Om sikkerhedsindholdet i iOS 4.2

I dette dokument beskrives sikkerhedsindholdet i iOS 4.2, som kan hentes og installeres ved hjælp af iTunes.

I dette dokument beskrives sikkerhedsindholdet i iOS 4.2, som kan hentes og installeres ved hjælp af iTunes.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

iOS 4.2

  • Konfigurationsbeskrivelser

    CVE-ID: CVE-2010-3827

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: En bruger kan blive vildledt til at installere skadelige konfigurationsbeskrivelser

    Beskrivelse: Der er et problem med signaturgodkendelse ved håndteringen af konfigurationsbeskrivelser. En skadelig konfigurationsbeskrivelse kan se ud til at have en godkendt signatur i konfigurationsinstalleringsværktøjet. Problemet løses ved forbedret godkendelse af profilsignaturer. Tak til Barry Simpson fra Bomgar Corporation, som har rapporteret problemet.

  • CoreGraphics

    CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Flere sikkerhedsrisici i FreeType 2.4.1

    Beskrivelse: Der er flere sikkerhedsrisici i FreeType 2.4.1, hvoraf den alvorligste kan medføre kørsel af vilkårlig kode i forbindelse med behandling af en skadelig skrift. Disse problemer løses ved at opdatere FreeType til version 2.4.2. Du kan finde flere oplysninger på FreeType-webstedet på http://www.freetype.org/

  • FreeType

    CVE-ID: CVE-2010-3814

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Visning af et PDF-dokument med indlejret skadelig skrift kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der er et heap-bufferoverløb i FreeTypes håndtering af TrueType-opcodes. Visning af et PDF-dokument med en skadelig indlejret skrift kan medføre pludselig programlukning eller kørsel af vilkårlig kode Denne opdatering løser problemet ved hjælp af forbedret kontrol af grænser.

  • iAd Content Display

    CVE-ID: CVE-2010-3828

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: En hacker med en privilegeret netværksposition kan måske starte et opkald

    Beskrivelse: Der et problem med URL-adressehåndteringen i iAd Content Display. Der anmodes om en iAd fra et program – enten automatisk eller efter ønske fra brugeren. Ved at at indsætte indholdet i den ønskede reklame med en henvisning med et URL-skema, der bruges til at starte et opkald, kan en hacker med en privilegeret netværksposition muligvis sætte et opkald i gang. Problemet løses ved at sikre, at brugeren bliver bedt om at godkende et opkald, hvis opkaldet startes fra en henvisning. Tak til Aaron Sigel fra vtty.com, som har rapporteret dette problem.

  • ImageIO

    CVE-ID: CVE-2010-2249, CVE-2010-1205

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Flere sikkerhedsrisici i libpng

    Beskrivelse: libpng opdateres til version 1.4.3 for at fjerne flere sikkerhedsrisici, hvoraf de alvorligste kan muliggøre kørsel af vilkårlig kode. Du kan finde flere oplysninger via libpng-webstedet på http://www.libpng.org/pub/png/libpng.html.

  • libxml

    CVE-ID: CVE-2010-4008

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse i libxml's håndtering af xpath. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af xpath. Tak til Bui Quang Minh fra Bkis (www.bkis.com), som har rapporteret problemet.

  • Mail

    CVE-ID: CVE-2010-3829

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Mail kan opløse DNS-navne, når indlæsning af eksterne billeder er slået fra

    Beskrivelse: Hvis WebKit registrerer et HTML-henvisningselement, som anmoder om DNS-forhåndsindlæsning, udfører den forhåndsindlæsning, selv om indlæsning af eksterne billeder er slået fra. Det kan medføre uønskede anmodninger til fjernservere. Afsenderen af en HTML-formateret e-mail-besked kan f.eks. bruge dette til at finde ud af, om meddelelsen blev læst. Problemet er løst ved at slå DNS-forhåndsindlæsning fra, når indlæsning af eksterne billeder er slået fra. Tak til Mike Cardwell fra Cardwell IT Ltd., som har rapporteret problemet.

  • Netværk

    CVE-ID: CVE-2010-1843

    Fås til: iOS 4.0 til 4.1 til iPhone 3GS og nyere, iOS 4.0 til 4.1 til iPod touch (3. generation), iOS 3.2 til 3.2.2 til iPad

    Effekt: En hacker kan fremkalde pludselig lukning af systemet

    Beskrivelse: Der er en reference til en null-pointer i forbindelse med håndteringen af PIM-pakker (Protocol Independent Multicast). En hacker kan fremkalde pludselig lukning af systemet ved at sende en skadelig PIM-pakke. Dette problem løses gennem forbedret godkendelse af PIM-pakker. Tak til en anonym forsker fra TippingPoints Zero Day Initiative, som har rapporteret problemet. Problemet rammer ikke enheder, der kører iOS-versioner, der er ældre end 3.2.

  • Netværk

    CVE-ID: CVE-2010-3830

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Skadelig kode kan opnå systemprivilegier

    Beskrivelse: Der er en ugyldig markørreference i Networking ved håndtering af pakkefilterregler. Det kan medføre, at der kører skadelig kode i brugerens session, som prøver at overtage systemprivilegier. Problemet er løst ved at forbedre håndteringen af pakkefilterregler.

  • OfficeImport

    • CVE-ID: CVE-2010-3786

    • Fås til: iOS 3.2 til 3.2.2 til iPad

    • Effekt: Visning af et skadeligt Excel-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der er et problem med beskadiget hukommelse i forbindelse med OfficeImports håndtering af Excel-arkiver. Visning af et skadeligt tilpasset Excel-arkiv kan medføre pludselig programlukning eller vilkårlig kørsel af kode. Dette problem løses ved forbedret kontrol af grænser. Problemet er løst i iOS 4 på iPhone-enheder. Tak til Tobias Klein, der arbejder for VeriSign iDefense Labs og har rapporteret problemet.

  • Lås med kode

    CVE-ID: CVE-2010-4012

    Fås til: iOS 4.0 til 4.1 til iPhone 3G og nyere

    Effekt: En person med fysisk adgang til en enhed kan få adgang til brugerens data

    Beskrivelse: Der er et problem med race-betingelser i håndteringen af nødopkald. Hvis knappen Vågeblus/afbryd vågeblus aktiveres, kort efter at et opkald fra nødopkaldsskærmen er sat i gang, kan man muligvis komme uden om adgangkodelåsen. Problemet løses ved forbedret kontrol af låst tilstand.

  • Fotos

    CVE-ID: CVE-2010-3831

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: "Send til MobileMe" kan medføre visning af adgangskoden til MobileMe-kontoen

    Beskrivelse: Programmet Foto giver brugerne mulighed for at udveksle billeder og film på forskellige måder. En metode er knappen "Send til MobileMe", som overfører de valgte arkiver til brugerens MobileMe-galleri. Programmet Foto bruger HTTP BASIC-godkendelse, hvis serveren ikke giver andre muligheder for godkendelse. En hacker med en privilegeret netværksposition kan manipulere med svaret fra MobileMe-galleriet, så der anmodes om BASIC-godkendelse, hvorved adgangskoden til MobileMe-kontoen vises. Problemet er løst ved at fjerne understøttelse af BASIC-godkendelse. Tak til Aaron Sigel fra vtty.com, som har rapporteret problemet.

  • Safari

    CVE-ID: CVE-2009-1707

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: "Nulstil Safari" fjerner muligvis ikke adgangskoder til websteder fra hukommelsen

    Beskrivelse: Når du klikker på knappen "Nulstil" under "Nulstil gemte navne og adgangskoder" i menupunktet "Nulstil Safari...", tager det op til 30 sekunder, før Safari har fjernet adgangskoderne. En bruger med adgang til enheden i dette tidsrum kan muligvis få adgang til de arkiverede adgangsoplysninger. Problemet er løst ved at opløse den race-betingelse, der medførte forsinkelsen. Tak til Philippe Couturier fra izypage.com og Andrew Wellington fra The Australian National University, som har rapporteret problemet.

  • Telefoni

    CVE-ID: CVE-2010-3832

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: En hacker kan udløse kørsel af vilkårlig kode

    Beskrivelse: Der er et heap-bufferoverløb i håndteringen af TMSI-felter (Temporary Mobile Subscriber Identity) i GSM-mobilitetsstyringen. Dermed kan en hacker få mulighed for at udløse kørsel af vilkårlig kode på basisbåndsprocessoren. Dette problem løses ved forbedret kontrol af grænser. Tak til Ralf-Philipp Weinmann fra University of Luxembourg, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3803

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der forekommer et heltalsoverløb i forbindelse med WebKits håndtering af strenge. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret kontrol af grænser. Tak til J23, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3824

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et ''use-after-free''-problem i forbindelse med WebKits håndtering af "use"-elementer i SVG-dokumenter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af hukommelse. Tak til wushi fra team509, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3816

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use after free"-problem i WebKits håndtering af rullelister. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret håndtering af hukommelse. Tak til Rohit Makasana of Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3809

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med ugyldige casts i forbindelse med WebKits håndtering af integreret layout. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af integreret layout Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3810

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et skadeligt udformet websted kan efterligne adressen i adressefeltet eller føje tilfældige websteder til historikken

    Beskrivelse: Der er et cross-origin-problem i forbindelse med WebKits håndtering af historikobjektet. Et skadeligt udformet websted kan efterligne adressen i adresselinjen eller føje tilfældige websteder til historikken. Dette problem løses ved forbedret sporing af sikkerhedsoprindelser. Tak til Mike Taylor fra Opera Software, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3805

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der forekommer et heltalsunderløb i forbindelse med WebKits håndtering af WebSockets. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret kontrol af grænser. Tak til Keith Campbell og Cris Neckar fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3823

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use after free"-problem i forbindelse med WebKits håndtering af Geolocation-objekter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses gennem forbedret håndtering af hukommelse. Tak til kuzzcc, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3116

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er flere "use after free"-problemer i forbindelse med WebKits håndtering af plug-ins. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Disse problemer er løst ved forbedret hukommelsesstyring.

  • WebKit

    CVE-ID: CVE-2010-3812

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et heltalsoverløb i forbindelse med WebKits håndtering af tekstobjekter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret kontrol af grænser. Tak til J23, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3808

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med ugyldige casts ved WebKits håndtering af redigeringskommandoer. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af redigeringskommandoer. Tak til wushi fra team509, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3259

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre visning af imagedata fra et andet websted

    Beskrivelse: Der er et cross-origin-problem i forbindelse med WebKits håndtering af images, der er baseret på "canvas"-elementer. Et besøg på et skadeligt udformet websted kan medføre visning af billeddata fra et andet websted. Dette problem løses ved forbedret sporing af sikkerhedsoprindelser. Tak til Isaac Dawson og James Qiu fra Microsoft og Microsoft Vulnerability Research (MSVR), som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-1822

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med ugyldige casts i forbindelse med WebKits håndtering af SVG-elementer i ikke-SVG-dokumenter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af SVG-elementer. Tak til wushi fra team509, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3811

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use after free"-problem i forbindelse med WebKits håndtering af elementegenskaber. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses gennem forbedret håndtering af hukommelse. Tak til Michal Zalewski, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3817

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med ugyldige casts i forbindelse med WebKits håndtering af CSS 3D-transformationer. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af CSS 3D-transformationer. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3818

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use after free"-problem i forbindelse med WebKits håndtering af integrerede tekstfelter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses gennem forbedret håndtering af hukommelse. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3819

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med ugyldige casts i forbindelse med WebKits håndtering af CSS-felter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af CSS-felter. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3820

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med ikke-initialiseret hukommelsesadgang i forbindelse med Webkits håndtering af redigerbare elementer. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af redigerbare elementer. Kildeangivelse: Apple.

  • WebKit

    CVE-ID: CVE-2010-1789

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der sker bufferoverløb i heap under WebKit's håndtering af strengobjekter i JavaScript. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret kontrol af grænser. Kildeangivelse: Apple.

  • WebKit

    CVE-ID: CVE-2010-1806

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af elementer med sammentrukket layouttype. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses gennem forbedret håndtering af objektpointer. Tak til wushi fra team509 fra TippingPoints Zero Day Initiative, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3257

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et "use after free"-problem i WebKits håndtering af fokus på elementer. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses gennem forbedret håndtering af hukommelsesstyring. Tak til VUPEN Vulnerability Research Team, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3826

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med ugyldige casts i forbindelse med WebKits håndtering af farver i SVG-dokumenter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af farver i SVG-dokumenter. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-1807

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med godkendelse af input i Webkits håndtering af datatyper med flydende komma. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved hjælp af forbedret håndtering af floating point-værdier. Tak til Luke Wagner fra Mozilla, som har rapporteret dette problem.

  • WebKit

    CVE-ID: CVE-2010-3821

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med hukommelsesfejl i forbindelse med WebKits håndtering af pseudoelementer af typen ':first-letter' i overlappende typografiark. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet løses gennem forbedret håndtering af pseudoelementet ':first-letter'. Tak til Cris Neckar og Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3804

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Websteder sporer muligvis brugerne hemmeligt

    Beskrivelse: Safari genererer tilfældige tal til JavaScript-programmer ved hjælp af en forudsigelig algoritme. Det kan gøre det muligt for et websted at spore en bestemt Safari-session uden brug af cookies, skjulte formularelementer, IP-adresser eller andre teknikker. Denne opdatering løser problemet ved hjælp af en bedre tilfældighedsgenerator. Tak til Amit Klein fra Trusteer, som har rapporteret dette problem.

  • WebKit

    CVE-ID: CVE-2010-3813

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: WebKit kan foretage DNS-forhåndsindlæsning, selv om denne funktion er deaktiveret

    Beskrivelse: Hvis WebKit registrerer et HTML-linkelement, som anmoder om DNS-forhåndsindlæsning, udfører den handlingen, selv om forhåndsindlæsning er deaktiveret. Det kan medføre uønskede anmodninger til fjernservere. Afsenderen af en HTML-formateret e-mailmeddelelse kan f.eks. bruge dette til at finde ud af, om meddelelsen blev læst. Dette problem løses ved forbedret håndtering af anmodninger om DNS-forhåndsindlæsning. Tak til Jeff Johnson fra Rogue Amoeba Software, som har rapporteret problemet.

  • WebKit

    CVE-ID: CVE-2010-3822

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med ikke-initialiserede markører i forbindelse med WebKits håndtering af CSS-counter-styles. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af CSS-counter-styles. Tak til kuzzcc, som har rapporteret problemet.

  • WebKit

    Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad

    Effekt: Et skadeligt udformet websted kan muligvis få adgang til at bestemme, hvilke websteder en bruger har besøgt

    Beskrivelse: Der er et designproblem i WebKits håndtering af CSS-pseudoklassen :visited. Et skadeligt udformet websted kan muligvis få adgang til at bestemme, hvilke websteder en bruger har besøgt. Denne opdatering begrænser websiders adgang til at formatere sider baseret på, hvilke henvisninger der er trykket på.

  • Flere komponenter

    CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

    Fås til: iOS 3.2 til 3.2.2 til iPad

    Effekt: Flere sikkerhedsrettelser i iOS til iPad

    Beskrivelse: Denne opdatering indeholder de sikkerhedsrettelser, der er udsendt til iPhone og iPod touch i iOS 4 og iOS 4.1.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: