Over de beveiligingsinhoud van iPhone v1.1.3 en iPod Touch v1.1.3

In dit document wordt de beveiligingsinhoud van iPhone v1.1.3 en iPod Touch v1.1.3 beschreven.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet tot een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple Product Security voor meer informatie over de beveiliging van Apple-producten.

Zie "Hoe gebruikt u de Apple Product Security PGP-sleutel?" voor meer informatie over het gebruik van de Apple Product Security PGP-sleutel.

Waar mogelijk worden CVE-ID's gebruikt om kwetsbare punten te refereren voor nadere informatie.

Zie "Apple Security-updates" voor meer informatie over overige beveiligingsupdates.

iPhone / iPod Touch v1.1.3

  • Fundering

    CVE-ID: CVE-2008-0035

    Beschikbaar voor: iPhone v1.0 tot v1.1.2, iPod Touch v1 tot v1.1.2

    Impact: Het bezoek aan een illegale URL kan ertoe leiden dat een toepassing wordt afgesloten of tot uitvoering van willekeurige code.

    Beschrijving: Er bestaat een probleem met geheugenbeschadiging bij de behandeling van URL's door Safari. Door een gebruiker te verleiden een kwaadwillig vervaardigde URL te bezoeken, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update verhelpt dit probleem door een extra validatie van URL's uit te voeren.

  • Passcode Lock

    CVE-ID: CVE-2008-0034

    Beschikbaar voor: iPhone v1.0 tot v1.1.2

    Impact: Een ongeoorloofde gebruiker kan de Passcode Lock omzeilen en iPhone-toepassingen starten

    Beschrijving: De Passcode Lock-functie is ontworpen om te beletten dat toepassingen worden opgestart tenzij de juiste toegangscode wordt ingevoerd. Door een implementatieprobleem in de behandeling van noodoproepen kunnen gebruikers met fysieke toegang tot een iPhone een toepassing starten zonder de toegangscode. In deze update wordt het probleem verholpen door middel van een verbeterde controle van de status van de Passcode Lock.

  • Safari

    CVE-ID: CVE-2007-5858

    Beschikbaar voor: iPhone v1.0 tot v1.1.2, iPod Touch v1 tot v1.1.2

    Impact: Het bezoek aan een kwaadwillende website kan leiden tot de bekendmaking van vertrouwelijke informatie

    Beschrijving: Met WebKit kan een pagina navigeren in de subframes van elke andere pagina. Een bezoek aan een kwaadwillig vervaardigde webpagina kan een cross-site scriptingaanval doen ontstaan, die kan leiden tot bekendmaking van vertrouwelijke informatie. In deze update wordt het probleem verholpen door een strikter beleid van de framenavigatie.

Opmerking over installatie:

Deze update is alleen beschikbaar via iTunes en verschijnt niet in de toepassing Software Update of de website Apple Downloads. Zorg dat u een internetverbinding hebt en dat de nieuwste versie van iTunes geïnstalleerd is van www.apple.com/itunes

iTunes controleert iedere week automatisch de update-server van Apple. Als er een update wordt aangetroffen wordt deze gedownload. Wanneer de iPhone of iPod Touch is gedokt, krijgt de gebruiker in iTunes de optie te zien voor het instelleren van de update. Wij raden aan om indien mogelijk de update meteen toe te passen. Als u "Niet installeren" kiest, krijgt u de optie de volgende keer te zien dat u de iPhone of iPod Touch aansluit.

Het automatisch update-proces kan een week duren, afhankelijk van de dag waarop iTunes op updates controleert. U kunt de update handmatig krijgen met de knop "Zoek naar nieuwe versies" in iTunes. Daarna kan de update worden toegepast wanneer de iPhone of iPod is gedokt met uw computer.

Controleren of de iPhone of iPod Touch is bijgewerkt:

  1. Ga naar Instellingen
  2. Klik op Algemeen
  3. Klik op Over

    De versie na het toepassen van deze update is "1.1.3 (4A93)" of later.
Publicatiedatum: