Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku "Korištenje PGP ključa za zaštitu Appleovih proizvoda".
Kada je moguće, slabe točke označene su CVE ID-ovima pomoću kojih je moguće pronaći dodatne informacije.
Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak "Appleova sigurnosna ažuriranja."
Ažuriranje softvera iOS 4.2.9 za iPhone
- 

- 

Jezgrena grafika

Dostupno za: iOS od 4.2.5 do 4.2.8 za iPhone 4 (CDMA model)

Učinak: gledanje zlonamjernog web-mjesta može uzrokovati neočekivani prekid aplikacije ili arbitrarno izvršavanje koda

Opis: u načinu na koji FreeType obrađuje datoteke TrueType fontova dolazi do prelijevanja iz međuspremnika. Prikaz zlonamjernog web-mjesta može uzrokovati neočekivani prekid aplikacije ili arbitrarno izvršavanje koda.

CVE-ID

CVE-2010-3855

 

- 

- 

Jezgrena grafika

Dostupno za: iOS od 4.2.5 do 4.2.8 za iPhone 4 (CDMA model)

Učinak: gledanje zlonamjernog web-mjesta može uzrokovati neočekivani prekid aplikacije ili arbitrarno izvršavanje koda

Opis: u načinu na koji FreeType obrađuje Type 1 fontove postoji problem s predznakom. Prikaz zlonamjernog web-mjesta može uzrokovati neočekivani prekid aplikacije ili arbitrarno izvršavanje koda.

CVE-ID

CVE-2011-0226: comex

 

- 

- 

IOMobileFrameBuffer

Dostupno za: iOS od 4.2.5 do 4.2.8 za iPhone 4 (CDMA model)

Učinak: zlonamjerni kod pokrenut u korisnikovoj sesiji može pribaviti sistemske ovlasti

Opis: u korištenju slijeda osnovnih elemenata za IOMobileFrameBuffer postoji problem s nevažećom pretvorbom vrste koji bi mogao zlonamjernom kodu pokrenutom u korisnikovoj sesiji omogućiti da pribavi sistemske ovlasti.

CVE-ID

CVE-2011-0227: comex