Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".
Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.
Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja."
Ažuriranje softvera iOS 4.2.9 za iPhone
-
Jezgrena grafika
Dostupno za: iOS od 4.2.5 do 4.2.8 za iPhone 4 (CDMA model)
Učinak: gledanje zlonamjernog web-mjesta može uzrokovati neočekivani prekid aplikacije ili arbitrarno izvršavanje koda
Opis: u načinu na koji FreeType obrađuje datoteke TrueType fontova dolazi do prelijevanja iz međuspremnika. Prikaz zlonamjernog web-mjesta može uzrokovati neočekivani prekid aplikacije ili arbitrarno izvršavanje koda.
CVE-ID
CVE-2010-3855
-
Jezgrena grafika
Dostupno za: iOS od 4.2.5 do 4.2.8 za iPhone 4 (CDMA model)
Učinak: gledanje zlonamjernog web-mjesta može uzrokovati neočekivani prekid aplikacije ili arbitrarno izvršavanje koda
Opis: u načinu na koji FreeType obrađuje Type 1 fontove postoji problem s predznakom. Prikaz zlonamjernog web-mjesta može uzrokovati neočekivani prekid aplikacije ili arbitrarno izvršavanje koda.
CVE-ID
CVE-2011-0226: comex
-
IOMobileFrameBuffer
Dostupno za: iOS od 4.2.5 do 4.2.8 za iPhone 4 (CDMA model)
Učinak: zlonamjerni kod pokrenut u korisnikovoj sesiji može pribaviti sistemske ovlasti
Opis: u korištenju slijeda osnovnih elemenata za IOMobileFrameBuffer postoji problem s nevažećom pretvorbom vrste koji bi mogao zlonamjernom kodu pokrenutom u korisnikovoj sesiji omogućiti da pribavi sistemske ovlasti.
CVE-ID
CVE-2011-0227: comex