Tietoja iOS 8.1.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iOS 8.1.1:n turvallisuussisällöstä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iOS 8.1.1

  • CFNetwork

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Verkkosivustovälimuistia ei tyhjennetty kokonaan yksityisestä selauksesta poistumisen jälkeen.

    Kuvaus: Tietosuojaongelman vuoksi selaustiedot saattoivat jäädä välimuistiin yksityisestä selauksesta poistumisen jälkeen. Ongelma on ratkaistu muuttamalla välimuistin toimintaa.

    CVE-ID

    CVE-2014-4460

  • dyld

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Paikallinen käyttäjä saattoi pystyä suorittamaan allekirjoittamatonta koodia.

    Kuvaus: Päällekkäisiä segmenttejä sisältävien suoritettavien Mach-O-tiedostojen käsittelyssä oli tilanhallintaongelma. Ongelma on ratkaistu parantamalla segmenttien kokojen tarkistamista.

    CVE-ID

    CVE-2014-4455: @PanguTeam

  • Kernel

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.

    Kuvaus: IOSharedDataQueue-objektien joidenkin metadatakenttien käsittelyssä oli tarkistamisongelma. Ongelma on ratkaistu siirtämällä metadata toiseen paikkaan.

    CVE-ID

    CVE-2014-4461: @PanguTeam

  • Lukittu näyttö

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Laitetta hallussaan pitävä hyökkääjä saattoi ylittää epäonnistuneiden pääsykoodin antamisyritysten sallitun ylärajan.

    Kuvaus: Pääsykoodin epäonnistuneiden antamisyritysten sallittua ylärajaa ei valvottu joissakin olosuhteissa. Ongelma on ratkaistu parantamalla kyseisen rajan valvontaa.

    CVE-ID

    CVE-2014-4451: Sydneyn teknillisen korkeakoulun Stuart Ryan

  • Lukittu näyttö

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Henkilö, jolla oli fyysinen pääsy puhelimeen, saattoi pystyä käyttämään kuvakirjastossa olevia kuvia.

    Kuvaus: FaceTimen Jätä viesti -valinta saattoi sallia laitteessa olevien kuvien tarkastelemisen ja lähettämisen. Ongelma on ratkaistu parantamalla tilanhallintaa.

    CVE-ID

    CVE-2014-4463

  • Eristysprofiilit

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Haitallinen ohjelma saattoi pystyä käynnistämään mielivaltaisia binaaritiedostoja luotetussa laitteessa.

    Kuvaus: iOS:n virheenkorjaustoiminnallisuudessa oli käyttöoikeusongelma, joka salli ohjelmien käynnistämisen luotetuissa laitteissa, jotka eivät olleet virheenkorjaustilassa. Ongelma on ratkaistu tekemällä muutoksia debugserverin eristykseen.

    CVE-ID

    CVE-2014-4457: @PanguTeam

  • Spotlight

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Spotlightin tai Safarin ja Spotlight-ehdotuspalvelinten väliseen alkuperäiseen yhteyteen sisällytettiin tarpeettomia tietoja.

    Kuvaus: Spotlightin tai Safarin Spotlight-ehdotuspalvelimiin muodostamassa alkuperäisessä yhteydessä oli käyttäjän likimääräinen sijainti, ennen kuin käyttäjä kirjoitti kyselyn. Ongelma on ratkaistu poistamalla kyseiset tiedot alkuperäisestä yhteydestä ja lähettämällä käyttäjän likimääräinen sijainti vain kyselyissä.

    CVE-ID

    CVE-2014-4453: Ashkan Soltani

  • WebKit

    Saatavuus: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat.

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitissä oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.

    CVE-ID

    CVE-2014-4452

    CVE-2014-4462

FaceTime ei ole saatavilla kaikissa maissa tai kaikilla alueilla.

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: