Om sikkerhedsindholdet i iOS 7
I dette dokument beskrives sikkerhedsindholdet i iOS 7.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
iOS 7
Certificate Trust Policy
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Rodcertifikater er blevet opdateret
Beskrivelse: Flere certifikater blev føjet til eller fjernet fra listen over systemrødder.
CoreGraphics
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Visning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller kørsel af tilfældig kode
Beskrivelse: Der var et bufferoverløb ved behandlingen af JBIG2-kodede data i PDF-arkiver. Problemet er løst via yderligere kontrol af grænser.
CVE-ID
CVE-2013-1025: Felix Groebert fra Google Security Team
CoreMedia
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Afspilning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var et bufferoverløb ved behandlingen af Sorenson-kodede filmarkiver. Problemet er løst via forbedret kontrol af grænser.
CVE-ID
CVE-2013-1019: Tom Gallagher (Microsoft) & Paul Bates (Microsoft), som arbejder for HP's Zero Day Initiative
Data Protection
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Apps kunne omgå begrænsninger for adgangskodeforsøg
Beskrivelse: Der var et problem med adskillelse af rettigheder i databeskyttelse. En app i tredjepartssandboxen kunne gentagne gange forsøge at bestemme brugerens adgangskode uanset brugerens indstilling for "Slet data". Dette problem blev løst ved at kræve yderligere kontroller af berettigelsen.
CVE-ID
CVE-2013-0957: Jin Han fra Institute for Infocomm Research i samarbejde med Qiang Yan og Su Mon Kywe fra Singapore Management University
Data Security
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: En hacker med en privilegeret netværksposition kan opfange brugerens adgangsoplysninger eller andre følsomme oplysninger
Beskrivelse: TrustWave, en myndighed til udstedelse af godkendte certifikater, har udstedt og efterfølgende tilbagekaldt et undercertifikat fra en certifikatmyndighed fra en af de godkendte leverandører. Dette undercertifikat gjorde det lettere at aflytte kommunikation, der var sikret af TLS (Transport Layer Security). Denne opdatering føjede det pågældende undercertifikat fra certifikatmyndigheden til OS X's liste over ikke-godkendte certifikater.
CVE-ID
CVE-2013-5134
dyld
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: En hacker, der har kørsel af vilkårlig kode på en enhed, kan muligvis fortsætte med kørsel af kode efter flere genstarter
Beskrivelse: Der var flere bufferoverløb i dyld-funktionen openSharedCacheFile(). Problemerne er løst ved forbedret kontrol af grænser.
CVE-ID
CVE-2013-3950: Stefan Esser
File Systems
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: En hacker, der kan tilslutte et ikke--HFS-arkivsystem, kan muligvis medføre pludselig systemafslutning eller kørsel af vilkårlig kode med kernerettigheder
Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af AppleDouble-arkiver. Dette problem blev løst ved at fjerne understøttelse af AppleDouble-arkiver.
CVE-ID
CVE-2013-3955: Stefan Esser
ImageIO
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Visning af et skadeligt udformet PDF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var et bufferoverløb ved behandlingen af JPEG2000-kodede data i PDF-arkiver. Problemet er løst via yderligere kontrol af grænser.
CVE-ID
CVE-2013-1026: Felix Groebert fra Google Security Team
IOKit
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Baggrundsprogrammer kunne muligvis indsætte hændelser på brugerfladen i forgrundsappen
Beskrivelse: Det var muligt for baggrundsprogrammer at indsætte hændelser på brugerfladen i forgrundsprogrammet ved hjælp af opgavefuldførelses- eller VoIP-API'er. Dette problem blev løst ved at håndhæve adgangskontrol i forgrunds- og baggrundsprocesser, der håndterer grænsefladehændelser.
CVE-ID
CVE-2013-5137: Mackenzie Straight fra Mobile Labs
IOKitUser
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Et skadeligt lokalt program kunne medføre pludselig systemlukning
Beskrivelse: Der var en reference til en null-pointer i IOCatalogue. Problemet er løst via yderligere kontrol af typer.
CVE-ID
CVE-2013-5138: Will Estes
IOSerialFamily
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Kørsel af et skadeligt program kan medføre kørsel af vilkårlig kode i kernen
Beskrivelse: Der var adgang til overskredet matrix i IOSerialFamily-driveren. Problemet er løst via yderligere kontrol af grænser.
CVE-ID
CVE-2013-5139: @dent1zt
IPSec
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: En hacker kan muligvis opfange data, der er beskyttet med IPSec Hybrid Auth
Beskrivelse: DNS-navnet på IPSec Hybrid Auth-serveren svarede ikke til certifikatet, hvilket gjorde det muligt for en hacker med et certifikat til en hvilket som helst server at efterligne andre. Dette problem blev løst ved forbedret certifikatkontrol.
CVE-ID
CVE-2013-1028: Alexander Traud fra www.traud.de
Kernel
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: En ekstern hacker kan forårsage pludselig genstart af en enhed
Beskrivelse: Afsendelse af et ugyldigt pakkefragment til en enhed kan medføre udløsning af en kerne-ASSERT, hvilket medfører, at enheden genstarter. Problemet blev løst via yderligere godkendelse af pakkefragmenter.
CVE-ID
CVE-2013-5140: Joonas Kuorilehto fra Codenomicon, en anonym programmør, der arbejder hos CERT-FI, Antti Levomäki og Lauri Virtanen fra Vulnerability Analysis Group, Stonesoft
Kernel
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Et skadeligt lokalt program kan muligvis medføre, at enheden hænger
Beskrivelse: En sikkerhedsrisiko med afkortelse af heltal i grænsefladen for kernesoklen kunne muligvis anvendes til at gennemtvinge CPU'en i en uendelig løkke. Problemet blev løst ved at bruge en større variabel.
CVE-ID
CVE-2013-5141: CESG
Kernel
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: En hacker på et lokalt netværk kan muligvis forårsage et DoS-angreb (Denial of Service)
Beskrivelse: En hacker på et lokalt netværk kan sende særligt skadelige IPv6 ICMP-pakker og forårsage høj CPU-belastning. Problemet blev løst ved at begrænse hastigheden for ICMP-pakker, før deres kontrolsum blev bekræftet.
CVE-ID
CVE-2011-2391: Marc Heuse
Kernel
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Kernestakhukommelse kan muligvis blive afsløret for lokale brugere
Beskrivelse: Der var et problem med afsløring af oplysninger i msgctl- og segctl-API'erne. Dette problem blev løst ved at initialisere datastrukturer, der returneres fra kernen.
CVE-ID
CVE-2013-5142: Kenzley Alphonse fra Kenx Technology, Inc
Kernel
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Processer uden rettigheder kunne få adgang til indholdet i kernehukommelsen, som kunne forårsage rettighedseskalering
Beskrivelse: Der var et problem med afsløring af oplysninger i mach_port_space_info-API'en. Dette problem blev løst ved at initialisere feltet iin_collision i strukturer, der returneres fra kernen.
CVE-ID
CVE-2013-3953: Stefan Esser
Kernel
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Processer uden rettigheder kan muligvis forårsage pludselig systemlukning eller kørsel af vilkårlig kode i kernen
Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af argumenter for posix_spawn-API'en. Problemet er løst via yderligere kontrol af grænser.
CVE-ID
CVE-2013-3954: Stefan Esser
Kext Management
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: En uautoriseret proces kan muligvis ændre sættet af indlæste kerneudvidelser
Beskrivelse: Der var et problem i kextd's behandling af IPC-meddelelser fra ikke-godkendte afsendere. Dette problem blev løst ved at tilføje yderligere godkendelseskontroller.
