Tento dokument popisuje bezpečnostní obsah aktualizace iOS 4.0.2 pro iPhone a iPod touch, kterou si můžete stáhnout a nainstalovat přes iTunes.
Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Aktualizace iOS 4.0.2 pro iPhone a iPod touch
-
FreeType
CVE-ID: CVE-2010-1797
K dispozici pro: iOS 2.0 až 4.0.1 pro iPhone 3G a novější, iOS 2.1 až 4.0 pro iPod touch (2. generace) a novější
Dopad: Při zobrazování PDF dokumentu se škodlivě vytvořenými vloženými písmy mohlo docházet ke svévolnému spouštění kódu.
Popis: Ve zpracovávání operačních kódů CFF knihovny FreeType docházelo k přetečení zásobníku. Při zobrazování PDF dokumentu se škodlivě vytvořenými vloženými písmy tak mohlo docházet ke svévolnému spouštění kódu. Problém byl vyřešen vylepšenou kontrolou rozsahu.
-
IOSurface
CVE-ID: CVE-2010-2973
K dispozici pro: iOS 2.0 až 4.0.1 pro iPhone 3G a novější, iOS 2.1 až 4.0 pro iPod touch (2. generace) a novější
Dopad: Škodlivý kód s oprávněními uživatele mohl získat systémová oprávnění.
Popis: Ve zpracovávání vlastností IOSurface docházelo k přetečení celého čísla, kvůli čemuž mohl škodlivý software s oprávněním uživatele získat systémová oprávnění. Problém byl vyřešen vylepšenou kontrolou rozsahu.