O sigurnosnom sadržaju ažuriranja iOS 4.0.2 za iPhone i iPod touch

Ovaj dokument opisuje sigurnosni sadržaj ažuriranja iOS 4.0.2 za iPhone i iPod touch, koji je moguće preuzeti i instalirati putem servisa iTunes.

Ovaj dokument opisuje sigurnosni sadržaj ažuriranja iOS 4.0.2 za iPhone i iPod touch, koji je moguće preuzeti i instalirati putem servisa iTunes.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".

Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja".

Ažuriranje iOS 4.0.2 za iPhone i iPod touch

  • FreeType

    CVE-ID: CVE-2010-1797

    Dostupno za verzije: od iOS 2.0 do 4.0.1 za iPhone 3G i novije, od iOS 2.1 do 4.0 za iPod touch (druge generacije) i novije

    Učinak: prikazom PDF dokumenta sa zlonamjerno sastavljenim ugrađenim fontovima moguće je dopustiti arbitrarno izvršavanje kodova

    Opis: u načinu na koji FreeType obrađuje CFF operacijske kodove dolazi do prekoračenja stoga međumemorije. Prikazom PDF dokumenta sa zlonamjerno sastavljenim ugrađenim fontovima moguće je dopustiti arbitrarno izvršavanje kodova. Problem se rješava poboljšanom provjerom ograničenja.

  • IOSurface

    CVE-ID: CVE-2010-2973

    Dostupno za verzije: od iOS 2.0 do 4.0.1 za iPhone 3G i novije, od iOS 2.1 do 4.0 za iPod touch (druge generacije) i novije

    Učinak: zlonamjerni kod pokrenut u korisnikovoj sesiji može pribaviti sistemske ovlasti

    Opis: u načinu obrade IOSurface svojstava dolazi do prekoračenja cijelih brojeva, koje može dopustiti zlonamjernom kodu pokrenutom u korisnikovoj sesiji pribavljanje sistemskih ovlasti. Problem se rješava poboljšanom provjerom ograničenja.

 

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ni proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Prilikom korištenja interneta uvijek postoje rizici. Obratite se davatelju usluge da biste saznali više. Nazivi drugih tvrtki i proizvoda mogu biti robne marke svojih vlasnika.

Datum objave: