Om sikkerhedsindholdet i iOS 8.1.1

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i iOS 8.1.1.

For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og der foreligger relevante programrettelser eller versioner. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple Produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

iOS 8.1.1

  • CFNetwork

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Webstedsbufferen tømmes muligvis ikke helt, når privat browser afsluttes

    Beskrivelse: Der var et anonymitetsproblem, hvor nogle browserdata fortsat kunne ligge i bufferen, selv om privat browser var afsluttet. Problemet er løst ved at ændre bufferfunktionsmåden.

    CVE-id

    CVE-2014-4460

  • dyld

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En lokal bruger kan muligvis køre usigneret kode

    Beskrivelse: Der var et administrationsproblem ved behandlingen af Mach-O-arkiver, der kan udføres og har overlappende segmenter. Problemet er løst ved forbedret godkendelse af segmentstørrelser.

    CVE-id

    CVE-2014-4455: @PanguTeam

  • Kernel

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IOSharedDataQueue-objekter. Problemet er løst ved at flytte metadataene.

    CVE-id

    CVE-2014-4461: @PanguTeam

  • Låseskærm

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En hacker med en enhed kan bruge flere adgangskodeforsøg end det maksimale antal mislykkede forsøg for adgangskoder

    Beskrivelse: I nogle tilfælde blev grænsen for mislykkede adgangskodeforsøg ikke håndhævet. Dette problem er løst ved forbedret håndhævelse af denne grænse.

    CVE-id

    CVE-2014-4451: Stuart Ryan fra University of Technology, Sydney

  • Låseskærm

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En person med fysisk adgang til enheden kan muligvis få adgang til fotoene i fotobiblioteket

    Beskrivelse: Muligheden "Læg en besked" i FaceTime kan have givet mulighed for at få vist og sende fotos fra enheden. Problemet er løst ved at forbedre state management.

    CVE-id

    CVE-2014-4463

  • Sandbox-profiler

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: En skadelig app kan starte vilkårlige binære arkiver på en godkendt enhed

    Beskrivelse: Der var et godkendelsesproblem med fejlfindingsfunktionen i iOS, som gjorde det muligt at udføre spawn af apps på godkendte enheder, som der ikke blev foretaget fejlfinding på. Problemet er løst ved at ændre debug-serverens sandbox.

    CVE-id

    CVE-2014-4457: @PanguTeam

  • Spotlight

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Der medtages unødvendige oplysninger som en del af den første forbindelse mellem Spotlight eller Safari og Spotlight Suggestions-serverne

    Beskrivelse: Den første forbindelse fra Spotlight eller Safari til Spotlight Suggestions-serverne medtog brugerens omtrentlige placering, inden brugeren indtastede en forespørgsel. Problemet er løst ved at fjerne disse oplysninger fra den første forbindelse og kun sende brugerens omtrentlige placering som en del af en forespørgsel.

    CVE-id

    CVE-2014-4453: Ashkan Soltani

  • WebKit

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 samt nyere modeller af disse enheder

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret hukommelsesstyring.

    CVE-id

    CVE-2014-4452

    CVE-2014-4462

FaceTime er ikke tilgængelig i alle lande eller områder.

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: