Om sikkerhetsinnholdet i iOS 5.1.1-programvareoppdateringen

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 5.1.1-programvareoppdateringen.

iOS 5.1.1-programvareoppdateringen kan lastes ned og installeres ved bruk av iTunes.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig brukes CVE-ID-er som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

iOS 5.1.1-programvareoppdatering

  • Safari

    Tilgjengelig for: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3. generasjon) og nyere, iPad, iPad 2

    Virkning: Et skadelig websted kan være i stand til å forandre adressen i adresselinjen

    Beskrivelse: Det var et URL-svindelproblem i Safari. Dette kunne brukes av et skadelig websted til å lede brukeren til et svindelwebsted som visuelt ser ut som et legitimt domene. Dette problemet er løst gjennom bedre URL-håndtering. Dette problemet påvirker ikke OS X-systemer.

    CVE-ID

    CVE-2012-0674: David Vieira-Kurz i MajorSecurity (majorsecurity.net)

  • WebKit

    Tilgjengelig for: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3. generasjon) og nyere, iPad, iPad 2

    Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

    Beskrivelse: Det var flere problemer med skripting mellom websteder i WebKit.

    CVE-ID

    CVE-2011-3046: Sergey Glazunov som arbeider med Googles Pwnium-konkurranse

    CVE-2011-3056: Sergey Glazunov

  • WebKit

    Tilgjengelig for: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3. generasjon) og nyere, iPad, iPad 2

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var et problem med ødelagt hukommelse i WebKit.

    CVE-ID

    CVE-2012-0672: Adam Barth og Abhishek Arya i Google Chrome-sikkerhetsgruppen

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: