Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
iOS 8
802.1X
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En hacker kan få fat i Wi-Fi-adgangsoplysninger
Beskrivelse: En hacker kan have udgivet sig for at været et Wi-Fi-adgangspunkt, tilbudt at godkende med LEAP, brudt MS-CHAPv1-hashen og brugt de afledte adgangsoplysninger til det pågældende adgangspunkt, selv om adgangspunktet understøtter mere sikre godkendelsesmetoder. Problemet er løst ved at deaktivere LEAP som standard.
CVE-id
CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax og Wim Lamotte fra Universiteit Hasselt
Konti
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et skadeligt program kan muligvis identificere en brugers Apple-id
Beskrivelse: Der var et problem med adgangskontrollogikken for konti. Et sandbox-program kunne hente oplysninger om den aktuelt aktive iCloud-konto, bl.a. kontonavnet. Problemet er løst ved at begrænse adgangen til bestemte kontotyper fra uautoriserede programmer.
CVE-id
CVE-2014-4423: Adam Weaver
Tilgængelighed
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Enheden låser muligvis ikke skærmen, når der bruges AssistiveTouch
Beskrivelse: Der var et logisk problem med AssistiveTouch's behandling af hændelser, hvilket medførte, at skærmen ikke blev låst. Problemet er løst ved forbedret behandling af låse-timeren.
CVE-id
CVE-2014-4368: Hendrik Bettermann
Konto-framework
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En hacker med adgang til en iOS-enhed kan muligvis få adgang til følsomme brugeroplysninger fra logarkiver
Beskrivelse: Følsomme brugeroplysninger blev logført. Problemet er løst ved at logføre færre oplysninger.
CVE-id
CVE-2014-4357: Heli Myllykoski fra OP-Pohjola Group
Adressebog
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En person med fysisk adgang til en iOS-enhed kan muligvis kigge i adressebogen
Beskrivelse: Adressebogen blev krypteret med en nøgle, der kun var beskyttet af hardware-UID'et. Problemet er løst ved at kryptere adressebogen med en nøgle, der er beskyttet af hardware-UID'et og brugerens adgangskode.
CVE-id
CVE-2014-4352: Jonathan Zdziarski
Appinstallering
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En lokal hacker kan muligvis øge rettighederne og installere ikke-godkendte apps
Beskrivelse: Der var en race condition i Appinstallering. En hacker med mulighed for at skrive til /tmp kan have haft mulighed for at installere en ikke-godkendt app. Problemet er løst ved at lægge arkiver til installering i et andet bibliotek.
CVE-id
CVE-2014-4386: evad3rs
Appinstallering
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En lokal hacker kan muligvis øge rettighederne og installere ikke-godkendte apps
Beskrivelse: Der var et problem med manipulering af stioplysninger i Appinstallering. En lokal hacker kunne omdirigere godkendelse af kodesignatur til et andet bundle end det, der er installeret, og medføre installering af en ikke-godkendt app. Problemet er løst ved at registrere og forhindre manipulering af stioplysninger, når det fastlægges, hvilken kodesignatur der skal godkendes.
CVE-id
CVE-2014-4384: evad3rs
Aktiver
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En hacker med en priviligeret netværksposition kan muligvis få en iOS-enhed til at tro, at den er opdateret, selv om den ikke er det
Beskrivelse: Der var et godkendelsesproblem ved behandling af svar på opdateringskontroller. Falske datoer fra Last-Modified-svarheadere var sat til fremtidige datoer og blev brugt til If-Modified-Since-kontroller ved efterfølgende opdateringsforespørgsler. Problemet er løst ved forbedret godkendelse af Last-Modified-headeren.
CVE-id
CVE-2014-4383: Raul Siles fra DinoSec
Bluetooth
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Bluetooth er pludselig slået til som standard efter opgradering af iOS
Beskrivelse: Bluetooth blev automatisk slået til efter opgradering af iOS. Problemet er løst ved kun at slå Bluetooth til ved store eller små versionsopdateringer.
CVE-id
CVE-2014-4354: Maneet Singh, Sean Bluestein
Politik for certifikatgodkendelse
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Opdatering af politikken for certifikatgodkendelse
Beskrivelse: Politikken for certifikatgodkendelse blev opdateret. Du kan se den komplette liste over certifikater i artiklen https://support.apple.com/da-dk/HT5012.
CoreGraphics
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode
Beskrivelse: Der opstod et heltalsoverløb ved behandling af PDF-arkiver. Problemet er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2014-4377: Felipe Andres Manzano fra Binamuse VRT, der arbejder med iSIGHT Partners GVP-programmet
CoreGraphics
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller afsløring af oplysninger
Beskrivelse: Der var et problem med overskredet hukommelse ved behandling af PDF-arkiver. Problemet er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2014-4378: Felipe Andres Manzano fra Binamuse VRT, der arbejder med iSIGHT Partners GVP-programmet
Datasøgning
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Hvis der trykkes på en FaceTime-henvisning i Mail, foretages der et FaceTime-lydopkald uden en bekræftelsesdialog
Beskrivelse: Brugeren blev ikke spurgt i Mail, før der blev kørt facetime-audio://-URL-adresser. Problemet er løst ved at indsætte en bekræftelsesdialog.
CVE-id
CVE-2013-6835: Guillaume Ross
Foundation
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et program, der bruger NSXMLParser, kan misbruges til at afsløre oplysninger
Beskrivelse: Der var et problem med XML-eksterne entiteter ved NSXMLParser-behandling af XML. Problemet er løst ved at undlade at indlæse eksterne entiteter på tværs af oprindelsessteder.
CVE-id
CVE-2014-4374: George Gal fra VSR (http://www.vsecurity.com/)
Hjemmeskærm og låseskærm
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En baggrundsapp kan afgøre, hvilken app der ligger forrest
Beskrivelse: Det private API, der bestemmer den forreste app, har ikke tilstrækkelig adgangskontrol. Problemet er løst ved at bruge yderligere adgangskontrol.
CVE-id
CVE-2014-4361: Andreas Kurtz fra NESO Security Labs og Markus Troßbach fra Heilbronn University
iMessage
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Bilag til en iMessage-besked eller mms slettes ikke, selv om den tilknyttede besked slettes
Beskrivelse: Der var en race condition i forbindelse med, hvordan bilag blev slettet. Problemet er løst ved at udføre yderligere kontroller af, om et bilag er slettet.
CVE-id
CVE-2014-4353: Silviu Schiau
IOAcceleratorFamily
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et program kan fremkalde pludselig systemlukning
Beskrivelse: Der var en reference til en null-pointer ved behandling af IOAcceleratorFamily-API-argumenter. Problemet er løst ved forbedret godkendelse af IOAcceleratorFamily-API-argumenter.
CVE-id
CVE-2014-4369: Catherine, der også er kendt som winocm, og Cererdlong fra Alibaba Mobile Security Team
IOAcceleratorFamily
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Enheden kan pludselig genstarte
Beskrivelse: Der var en reference til en NULL-pointer i IntelAccelerator-driveren. Problemet er løst ved forbedret behandling af fejl.
CVE-id
CVE-2014-4373: cunzhang fra Venustech ADLAB
IOHIDFamily
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et skadeligt program kan muligvis læse kernemarkører, der kan bruges til at tilsidesætte ASLR (Address Space Layout Randomisation) for kernen
Beskrivelse: Der var et out of bounds-læseproblem ved behandling af en IOHIDFamily-funktion. Problemet er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2014-4379: Ian Beer fra Google Project Zero
IOHIDFamily
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der opstod et heap-bufferoverløb ved IOHIDFamily-behandling af key-mapping-egenskaber. Problemet er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2014-4404: Ian Beer fra Google Project Zero
IOHIDFamily
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var en reference til en null-pointer ved IOHIDFamily-behandling af key-mapping-egenskaber. Problemet er løst ved forbedret godkendelse af key-mapping-egenskaberne for IOHIDFamily.
CVE-id
CVE-2014-4405: Ian Beer fra Google Project Zero
IOHIDFamily
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Der var et out-of-bounds-skriveproblem ved behandling af IOHIDFamily-kerneudvidelsen. Problemet er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2014-4380: cunzhang fra Venustech ADLAB
IOKit
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et skadeligt program kan muligvis læse ikke-initialiserede data fra kernehukommelsen
Beskrivelse: Der var et problem med ikke-initialiseret hukommelsesadgang ved behandling af IOKit-funktioner. Problemet er løst ved forbedret hukommelsesinitialisering
CVE-id
CVE-2014-4407: @PanguTeam
IOKit
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IODataQueue-objekter. Problemet er løst ved forbedret godkendelse af metadata.
CVE-id
CVE-2014-4418: Ian Beer fra Google Project Zero
IOKit
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IODataQueue-objekter. Problemet er løst ved forbedret godkendelse af metadata.
CVE-id
CVE-2014-4388: @PanguTeam
IOKit
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der opstod et heltalsoverløb ved behandling af IOKit-funktioner. Problemet er løst ved forbedret godkendelse af IOKit-API-argumenter.
CVE-id
CVE-2014-4389: Ian Beer fra Google Project Zero
Kernel
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En lokal bruger kan muligvis se opsætningen af kernehukommelsen
Beskrivelse: Der var flere problemer med ikke-initialiseret hukommelse i netværksstatistikgrænsefladen, hvilket medførte afsløring af kernehukommelsesindholdet. Problemet er løst ved yderligere hukommelsesinitialisering.
CVE-id
CVE-2014-4371: Fermin J. Serna fra Google Security Team
CVE-2014-4419: Fermin J. Serna fra Google Security Team
CVE-2014-4420: Fermin J. Serna fra Google Security Team
CVE-2014-4421: Fermin J. Serna fra Google Security Team
Kernel
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En person med en privilegeret netværksposition kan forårsage DoS (Denial-of-Service)
Beskrivelse: Der var et problem med race condition ved behandling af IPv6-pakker. Problemet er løst ved forbedret kontrol af låsefunktionen.
CVE-id
CVE-2011-2391: Marc Heuse
Kernel
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En lokal bruger kan fremkalde pludselig systemlukning eller kørsel af vilkårlig kode i kernen
Beskrivelse: Der var et double free-problem ved behandling af Mach-porte. Problemet er løst ved forbedret godkendelse af Mach-porte.
CVE-id
CVE-2014-4375: En anonym anmelder
Kernel
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En lokal bruger kan fremkalde pludselig systemlukning eller kørsel af vilkårlig kode i kernen
Beskrivelse: Der var et out-of-bounds-læseproblem i rt_setgate. Det kunne medføre afsløring af oplysninger eller beskadiget hukommelse. Problemet er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2014-4408
Kernel
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Nogle foranstaltninger til kernehærdning blev tilsidesat
Beskrivelse: Generatoren af vilkårlige tal, der er brugt i nogle foranstaltninger til kernehærdning tidligt i startprocessen, var ikke kryptografisk sikker. Noget af outputtet kunne udledes fra brugerområdet, hvilket gjorde det muligt at tilsidesætte hærdningsforanstaltningerne. Problemet er løst ved at anvende en kryptografisk sikker algoritme.
CVE-id
CVE-2014-4422: Tarjei Mandt fra Azimuth Security
Libnotify
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med rodrettigheder
Beskrivelse: Der var et out of bounds-skriveproblem i Libnotify. Problemet er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2014-4381: Ian Beer fra Google Project Zero
Lockdown
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En enhed kan manipuleres til fejlagtigt at vise hjemmeskærmen, når enheden er aktiveringsblokeret
Beskrivelse: Der var et problem med oplåsningsfunktionen, som fik en enhed til at fortsætte til hjemmeskærmen, selv om den burde være i aktiveringsblokeret funktion. Problemet er løst ved at ændre de oplysninger, en enhed bekræfter under en forespørgsel om oplåsning.
CVE-id
CVE-2014-1360
Mail
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Log ind-oplysninger sendes i klartekst, selv om serveren har meddelt om LOGINDISABLED IMAP-muligheden
Beskrivelse: Mail sendte LOGIN-kommandoen til servere, selv om serverne havde meddelt om LOGINDISABLED IMAP-muligheden. Problemet er primært en risiko, når der oprettes forbindelse til servere, som er konfigureret til at acceptere ukrypterede forbindelser og som meddeler om LOGINDISABLED. Problemet er løst ved at anvende LOGINDISABLED IMAP-muligheden.
CVE-id
CVE-2014-4366: Mark Crispin
Mail
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En person med fysisk adgang til en iOS-enhed kan muligvis læse e-mailbilag
Beskrivelse: Der var et logisk problem med databeskyttelsen af e-mailbilag i Mail. Problemet er løst ved at foretage korrekt angivelse af databeskyttelsesklassen for e-mailbilag.
CVE-id
CVE-2014-1348: Andreas Kurtz fra NESO Security Labs
Beskrivelser
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Stemmeopkald er pludselig slået til efter opgradering af iOS
Beskrivelse: Stemmeopkald blev automatisk slået til efter opgradering af iOS. Problemet er løst ved at forbedre state management.
CVE-id
CVE-2014-4367: Sven Heinemann
Safari
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Brugerens adgangsoplysninger kan blive vist på et utilsigtet sted via auto-udfyld
Beskrivelse: Safari kan have auto-udfyldt brugernavne og adgangskoder i en underramme fra et andet domæne end hovedrammen. Problemet er løst ved forbedret oprindelsessporing.
CVE-id
CVE-2013-5227: Niklas Malmgren fra Klarna AB
Safari
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En hacker med en privilegeret netværksposition kan opfange brugerens adgangsoplysninger
Beskrivelse: Gemte adgangskoder blev automatisk angivet på http-websteder, på https-websteder med brudt godkendelse, og i iframes. Problemet er løst ved at begrænse auto-udfyldelse af adgangskoder til en https-sides hoved-frame med gyldige certifikatkæder.
CVE-id
CVE-2014-4363: David Silver, Suman Jana og Dan Boneh fra Stanford University, der arbejder sammen med Eric Chen og Collin Jackson fra Carnegie Mellon University
Safari
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Impact: En hacker med en privilegeret netværksposition kan forfalske URL-adresser i Safari
Beskrivelse: Der var et tilfælde af inkonsistens i brugergrænsefladen i Safari på enheder med MDM aktiveret. Problemet er løst ved forbedrede konsekvenskontroller af brugergrænsefladen.
CVE-id
CVE-2014-8841: Angelo Prado fra Salesforce Product Security
Sandbox-beskrivelser
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Apple-id-oplysninger kan ses af apps fra andre producenter
Beskrivelse: Der var problemer med afsløring af oplysninger i sandbox-appen fra en anden producent. Problemet er løst ved at forbedre sandbox-beskrivelsen fra en anden producent.
CVE-id
CVE-2014-4362: Andreas Kurtz fra NESO Security Labs og Markus Troßbach fra Heilbronn University
Indstillinger
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Eksempelvisning af sms'er kan blive vist på låseskærmen, selv om funktionen er slået fra
Beskrivelse: Der var et problem med eksempelvisning af sms'er på låseskærmen. Derfor kan indholdet af modtagne beskeder blive vist på låseskærmen, selv om eksempelvisning er slået fra i Indstillinger. Problemet er løst ved forbedret overholdelse af denne indstilling.
CVE-id
CVE-2014-4356: Mattia Schirinzi fra San Pietro Vernotico (BR) i Italien
syslog
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En lokal bruger kan muligvis få adgang til at ændre tilladelser til vilkårlige arkiver
Beskrivelse: syslogd fulgte symbolske henvisninger under ændring af arkivtilladelser. Problemet er løst ved forbedret behandling af symbolske henvisninger.
CVE-id
CVE-2014-4372: Tielei Wang og YeongJin Jang fra Georgia Tech Information Security Center (GTISC)
Vejr
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Lokalitetsoplysninger blev sendt ukrypteret
Beskrivelse: Der var et problem med afsløring af oplysninger i en API, der anvendes til at gengive det lokale vejr. Problemet er løst ved at ændre nogle API'er.
WebKit
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et skadeligt websted kan muligvis spore brugerne, selv om privat browser er slået til
Beskrivelse: Et webprogram kunne gemme HTML 5-programbufferdata under normal browserbrug og derefter læse dataene, mens privat browser er slået til. Problemet er løst ved at slå adgang til programbufferen fra, når privat browser er slået til.
CVE-id
CVE-2014-4409: Yosuke Hasegawa (NetAgent Co., Led.)
WebKit
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2013-6663: Atte Kettunen fra OUSPG
CVE-2014-1384: Apple
CVE-2014-1385: Apple
CVE-2014-1387: Google Chrome Security Team
CVE-2014-1388: Apple
CVE-2014-1389: Apple
CVE-2014-4410: Eric Seidel fra Google
CVE-2014-4411: Google Chrome Security Team
CVE-2014-4412: Apple
CVE-2014-4413: Apple
CVE-2014-4414: Apple
CVE-2014-4415: Apple
Wi-Fi
Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder
Effekt: En enhed kan muligvis spores passivt via enhedens Wi-Fi- MAC-adresse
Beskrivelse: Der skete afsløring af oplysninger, fordi der blev brugt en fast MAC-adresse til at søge efter Wi-Fi-netværk. Problemet er løst ved at gør MAC-adressen vilkårlig ved passiv Wi-Fi-søgning.
Bemærk:
iOS 8 indeholder ændringer af nogle diagnosticeringsmuligheder. Du kan finde flere oplysninger i artiklen https://support.apple.com/da-dk/HT6331
iOS 8 gør det nu muligt for enhederne at fjerne godkendelsen af alle tidligere godkendte computere. Du kan finde instruktioner i artiklen https://support.apple.com/da-dk/HT5868
FaceTime er ikke tilgængelig i alle lande eller områder.