O sigurnosnom sadržaju ažuriranja iOS 4.0.2 za iPhone i iPod touch
Ovaj dokument opisuje sigurnosni sadržaj ažuriranja iOS 4.0.2 za iPhone i iPod touch, koji je moguće preuzeti i instalirati putem servisa iTunes.
Ovaj dokument opisuje sigurnosni sadržaj ažuriranja iOS 4.0.2 za iPhone i iPod touch, koji je moguće preuzeti i instalirati putem servisa iTunes.
Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".
Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.
Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja".
Ažuriranje iOS 4.0.2 za iPhone i iPod touch
FreeType
CVE-ID: CVE-2010-1797
Dostupno za verzije: od iOS 2.0 do 4.0.1 za iPhone 3G i novije, od iOS 2.1 do 4.0 za iPod touch (druge generacije) i novije
Učinak: prikazom PDF dokumenta sa zlonamjerno sastavljenim ugrađenim fontovima moguće je dopustiti arbitrarno izvršavanje kodova
Opis: u načinu na koji FreeType obrađuje CFF operacijske kodove dolazi do prekoračenja stoga međumemorije. Prikazom PDF dokumenta sa zlonamjerno sastavljenim ugrađenim fontovima moguće je dopustiti arbitrarno izvršavanje kodova. Problem se rješava poboljšanom provjerom ograničenja.
IOSurface
CVE-ID: CVE-2010-2973
Dostupno za verzije: od iOS 2.0 do 4.0.1 za iPhone 3G i novije, od iOS 2.1 do 4.0 za iPod touch (druge generacije) i novije
Učinak: zlonamjerni kod pokrenut u korisnikovoj sesiji može pribaviti sistemske ovlasti
Opis: u načinu obrade IOSurface svojstava dolazi do prekoračenja cijelih brojeva, koje može dopustiti zlonamjernom kodu pokrenutom u korisnikovoj sesiji pribavljanje sistemskih ovlasti. Problem se rješava poboljšanom provjerom ograničenja.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.