Dokumen ini menjelaskan konten keamanan Pembaruan iOS 4.0.2 untuk iPhone dan iPod touch, yang dapat diunduh dan diinstal menggunakan iTunes.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".
Pembaruan iOS 4.0.2 untuk iPhone dan iPod touch
-
FreeType
CVE-ID: CVE-2010-1797
Tersedia untuk: iOS 2.0 hingga 4.0.1 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Melihat dokumen PDF yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Tumpukan kelebihan buffer muncul saat FreeType menangani opcode CFF. Melihat dokumen PDF yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer Masalah ini telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.
-
IOSurface
CVE-ID: CVE-2010-2973
Tersedia untuk: iOS 2.0 hingga 4.0.1 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Kode berbahaya yang beroperasi sebagai pengguna dapat memperoleh hak istimewa sistem
Deskripsi: Kelebihan bilangan bulat muncul saat menangani properti IOSurface, yang dapat mengakibatkan kode berbahaya yang beroperasi sebagai pengguna memperoleh hak istimewa sistem. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.