Az iPhone és iPod touch készülékekre telepíthető iOS 4.0.2-es frissítés biztonsági tartalma
Ez a dokumentum az iPhone és iPod touch készülékekre telepíthető iOS 4.0.2-es frissítés biztonsági tartalmát ismerteti, amely az iTunes segítségével tölthető le és telepíthető.
Ez a dokumentum az iPhone és iPod touch készülékekre telepíthető iOS 4.0.2-es frissítés biztonsági tartalmát ismerteti, amely az iTunes segítségével tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Az iPhone és iPod touch készülékekre telepíthető iOS 4.0.2-es frissítés
FreeType
CVE-ID: CVE-2010-1797
A következőkhöz érhető el: iOS 2.0–4.0.1 (az iPhone 3G készüléken és az újabb modelleken), iOS 2.1–4.0 (a 2. generációs és újabb iPod touch készülékeken)
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusokat tartalmazó PDF-dokumentumok megtekintésekor tetszőleges kód végrehajtására került sor.
Leírás: Verempuffer-túlcsordulást okozó probléma állt fenn a CFF műveleti kódok FreeType általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott betűtípusokat tartalmazó PDF-dokumentumok megtekintésekor tetszőleges kód végrehajtására került sor. A problémát a határérték-ellenőrzés javítása révén küszöbölték ki.
IOSurface
CVE-ID: CVE-2010-2973
A következőkhöz érhető el: iOS 2.0–4.0.1 (az iPhone 3G készüléken és az újabb modelleken), iOS 2.1–4.0 (a 2. generációs és újabb iPod touch készülékeken)
Érintett terület: Az ártó szándékkal létrehozott kódok futtatásakor a felhasználó rendszerszintű jogosultságokat tudott szerezni.
Leírás: Egészszám-túlcsordulást okozó probléma állt fenn az IOSurface-tulajdonságok kezelésekor, aminek következtében egy ártó szándékkal létrehozott kód futtatásával a felhasználó rendszerszintű jogosultságokat tudott szerezni. A problémát a határérték-ellenőrzés javítása révén küszöbölték ki.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.