Apple iOS sérülékenységek

CH azonosító

CH-5185

Angol cím

Apple iOS Vulnerabilities

Felfedezés dátuma

2011.07.13.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS for iPad
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iOS for iPad 4.x (CDMA)
Apple iPhone OS (iOS) 4.x
Apple iPhone OS (iOS) for iPod touch 4.x
Apple iOS 4.x for iPhone 3GS and later

Összefoglaló

Az Apple iOS olyan sérülékenységei váltak ismertté, amelyeket kártékony kóddal kihasználva megkerülhetnek bizonyos biztonsági szabályokat, továbbá a támadók feltörhetik a sérülékeny eszközt.

Leírás

  1. Két sérülékenység található a CoreGraphics komponensben a FreeType sérülékeny kódjának használata miatt.

    A sérülékenységekről bővebb információ, a következő elérhetőségeken olvasható:
    CERT_hungary CH-4525
    CERT_hungary CH-5161

  2. Egy érvénytelen típus párbeszéd hiba IOMobileFrameBuffer sor alapok használatakor kihasználható a felhasználói aktivitásként futó kód által a biztonsági szabályok megkerülésére és rendszer jogosultság megszerzésére.

Alkalmazza a javítást, iOS 4.2.9 Software Update iPhone 4-hez (CDMA model) vagy iOS 4.3.4 Software Update iPhone 3GS-hez és iPhone 4-hez (GSM model), iPod touch (3. generációs vagy régebbi), iPad.

Megoldás

Telepítse a javítócsomagokat