CVE-ID
CVE-2013-5145: "Rainbow PRISM"
libxml
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Visning af en skadelig webside kan muligvis medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i libxml. Disse problemer blev løst ved at opdatere libxml til version 2.9.0.
CVE-ID
CVE-2011-3102: Jüri Aedla
CVE-2012-0841
CVE-2012-2807: Jüri Aedla
CVE-2012-5134: Google Chrome Security Team (Jüri Aedla)
libxslt
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Visning af en skadelig webside kan muligvis medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i libxslt. Disse problemer blev løst ved at opdatere libxslt til version 1.1.28.
CVE-ID
CVE-2012-2825: Nicolas Gregoire
CVE-2012-2870: Nicolas Gregoire
CVE-2012-2871: Kai Lu fra Fortinet's FortiGuard Labs, Nicolas Gregoire
Passcode Lock
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: En person med fysisk adgang til enheden kan muligvis omgå skærmlåsen
Beskrivelse: Der var et problem med en konkurrencetilstand ved behandling af telefonopkald og udløsning af SIM-kortet på skærmlåsen. Problemet blev løst ved forbedret administration af låsefunktionen.
CVE-ID
CVE-2013-5147: videosdebarraquito
Personal Hotspot
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: En hacker kan muligvis deltage i et netværk til internetdeling
Beskrivelse: Der var et problem med generering af adgangskoder til internetdeling, som medførte, at adgangskoden kunne forudsiges af en hacker, som så kunne deltage i en brugers internetdeling. Problemet blev løst ved at generere adgangskoder med højere entropi.
CVE-ID
CVE-2013-4616: Andreas Kurtz fra NESO Security Labs og Daniel Metz fra University Erlangen-Nuremberg
Push Notifications
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Tokenet for push-notifikationer kan muligvis blive afsløret for en app, selvom brugeren ikke ønsker det
Beskrivelse: Der var et problem med afsløring af oplysninger i registrering af push-notifikationer. Apps, der anmodede om at få adgang til push-notifikationen, modtog tokenet, før brugeren godkendte appens brug af push-notifikationer. Dette problem blev løst ved at tilbageholde adgang til tokenet, indtil brugeren har godkendt adgang.
CVE-ID
CVE-2013-5149: Jack Flintermann fra Grouper, Inc.
Safari
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Besøg på et skadeligt websted kan muligvis medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af XML-arkiver. Problemet er løst via yderligere kontrol af grænser.
CVE-ID
CVE-2013-1036: Kai Lu fra Fortinet's FortiGuard Labs
Safari
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Oversigt over sider, der er besøgt for nylig, i en åben fane er der muligvis stadig, efter at oversigten er ryddet
Beskrivelse: Rydning af oversigten i Safari ryddede ikke oversigten tilbage/fremad for åbne faner. Dette problem blev løst ved at rydde oversigten tilbage/fremad.
CVE-ID
CVE-2013-5150
Safari
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Visning af arkiver på et websted kan muligvis medføre kørsel af et script, også selvom serveren sender en 'Content-Type: text/plain'-header
Beskrivelse: Safari til mobilenheder behandler nogle gange arkiver som HTML-arkiver, selvom serveren har sendt en 'Content-Type: text/plain'-header. Dette kan føre til scripting på tværs af websteder på websteder, hvor brugere kan uploade arkiver. Dette problem blev løst via forbedret behandling af arkiver, når 'Content-Type: text/plain' er indstillet.
CVE-ID
CVE-2013-5151: Ben Toews fra Github
Safari
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Besøg på et skadeligt websted kan medføre, at der vises en vilkårlig URL
Beskrivelse: Der var et problem med forfalsket URL i Safari til mobilenheder. Problemet blev løst ved forbedret URL-sporing.
CVE-ID
CVE-2013-5152: Keita Haga fra keitahaga.com, Łukasz Pilorz fra RBS
Sandbox
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Programmer, der er scripts, blev ikke sandboxed
Beskrivelse: Tredjepartsprogrammer, der brugte syntaksen #! til at køre et script, blev sandboxed baseret på identiteten af scriptfortolkeren, ikke scriptet. Fortolkeren har muligvis ikke defineret en sandbox, hvilket medfører, at programmet køres uden sandbox. Dette problem blev løst ved at oprette en sandbox baseret på scriptets identitet.
CVE-ID
CVE-2013-5154: evad3rs
Sandbox
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Programmer kan medføre, at et system hænger
Beskrivelse: Skadelige tredjepartsprogrammer, der skrev specifikke værdier til /dev/random-enheden, kunne tvinge CPU ind i en uendelig løkke. Dette problem blev løst ved at forhindre tredjepartsprogrammer i at skrive til /dev/random.
CVE-ID
CVE-2013-5155: CESG
Social
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Brugere med Twitter-aktivitet for nylig kunne blive afsløret på enheder uden en adgangskode.
Beskrivelse: Der var et problem, hvor det var muligt at bestemme, hvilke Twitter-konti en bruger for nylig havde interageret med. Dette problem blev løst ved at begrænse adgangen til Twitter-symbolcachen.
CVE-ID
CVE-2013-5158: Jonathan Zdziarski
Springboard
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: En person med fysisk adgang til en enhed i funktionen Mistet kan muligvis se notifikationer
Beskrivelse: Der var et problem med behandling af notifikationer, når en enhed er i funktionen Mistet. Denne opdatering løser problemet via forbedret administration af låsetilstand.
CVE-ID
CVE-2013-5153: Daniel Stangroom
Telephony
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Skadelige apps kunne forstyrre eller kontrollere telefonifunktionalitet
Beskrivelse: Der var et problem med adgangskontrol i undersystemet for telefoni. Ved at omgå understøttede API'er kunne sandbox-apps sende anmodninger direkte til en systemdaemon, der forstyrrede eller kontrollerede telefonifunktionalitet. Dette problem blev løst ved at håndhæve adgangskontrol på grænseflader, der var udsat for telefonidaemon.
CVE-ID
CVE-2013-5156: Jin Han fra Institute for Infocomm Research i samarbejde med Qiang Yan og Su Mon Kywe fra Singapore Management University; Tielei Wang, Kangjie Lu, Long Lu, Simon Chung og Wenke Lee fra Georgia Institute of Technology
Twitter
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Sandbox-apps kunne sende tweets uden brugerinteraktion eller -tilladelse
Beskrivelse: Der var et problem med adgangskontrol i Twitter-undersystemet. Ved at omgå understøttede API'er kunne sandbox-apps sende anmodninger direkte til en systemdaemon, der forstyrrede eller kontrollerede Twitter-funktionalitet. Dette problem blev løst ved at håndhæve adgangskontrol på grænseflader, der var udsat for Twitter-daemon.
CVE-ID
CVE-2013-5157: Jin Han fra Institute for Infocomm Research i samarbejde med Qiang Yan og Su Mon Kywe fra Singapore Management University; Tielei Wang, Kangjie Lu, Long Lu, Simon Chung og Wenke Lee fra Georgia Institute of Technology
WebKit
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-ID
CVE-2013-0879: Atte Kettunen fra OUSPG
CVE-2013-0991: Jay Civelli fra Chromium-udviklingsfællesskabet
CVE-2013-0992: Google Chrome Security Team (Martin Barbella)
CVE-2013-0993: Google Chrome Security Team (Inferno)
CVE-2013-0994: David German fra Google
CVE-2013-0995: Google Chrome Security Team (Inferno)
CVE-2013-0996: Google Chrome Security Team (Inferno)
CVE-2013-0997: Vitaliy Toropov, som arbejder med HP's Zero Day Initiative
CVE-2013-0998: pa_kt, som arbejder med HP's Zero Day Initiative
CVE-2013-0999: pa_kt, som arbejder med HP's Zero Day Initiative
CVE-2013-1000: Fermin J. Serna fra Google Security Team
CVE-2013-1001: Ryan Humenick
CVE-2013-1002: Sergey Glazunov
CVE-2013-1003: Google Chrome Security Team (Inferno)
CVE-2013-1004: Google Chrome Security Team (Martin Barbella)
CVE-2013-1005: Google Chrome Security Team (Martin Barbella)
CVE-2013-1006: Google Chrome Security Team (Martin Barbella)
CVE-2013-1007: Google Chrome Security Team (Inferno)
CVE-2013-1008: Sergey Glazunov
CVE-2013-1010: miaubiz
CVE-2013-1037: Google Chrome Security Team
CVE-2013-1038: Google Chrome Security Team
CVE-2013-1039: own-hero Research, som arbejder med iDefense VCP
CVE-2013-1040: Google Chrome Security Team
CVE-2013-1041: Google Chrome Security Team
CVE-2013-1042: Google Chrome Security Team
CVE-2013-1043: Google Chrome Security Team
CVE-2013-1044: Apple
CVE-2013-1045: Google Chrome Security Team
CVE-2013-1046: Google Chrome Security Team
CVE-2013-1047: miaubiz
CVE-2013-2842: Cyril Cattiaux
CVE-2013-5125: Google Chrome Security Team
CVE-2013-5126: Apple
CVE-2013-5127: Google Chrome Security Team
CVE-2013-5128: Apple
WebKit
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Besøg på et skadeligt websted kan medføre afsløring af oplysninger
Beskrivelse: Der var et problem med afsløring af oplysninger ved behandling af window.webkitRequestAnimationFrame()-API'en. Et skadeligt websted kunne bruge en iframe til at afgøre, om et andet websted brugte window.webkitRequestAnimationFrame(). Problemet blev løst via forbedret behandling af window.webkitRequestAnimationFrame().
CVE-ID
CVE-2013-5159
WebKit
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Kopiering og indsættelse af et skadeligt HTML-kodestykke kan medføre scriptingangreb på tværs af netværk
Beskrivelse: Der var et problem med scripting på tværs af websteder ved behandling af kopierede og indsatte data i HTML-dokumenter. Problemet er løst gennem yderligere godkendelse af indsat indhold.
CVE-ID
CVE-2013-0926: Aditya Gupta, Subho Halder og Dev Kar fra xys3c (xysec.com)
WebKit
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Besøg på et skadeligt websted kan medføre scriptingangreb på tværs af websteder
Beskrivelse: Der var et problem med scripting på tværs af websteder ved behandling af iframes. Problemet er løst ved forbedret oprindelsessporing.
CVE-ID
CVE-2013-1012: Subodh Iyengar og Erling Ellingsen fra Facebook
WebKit
Fås til: iPhone 3GS og nyere, iPod touch (4. generation) og nyere, iPad 2 og nyere
Effekt: Besøg på et skadeligt websted kan medføre afsløring af oplysninger
Beskrivelse: Der var et problem med afsløring af oplysninger i XSSAuditor. Problemet blev løst via forbedret behandling af URL'er.
CVE-ID
CVE-2013-2848: Egor Homakov
WebKit
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Træk og slip af en markering kan medføre et scriptingangreb på tværs af websteder
Beskrivelse: Træk eller slip af en markering fra ét websted til et andet kan medføre, at scripts, der findes i markeringen, kan køres sammen med det nye websted. Dette problem er løst via yderligere godkendelse af indhold, før en markering indsættes eller trækkes og slippes.
CVE-ID
CVE-2013-5129: Mario Heiderich
WebKit
Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: Besøg på et skadeligt websted kan medføre scriptingangreb på tværs af websteder
Beskrivelse: Der var et problem med scripting på tværs af websteder ved behandling af URL'er. Problemet er løst ved forbedret oprindelsessporing.
CVE-ID
CVE-2013-5131: Erling A Ellingsen
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.