Az iOS 6.0.1 szoftverfrissítés biztonsági tartalma

Ez a dokumentum az iTunes segítségével letölthető és telepíthető iOS 6.0.1 szoftverfrissítés biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

iOS 6.0.1

  • Kernel

    A következő készülékekhez érhető el: iPhone 3GS és újabb, negyedik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Az ártó szándékkal létrehozott vagy feltört iOS-alkalmazások meg tudták állapítani a kernelbeli címeket.

    Leírás: Probléma állt fenn a kernelbővítményekhez kapcsolódó API felületek kezelésével összefüggésben, ami az adatok közzétételét eredményezte. Az OSBundleMachOHeaders kulcsot tartalmazó válaszok kernelbeli címeket tartalmazhattak, amelyek segítségével megkerülhető volt a véletlenszerű címtérelrendezéses védelem. A probléma megszüntetése érdekében a rendszer most már a válaszok visszaadása előtt eltávolítja belőlük a címeket.

    CVE-azonosító

    CVE-2012-3749: Mark Dowd (Azimuth Security), Eric Monti (Square), valamint további, névtelen közreműködők

  • Jelkódzár

    A következő készülékekhez érhető el: iPhone 3GS és újabb, negyedik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező személyek időnként hozzá tudtak férni a Passbook-jegyekhez a jelkód megadása nélkül is.

    Leírás: A Passbook-jegyek zárolt képernyőn történő kezelése során állapotkezeléssel összefüggő probléma állt fenn. A Passbook-jegyek hatékonyabb kezelésével hárították el a hibát.

    CVE-azonosító

    CVE-2012-3750 : Anton Tsviatkou

  • WebKit

    A következő készülékekhez érhető el: iPhone 3GS és újabb, negyedik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: TOCTTOU típusú versenyhelyzeti probléma állt fenn a JavaScript-tömbök kezelésében. A JavaScript-tömbök érvényességének ellenőrzésében végrehajtott javításokkal hárították el a hibát.

    CVE-azonosító

    CVE-2012-3748 : Joost Pol és Daan Keuper (Certified Secure), a HP TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

  • WebKit

    A következő készülékekhez érhető el: iPhone 3GS és újabb, negyedik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Az SVG-képek kezelésében felszabadítás utáni használattal kapcsolatos probléma állt fenn. A memóriakezelés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2012-5112 : Pinkie Pie, a Google Pwnium 2 versenyének résztvevője

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: