Obsah zabezpečenia v aktualizácii softvéru iOS 5.1.1
V tomto dokumente sa popisuje obsah zabezpečenia v aktualizácii softvéru iOS 5.1.1.
Aktualizáciu softvéru iOS 5.1.1 možno stiahnuť a nainštalovať pomocou aplikácie iTunes.
S cieľom ochrany svojich zákazníkov spoločnosť Apple neposkytuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problém úplne nepreskúma a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke Apple Product Security.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
Aktualizácia softvéru iOS 5.1.1
Safari
K dispozícii pre: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3. generácia) a novší, iPad, iPad 2
Dopad: Webová stránka so škodlivým kódom môže sfalšovať hodnotu na paneli adresy
Popis: V prehliadači Safari dochádzalo k problému s falšovaním adresy URL. Takáto adresa mohla byť použitá na webovej stránke so škodlivým kódom na presmerovanie používateľa na falošnú stránku, ktorá sa podobá pravej doméne a vydáva sa za ňu. Tento problém bol vyriešený vylepšením spracovania adries URL. Tento problém neovplyvňuje systémy OS X.
CVE-ID
CVE-2012-0674: David Vieira-Kurz z organizácie MajorSecurity (majorsecurity.net)
WebKit
K dispozícii pre: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3. generácia) a novší, iPad, iPad 2
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami (XSS)
Popis: V mechanizme WebKit dochádzalo k viacerým problémom súvisiacim so skriptovaním medzi lokalitami.
CVE-ID
CVE-2011-3046: Sergey Glazunov v rámci súťaže Pwnium spoločnosti Google
CVE-2011-3056: Sergey Glazunov
WebKit
K dispozícii pre: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3. generácia) a novší, iPad, iPad 2
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: V mechanizme WebKit dochádzalo k problému s poškodením pamäte.
CVE-ID
CVE-2012-0672: Adam Barth a Abhishek Arya z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.