Om sikkerhetsinnholdet i iOS 4.1-oppdateringen for iPhone og iPod touch

Dette dokumentet beskriver sikkerhetsinnholdet for iOS 4.1 for iPhone og iPod touch.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

iOS 4.1 for iPhone og iPod touch

  • Tilgjengelighet

    CVE-ID: CVE-2010-1809

    Tilgjengelig for: iOS 3.0 til og med 4.0.2 for iPhone 3GS og senere, iOS 3.0 til og med 4.0.2 for iPod touch (3. generasjon)

    Virkning: Et programs bruk av stedstjenester kan ikke annonseres via VoiceOver

    Beskrivelse: Et problem med brukergrensesnittilgang eksisterer i valgpanelet for Stedstjenester. VoiceOver annonserer ikke tilstedeværelsen av symbolet for stedstjenester som vises ved siden av et program som har bedt om brukerens plassering innen de siste 24 timene. Dette problemet håndteres ved å kontrollere at VoiceOver annonserer symbolets tilstedeværelse. Takk til Robin Kipp ved Forever Living Products Europe for rapportering av dette problemet.

  • FaceTime

    CVE-ID: CVE-2010-1810

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: En angriper med nettverksprivilegier kan kunne omdirigere FaceTime-samtaler

    Beskrivelse: Et problem med håndteringen av ugyldige sertifikater kan gjøre det mulig for en angriper med nettverksprivilegier å omdirigere FaceTime-samtaler. Problemet løses ved forbedret håndtering av sertifikater. Takk til Aaron Sigel ved vtty.com for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-1811

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Behandling av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med skadet hukommelse i håndteringen av TIFF-bilder. Behandling av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres. Problemet løses ved forbedret håndtering av TIFF-bilder. Takk til: Apple.

  • ImageIO

    CVE-ID: CVE-2010-1817

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Behandling av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger en bufferoverflyt i håndteringen av GIF-bilder. Behandling av et skadelig GIF-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet er løst gjennom forbedret grensekontroll. En takk til Tom Ferris ved Adobe PSIRT for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1786

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av foreignObject-objekter i SVG-dokumenter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av SVG-dokumenter. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1770

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det finnes et typekontrollproblem i WebKits håndtering av tekstnoder. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret typekontroll. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1785

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med uinitialisert hukommelsestilgang i WebKits håndtering av pseudoobjektene :first-letter og :first-line i SVG-tekstobjekter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret håndtering av pseudoobjektene «:first-letter» og «:first-line» i SVG-tekstobjekter. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1780

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av objektfokus. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret håndtering av objektfokus. Takk til Tony Chang fra Google, Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1793

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av font-face- og use-objekter i SVG-dokumenter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret håndtering av font-face- og use-objekter-objekter i SVG-dokumenter. Takk til Aki Helin fra OUSPG for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1421

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til endring av innholdet på utklippstavlen

    Beskrivelse: Det finnes et designproblem i implementeringen av JavaScript-funksjonen execCommand. Et skadelig nettsted kan endre innholdet på utklippstavlen uten brukermedvirkning. Problemet løses ved å tillate at utklippstavlekommandoer utføres bare hvis de settes i gang av brukeren. Takk til: Apple.

  • WebKit

    CVE-ID: CVE-2010-1422

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Interaksjon med et skadelig nettsted kan føre til uventede handlinger på andre nettsteder

    Beskrivelse: Det finnes et implementeringsproblem i WebKits håndtering av tastaturfokus. Hvis tastaturfokuset endres under behandling av tastetrykk, kan WebKit levere en hendelse til den nye fokuserte rammen i stedet for rammen som hadde fokus når tastetrykket skjedde. Et skadelig nettsted kan være i stand til å manipulere brukeren til å foreta en uventet handling, for eksempel initiere et kjøp. Problemet løses ved å forhindre levering av tastetrykkhendelser hvis tastaturfokus endres under behandling. Takk til Michal Zalewski fra Google, Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1771

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av skrifter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret håndtering av fonter. Takk til: Apple.

  • WebKit

    CVE-ID: CVE-2010-1783

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits håndtering av dynamiske endringer på tekstnoder. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret hukommelsesbehandling.

  • WebKit

    CVE-ID: CVE-2010-1764

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et nettsted som omdirigerer skjemainnsendelser, kan føre til avdekking av informasjon

    Beskrivelse: Det finnes et designproblem i WebKits håndtering av HTTP-omdirigeringer. Når en skjemainnsendelse omdirigeres til et nettsted som også utfører en omdirigering, kan informasjonen i det sendte skjemaet bli sendt til et tredje nettsted. Problemet løses ved forbedret håndtering av HTTP-omdirigeringer. Takk til Marc Worrell fra WhatWebWhat for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1782

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits gjengivelse av integrerte objekter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Dette problemet er løst gjennom forbedret grensekontroll. Takk til wushi i team509 for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1781

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem i WebKits gjengivelse av integrerte objekter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret hukommelsesbehandling. Takk til James Robinson ved Google Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1784

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits håndtering av CSS-tellere. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret hukommelsesbehandling. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1787

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits håndtering av flytende objekter i SVG-dokumenter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret hukommelsesbehandling.

  • WebKit

    CVE-ID: CVE-2010-1791

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et signeringsproblem i WebKits håndtering av JavaScript-arrayer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret håndtering av JavaScript-arrayindekser. Takk til Natalie Silvanovich for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1788

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits håndtering av use-objekter i SVG-dokumenter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret håndtering av use-objekter i SVG-dokumenter. Takk til Justin Schuh fra Google, Inc. for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1812

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av markeringer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret håndtering av markeringer. Takk til chipplyman som meldte fra om dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1813

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse i WebKits gjengivelse av HTML-objekter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret hukommelsesbehandling. Takk til Jose A. Vazquez ved spa-s3c.blogspot.com for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1814

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse WebKits håndtering av skjemamenyer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Dette problemet løses ved forbedret håndtering av skjemamenyer. Takk til Csaba Osztrogonac fra University of Szeged for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2010-1815

    Tilgjengelig for: iOS 2.0 til og med 4.0.2 for iPhone 3G og nyere, iOS 2.1 til og med 4.0.2 for iPod touch (2. generasjon) og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det finnes et bruk-etter-frigivelse-problem i WebKits håndtering av rullefelter. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved forbedret hukommelsesbehandling. En takk til thabermann som meldte fra om dette problemet.

FaceTime er ikke tilgjengelig i alle land eller regioner.

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: