Πληροφορίες σχετικά με το περιεχόμενο ασφαλείας της ενημέρωσης iOS 4.0.2 για iPhone και iPod touch
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας της ενημέρωσης iOS 4.0.2 για iPhone και iPod touch, η οποία είναι διαθέσιμη για λήψη και εγκατάσταση μέσω του iTunes.
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας της ενημέρωσης iOS 4.0.2 για iPhone και iPod touch, η οποία είναι διαθέσιμη για λήψη και εγκατάσταση μέσω του iTunes.
Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, διαβάστε το άρθρο "Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple".
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, διαβάστε το άρθρο "Ενημερώσεις ασφάλειας Apple".
Ενημέρωση iOS 4.0.2 για iPhone και iPod touch
FreeType
CVE-ID: CVE-2010-1797
Διαθέσιμη για: iOS 2.0 έως 4.0.1 για συσκευές iPhone 3G και νεότερες, iOS 2.1 έως 4.0 για iPod touch (2ης γενιάς) και νεότερες
Επίδραση: η προβολή εγγράφων PDF με ενσωματωμένες γραμματοσειρές που περιέχουν κακόβουλο λογισμικό ενδέχεται να επιτρέπει την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: το σύστημα διαχείρισης opcode CFF από το FreeType εμπεριέχει μια ευπάθεια υπερχείλισης στοίβας. Η προβολή εγγράφων PDF με ενσωματωμένες γραμματοσειρές που περιέχουν κακόβουλο λογισμικό ενδέχεται να επιτρέπει την αυθαίρετη εκτέλεση κώδικα. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
IOSurface
CVE-ID: CVE-2010-2973
Διαθέσιμη για: iOS 2.0 έως 4.0.1 για συσκευές iPhone 3G και νεότερες, iOS 2.1 έως 4.0 για iPod touch (2ης γενιάς) και νεότερες
Επίδραση: κακόβουλος κώδικας μιμείται το χρήστη και μπορεί να αποκτήσει δικαιώματα διαχείρισης συστήματος
Περιγραφή: η διαχείριση ιδιοτήτων IOSurface εμπεριέχει μια ευπάθεια υπερχείλισης ακέραιου αριθμού, η οποία ενδέχεται να επιτρέψει σε κακόβουλο κώδικα που μιμείται το χρήστη να αποκτήσει δικαιώματα διαχείρισης συστήματος. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.