Om sikkerhetsinnholdet i iOS 3.1.3 og iOS 3.1.3 for iPod touch

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 3.1.3 og iOS 3.1.3 for iPod touch.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apple produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under Slik bruker du PGP-nøkkelen for Apples produktsikkerhet.

Der det er mulig brukes CVE-ID-er som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i Apples sikkerhetsoppdateringer.

Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

iOS 3.1.3 og iOS 3.1.3 for iPod touch

  • CoreAudio

    CVE-ID: CVE-2010-0036

    Tilgjengelig for: iOS 1.0 til og med 3.1.2, iOS for iPod touch 1.1 til og med 3.1.2

    Virkning: Avspilling av en skadelig mp4 lydfil kan føre til at programmet avsluttes uventet, eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger en bufferoverflyt i håndteringen av mp4 lydfiler. Avspilling av en skadelig mp4 lydfil kan føre til at programmet avsluttes uventet, eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret grensekontroll. En takk til Tobias Klein hos trapkit.de som meldte fra om dette problemet.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Tilgjengelig for: iOS 1.0 til og med 3.1.2, iOS for iPod touch 1.1 til og med 3.1.2

    Virkning: Visning av et skadelig TIFF-bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger bufferunderflyt i ImageIOs håndtering av TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret grensekontroll.

  • Gjenopprettningsmodus

    CVE-ID: CVE-2010-0038

    Tilgjengelig for: iOS 1.0 til og med 3.1.2, iOS for iPod touch 1.1 til og med 3.1.2

    Virkning: Det er mulig at en person med fysisk tilgang til en låst enhet kan få tilgang til brukerens data

    Beskrivelse: Det er et problem med ødelagt hukommelse i håndteringen av en viss USB-kontrollmelding. En person med fysisk tilgang til enheten kan bruke dette til å forbigå tilgangskoden og få tilgang til brukerens data. Dette problemet er løst gjennom forbedret håndtering av USB-kontrollmeldingen.

  • WebKit

    CVE-ID: CVE-2009-3384

    Tilgjengelig for: iOS 1.0 til og med 3.1.2, iOS for iPod touch 1.1 til og med 3.1.2

    Virkning: Tilgang til en skadelig FTP-tjener kan føre til uventet avslutning av et program, avdekking av informasjon eller utføring av vilkårlig kode

    Beskrivelse: Det finnes flere problemer med validering av inndata i WebKits håndtering av FTP-katalogoversikter. Tilgang til en skadelig FTP-tjener kan føre til avdekking av informasjon, uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemene gjennom forbedret analyse av FTP-katalogoversikter. Takk til Michal Zalewski fra Google Inc. for rapportering av disse problemene.

  • WebKit

    CVE-ID: CVE-2009-2841

    Tilgjengelig for: iOS 1.0 til og med 3.1.2, iOS for iPod touch 1.1 til og med 3.1.2

    Virkning: Mail kan laste eksternt lyd- og videoinnhold når ekstern bildelasting er deaktivert

    Beskrivelse: Når WebKit støter på et HTML 5-medieobjekt som peker til en ekstern ressurs, utstedes ingen callbackfunksjon for ressurslasting for å finne ut om ressursen skal lastes. Det kan føre til uønskede forespørsler til eksterne tjenere. For eksempel kan avsenderen av en HTML-formatert e-postmelding bruke dette for å finne ut om meldingen er lest. Dette problemet løses ved å generere callbackfunksjoner for ressurslasting når WebKit støter på HTML 5-medieobjekter.

Viktig: Referanser til websider og produkter fra tredjepart er bare ment for informasjon, og innebærer ingen oppfordring eller anbefaling. Apple påtar seg ikke noe ansvar for valg, ytelse eller bruk av informasjon eller produkter som finnes på websider fra tredjepart. Apple gir denne informasjonen bare som en tjeneste til våre brukere. Apple har ikke testet informasjonen på disse websidene, og står ikke inne for nøyaktighten eller påliteligheten. Det er en iboende risiko forbundet med bruk av informasjon eller produkter som finnes på Internett, og Apple påtar seg ikke noe ansvar i denne forbindelsen. Vær oppmerksom på at en webside fra tredjepart er uavhengig av Apple og at Apple ikke har noen form for kontroll over innholdet på den websiden. Kontakt leverandøren for ytterligere informasjon.

Publiseringsdato: