Om sikkerhedsindholdet i iOS 8

Dette dokument beskriver sikkerhedsindholdet i iOS 8.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

iOS 8

  • 802.1X

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En hacker kan få fat i Wi-Fi-adgangsoplysninger

    Beskrivelse: En hacker kan have udgivet sig for at været et Wi-Fi-adgangspunkt, tilbudt at godkende med LEAP, brudt MS-CHAPv1-hashen og brugt de afledte adgangsoplysninger til det pågældende adgangspunkt, selv om adgangspunktet understøtter mere sikre godkendelsesmetoder. Problemet er løst ved at deaktivere LEAP som standard.

    CVE-id

    CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax og Wim Lamotte fra Universiteit Hasselt

  • Konti

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis identificere en brugers Apple-id

    Beskrivelse: Der var et problem med adgangskontrollogikken for konti. Et sandbox-program kunne hente oplysninger om den aktuelt aktive iCloud-konto, bl.a. kontonavnet. Problemet er løst ved at begrænse adgangen til bestemte kontotyper fra uautoriserede programmer.

    CVE-id

    CVE-2014-4423: Adam Weaver

  • Tilgængelighed

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Enheden låser muligvis ikke skærmen, når der bruges AssistiveTouch

    Beskrivelse: Der var et logisk problem med AssistiveTouch's behandling af hændelser, hvilket medførte, at skærmen ikke blev låst. Problemet er løst ved forbedret behandling af låse-timeren.

    CVE-id

    CVE-2014-4368: Hendrik Bettermann

  • Konto-framework

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En hacker med adgang til en iOS-enhed kan muligvis få adgang til følsomme brugeroplysninger fra logarkiver

    Beskrivelse: Følsomme brugeroplysninger blev logført. Problemet er løst ved at logføre færre oplysninger.

    CVE-id

    CVE-2014-4357: Heli Myllykoski fra OP-Pohjola Group

  • Adressebog

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En person med fysisk adgang til en iOS-enhed kan muligvis kigge i adressebogen

    Beskrivelse: Adressebogen blev krypteret med en nøgle, der kun var beskyttet af hardware-UID'et. Problemet er løst ved at kryptere adressebogen med en nøgle, der er beskyttet af hardware-UID'et og brugerens adgangskode.

    CVE-id

    CVE-2014-4352: Jonathan Zdziarski

  • Appinstallering

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En lokal hacker kan muligvis øge rettighederne og installere ikke-godkendte apps

    Beskrivelse: Der var en race condition i Appinstallering. En hacker med mulighed for at skrive til /tmp kan have haft mulighed for at installere en ikke-godkendt app. Problemet er løst ved at lægge arkiver til installering i et andet bibliotek.

    CVE-id

    CVE-2014-4386: evad3rs

  • Appinstallering

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En lokal hacker kan muligvis øge rettighederne og installere ikke-godkendte apps

    Beskrivelse: Der var et problem med manipulering af stioplysninger i Appinstallering. En lokal hacker kunne omdirigere godkendelse af kodesignatur til et andet bundle end det, der er installeret, og medføre installering af en ikke-godkendt app. Problemet er løst ved at registrere og forhindre manipulering af stioplysninger, når det fastlægges, hvilken kodesignatur der skal godkendes.

    CVE-id

    CVE-2014-4384: evad3rs

  • Aktiver

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En hacker med en priviligeret netværksposition kan muligvis få en iOS-enhed til at tro, at den er opdateret, selv om den ikke er det

    Beskrivelse: Der var et godkendelsesproblem ved behandling af svar på opdateringskontroller. Falske datoer fra Last-Modified-svarheadere var sat til fremtidige datoer og blev brugt til If-Modified-Since-kontroller ved efterfølgende opdateringsforespørgsler. Problemet er løst ved forbedret godkendelse af Last-Modified-headeren.

    CVE-id

    CVE-2014-4383: Raul Siles fra DinoSec

  • Bluetooth

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Bluetooth er pludselig slået til som standard efter opgradering af iOS

    Beskrivelse: Bluetooth blev automatisk slået til efter opgradering af iOS. Problemet er løst ved kun at slå Bluetooth til ved store eller små versionsopdateringer.

    CVE-id

    CVE-2014-4354: Maneet Singh, Sean Bluestein

  • Politik for certifikatgodkendelse

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Opdatering af politikken for certifikatgodkendelse

    Beskrivelse: Politikken for certifikatgodkendelse blev opdateret. Du kan se den komplette liste over certifikater i artiklen https://support.apple.com/da-dk/HT5012.

  • CoreGraphics

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode

    Beskrivelse: Der opstod et heltalsoverløb ved behandling af PDF-arkiver. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4377: Felipe Andres Manzano fra Binamuse VRT, der arbejder med iSIGHT Partners GVP-programmet

  • CoreGraphics

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller afsløring af oplysninger

    Beskrivelse: Der var et problem med overskredet hukommelse ved behandling af PDF-arkiver. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4378: Felipe Andres Manzano fra Binamuse VRT, der arbejder med iSIGHT Partners GVP-programmet

  • Datasøgning

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Hvis der trykkes på en FaceTime-henvisning i Mail, foretages der et FaceTime-lydopkald uden en bekræftelsesdialog

    Beskrivelse: Brugeren blev ikke spurgt i Mail, før der blev kørt facetime-audio://-URL-adresser. Problemet er løst ved at indsætte en bekræftelsesdialog.

    CVE-id

    CVE-2013-6835: Guillaume Ross

  • Foundation

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et program, der bruger NSXMLParser, kan misbruges til at afsløre oplysninger

    Beskrivelse: Der var et problem med XML-eksterne entiteter ved NSXMLParser-behandling af XML. Problemet er løst ved at undlade at indlæse eksterne entiteter på tværs af oprindelsessteder.

    CVE-id

    CVE-2014-4374: George Gal fra VSR (http://www.vsecurity.com/)

  • Hjemmeskærm og låseskærm

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En baggrundsapp kan afgøre, hvilken app der ligger forrest

    Beskrivelse: Det private API, der bestemmer den forreste app, har ikke tilstrækkelig adgangskontrol. Problemet er løst ved at bruge yderligere adgangskontrol.

    CVE-id

    CVE-2014-4361: Andreas Kurtz fra NESO Security Labs og Markus Troßbach fra Heilbronn University

  • iMessage

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Bilag til en iMessage-besked eller mms slettes ikke, selv om den tilknyttede besked slettes

    Beskrivelse: Der var en race condition i forbindelse med, hvordan bilag blev slettet. Problemet er løst ved at udføre yderligere kontroller af, om et bilag er slettet.

    CVE-id

    CVE-2014-4353: Silviu Schiau

  • IOAcceleratorFamily

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et program kan fremkalde pludselig systemlukning

    Beskrivelse: Der var en reference til en null-pointer ved behandling af IOAcceleratorFamily-API-argumenter. Problemet er løst ved forbedret godkendelse af IOAcceleratorFamily-API-argumenter.

    CVE-id

    CVE-2014-4369: Catherine, der også er kendt som winocm, og Cererdlong fra Alibaba Mobile Security Team

  • IOAcceleratorFamily

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Enheden kan pludselig genstarte

    Beskrivelse: Der var en reference til en NULL-pointer i IntelAccelerator-driveren. Problemet er løst ved forbedret behandling af fejl.

    CVE-id

    CVE-2014-4373: cunzhang fra Venustech ADLAB

  • IOHIDFamily

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis læse kernemarkører, der kan bruges til at tilsidesætte ASLR (Address Space Layout Randomisation) for kernen

    Beskrivelse: Der var et out of bounds-læseproblem ved behandling af en IOHIDFamily-funktion. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4379: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der opstod et heap-bufferoverløb ved IOHIDFamily-behandling af key-mapping-egenskaber. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4404: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var en reference til en null-pointer ved IOHIDFamily-behandling af key-mapping-egenskaber. Problemet er løst ved forbedret godkendelse af key-mapping-egenskaberne for IOHIDFamily.

    CVE-id

    CVE-2014-4405: Ian Beer fra Google Project Zero

  • IOHIDFamily

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder

    Beskrivelse: Der var et out-of-bounds-skriveproblem ved behandling af IOHIDFamily-kerneudvidelsen. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4380: cunzhang fra Venustech ADLAB

  • IOKit

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis læse ikke-initialiserede data fra kernehukommelsen

    Beskrivelse: Der var et problem med ikke-initialiseret hukommelsesadgang ved behandling af IOKit-funktioner. Problemet er løst ved forbedret hukommelsesinitialisering

    CVE-id

    CVE-2014-4407: @PanguTeam

  • IOKit

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IODataQueue-objekter. Problemet er løst ved forbedret godkendelse af metadata.

    CVE-id

    CVE-2014-4418: Ian Beer fra Google Project Zero

  • IOKit

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IODataQueue-objekter. Problemet er løst ved forbedret godkendelse af metadata.

    CVE-id

    CVE-2014-4388: @PanguTeam

  • IOKit

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der opstod et heltalsoverløb ved behandling af IOKit-funktioner. Problemet er løst ved forbedret godkendelse af IOKit-API-argumenter.

    CVE-id

    CVE-2014-4389: Ian Beer fra Google Project Zero

  • Kernel

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En lokal bruger kan muligvis se opsætningen af kernehukommelsen

    Beskrivelse: Der var flere problemer med ikke-initialiseret hukommelse i netværksstatistikgrænsefladen, hvilket medførte afsløring af kernehukommelsesindholdet. Problemet er løst ved yderligere hukommelsesinitialisering.

    CVE-id

    CVE-2014-4371: Fermin J. Serna fra Google Security Team

    CVE-2014-4419: Fermin J. Serna fra Google Security Team

    CVE-2014-4420: Fermin J. Serna fra Google Security Team

    CVE-2014-4421: Fermin J. Serna fra Google Security Team

  • Kernel

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En person med en privilegeret netværksposition kan forårsage DoS (Denial-of-Service)

    Beskrivelse: Der var et problem med race condition ved behandling af IPv6-pakker. Problemet er løst ved forbedret kontrol af låsefunktionen.

    CVE-id

    CVE-2011-2391: Marc Heuse

  • Kernel

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En lokal bruger kan fremkalde pludselig systemlukning eller kørsel af vilkårlig kode i kernen

    Beskrivelse: Der var et double free-problem ved behandling af Mach-porte. Problemet er løst ved forbedret godkendelse af Mach-porte.

    CVE-id

    CVE-2014-4375: En anonym anmelder

  • Kernel

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En lokal bruger kan fremkalde pludselig systemlukning eller kørsel af vilkårlig kode i kernen

    Beskrivelse: Der var et out-of-bounds-læseproblem i rt_setgate. Det kunne medføre afsløring af oplysninger eller beskadiget hukommelse. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4408

  • Kernel

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Nogle foranstaltninger til kernehærdning blev tilsidesat

    Beskrivelse: Generatoren af vilkårlige tal, der er brugt i nogle foranstaltninger til kernehærdning tidligt i startprocessen, var ikke kryptografisk sikker. Noget af outputtet kunne udledes fra brugerområdet, hvilket gjorde det muligt at tilsidesætte hærdningsforanstaltningerne. Problemet er løst ved at anvende en kryptografisk sikker algoritme.

    CVE-id

    CVE-2014-4422: Tarjei Mandt fra Azimuth Security

  • Libnotify

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med rodrettigheder

    Beskrivelse: Der var et out of bounds-skriveproblem i Libnotify. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4381: Ian Beer fra Google Project Zero

  • Lockdown

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En enhed kan manipuleres til fejlagtigt at vise hjemmeskærmen, når enheden er aktiveringsblokeret

    Beskrivelse: Der var et problem med oplåsningsfunktionen, som fik en enhed til at fortsætte til hjemmeskærmen, selv om den burde være i aktiveringsblokeret funktion. Problemet er løst ved at ændre de oplysninger, en enhed bekræfter under en forespørgsel om oplåsning.

    CVE-id

    CVE-2014-1360

  • Mail

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Log ind-oplysninger sendes i klartekst, selv om serveren har meddelt om LOGINDISABLED IMAP-muligheden

    Beskrivelse: Mail sendte LOGIN-kommandoen til servere, selv om serverne havde meddelt om LOGINDISABLED IMAP-muligheden. Problemet er primært en risiko, når der oprettes forbindelse til servere, som er konfigureret til at acceptere ukrypterede forbindelser og som meddeler om LOGINDISABLED. Problemet er løst ved at anvende LOGINDISABLED IMAP-muligheden.

    CVE-id

    CVE-2014-4366: Mark Crispin

  • Mail

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En person med fysisk adgang til en iOS-enhed kan muligvis læse e-mailbilag

    Beskrivelse: Der var et logisk problem med databeskyttelsen af e-mailbilag i Mail. Problemet er løst ved at foretage korrekt angivelse af databeskyttelsesklassen for e-mailbilag.

    CVE-id

    CVE-2014-1348: Andreas Kurtz fra NESO Security Labs

  • Beskrivelser

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Stemmeopkald er pludselig slået til efter opgradering af iOS

    Beskrivelse: Stemmeopkald blev automatisk slået til efter opgradering af iOS. Problemet er løst ved at forbedre state management.

    CVE-id

    CVE-2014-4367: Sven Heinemann

  • Safari

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Brugerens adgangsoplysninger kan blive vist på et utilsigtet sted via auto-udfyld

    Beskrivelse: Safari kan have auto-udfyldt brugernavne og adgangskoder i en underramme fra et andet domæne end hovedrammen. Problemet er løst ved forbedret oprindelsessporing.

    CVE-id

    CVE-2013-5227: Niklas Malmgren fra Klarna AB

  • Safari

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En hacker med en privilegeret netværksposition kan opfange brugerens adgangsoplysninger

    Beskrivelse: Gemte adgangskoder blev automatisk angivet på http-websteder, på https-websteder med brudt godkendelse, og i iframes. Problemet er løst ved at begrænse auto-udfyldelse af adgangskoder til en https-sides hoved-frame med gyldige certifikatkæder.

    CVE-id

    CVE-2014-4363: David Silver, Suman Jana og Dan Boneh fra Stanford University, der arbejder sammen med Eric Chen og Collin Jackson fra Carnegie Mellon University

  • Safari

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Impact: En hacker med en privilegeret netværksposition kan forfalske URL-adresser i Safari

    Beskrivelse: Der var et tilfælde af inkonsistens i brugergrænsefladen i Safari på enheder med MDM aktiveret. Problemet er løst ved forbedrede konsekvenskontroller af brugergrænsefladen.

    CVE-id

    CVE-2014-8841: Angelo Prado fra Salesforce Product Security

  • Sandbox-beskrivelser

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Apple-id-oplysninger kan ses af apps fra andre producenter

    Beskrivelse: Der var problemer med afsløring af oplysninger i sandbox-appen fra en anden producent. Problemet er løst ved at forbedre sandbox-beskrivelsen fra en anden producent.

    CVE-id

    CVE-2014-4362: Andreas Kurtz fra NESO Security Labs og Markus Troßbach fra Heilbronn University

  • Indstillinger

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Eksempelvisning af sms'er kan blive vist på låseskærmen, selv om funktionen er slået fra

    Beskrivelse: Der var et problem med eksempelvisning af sms'er på låseskærmen. Derfor kan indholdet af modtagne beskeder blive vist på låseskærmen, selv om eksempelvisning er slået fra i Indstillinger. Problemet er løst ved forbedret overholdelse af denne indstilling.

    CVE-id

    CVE-2014-4356: Mattia Schirinzi fra San Pietro Vernotico (BR) i Italien

  • syslog

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En lokal bruger kan muligvis få adgang til at ændre tilladelser til vilkårlige arkiver

    Beskrivelse: syslogd fulgte symbolske henvisninger under ændring af arkivtilladelser. Problemet er løst ved forbedret behandling af symbolske henvisninger.

    CVE-id

    CVE-2014-4372: Tielei Wang og YeongJin Jang fra Georgia Tech Information Security Center (GTISC)

  • Vejr

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Lokalitetsoplysninger blev sendt ukrypteret

    Beskrivelse: Der var et problem med afsløring af oplysninger i en API, der anvendes til at gengive det lokale vejr. Problemet er løst ved at ændre nogle API'er.

  • WebKit

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt websted kan muligvis spore brugerne, selv om privat browser er slået til

    Beskrivelse: Et webprogram kunne gemme HTML 5-programbufferdata under normal browserbrug og derefter læse dataene, mens privat browser er slået til. Problemet er løst ved at slå adgang til programbufferen fra, når privat browser er slået til.

    CVE-id

    CVE-2014-4409: Yosuke Hasegawa (NetAgent Co., Led.)

  • WebKit

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2013-6663: Atte Kettunen fra OUSPG

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Google Chrome Security Team

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Eric Seidel fra Google

    CVE-2014-4411: Google Chrome Security Team

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

  • Wi-Fi

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En enhed kan muligvis spores passivt via enhedens Wi-Fi- MAC-adresse

    Beskrivelse: Der skete afsløring af oplysninger, fordi der blev brugt en fast MAC-adresse til at søge efter Wi-Fi-netværk. Problemet er løst ved at gør MAC-adressen vilkårlig ved passiv Wi-Fi-søgning.

Bemærk:

iOS 8 indeholder ændringer af nogle diagnosticeringsmuligheder. Du kan finde flere oplysninger i artiklen https://support.apple.com/da-dk/HT6331

iOS 8 gør det nu muligt for enhederne at fjerne godkendelsen af alle tidligere godkendte computere. Du kan finde instruktioner i artiklen https://support.apple.com/da-dk/HT5868

FaceTime er ikke tilgængelig i alle lande eller områder.

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: