Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, iOS

SR11-140 Apple - iOS innehåller en 0day-sårbarhet

En sårbarhet finns i hanteringen av PDF-filer som kan utnyttjas för att köra godtycklig kod på en sårbar enhet.

Problembeskrivning

CVE-referens: -

Operativsystemet iOS, för Apple iPhone, iPad och iPod-touch, innehåller en säkerhetsbrist som kan användas för att få tillgång till administratörskontot på systemet. Bristen ligger i hanteringen av PDF-filer. Genom att öppna en preparerad PDF-fil så går det att kringgå säkerhetsmekanismerna i operativsystemet.

För tillfället så erbjuds det på internet en möjlighet att använda denna sårbarhet som en s.k "jailbreak" för iOS-enheter. Bristen kan även utnyttjas illvilligt, av någon obehörig, för att installera skadlig kod på en sårbar enhet. Än så länge så finns ingen rättning av bristen att tillgå från Apple. Man bör vara försiktig med vilka webbplatser man besöker och att inte öppna PDF-filer från opålitliga källor i sin enhet.

Påverkade versioner

  • iPad1: 4.3 till 4.3.3
  • iPad2: 4.3.3
  • iPhone3GS: 4.3 till 4.3.3
  • iPhone4: 4.3 till 4.3.3
  • iPhone4-CDMA: 4.2.6 till 4.2.8
  • iPod touch 3g: 4.3, 4.3.2, 4.3.3
  • iPod touch 4g: 4.3 till 4.3.3

Mer information och programrättningar