Om säkerhetsinnehållet i iOS 6.0.1-programuppdatering

Det här dokumentet beskriver säkerhetsinnehållet i iOS 6.0.1-programuppdateringen som kan hämtas och installeras med iTunes.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apple produktsäkerhet på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple Product Security”.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.

iOS 6.0.1

  • Kärna

    Tillgänglig på: iPhone 3GS eller senare, iPod touch (4:e generationen) och senare, iPad 2 eller senare

    Inverkan: Det kan hända att uppsåtligt skapade eller äventyrade iOS-applikationer kan avgöra adresser i kärnan

    Beskrivning: Ett problem med informationsdelning förekom i hanteringen av API relaterade till kärntillägg. Svar innehållande nyckeln OSBundleMachOHeaders kan ha inkluderat kärnadresser, som kan bidra till att kringgå ASLR-skydd (address space layout randomization). Det här problemet åtgärdades genom att adresserna togs bort innan de returnerades.

    CVE-ID

    CVE-2012-3749: Mark Dowd på Azimuth Security, Eric Monti på Square och andra anonyma forskare

  • Lösenkodslås

    Tillgänglig på: iPhone 3GS eller senare, iPod touch (4:e generationen) och senare, iPad 2 eller senare

    Inverkan: En person med fysisk tillgång till enheten kan eventuellt få åtkomst till Passbook-lösenkoder utan att behöva ange en lösenkod

    Beskrivning: Ett problem med skedehantering förekom i hanteringen av lösenkoder på låsskärmen. Problemet åtgärdades genom förbättrad hantering av Passbook-lösenkoder.

    CVE-ID

    CVE-2012-3750: Anton Tsviatkou

  • WebKit

    Tillgänglig på: iPhone 3GS eller senare, iPod touch (4:e generationen) och senare, iPad 2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras

    Beskrivning: En tid för kontroll om ett problem med tid för användning fanns i hanteringen av JavaScript-array. Problemet har åtgärdats genom ytterligare validering av JavaScript-array.

    CVE-ID

    CVE-2012-3748: Joost Pol och Daan Keuper på Certified Secure i samarbete med HP TippingPoints Zero Day Initiative

  • WebKit

    Tillgänglig på: iPhone 3GS eller senare, iPod touch (4:e generationen) och senare, iPad 2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras

    Beskrivning: Ett problem med tidigare använt minne förekom i hanteringen av SVG-bilder. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2012-5112: Pinkie Pie i samarbete med Googles Pwnium 2-tävling

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: