CERT-FI haavoittuvuustiedote 142/2010

9.9.2010

Apple päivitti iOS-käyttöjärjestelmää

Kohde:	- matkaviestimet - sulautetut järjestelmät	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple on julkaissut iOS-käyttöjärjestelmästä version 4.1 iPhone- ja iPod touch -laitteille. Päivitys tuo uusia ominaisuuksia ja korjaa useita haavoittuvuuksia. Haavoittuvuudet liittyvät kuvien käsittelyyn, VoiceOver- ja FaceTime-sovelluksiin sekä WebKit-selainalustaan. Haavoittuvuuksien hyväksikäyttö saattaa johtaa palvelunestotilaan tai hyökkääjän ohjelmakoodin suorittamiseen kohdelaitteessa.

HAAVOITTUVAT OHJELMISTOT:

• iOS for iPhone ennen versiota 4.1
• iOS for iPod touch ennen versiota 4.1
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä laitteet iTunes-ohjelmiston avulla.

LISÄTIETOA:

• http://support.apple.com/kb/HT4334
• CVE-2010-1809, CVE-2010-1810, CVE-2010-1811
• CVE-2010-1817, CVE-2010-1786, CVE-2010-1770
• CVE-2010-1785, CVE-2010-1780, CVE-2010-1793
• CVE-2010-1421, CVE-2010-1422, CVE-2010-1771
• CVE-2010-1783, CVE-2010-1764, CVE-2010-1782
• CVE-2010-1781, CVE-2010-1784, CVE-2010-1787
• CVE-2010-1791, CVE-2010-1788, CVE-2010-1812
• CVE-2010-1813, CVE-2010-1814, CVE-2010-1815
  

PÄIVITYSHISTORIA:

9.9.2010, kello 15.07: Julkaistu

Sivua päivitetty 09.09.2010

Tulostusversio