Informacije o sigurnosnom sadržaju ažuriranja softvera iOS 4.2.7 za iPhone
U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja softvera iOS 4.2.7.
U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja softvera iOS 4.2.7, koji se može preuzeti i instalirati putem aplikacije iTunes.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
Ažuriranje softvera iOS 4.2.7 za iPhone
Pravilnik o pouzdanosti certifikata
Dostupno za: iOS 4.2.5 do 4.2.6 za iPhone 4 (CDMA)
Učinak: napadač s privilegiranim mrežnim položajem može presresti korisničke vjerodajnice ili druge osjetljive informacije
Opis: izdano je više prijevarnih SSL certifikata od strane nadležnog tijela koje je povezano s organizacijom Comodo. Na taj način "napadač posrednik" može preusmjeriti veze i presresti korisničke vjerodajnice ili druge povjerljive podatke. Ovaj je problem riješen stavljanjem prijevarnih certifikata na crnu listu.
Nopomena: za sustave Mac OS X ovaj je problem riješen objavom sigurnosnog ažuriranja 2011-002. U sustavima Windows Safari upotrebljava trgovinu za certifikate hostirajućeg operacijskog sustava kako bi utvrdio je li neki certifikat SSL poslužitelja pouzdan. Primjenom ažuriranja koje je opisano u Microsoftovom članku iz baze znanja 2524375 Safari će ove certifikate smatrati nepouzdanima. Članak je dostupan ovdje: http://support.microsoft.com/kb/2524375
QuickLook
Dostupno za: iOS 4.2.5 do 4.2.6 za iPhone 4 (CDMA)
Učinak: pregledavanje zlonamjerne datoteke sustava Microsoft Office može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postojali su neki problemi s oštećenom memorijom u načinu na koji QuickTime rukuje filmskim datotekama. Preuzimanje zlonamjerne datoteke sustava Microsoft Office može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
CVE-ID
CVE-2011-1417 : Charlie Miller i Dion Blazakis u suradnji s inicijativom Zero Day tvrtke TippingPoint
WebKit
Dostupno za: iOS 4.2.5 do 4.2.6 za iPhone 4 (CDMA)
Učinak: pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postojao je problem prekoračenja cijelih brojeva u rukovanju skupovima čvorova. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
CVE-ID
CVE-2011-1290: Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp Weinmann i anonimni istraživač koji radi za inicijativu Zero Day tvrtke TippingPoint
WebKit
Dostupno za: iOS 4.2.5 do 4.2.6 za iPhone 4 (CDMA)
Učinak: pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postojao je problem s upotrebom nakon besplatnog razdoblja pri rukovanju tekstualnim čvorovima. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
CVE-ID
CVE-2011-1344: Vupen Security u suradnji s inicijativom Zero Day tvrtke TippingPoint i Martin Barbella
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.