Om säkerhetsinnehållet i programuppdateringen iOS 5.0.1

Det här dokumentet beskriver säkerhetsinnehållet i iOS 5.0.1.

Det här dokumentet beskriver säkerhetsinnehållet i iOS 5.0.1 som kan hämtas och installeras med iTunes.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

Programuppdateringen iOS 5.0.1

  • CFNetwork

    Tillgänglig för: iOS 3.0 till 5.0 för iPhone 3GS, iPhone 4 och iPhone 4s, iOS 3.1 till 5.0 för iPod  touch (3:e generationen) och senare, iOS 3.2 till 5.0 för iPad, iOS 4.3 till 5.0 för iPad 2

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till spridning av känslig information

    Beskrivning: Ett problem förekom i CFNetworks hantering av uppsåtligt skapade URL-länkar. Vid åtkomst till uppsåtligt skapade HTTP-eller HTTPS-URL-länkar kunde CFNetwork navigera till en felaktig server.

    CVE-ID

    CVE-2011-3246: Erling Ellingsen på Facebook

  • CoreGraphics

    Tillgänglig för: iOS 3.0 till 5.0 för iPhone 3GS, iPhone 4 och iPhone 4s, iOS 3.1 till 5.0 för iPod touch (3:e generationen) och senare, iOS 3.2 till 5.0 för iPad, iOS 4.3 till 5.0 för iPad 2

    Effekt: Visning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till att opålitlig kod körs

    Beskrivning: Flera minnesfel förekom i FreeType varav det allvarligaste kan leda till att opålitlig kod körs när skadliga typsnitt bearbetas.

    CVE-ID

    CVE-2011-3439: Apple

  • Datasäkerhet

    Tillgänglig för: iOS 3.0 till 5.0 för iPhone 3GS, iPhone 4 och iPhone 4s, iOS 3.1 till 5.0 för iPod touch (3:e generationen) och senare, iOS 3.2 till 5.0 för iPad, iOS 4.3 till 5.0 för iPad 2

    Effekt: En angripare med en privilegierad nätverksposition kan påverka användarinformation eller annan känslig information

    Beskrivning: Två certifikatutfärdare i listan över tillförlitliga root-certifikat har oberoende av varandra utfärdat mellanliggande certifikat till DigiCert Malaysia. DigiCert Malaysia har utfärdat certifikat med svaga nycklar som det inte går att återkalla. En angripare med en privilegierad nätverksposition kunde påverka användarinformation eller annan känslig information avsedd för en webbplats med ett certifikat som utfärdats av DigiCert Malaysia. Detta problem åtgärdas genom att konfigurera systemets förvalda pålitlighetsinställningar så att DigiCert Malaysias certifikat är markerade som inte tillförlitliga. Vi vill tacka Bruce Morton på Entrust, Inc. som rapporterade detta problem.

  • Kärna

    Tillgänglig för: iOS 3.0 till 5.0 för iPhone 3GS, iPhone 4 och iPhone 4s, iOS 3.1 till 5.0 för iPod touch (3:e generationen) och senare, iOS 3.2 till 5.0 för iPad, iOS 4.3 till 5.0 för iPad 2

    Effekt: Ett program kan köra osignerad kod

    Beskrivning: Ett logikfel förekom i mmap-systemanropets kontroll av giltiga flaggkombinationer. Detta problem kan leda till att kontroller av kodsignering kringgås. Detta problem påverkar inte enheter med iOS-versioner tidigare än 4.3.

    CVE-ID

    CVE-2011-3442: Charlie Miller på Accuvant Labs

  • libinfo

    Tillgänglig för: iOS 3.0 till 5.0 för iPhone 3GS, iPhone 4 och iPhone 4s, iOS 3.1 till 5.0 för iPod touch (3:e generationen) och senare, iOS 3.2 till 5.0 för iPad, iOS 4.3 till 5.0 för iPad 2

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till spridning av känslig information

    Beskrivning: Ett problem förekom i libinfos hantering av DNS-namnsökningar. Upplösning av ett uppsåtligt skapat värdnamn kunde leda till att libinfo returnerade ett felaktigt resultat.

    CVE-ID

    CVE-2011-3441: Erling Ellingsen på Facebook, Per Johansson på Blocket AB

  • Lösenkodslås

    Tillgänglig för: iOS 4.3 till 5.0 för iPad 2

    Effekt: En person med fysisk åtkomst till en låst iPad 2 kan få tillgång till en del användardata

    Beskrivning: När en Smart Cover öppnas medan iPad 2 bekräftar nedstängning i det låsta läget, begär inte iPad 2 att lösenkoden ska anges. Detta ger viss åtkomst till iPad-enheten, men data som skyddas av dataskydd går inte att komma åt och program kan inte startas.

    CVE-ID

    CVE-2011-3440

 

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: