Dokumen ini menjelaskan konten keamanan Pembaruan iOS 4.0.2 untuk iPhone dan iPod touch, yang dapat diunduh dan diinstal menggunakan iTunes.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".
Pembaruan iOS 4.0.2 untuk iPhone dan iPod touch
- 

- 

FreeType

CVE-ID: CVE-2010-1797

Tersedia untuk: iOS 2.0 hingga 4.0.1 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0 untuk iPod touch (generasi ke-2) dan versi lebih baru

Dampak: Melihat dokumen PDF yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Tumpukan kelebihan buffer muncul saat FreeType menangani opcode CFF. Melihat dokumen PDF yang berisi fon tersemat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer Masalah ini telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.

 

- 

- 

IOSurface

CVE-ID: CVE-2010-2973

Tersedia untuk: iOS 2.0 hingga 4.0.1 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0 untuk iPod touch (generasi ke-2) dan versi lebih baru

Dampak: Kode berbahaya yang beroperasi sebagai pengguna dapat memperoleh hak istimewa sistem

Deskripsi: Kelebihan bilangan bulat muncul saat menangani properti IOSurface, yang dapat mengakibatkan kode berbahaya yang beroperasi sebagai pengguna memperoleh hak istimewa sistem. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.