Om sikkerhetsinnholdet i iOS 8.1.1

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 8.1.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

iOS 8.1.1

  • CFNetwork

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Nettstedsbufferen blir kanskje ikke fullstendig tømt etter privat nettlesing

    Beskrivelse: Det var et personvernproblem der nettlesingsdata kunne bli liggende i bufferen etter privat nettlesing. Problemet ble løst gjennom en endring i bufferens virkemåte.

    CVE-ID

    CVE-2014-4460

  • dyld

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En lokal bruker kan kanskje utføre usignert kode

    Beskrivelse: Det var et tilstandsadministrasjonsproblem i håndteringen av utførbare Mach-O-filer med overlappende segmenter. Problemet ble løst gjennom forbedret kontroll av segmentstørrelser.

    CVE-ID

    CVE-2014-4455: @PanguTeam

  • Kjerne

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med valideringen i håndteringen av visse metadatafelter i IOSharedDataQueue-objekter. Problemet ble løst gjennom omplassering av metadata.

    CVE-ID

    CVE-2014-4461: @PanguTeam

  • Låst skjerm

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En angriper med en enhet kan overskride det maksimale antall mislykkede kodeforsøk

    Beskrivelse: I enkelte tilfeller ble ikke grensen for antall mislykkede kodeforsøk håndhevet. Problemet ble løst gjennom ekstra håndheving av denne grensen.

    CVE-ID

    CVE-2014-4451: Stuart Ryan ved University of Technology, Sydney

  • Låst skjerm

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: En person med fysisk tilgang til telefonen, kan være i stand til å åpne bilder i Bildebibliotek

    Beskrivelse: Valget Legg igjen en melding i FaceTime kan ha tillatt visning eller sending av bilder fra enheten. Problemet ble løst ved forbedret tilstandshåndtering.

    CVE-ID

    CVE-2014-4463

  • Sandkasseprofiler

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Et skadelig program kan være i stand til å åpne vilkårlige binærfiler på en godkjent enhet

    Beskrivelse: Det var et problem med rettigheter i feilsøkingsfunksjonaliteten til iOS som tillot oppstart av programmer på godkjente enheter som ikke ble feilsøkt. Problemet ble løst gjennom endringer i feilsøkingstjenerens sandkasse.

    CVE-ID

    CVE-2014-4457: @PanguTeam

  • Spotlight

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Unødvendig informasjon er inkludert som en del av den innledende forbindelsen mellom Spotlight eller Safari og Spotlight-forslagstjenerne

    Beskrivelse: Den innledende forbindelsen som opprettes av Spotlight eller Safari med Spotlight-forslagstjenerne, inkluderte en brukers tilnærmede posisjon før brukeren skrev inn et søk. Problemet ble løst ved å fjerne denne informasjonen fra den innledende forbindelsen og bare sende brukerens tilnærmede posisjon som en del av søk.

    CVE-ID

    CVE-2014-4453: Ashkan Soltani

  • WebKit

    Tilgjengelig for: iPhone 4s og nyere, iPod touch (5. generasjon) og nyere, iPad 2 og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er flere problemer med ødelagt hukommelse i WebKit. Disse problemene ble løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2014-4452

    CVE-2014-4462

FaceTime er ikke tilgjengelig i alle land eller regioner.

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: