Om sikkerhetsinnholdet i iOS 8.1.1
Dette dokumentet beskriver sikkerhetsinnholdet i iOS 8.1.1.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.
iOS 8.1.1
CFNetwork
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Nettstedsbufferen blir kanskje ikke fullstendig tømt etter privat nettlesing
Beskrivelse: Det var et personvernproblem der nettlesingsdata kunne bli liggende i bufferen etter privat nettlesing. Problemet ble løst gjennom en endring i bufferens virkemåte.
CVE-ID
CVE-2014-4460
dyld
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En lokal bruker kan kanskje utføre usignert kode
Beskrivelse: Det var et tilstandsadministrasjonsproblem i håndteringen av utførbare Mach-O-filer med overlappende segmenter. Problemet ble løst gjennom forbedret kontroll av segmentstørrelser.
CVE-ID
CVE-2014-4455: @PanguTeam
Kjerne
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med valideringen i håndteringen av visse metadatafelter i IOSharedDataQueue-objekter. Problemet ble løst gjennom omplassering av metadata.
CVE-ID
CVE-2014-4461: @PanguTeam
Låst skjerm
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En angriper med en enhet kan overskride det maksimale antall mislykkede kodeforsøk
Beskrivelse: I enkelte tilfeller ble ikke grensen for antall mislykkede kodeforsøk håndhevet. Problemet ble løst gjennom ekstra håndheving av denne grensen.
CVE-ID
CVE-2014-4451: Stuart Ryan ved University of Technology, Sydney
Låst skjerm
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: En person med fysisk tilgang til telefonen, kan være i stand til å åpne bilder i Bildebibliotek
Beskrivelse: Valget Legg igjen en melding i FaceTime kan ha tillatt visning eller sending av bilder fra enheten. Problemet ble løst ved forbedret tilstandshåndtering.
CVE-ID
CVE-2014-4463
Sandkasseprofiler
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Et skadelig program kan være i stand til å åpne vilkårlige binærfiler på en godkjent enhet
Beskrivelse: Det var et problem med rettigheter i feilsøkingsfunksjonaliteten til iOS som tillot oppstart av programmer på godkjente enheter som ikke ble feilsøkt. Problemet ble løst gjennom endringer i feilsøkingstjenerens sandkasse.
CVE-ID
CVE-2014-4457: @PanguTeam
Spotlight
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Unødvendig informasjon er inkludert som en del av den innledende forbindelsen mellom Spotlight eller Safari og Spotlight-forslagstjenerne
Beskrivelse: Den innledende forbindelsen som opprettes av Spotlight eller Safari med Spotlight-forslagstjenerne, inkluderte en brukers tilnærmede posisjon før brukeren skrev inn et søk. Problemet ble løst ved å fjerne denne informasjonen fra den innledende forbindelsen og bare sende brukerens tilnærmede posisjon som en del av søk.
CVE-ID
CVE-2014-4453: Ashkan Soltani
WebKit
Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det er flere problemer med ødelagt hukommelse i WebKit. Disse problemene ble løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2014-4452
CVE-2014-4462
FaceTime er ikke tilgjengelig i alle land eller regioner.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.