Πληροφορίες για το περιεχόμενο ασφάλειας της ενημέρωσης λογισμικού iOS 4.2.7 για iPhone

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης λογισμικού iOS 4.2.7.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης λογισμικού iOS 4.2.7, το οποίο μπορείτε να κατεβάσετε και να εγκαταστήσετε χρησιμοποιώντας το iTunes.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση λογισμικού iOS 4.2.7 για iPhone

  • Πολιτική αξιοπιστίας πιστοποιητικού

    Διαθέσιμη για: iOS 4.2.5 έως 4.2.6 για iPhone 4 (CDMA)

    Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να υποκλέψει διαπιστευτήρια χρηστών ή άλλες ευαίσθητες πληροφορίες

    Περιγραφή: Μερικά δόλια πιστοποιητικά SSL εκδόθηκαν από μια αρχή εγγραφής θυγατρικών της Comodo. Αυτό ενδέχεται να επιτρέψει σε έναν εισβολέα που έχει τη δυνατότητα μεσολάβησης να ανακατευθύνει συνδέσεις και να υποκλέπτει διαπιστευτήρια χρηστών ή άλλες ευαίσθητες πληροφορίες. Αυτό το ζήτημα αντιμετωπίζεται με την είσοδο των δόλιων πιστοποιητικών σε μαύρη λίστα.

    Σημείωση: Για συστήματα Mac OS X, αυτό το ζήτημα αντιμετωπίζεται με την Ενημέρωση ασφάλειας 2011-002. Για συστήματα Windows, το Safari βασίζεται στον χώρο αποθήκευσης πιστοποιητικών του κεντρικού λειτουργικού συστήματος για να προσδιορίσει εάν ένα πιστοποιητικό διακομιστή SSL είναι αξιόπιστο. Η εφαρμογή της ενημέρωσης που περιγράφεται στο άρθρο 2524375 της γνωσιακής βάσης της Microsoft θα κάνει το Safari να θεωρήσει αυτά τα πιστοποιητικά ως μη αξιόπιστα. Το άρθρο είναι διαθέσιμο στο http://support.microsoft.com/2524375

  • QuickLook

    Διαθέσιμο για: iOS 4.2.5 έως 4.2.6 για iPhone 4 (CDMA)

    Αποτέλεσμα: Η προβολή ενός κακόβουλα δημιουργημένου αρχείου του Microsoft Office μπορεί να οδηγήσει σε απροσδόκητο τερματισμό εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε ένα ζήτημα καταστροφής μνήμης στον χειρισμό αρχείων του Microsoft Office από το QuickLook. Η προβολή ενός κακόβουλου αρχείου του Microsoft Office ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα.

    CVE-ID

    CVE-2011-1417: Charlie Miller και Dion Blazakis σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint

  • WebKit

    Διαθέσιμο για: iOS 4.2.5 έως 4.2.6 για iPhone 4 (CDMA)

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλα δημιουργημένο ιστότοπο μπορεί να οδηγήσει σε απροσδόκητο τερματισμό εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε πρόβλημα υπερχείλισης ακεραίων κατά τον χειρισμό συνόλων κόμβων. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

    CVE-ID

    CVE-2011-1290 : Οι Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp Weinmann και ένας ανώνυμος ερευνητής που εργάστηκαν με το πρόγραμμα Zero Day Initiative της TippingPoint

  • WebKit

    Διαθέσιμο για: iOS 4.2.5 έως 4.2.6 για iPhone 4 (CDMA)

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλα δημιουργημένο ιστότοπο μπορεί να οδηγήσει σε απροσδόκητο τερματισμό εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε χρήση μετά την ελεύθερη έκδοση στον χειρισμό κόμβων κειμένου. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

    CVE-ID

    CVE-2011-1344 : Vupen Security που εργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint και ο Martin Barbella

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: