Πληροφορίες για το περιεχόμενο ασφαλείας της ενημέρωσης λογισμικού iOS 5.1.1
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της ενημέρωσης λογισμικού iOS 5.1.1.
Μπορείτε να κατεβάσετε και να εγκαταστήσετε την ενημέρωση λογισμικού iOS 5.1.1 μέσω του iTunes.
Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε την ιστοσελίδα της Ασφάλειας προϊόντων Apple.
Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, διαβάστε το άρθρο "Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple".
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, διαβάστε το άρθρο "Ενημερώσεις ασφάλειας Apple".
Ενημέρωση λογισμικού iOS 5.1.1
Safari
Διαθέσιμο για: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3ης γενιάς) και νεότερα μοντέλα, iPad, iPad 2
Επίδραση: Ένας ιστότοπος που έχει σχεδιαστεί με κακόβουλο τρόπο, ενδεχομένως να μπορέσει να πλαστογραφήσει τη διεύθυνση στη γραμμή θέσης
Περιγραφή: Υπήρχε θέμα πλαστογράφησης της γραμμής διεύθυνσης URL στο Safari. Αυτό θα μπορούσε να χρησιμοποιηθεί από έναν κακόβουλο ιστότοπο για την ανακατεύθυνση του χρήση σε έναν πλαστογραφημένο ιστότοπου που εκ πρώτης όψεως θα δείχνει αυθεντικό. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη διαχείριση διευθύνσεων URL. Αυτό το θέμα δεν επηρεάζει συστήματα OS X.
Αναγνωριστικό CVE
CVE-2012-0674 : David Vieira-Kurz από τη MajorSecurity (majorsecurity.net)
WebKit
Διαθέσιμο για: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3ης γενιάς) και νεότερα μοντέλα, iPad, iPad 2
Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους μπορεί να επιτρέψει μια διατοποθεσιακή επίθεση μέσω σεναρίου
Περιγραφή: Στο WebKit υπήρχαν πολλά ζητήματα εκτέλεσης δέσμης ενεργειών σε πολλούς ιστότοπους.
Αναγνωριστικό CVE
CVE-2011-3046 : Sergey Glazunov στα πλαίσια του διαγωνισμού Pwnium της Google
CVE-2011-3056 : Sergey Glazunov
WebKit
Διαθέσιμο για: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3ης γενιάς) και νεότερα μοντέλα, iPad, iPad 2
Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Στο WebKit υπήρχε ένα θέμα αλλοίωσης της μνήμης.
Αναγνωριστικό CVE
CVE-2012-0672 : Adam Barth και Abhishek Arya από την Ομάδα ασφαλείας του Google Chrome
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.