Mengenai konten keamanan Pembaruan iOS 4.0.2 untuk iPhone dan iPod touch

Dokumen ini menjelaskan konten keamanan Pembaruan iOS 4.0.2 untuk iPhone dan iPod touch, yang dapat diunduh dan diinstal menggunakan iTunes.

Dokumen ini menjelaskan konten keamanan Pembaruan iOS 4.0.2 untuk iPhone dan iPod touch, yang dapat diunduh dan diinstal menggunakan iTunes.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

Pembaruan iOS 4.0.2 untuk iPhone dan iPod touch

  • FreeType

    CVE-ID: CVE-2010-1797

    Tersedia untuk: iOS 2.0 hingga 4.0.1 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Melihat dokumen PDF yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Tumpukan kelebihan buffer muncul saat FreeType menangani opcode CFF. Melihat dokumen PDF yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer Masalah ini telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.

  • IOSurface

    CVE-ID: CVE-2010-2973

    Tersedia untuk: iOS 2.0 hingga 4.0.1 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Kode berbahaya yang beroperasi sebagai pengguna dapat memperoleh hak istimewa sistem

    Deskripsi: Kelebihan bilangan bulat muncul saat menangani properti IOSurface, yang dapat mengakibatkan kode berbahaya yang beroperasi sebagai pengguna memperoleh hak istimewa sistem. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.

 

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: