Om sikkerhedsindholdet i iOS 7

I dette dokument beskrives sikkerhedsindholdet i iOS 7.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

iOS 7

  • Certificate Trust Policy

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Rodcertifikater er blevet opdateret

    Beskrivelse: Flere certifikater blev føjet til eller fjernet fra listen over systemrødder.

  • CoreGraphics

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Visning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller kørsel af tilfældig kode

    Beskrivelse: Der var et bufferoverløb ved behandlingen af JBIG2-kodede data i PDF-arkiver. Problemet er løst via yderligere kontrol af grænser.

    CVE-ID

    CVE-2013-1025: Felix Groebert fra Google Security Team

  • CoreMedia

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Afspilning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløb ved behandlingen af Sorenson-kodede filmarkiver. Problemet er løst via forbedret kontrol af grænser.

    CVE-ID

    CVE-2013-1019: Tom Gallagher (Microsoft) & Paul Bates (Microsoft), som arbejder for HP's Zero Day Initiative

  • Data Protection

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Apps kunne omgå begrænsninger for adgangskodeforsøg

    Beskrivelse: Der var et problem med adskillelse af rettigheder i databeskyttelse. En app i tredjepartssandboxen kunne gentagne gange forsøge at bestemme brugerens adgangskode uanset brugerens indstilling for "Slet data". Dette problem blev løst ved at kræve yderligere kontroller af berettigelsen.

    CVE-ID

    CVE-2013-0957: Jin Han fra Institute for Infocomm Research i samarbejde med Qiang Yan og Su Mon Kywe fra Singapore Management University

  • Data Security

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En hacker med en privilegeret netværksposition kan opfange brugerens adgangsoplysninger eller andre følsomme oplysninger

    Beskrivelse: TrustWave, en myndighed til udstedelse af godkendte certifikater, har udstedt og efterfølgende tilbagekaldt et undercertifikat fra en certifikatmyndighed fra en af de godkendte leverandører. Dette undercertifikat gjorde det lettere at aflytte kommunikation, der var sikret af TLS (Transport Layer Security). Denne opdatering føjede det pågældende undercertifikat fra certifikatmyndigheden til OS X's liste over ikke-godkendte certifikater.

    CVE-ID

    CVE-2013-5134

  • dyld

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En hacker, der har kørsel af vilkårlig kode på en enhed, kan muligvis fortsætte med kørsel af kode efter flere genstarter

    Beskrivelse: Der var flere bufferoverløb i dyld-funktionen openSharedCacheFile(). Problemerne er løst ved forbedret kontrol af grænser.

    CVE-ID

    CVE-2013-3950: Stefan Esser

  • File Systems

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En hacker, der kan tilslutte et ikke--HFS-arkivsystem, kan muligvis medføre pludselig systemafslutning eller kørsel af vilkårlig kode med kernerettigheder

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af AppleDouble-arkiver. Dette problem blev løst ved at fjerne understøttelse af AppleDouble-arkiver.

    CVE-ID

    CVE-2013-3955: Stefan Esser

  • ImageIO

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Visning af et skadeligt udformet PDF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløb ved behandlingen af JPEG2000-kodede data i PDF-arkiver. Problemet er løst via yderligere kontrol af grænser.

    CVE-ID

    CVE-2013-1026: Felix Groebert fra Google Security Team

  • IOKit

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Baggrundsprogrammer kunne muligvis indsætte hændelser på brugerfladen i forgrundsappen

    Beskrivelse: Det var muligt for baggrundsprogrammer at indsætte hændelser på brugerfladen i forgrundsprogrammet ved hjælp af opgavefuldførelses- eller VoIP-API'er. Dette problem blev løst ved at håndhæve adgangskontrol i forgrunds- og baggrundsprocesser, der håndterer grænsefladehændelser.

    CVE-ID

    CVE-2013-5137: Mackenzie Straight fra Mobile Labs

  • IOKitUser

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt lokalt program kunne medføre pludselig systemlukning

    Beskrivelse: Der var en reference til en null-pointer i IOCatalogue. Problemet er løst via yderligere kontrol af typer.

    CVE-ID

    CVE-2013-5138: Will Estes

  • IOSerialFamily

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Kørsel af et skadeligt program kan medføre kørsel af vilkårlig kode i kernen

    Beskrivelse: Der var adgang til overskredet matrix i IOSerialFamily-driveren. Problemet er løst via yderligere kontrol af grænser.

    CVE-ID

    CVE-2013-5139: @dent1zt

  • IPSec

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En hacker kan muligvis opfange data, der er beskyttet med IPSec Hybrid Auth

    Beskrivelse: DNS-navnet på IPSec Hybrid Auth-serveren svarede ikke til certifikatet, hvilket gjorde det muligt for en hacker med et certifikat til en hvilket som helst server at efterligne andre. Dette problem blev løst ved forbedret certifikatkontrol.

    CVE-ID

    CVE-2013-1028: Alexander Traud fra www.traud.de

  • Kernel

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En ekstern hacker kan forårsage pludselig genstart af en enhed

    Beskrivelse: Afsendelse af et ugyldigt pakkefragment til en enhed kan medføre udløsning af en kerne-ASSERT, hvilket medfører, at enheden genstarter. Problemet blev løst via yderligere godkendelse af pakkefragmenter.

    CVE-ID

    CVE-2013-5140: Joonas Kuorilehto fra Codenomicon, en anonym programmør, der arbejder hos CERT-FI, Antti Levomäki og Lauri Virtanen fra Vulnerability Analysis Group, Stonesoft

  • Kernel

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Et skadeligt lokalt program kan muligvis medføre, at enheden hænger

    Beskrivelse: En sikkerhedsrisiko med afkortelse af heltal i grænsefladen for kernesoklen kunne muligvis anvendes til at gennemtvinge CPU'en i en uendelig løkke. Problemet blev løst ved at bruge en større variabel.

    CVE-ID

    CVE-2013-5141: CESG

  • Kernel

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En hacker på et lokalt netværk kan muligvis forårsage et DoS-angreb (Denial of Service)

    Beskrivelse: En hacker på et lokalt netværk kan sende særligt skadelige IPv6 ICMP-pakker og forårsage høj CPU-belastning. Problemet blev løst ved at begrænse hastigheden for ICMP-pakker, før deres kontrolsum blev bekræftet.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Kernel

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Kernestakhukommelse kan muligvis blive afsløret for lokale brugere

    Beskrivelse: Der var et problem med afsløring af oplysninger i msgctl- og segctl-API'erne. Dette problem blev løst ved at initialisere datastrukturer, der returneres fra kernen.

    CVE-ID

    CVE-2013-5142: Kenzley Alphonse fra Kenx Technology, Inc

  • Kernel

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Processer uden rettigheder kunne få adgang til indholdet i kernehukommelsen, som kunne forårsage rettighedseskalering

    Beskrivelse: Der var et problem med afsløring af oplysninger i mach_port_space_info-API'en. Dette problem blev løst ved at initialisere feltet iin_collision i strukturer, der returneres fra kernen.

    CVE-ID

    CVE-2013-3953: Stefan Esser

  • Kernel

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Processer uden rettigheder kan muligvis forårsage pludselig systemlukning eller kørsel af vilkårlig kode i kernen

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af argumenter for posix_spawn-API'en. Problemet er løst via yderligere kontrol af grænser.

    CVE-ID

    CVE-2013-3954: Stefan Esser

  • Kext Management

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En uautoriseret proces kan muligvis ændre sættet af indlæste kerneudvidelser

    Beskrivelse: Der var et problem i kextd's behandling af IPC-meddelelser fra ikke-godkendte afsendere. Dette problem blev løst ved at tilføje yderligere godkendelseskontroller.

    CVE-ID

    CVE-2013-5145: "Rainbow PRISM"

  • libxml

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Visning af en skadelig webside kan muligvis medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i libxml. Disse problemer blev løst ved at opdatere libxml til version 2.9.0.

    CVE-ID

    CVE-2011-3102: Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807: Jüri Aedla

    CVE-2012-5134: Google Chrome Security Team (Jüri Aedla)

  • libxslt

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Visning af en skadelig webside kan muligvis medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i libxslt. Disse problemer blev løst ved at opdatere libxslt til version 1.1.28.

    CVE-ID

    CVE-2012-2825: Nicolas Gregoire

    CVE-2012-2870: Nicolas Gregoire

    CVE-2012-2871: Kai Lu fra Fortinet's FortiGuard Labs, Nicolas Gregoire

  • Passcode Lock

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En person med fysisk adgang til enheden kan muligvis omgå skærmlåsen

    Beskrivelse: Der var et problem med en konkurrencetilstand ved behandling af telefonopkald og udløsning af SIM-kortet på skærmlåsen. Problemet blev løst ved forbedret administration af låsefunktionen.

    CVE-ID

    CVE-2013-5147: videosdebarraquito

  • Personal Hotspot

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En hacker kan muligvis deltage i et netværk til internetdeling

    Beskrivelse: Der var et problem med generering af adgangskoder til internetdeling, som medførte, at adgangskoden kunne forudsiges af en hacker, som så kunne deltage i en brugers internetdeling. Problemet blev løst ved at generere adgangskoder med højere entropi.

    CVE-ID

    CVE-2013-4616: Andreas Kurtz fra NESO Security Labs og Daniel Metz fra University Erlangen-Nuremberg

  • Push Notifications

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Tokenet for push-notifikationer kan muligvis blive afsløret for en app, selvom brugeren ikke ønsker det

    Beskrivelse: Der var et problem med afsløring af oplysninger i registrering af push-notifikationer. Apps, der anmodede om at få adgang til push-notifikationen, modtog tokenet, før brugeren godkendte appens brug af push-notifikationer. Dette problem blev løst ved at tilbageholde adgang til tokenet, indtil brugeren har godkendt adgang.

    CVE-ID

    CVE-2013-5149: Jack Flintermann fra Grouper, Inc.

  • Safari

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Besøg på et skadeligt websted kan muligvis medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af XML-arkiver. Problemet er løst via yderligere kontrol af grænser.

    CVE-ID

    CVE-2013-1036: Kai Lu fra Fortinet's FortiGuard Labs

  • Safari

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Oversigt over sider, der er besøgt for nylig, i en åben fane er der muligvis stadig, efter at oversigten er ryddet

    Beskrivelse: Rydning af oversigten i Safari ryddede ikke oversigten tilbage/fremad for åbne faner. Dette problem blev løst ved at rydde oversigten tilbage/fremad.

    CVE-ID

    CVE-2013-5150

  • Safari

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Visning af arkiver på et websted kan muligvis medføre kørsel af et script, også selvom serveren sender en 'Content-Type: text/plain'-header

    Beskrivelse: Safari til mobilenheder behandler nogle gange arkiver som HTML-arkiver, selvom serveren har sendt en 'Content-Type: text/plain'-header. Dette kan føre til scripting på tværs af websteder på websteder, hvor brugere kan uploade arkiver. Dette problem blev løst via forbedret behandling af arkiver, når 'Content-Type: text/plain' er indstillet.

    CVE-ID

    CVE-2013-5151: Ben Toews fra Github

  • Safari

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Besøg på et skadeligt websted kan medføre, at der vises en vilkårlig URL

    Beskrivelse: Der var et problem med forfalsket URL i Safari til mobilenheder. Problemet blev løst ved forbedret URL-sporing.

    CVE-ID

    CVE-2013-5152: Keita Haga fra keitahaga.com, Łukasz Pilorz fra RBS

  • Sandbox

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Programmer, der er scripts, blev ikke sandboxed

    Beskrivelse: Tredjepartsprogrammer, der brugte syntaksen #! til at køre et script, blev sandboxed baseret på identiteten af scriptfortolkeren, ikke scriptet. Fortolkeren har muligvis ikke defineret en sandbox, hvilket medfører, at programmet køres uden sandbox. Dette problem blev løst ved at oprette en sandbox baseret på scriptets identitet.

    CVE-ID

    CVE-2013-5154: evad3rs

  • Sandbox

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Programmer kan medføre, at et system hænger

    Beskrivelse: Skadelige tredjepartsprogrammer, der skrev specifikke værdier til /dev/random-enheden, kunne tvinge CPU ind i en uendelig løkke. Dette problem blev løst ved at forhindre tredjepartsprogrammer i at skrive til /dev/random.

    CVE-ID

    CVE-2013-5155: CESG

  • Social

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Brugere med Twitter-aktivitet for nylig kunne blive afsløret på enheder uden en adgangskode.

    Beskrivelse: Der var et problem, hvor det var muligt at bestemme, hvilke Twitter-konti en bruger for nylig havde interageret med. Dette problem blev løst ved at begrænse adgangen til Twitter-symbolcachen.

    CVE-ID

    CVE-2013-5158: Jonathan Zdziarski

  • Springboard

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: En person med fysisk adgang til en enhed i funktionen Mistet kan muligvis se notifikationer

    Beskrivelse: Der var et problem med behandling af notifikationer, når en enhed er i funktionen Mistet. Denne opdatering løser problemet via forbedret administration af låsetilstand.

    CVE-ID

    CVE-2013-5153: Daniel Stangroom

  • Telephony

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Skadelige apps kunne forstyrre eller kontrollere telefonifunktionalitet

    Beskrivelse: Der var et problem med adgangskontrol i undersystemet for telefoni. Ved at omgå understøttede API'er kunne sandbox-apps sende anmodninger direkte til en systemdaemon, der forstyrrede eller kontrollerede telefonifunktionalitet. Dette problem blev løst ved at håndhæve adgangskontrol på grænseflader, der var udsat for telefonidaemon.

    CVE-ID

    CVE-2013-5156: Jin Han fra Institute for Infocomm Research i samarbejde med Qiang Yan og Su Mon Kywe fra Singapore Management University; Tielei Wang, Kangjie Lu, Long Lu, Simon Chung og Wenke Lee fra Georgia Institute of Technology

  • Twitter

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Sandbox-apps kunne sende tweets uden brugerinteraktion eller -tilladelse

    Beskrivelse: Der var et problem med adgangskontrol i Twitter-undersystemet. Ved at omgå understøttede API'er kunne sandbox-apps sende anmodninger direkte til en systemdaemon, der forstyrrede eller kontrollerede Twitter-funktionalitet. Dette problem blev løst ved at håndhæve adgangskontrol på grænseflader, der var udsat for Twitter-daemon.

    CVE-ID

    CVE-2013-5157: Jin Han fra Institute for Infocomm Research i samarbejde med Qiang Yan og Su Mon Kywe fra Singapore Management University; Tielei Wang, Kangjie Lu, Long Lu, Simon Chung og Wenke Lee fra Georgia Institute of Technology

  • WebKit

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-ID

    CVE-2013-0879: Atte Kettunen fra OUSPG

    CVE-2013-0991: Jay Civelli fra Chromium-udviklingsfællesskabet

    CVE-2013-0992: Google Chrome Security Team (Martin Barbella)

    CVE-2013-0993: Google Chrome Security Team (Inferno)

    CVE-2013-0994: David German fra Google

    CVE-2013-0995: Google Chrome Security Team (Inferno)

    CVE-2013-0996: Google Chrome Security Team (Inferno)

    CVE-2013-0997: Vitaliy Toropov, som arbejder med HP's Zero Day Initiative

    CVE-2013-0998: pa_kt, som arbejder med HP's Zero Day Initiative

    CVE-2013-0999: pa_kt, som arbejder med HP's Zero Day Initiative

    CVE-2013-1000: Fermin J. Serna fra Google Security Team

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Google Chrome Security Team (Inferno)

    CVE-2013-1004: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1005: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1006: Google Chrome Security Team (Martin Barbella)

    CVE-2013-1007: Google Chrome Security Team (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1037: Google Chrome Security Team

    CVE-2013-1038: Google Chrome Security Team

    CVE-2013-1039: own-hero Research, som arbejder med iDefense VCP

    CVE-2013-1040: Google Chrome Security Team

    CVE-2013-1041: Google Chrome Security Team

    CVE-2013-1042: Google Chrome Security Team

    CVE-2013-1043: Google Chrome Security Team

    CVE-2013-1044: Apple

    CVE-2013-1045: Google Chrome Security Team

    CVE-2013-1046: Google Chrome Security Team

    CVE-2013-1047: miaubiz

    CVE-2013-2842: Cyril Cattiaux

    CVE-2013-5125: Google Chrome Security Team

    CVE-2013-5126: Apple

    CVE-2013-5127: Google Chrome Security Team

    CVE-2013-5128: Apple

  • WebKit

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Besøg på et skadeligt websted kan medføre afsløring af oplysninger

    Beskrivelse: Der var et problem med afsløring af oplysninger ved behandling af window.webkitRequestAnimationFrame()-API'en. Et skadeligt websted kunne bruge en iframe til at afgøre, om et andet websted brugte window.webkitRequestAnimationFrame(). Problemet blev løst via forbedret behandling af window.webkitRequestAnimationFrame().

    CVE-ID

    CVE-2013-5159

  • WebKit

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Kopiering og indsættelse af et skadeligt HTML-kodestykke kan medføre scriptingangreb på tværs af netværk

    Beskrivelse: Der var et problem med scripting på tværs af websteder ved behandling af kopierede og indsatte data i HTML-dokumenter. Problemet er løst gennem yderligere godkendelse af indsat indhold.

    CVE-ID

    CVE-2013-0926: Aditya Gupta, Subho Halder og Dev Kar fra xys3c (xysec.com)

  • WebKit

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Besøg på et skadeligt websted kan medføre scriptingangreb på tværs af websteder

    Beskrivelse: Der var et problem med scripting på tværs af websteder ved behandling af iframes. Problemet er løst ved forbedret oprindelsessporing.

    CVE-ID

    CVE-2013-1012: Subodh Iyengar og Erling Ellingsen fra Facebook

  • WebKit

    Fås til: iPhone 3GS og nyere, iPod touch (4. generation) og nyere, iPad 2 og nyere

    Effekt: Besøg på et skadeligt websted kan medføre afsløring af oplysninger

    Beskrivelse: Der var et problem med afsløring af oplysninger i XSSAuditor. Problemet blev løst via forbedret behandling af URL'er.

    CVE-ID

    CVE-2013-2848: Egor Homakov

  • WebKit

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Træk og slip af en markering kan medføre et scriptingangreb på tværs af websteder

    Beskrivelse: Træk eller slip af en markering fra ét websted til et andet kan medføre, at scripts, der findes i markeringen, kan køres sammen med det nye websted. Dette problem er løst via yderligere godkendelse af indhold, før en markering indsættes eller trækkes og slippes.

    CVE-ID

    CVE-2013-5129: Mario Heiderich

  • WebKit

    Fås til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere

    Effekt: Besøg på et skadeligt websted kan medføre scriptingangreb på tværs af websteder

    Beskrivelse: Der var et problem med scripting på tværs af websteder ved behandling af URL'er. Problemet er løst ved forbedret oprindelsessporing.

    CVE-ID

    CVE-2013-5131: Erling A Ellingsen

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: