Om sikkerhetsinnholdet i iOS 6.0.1-programvareoppdateringen

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 6.0.1-programvareoppdateringen, som kan lastes ned og installeres ved bruk av iTunes.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Product Security under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

iOS 6.0.1

  • Kjerne

    Tilgjengelig for: iPhone 3GS og nyere, iPod touch (4. generasjon) og nyere, iPad 2 og nyere

    Virkning: Skadelige eller kompromitterte programmer kan være i stand til å finne adresser i kjernen

    Beskrivelse: Det var et problem med avsløring av informasjon i håndteringen av APIer knyttet til kjerneutvidelser. Svar som innholdt en OSBundleMachOHeaders-nøkkel, kan ha inkludert kjerneadresser, noe som kan bidra til omgåelse av beskyttelsen et randomisert adresseområdeoppsett gir. Dette problemet ble løst ved "unsliding" av adressene før de blir returnert.

    CVE-ID

    CVE-2012-3749: Mark Dowd i Azimuth Security, Eric Monti i Square og flere anonyme granskere

  • Kodelås

    Tilgjengelig for: iPhone 3GS og nyere, iPod touch (4. generasjon) og nyere, iPad 2 og nyere

    Virkning: En person med fysisk tilgang til enheten kan få tilgang til Passbook-adgangskort uten å oppgi noen kode

    Beskrivelse: Det var et problem med tilstandsadministrasjon i håndteringen av Passbook-adgangskort på låseskjermen. Dette problemet ble låst ved forbedret håndtering av Passbook-adgangskort.

    CVE-ID

    CVE-2012-3750: Anton Tsviatkou

  • WebKit

    Tilgjengelig for: iPhone 3GS og nyere, iPod touch (4. generasjon) og nyere, iPad 2 og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det var et problem mellom kontrolltidspunktet og brukstidspunktet i håndteringen av JavaScript-arrayer. Dette problemet ble løst med ekstra validering av JavaScript-arrayer.

    CVE-ID

    CVE-2012-3748: Joost Pol og Daan Keuper i Certified Secure, som arbeider med HP TippingPoints Zero Day Initiative

  • WebKit

    Tilgjengelig for: iPhone 3GS og nyere, iPod touch (4. generasjon) og nyere, iPad 2 og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det var et problem med bruk etter frigjøring i håndteringen av SVG-bilder. Dette problemet er løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2012-5112: Pinkie Pie, som arbeider med Googles Pwnium 2-konkurranse

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: