Informationen zum Sicherheitsinhalt des iOS 5.0.1 Software-Updates
Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 5.0.1.
Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 5.0.1, das mit iTunes heruntergeladen und installiert werden kann.
Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine vollständige Untersuchung durchgeführt wurde und alle erforderlichen Patches oder Versionen verfügbar sind. Weitere Informationen zur Apple-Produktsicherheit finden Sie auf der Apple-Produktsicherheits- Website.
Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit finden Sie unter „ So verwenden Sie den PGP-Schlüssel für die Apple-Produktsicherheit".
Wo möglich, werden CVE-IDs verwendet, um auf die Schwachstellen für weitere Informationen zu verweisen.
Informationen zu anderen Sicherheitsupdates finden Sie unter „ Apple-Sicherheitsupdates ".
iOS 5.0.1 Softwareaktualisierung
CFNetzwerk
Verfügbar für: iOS 3.0 bis 5.0 für iPhone 3GS, iPhone 4 und iPhone 4S, iOS 3.1 bis 5.0 für iPod touch (3. Generation) und höher, iOS 3.2 bis 5.0 für iPad, iOS 4.3 bis 5.0 für iPad 2
Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Offenlegung vertraulicher Informationen führen
Beschreibung: Beim Umgang von CFNetwork mit in böser Absicht erstellten URLs bestand ein Problem. Beim Zugriff auf eine in böser Absicht erstellte HTTP- oder HTTPS-URL könnte CFNetwork zu einem falschen Server navigieren.
CVE-ID
CVE-2011-3246: Erling Ellingsen von Facebook
CoreGraphics
Verfügbar für: iOS 3.0 bis 5.0 für iPhone 3GS, iPhone 4 und iPhone 4S, iOS 3.1 bis 5.0 für iPod touch (3. Generation) und höher, iOS 3.2 bis 5.0 für iPad, iOS 4.3 bis 5.0 für iPad 2
Auswirkung: Das Anzeigen eines Dokuments, das eine in böser Absicht erstellte Schriftart enthält, kann zur Ausführung willkürlichen Codes führen
Beschreibung: In FreeType bestanden mehrere Speicherbeschädigungsprobleme, von denen das schwerwiegendste zur Ausführung willkürlichen Codes führen kann, wenn eine in böser Absicht erstellte Schriftart verarbeitet wird.
CVE-ID
CVE-2011-3439: Apple
Datensicherheit
Verfügbar für: iOS 3.0 bis 5.0 für iPhone 3GS, iPhone 4 und iPhone 4S, iOS 3.1 bis 5.0 für iPod touch (3. Generation) und höher, iOS 3.2 bis 5.0 für iPad, iOS 4.3 bis 5.0 für iPad 2
Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann Benutzeranmeldeinformationen oder andere vertrauliche Informationen abfangen
Beschreibung: Zwei Zertifizierungsstellen in der Liste der vertrauenswürdigen Stammzertifikate haben unabhängig voneinander Zwischenzertifikate für DigiCert Malaysia ausgestellt. DigiCert Malaysia hat Zertifikate mit schwachen Schlüsseln ausgestellt, die nicht widerrufen werden können. Ein Angreifer mit einer privilegierten Netzwerkposition könnte mit einem von DigiCert Malaysia ausgestellten Zertifikat Benutzeranmeldeinformationen oder andere vertrauliche Informationen abfangen, die für eine Site bestimmt sind. Dieses Problem wird behoben, indem die standardmäßigen Vertrauenseinstellungen des Systems so konfiguriert werden, dass den Zertifikaten von DigiCert Malaysia nicht vertraut wird. Wir danken Bruce Morton von Entrust, Inc. für die Meldung dieses Problems.
Kernel
Verfügbar für: iOS 3.0 bis 5.0 für iPhone 3GS, iPhone 4 und iPhone 4S, iOS 3.1 bis 5.0 für iPod touch (3. Generation) und höher, iOS 3.2 bis 5.0 für iPad, iOS 4.3 bis 5.0 für iPad 2
Auswirkung: Eine Anwendung kann unsignierten Code ausführen
Beschreibung: Bei der Überprüfung gültiger Flag-Kombinationen durch den mmap-Systemaufruf trat ein Logikfehler auf. Dieses Problem kann zu einer Umgehung von Codesigning-Prüfungen führen. Dieses Problem betrifft keine Geräte mit iOS vor Version 4.3.
CVE-ID
CVE-2011-3442: Charlie Miller von Accuvant Labs
libinfo
Verfügbar für: iOS 3.0 bis 5.0 für iPhone 3GS, iPhone 4 und iPhone 4S, iOS 3.1 bis 5.0 für iPod touch (3. Generation) und höher, iOS 3.2 bis 5.0 für iPad, iOS 4.3 bis 5.0 für iPad 2
Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Offenlegung vertraulicher Informationen führen
Beschreibung: Bei der Handhabung von DNS-Namenssuchen durch libinfo bestand ein Problem. Beim Auflösen eines in böser Absicht erstellten Hostnamens könnte libinfo ein falsches Ergebnis zurückgeben.
CVE-ID
CVE-2011-3441: Erling Ellingsen von Facebook, Per Johansson von Blocket AB
Passwortsperre
Verfügbar für: iOS 4.3 bis 5.0 für iPad 2
Auswirkung: Eine Person mit physischem Zugang zu einem gesperrten iPad 2 kann möglicherweise auf einige der Daten des Benutzers zugreifen
Beschreibung: Wenn ein Smart Cover geöffnet wird, während das iPad 2 das Ausschalten im gesperrten Zustand bestätigt, fordert das iPad keinen Passcode an. Dies ermöglicht einen gewissen Zugriff auf das iPad, aber auf Daten, die durch den Datenschutz geschützt sind, kann nicht zugegriffen werden, und Apps können nicht gestartet werden.
CVE-ID
CVE-2011-3440
Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.
No comments:
Post a Comment