Om sikkerhetsinnholdet i iOS 6.0.1-programvareoppdateringen

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 6.0.1-programvareoppdateringen, som kan lastes ned og installeres ved bruk av iTunes.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Product Security under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

iOS 6.0.1

  • Kjerne

    Tilgjengelig for: iPhone 3GS og nyere, iPod touch (4. generasjon) og nyere, iPad 2 og nyere

    Virkning: Skadelige eller kompromitterte programmer kan være i stand til å finne adresser i kjernen

    Beskrivelse: Det var et problem med avsløring av informasjon i håndteringen av APIer knyttet til kjerneutvidelser. Svar som innholdt en OSBundleMachOHeaders-nøkkel, kan ha inkludert kjerneadresser, noe som kan bidra til omgåelse av beskyttelsen et randomisert adresseområdeoppsett gir. Dette problemet ble løst ved "unsliding" av adressene før de blir returnert.

    CVE-ID

    CVE-2012-3749: Mark Dowd i Azimuth Security, Eric Monti i Square og flere anonyme granskere

  • Kodelås

    Tilgjengelig for: iPhone 3GS og nyere, iPod touch (4. generasjon) og nyere, iPad 2 og nyere

    Virkning: En person med fysisk tilgang til enheten kan få tilgang til Passbook-adgangskort uten å oppgi noen kode

    Beskrivelse: Det var et problem med tilstandsadministrasjon i håndteringen av Passbook-adgangskort på låseskjermen. Dette problemet ble låst ved forbedret håndtering av Passbook-adgangskort.

    CVE-ID

    CVE-2012-3750: Anton Tsviatkou

  • WebKit

    Tilgjengelig for: iPhone 3GS og nyere, iPod touch (4. generasjon) og nyere, iPad 2 og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det var et problem mellom kontrolltidspunktet og brukstidspunktet i håndteringen av JavaScript-arrayer. Dette problemet ble løst med ekstra validering av JavaScript-arrayer.

    CVE-ID

    CVE-2012-3748: Joost Pol og Daan Keuper i Certified Secure, som arbeider med HP TippingPoints Zero Day Initiative

  • WebKit

    Tilgjengelig for: iPhone 3GS og nyere, iPod touch (4. generasjon) og nyere, iPad 2 og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det var et problem med bruk etter frigjøring i håndteringen av SVG-bilder. Dette problemet er løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2012-5112: Pinkie Pie, som arbeider med Googles Pwnium 2-konkurranse

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: