Om sikkerhetsinnholdet i iOS 8.1.1

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 8.1.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

iOS 8.1.1

• CFNetwork

  Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

  Virkning: Nettstedsbufferen blir kanskje ikke fullstendig tømt etter privat nettlesing

  Beskrivelse: Det var et personvernproblem der nettlesingsdata kunne bli liggende i bufferen etter privat nettlesing. Problemet ble løst gjennom en endring i bufferens virkemåte.

  CVE-ID

  CVE-2014-4460

• dyld

  Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

  Virkning: En lokal bruker kan kanskje utføre usignert kode

  Beskrivelse: Det var et tilstandsadministrasjonsproblem i håndteringen av utførbare Mach-O-filer med overlappende segmenter. Problemet ble løst gjennom forbedret kontroll av segmentstørrelser.

  CVE-ID

  CVE-2014-4455: @PanguTeam

• Kjerne

  Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

  Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

  Beskrivelse: Det var et problem med valideringen i håndteringen av visse metadatafelter i IOSharedDataQueue-objekter. Problemet ble løst gjennom omplassering av metadata.

  CVE-ID

  CVE-2014-4461: @PanguTeam

• Låst skjerm

  Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

  Virkning: En angriper med en enhet kan overskride det maksimale antall mislykkede kodeforsøk

  Beskrivelse: I enkelte tilfeller ble ikke grensen for antall mislykkede kodeforsøk håndhevet. Problemet ble løst gjennom ekstra håndheving av denne grensen.

  CVE-ID

  CVE-2014-4451: Stuart Ryan ved University of Technology, Sydney

• Låst skjerm

  Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

  Virkning: En person med fysisk tilgang til telefonen, kan være i stand til å åpne bilder i Bildebibliotek

  Beskrivelse: Valget Legg igjen en melding i FaceTime kan ha tillatt visning eller sending av bilder fra enheten. Problemet ble løst ved forbedret tilstandshåndtering.

  CVE-ID

  CVE-2014-4463

• Sandkasseprofiler

  Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

  Virkning: Et skadelig program kan være i stand til å åpne vilkårlige binærfiler på en godkjent enhet

  Beskrivelse: Det var et problem med rettigheter i feilsøkingsfunksjonaliteten til iOS som tillot oppstart av programmer på godkjente enheter som ikke ble feilsøkt. Problemet ble løst gjennom endringer i feilsøkingstjenerens sandkasse.

  CVE-ID

  CVE-2014-4457: @PanguTeam

• Spotlight

  Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

  Virkning: Unødvendig informasjon er inkludert som en del av den innledende forbindelsen mellom Spotlight eller Safari og Spotlight-forslagstjenerne

  Beskrivelse: Den innledende forbindelsen som opprettes av Spotlight eller Safari med Spotlight-forslagstjenerne, inkluderte en brukers tilnærmede posisjon før brukeren skrev inn et søk. Problemet ble løst ved å fjerne denne informasjonen fra den innledende forbindelsen og bare sende brukerens tilnærmede posisjon som en del av søk.

  CVE-ID

  CVE-2014-4453: Ashkan Soltani

• WebKit

  Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

  Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

  Beskrivelse: Det er flere problemer med ødelagt hukommelse i WebKit. Disse problemene ble løst gjennom forbedret hukommelseshåndtering.

  CVE-ID

  CVE-2014-4452

  CVE-2014-4462

FaceTime er ikke tilgjengelig i alle land eller regioner.