Om sikkerhedsindholdet i iOS 4

I dette dokument beskrives sikkerhedsindholdet i iOS 4.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apples sikkerhedsopdateringer.

iOS 4

  • Application Sandbox

    CVE-id: CVE-2010-1751

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et program kan muligvis udlede brugerens lokalitet uden godkendelse

    Beskrivelse: Application Sandbox forhindrer ikke programmer i at tilgå brugerens fotobibliotek direkte. Dette kan give et program mulighed for at bestemme besøgte lokaliteter uden godkendelse. Dette problem er løst ved at ændre Application Sandbox for at forhindre direkte adgang til brugerens fotobibliotek. Tak til Zac White, som har rapporteret problemet.

  • CFNetwork

    CVE-id: CVE-2010-1752

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et stackoverløb i CFNetworks kode til håndtering af webadresser. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af hukommelsen. Tak til Laurent OUDOT fra TEHTRI-Security, som har rapporteret problemet.

  • Find My iPhone

    CVE-id: CVE-2010-1776

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: En enhed med en MobileMe-konto konfigureret kan slettes eksternt, selv hvis "Find My iPhone" er deaktiveret

    Beskrivelse: En bruger kan konfigurere sin enhed til at bruge MobileMe. Individuelle MobileMe-tjenester kan aktiveres eller deaktiveres via appen Indstillinger. Ved at deaktivere tjenesten "Find My iPhone" forhindres enheden i at blive lokaliseret via MobileMe, men det forhindrer ikke enheden i at blive slettet. En hacker med adgang til adgangskoden til den konfigurerede MobileMe-konto kan slette enheden. Problemet er løst ved at deaktivere ekstern sletning og beskedvisning, når tjenesten "Find My iPhone" er deaktiveret på enheden.

  • ImageIO

    CVE-id: CVE-2010-0041

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre, at der sendes data fra Safaris hukommelse til webstedet

    Beskrivelse: Der er et problem med adgang til ikke-initialiseret hukommelse i ImageIO's håndtering af BMP-billeder. Besøg på et skadeligt websted kan medføre, at der sendes data fra Safaris hukommelse til webstedet. Problemet er løst ved forbedret initialisering af hukommelse og yderligere godkendelse af BMP-billeder. Tak til Matthew 'j00ru' Jurczyk fra Hispasec, som har rapporteret problemet.

  • ImageIO

    CVE-id: CVE-2010-0042

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre, at der sendes data fra Safaris hukommelse til webstedet

    Beskrivelse: Der er et problem med adgang til ikke-initialiseret hukommelse i ImageIO's håndtering af TIFF-billeder. Besøg på et skadeligt websted kan medføre, at der sendes data fra Safaris hukommelse til webstedet. Problemet er løst ved forbedret initialisering af hukommelse og yderligere godkendelse af TIFF-billeder. Tak til Matthew 'j00ru' Jurczyk fra Hispasec, som har rapporteret problemet.

  • ImageIO

    CVE-id: CVE-2010-0043

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Behandling af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er en hukommelsesfejl i håndteringen af TIFF-billeder. Behandling af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af hukommelsen. Tak til Gus Mueller fra Flying Meat, som har rapporteret problemet.

  • ImageIO

    CVE-id: CVE-2010-1753

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Behandling af et skadeligt JPEG-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er en hukommelsesfejl i håndteringen af JPEG-billeder. Behandling af et skadeligt JPEG-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af hukommelsen. Tak til Ladd Van Tol fra Critical Path Software, som har rapporteret problemet.

  • ImageIO

    CVE-id: CVE-2010-1816

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Behandling af et skadeligt billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et bufferoverløb i håndteringen af billeder. Behandling af et skadeligt billede kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til Joseph Spiros fra iThink Software, som har rapporteret problemet.

  • LibSystem

    CVE-id: CVE-2009-0689

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Programmer, der konverterer upålidelige data mellem binært floating-point og tekst, kan være sårbare over for pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et bufferoverløb i binært floating-point til tekstkonverteringskoden i Libsystem. En hacker, der kan få et program til at konvertere en floating-point-værdi til en lang streng eller til at parse en skadelig streng som en floating-point-værdi, kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til Maksymilian Arciemowicz fra SecurityReason.com, som har rapporteret problemet.

  • libxml

    CVE-id: CVE-2009-2414, CVE-2009-2416

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Parsing af skadeligt XML-indhold kan medføre pludselig programlukning

    Beskrivelse: Der er flere "use after free"-problemer i libxml2, hvor det mest alvorlige kan medføre pludselig programlukning. Problemerne er løst ved forbedret håndtering af hukommelsen. Tak til Rauli Kaksonen og Jukka Taimisto fra CROSS project hos Codenomicon Ltd. for at rapportere problemerne.

  • Passcode Lock

    CVE-id: CVE-2010-1754

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Remote Lock via MobileMe er muligvis ikke effektiv til at forhindre adgang

    Beskrivelse: Hvis enheden låses op som reaktion på en advarsel såsom modtagelse af en sms eller talebesked, og MobileMe bruges til at fjernlåse enheden, har den næste enhedsoplåsning allerede adgangskoden angivet. En person med fysisk adgang til enheden har ikke brug for adgangskode i denne situation. Problemet er løst ved at rydde adgangskode korrekt. Tak til Sidney San Martin fra DeepTech, Inc., som har rapporteret problemet.

  • Passcode Lock

    CVE-id: CVE-2010-1775

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: En person med fysisk adgang til en enhed kan muligvis tilgå brugerens data

    Beskrivelse: En enhed med en adgangskode indstillet kan kun parres med en computer, hvis enheden ikke er låst. En konkurrencetilstand tillader parring i en kort periode efter den første opstart, hvis enheden blev låst op, før den blev slukket. Hvis enheden blev slukket fra en låst tilstand, opstår problemet ikke. Problemet er løst ved forbedret kontrol af den låste tilstand.

  • Safari

    CVE-id: CVE-2010-1755

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Cookies kan indstilles af tredjepartswebsteder, selv når indstillingen Accepter cookies står til "Fra besøgt" eller "Aldrig"

    Beskrivelse: Der er et implementeringsproblem i håndteringen af cookie-indstillinger. Cookie-indstillinger anvendes ikke, før Safari genstartes. Cookies kan indstilles af tredjepartswebsteder, selv når indstillingen Accepter cookies er sat til "Fra besøgt" eller "Aldrig". Problemet er løst ved at anvende indstillingen Accepter cookies. Tak til Jason Dent fra Street Side Software, som har rapporteret problemet.

  • Safari

    CVE-id: CVE-2010-1384

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: En skadelig webadresse kan sløres, så phishing-angreb bliver mere effektive

    Beskrivelse: Safari understøtter inklusionen af brugeroplysninger i webadresser, som giver webadressen mulighed for at angive et brugernavn og en adgangskode for at godkende brugere i den navngivne server. Disse URL-adresser bruges ofte til at forvirre brugere og kan potentielt øge risikoen for phishing-angreb. Safari er opdateret til at vise en advarsel, før der navigeres til en HTTP- eller HTTPS-URL-adresse, der indeholder brugeroplysninger. Tak til Abhishek Arya fra Google, Inc., som har rapporteret problemet.

  • Safari

    CVE-id: CVE-2009-1723

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et skadeligt websted kan styre den viste webstedsadresse, mens der vises en certifikatadvarsel

    Beskrivelse: Når Safari tilgår et websted via en 302-omdirigering, og der vises en certifikatadvarsel, indeholder webadressen den originale webstedsadresse i stedet for den nuværende webstedsadresse. Dette kan give et skadeligt websted, der tilgås via en åben omdirigering på et brugerpålideligt websted, mulighed for at styre den viste webstedsadresse, mens der vises en certifikatadvarsel. Problemet er løst ved at returnere den korrekte webadresse i det underliggende CFNetwork-lag. Tak til Kevin Day fra Your.Org og Jason Mueller fra Indiana University, som har rapporteret problemet.

  • Settings

    CVE-id: CVE-2010-1756

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: En bruger kan misledes til det faktiske fungerende trådløse netværk

    Beskrivelse: Der er et designproblem i Settings-programmet. Når Settings-programmet er forbundet til et skjult trådløst netværk, kan det fejlagtigt indikere et andet trådløst netværk. Problemet er løst ved at vise det aktive trådløse netværk korrekt. Tak til Wilfried Teiken, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-2195

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et bufferoverløb i WebKits parsing af floating-point-værdier. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret kontrol af grænser. Tak til: Apple.

  • WebKit

    CVE-id: CVE-2009-2816

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan resultere i uventede handlinger på andre websteder

    Beskrivelse: Der er et problem i WebKits implementering af Cross-Origin Resource Sharing. Inden WebKit giver en side fra et domæne adgang til ressourcer på et andet domæne, sender WebKit en preflight-anmodning til det andet domæne om adgang til ressourcen. WebKit inkluderer tilpassede HTTP-headere, der er angivet af den anmodende side i preflight-anmodningen. Dette kan afhjælpe forfalskning af anmodninger på tværs af websteder. Dette problem er blevet løst ved at fjerne tilpassede HTTP-headere fra preflight-anmodninger. Tak til: Apple.

  • WebKit

    CVE-id: CVE-2010-0544

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan resultere i scripting-angreb på tværs af websteder

    Beskrivelse: Et problem i WebKits håndtering af forkert udformede webadresser kan resultere i et scripting-angreb på tværs af websteder, når der besøges et skadeligt websted. Problemet er løst via forbedret håndtering af URL-adresser. Tak til Michal Zalewski fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1395

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre et scripting-angreb på tværs af websteder

    Beskrivelse: Der er et problem med omfangsstyring i WebKits håndtering af hændelsesobjekter. Besøg på et skadeligt websted kan medføre et scripting-angreb på tværs af websteder. Problemet er løst ved forbedret håndtering af hændelsesobjekter. Tak til Gianni "gf3" Chiappetta fra Runlevel6, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-0051

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre afsløringen af følsomme oplysninger

    Beskrivelse: Der er et implementeringsproblem i WebKits håndtering af "cross-origin stylesheet"-anmodninger. Besøg på et skadeligt websted kan afsløre indholdet af beskyttede ressourcer på et andet websted. Problemet er løst ved at udføre en ekstra validering af de stylesheets, som indlæses i løbet af en "cross-origin"-anmodning.

  • WebKit

    CVE-id: CVE-2010-1390

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted, der benytter UTF-7-kodning, kan medføre et scripting-angreb på tværs af websteder

    Beskrivelse: Der er et problem i WebKits håndtering af UTF-7-kodet tekst. En HTML-streng kan muligvis forblive uafsluttet, hvilket kan medføre et scripting-angreb på tværs af websteder og andre problemer. Problemet er løst ved at fjerne understøttelse af UTF-7-kodning i WebKit. Tak til Masahiro Yamada, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-0047

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i håndteringen af "HTML object element fallback"-indhold. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret sporing af hukommelsesreference. Tak til wushi fra team509, som samarbejder med TippingPoints Zero Day Initiative for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-0053

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i gengivelsen af indhold med en CSS-visningsegenskab indstillet til "run-in". Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret sporing af hukommelsesreference. Tak til wushi fra team509, som samarbejder med TippingPoints Zero Day Initiative for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-0050

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af forkert indlejrede HTML-tags. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret sporing af hukommelsesreference. Tak til wushi fra team509, som samarbejder med TippingPoints Zero Day Initiative for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-1406

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et HTTPS-websted, som omdirigerer til et HTTP-websted, kan medføre afsløring af oplysninger

    Beskrivelse: Når WebKit omdirigeres fra et HTTPS-websted til et HTTP-websted, sendes Referer-header til HTTP-webstedet. Det kan medføre afsløring af følsomme oplysninger, der findes i URL-adressen til HTTPS-webstedet. Problemet er løst ved ikke at overføre headeren fra henvisningen, når et HTTPS-websted omdirigerer til et HTTP-websted. Tak til Colin Percival fra Tarsnap, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-0048

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits parsing af XML-dokumenter. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret sporing af hukommelsesreference. Tak til wushi fra team509, som samarbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-0046

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er en hukommelsesfejl i WebKits håndtering af CSS format()-argumenter. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af CSS-argumenter af typen format(). Tak til Robert Swiecki fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-0052

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af callbacks for HTML-elementer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret sporing af hukommelsesreference. Tak til: Apple.

  • WebKit

    CVE-id: CVE-2010-1397

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits gengivelse af et valg, når layoutet ændres. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret håndtering af markeringer. Tak til wushi&Z fra team509, som arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-0049

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i håndteringen af HTML-elementer, der indeholder tekst vist fra højre til venstre. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret sporing af hukommelsesreference. Tak til wushi fra team509, som samarbejder med TippingPoints Zero Day Initiative for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-1393

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre afsløringen af følsomme oplysninger

    Beskrivelse: Der er et problem med afsløring af oplysninger i WebKits håndtering af Cascading Stylesheets. Hvis HREF-attributten for et formatark er angivet til en URL-adresse, der medfører en omdirigering, kan scripts på siden muligvis få adgang til den omdirigerede URL-adresse. Besøg på et skadeligt websted kan medføre afsløring af følsomme URL-adresser på et andet websted. Problemet er løst ved at returnere den originale URL-adresse til scripts i stedet for den omdirigerede URL-adresse.

  • WebKit

    CVE-id: CVE-2010-0054

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af HTML-billedelementer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret sporing af hukommelsesreference. Tak til: Apple.

  • WebKit

    CVE-id: CVE-2010-1119

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af attributmanipulation. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret sporing af hukommelsesreference. Tak til Vincenzo Iozzo og Ralf Philipp Weinmann, der arbejder med TippingPoints Zero Day Initiative, og Michal Zalewski fra Google, Inc. for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-1387

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i JavaScriptCore under sideovergange. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret hukommelseshåndtering.

  • WebKit

    CVE-id: CVE-2010-1400

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af billedtekstelementer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret håndtering af elementer med billedtekst. Tak til regenrecht, der samarbejder med iDefense, for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-1409

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre, at der sendes eksternt angivne data til en IRC-server

    Beskrivelse: Almindelige IRC-tjenesteporte er ikke inkluderet i WebKits sortliste for porte. Besøg på et skadeligt websted kan tillade, at der sendes eksternt angivne data til en IRC-server. Det kan medføre, at serveren foretager utilsigtede handlinger på brugerens vegne. Problemet er løst ved at føje de berørte porte til WebKits liste over blokerede porte.

  • WebKit

    CVE-id: CVE-2010-1398

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af indsættelser af sorterede lister. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret håndtering af indsættelse af lister. Tak til wushi fra team509, som samarbejder med TippingPoints Zero Day Initiative for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-1402

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "double free"-problem i WebKits håndtering af "event listeners" i SVG-billeder. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret håndtering af SVG-billeder. Tak til wushi fra team509, som samarbejder med TippingPoints Zero Day Initiative for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-1394

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre et scripting-angreb på tværs af websteder

    Beskrivelse: Der er et designproblem i WebKits håndtering af HTML-dokumentfragmenter. Indholdet i HTML-dokumentfragmenter behandles, før et fragment er føjet til et dokument. Besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder, hvis et legitimt websted forsøger at manipulere med et dokumentfragment, der indeholder ikke-godkendte data. Problemet er løst ved at sikre, at den indledende fragmentparsing ikke har bivirkninger for det dokument, der oprettede fragmentet. Tak til Eduardo Vela Nava (sirdarckcat) fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1399

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med adgang til ikke-initialiseret hukommelse i WebKits håndtering af valgændringer i formularers inputelementer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret håndtering af markeringer. Tak til wushi fra team509, som samarbejder med TippingPoints Zero Day Initiative for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-1396

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af fjernelsen af beholderelementer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret sporing af hukommelsesreference. Tak til wushi fra team509, som samarbejder med TippingPoints Zero Day Initiative for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-1401

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af ":first-letter"-pseudoelementet i cascading stylesheets. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret håndtering af pseudoelementet ':first-letter'. Tak til wushi fra team509, som samarbejder med TippingPoints Zero Day Initiative for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-1403

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med adgang til ikke-initialiseret hukommelse i WebKits håndtering af forkert udformet XML, når der gengives SVG-billeder. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret håndtering af SVG-billeder. Tak til wushi fra team509, som samarbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1404

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af SVG-billeder med flere "use"-elementer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret håndtering af "use"-elementer i SVG-billeder. Tak til wushi fra team509, som samarbejder med TippingPoints Zero Day Initiative for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-1410

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er en hukommelsesfejl i WebKits håndtering af forkert udformet XML i SVG-billeder. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret håndtering af XML i SVG-billeder. Tak til Aki Helin fra OUSPG, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1391

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre, at arkiver oprettes på vilkårlige lokaliteter, som brugere kan skrive

    Beskrivelse: Der er et "path traversal"-problem i WebKits understøttelse af Local Storage- og Web SQL-databaser. Hvis webstedet åbnes fra et appdefineret skema, der indeholder '%2f' (/) eller '%5c' (\) og '..' i værtssektionen af URL-adressen, kan et skadeligt websted medføre, at der oprettes databasearkiver uden for det angivne bibliotek. Problemet er løst ved at kode tegn, som kan have en særlig betydning i stinavne. Problemet påvirker ikke websteder, der anvender http:- eller https:-skemaer. Tak til: Apple.

  • WebKit

    CVE-id: CVE-2010-1408

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre, at der sendes eksternt angivne data til vilkårlige TCP-porte

    Beskrivelse: Der er et problem med heltalsafkortning i WebKits håndtering af anmodninger til TCP-porte, der ikke er standard. Besøg på et skadeligt websted kan medføre, at der sendes eksternt angivne data til vilkårlige TCP-porte. Problemet er løst ved at sikre, at portnumre er inden for det gyldige interval.

  • WebKit

    CVE-id: CVE-2010-1392

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits gengivelse af HTML-knapper. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret hukommelseshåndtering. Tak til Matthieu Bonetti fra VUPEN Vulnerability Research Team og wushi fra team509, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • WebKit

    CVE-id: CVE-2010-1405

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af HTML-elementer med tilpasset lodret positionering. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret sporing af hukommelsesreference. Tak til Ojan Vafai fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1407

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre afsløring af følsomme oplysninger

    Beskrivelse: Der er et problem med afsløring af oplysninger i WebKits håndtering af "history.replaceState"-metoden. I en iframe påvirker kald til replaceState den overordnede ramme, selv hvis den overordnede ramme er i en separat oprindelse. Et besøg på et skadeligt websted kan resultere i afsløring af oplysninger. Problemet er løst ved at begrænse replaceState-kald til den nuværende ramme. Tak til Darin Fisher fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1757

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Websteder med indlejrede iframe-elementer kan være sårbare over for manipulation af brugergrænsefladen

    Beskrivelse: Safari tillader, at et iframe-element kan vise indhold uden for elementets grænser, hvilket kan medføre manipulation af brugergrænsefladen. Problemet er løst ved ikke at tillade, at iframe-elementer viser indhold uden for deres grænser. Tak til Wayne Pan fra AdMob, Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1413

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: En brugers NTLM-loginoplysninger kan blive eksponeret for en "man in the middle"-hacker

    Beskrivelse: I visse situationer kan WebKite sende NTLM-loginoplysninger i almindelig tekst. Det ville give en MITM-hacker mulighed for at se NTLM-brugeroplysningerne. Problemet er løst via forbedret håndtering af NTLM-brugeroplysninger. Tak til: Apple.

  • WebKit

    CVE-id: CVE-2010-1389

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Trækning og indsættelse af en markering kan medføre et scripting-angreb på tværs af websteder

    Beskrivelse: Trækning og indsættelse af en markering fra ét websted til et andet kan medføre, at scripts, der findes i markeringen, kan køres sammen med det nye websted. Dette problem er løst via yderligere godkendelse af indhold, før en markering indsættes eller trækkes og slippes. Tak til Paul Stone fra Context Information Security, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-0544

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan resultere i scripting-angreb på tværs af websteder

    Beskrivelse: Et problem i WebKits håndtering af forkert udformede webadresser kan resultere i et scripting-angreb på tværs af websteder, når der besøges et skadeligt websted. Problemet er løst via forbedret håndtering af URL-adresser. Tak til Michal Zalewski fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1417

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er en hukommelsesfejl i WebKits gengivelse af CSS-styled HTML-indhold med flere :after pseudo-selectors. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret visning af HTML-indhold. Tak til wushi fra team509, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1414

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et "use-after-free"-problem i WebKits håndtering af removeChild DOM-metoden. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret håndtering af fjernelse af underordnede elementer. Tak til Mark Dowd fra Azimuth Security, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1418

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre et scripting-angreb på tværs af websteder

    Beskrivelse: Der er et problem med inputvalidering i WebKits håndtering af src-attributten i rammeelementet. En attribut med et javascript-skema og foranstillede mellemrum opfattes som gyldig. Besøg på et skadeligt websted kan medføre et scripting-angreb på tværs af websteder. Denne opdatering løser problemet ved at validere frame.src korrekt, før henvisningen til URL-adressen ophæves. Tak til Sergey Glazunov, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1416

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan afsløre billeder fra andre websteder

    Beskrivelse: Der er et problem med billedtagning på tværs af websteder i WebKit. Ved at bruge et lærred med et SVG-billedmønster kan et skadeligt websted muligvis indlæse et billede fra et andet websted. Problemet er løst ved at begrænse læsning af lærreder, der indeholder mønstre, som er indlæst fra andre websteder. Tak til Chris Evans fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1415

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med API-misbrug i WebKits håndtering af libxml-kontekster. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret håndtering af objekter i libxml-kontekster. Tak til Aki Helin fra OUSPG, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1758

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af DOM Range-objekter. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret håndtering af objekter i DOM-intervallet. Tak til Yaar Schnitman fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1759

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af Node.normalize-metoden. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret håndtering af metoden Node.normalize. Tak til Mark Dowd, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1761

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits gengivelse af HRML-dokumentets undertræer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret visning af undertræer i HTML-dokumenter. Tak til James Robinson fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1762

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre et scripting-angreb på tværs af websteder

    Beskrivelse: Der er et designproblem i håndteringen af HTML, der findes i textarea-elementer. Besøg på et skadeligt websted kan medføre et scripting-angreb på tværs af websteder. Problemet er løst via forbedret validering af textarea-elementer. Tak til Eduardo Vela Nava (sirdarckcat) fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1769

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med adgang til overskredet hukommelse i WebKits håndtering af tabeller. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til wushi fra team509, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2010-1774

    Fås til: iOS 2.0 til og med 3.1.3 for iPhone 3G og nyere, iOS 2.1 til og med 3.1.3 for iPod touch (2. generation) og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med adgang til overskredet hukommelse i WebKits håndtering af HTML-tabeller. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til wushi fra team509, som har rapporteret problemet.

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: