Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, iOS, Apple

SR12-043 Apple - Sårbarheter rättade i Apple iOS

Apple har uppdaterat iOS till version 5.1 och rättar ett stort antal sårbarheter.

Problembeskrivning

CVE-referens: CVE-2011-2825 CVE-2011-2833 CVE-2011-2846 CVE-2011-2847 CVE-2011-2854 CVE-2011-2855 CVE-2011-2857 CVE-2011-2860 CVE-2011-2867 CVE-2011-2868 CVE-2011-2869 CVE-2011-2870 CVE-2011-2871 CVE-2011-2872 CVE-2011-2873 CVE-2011-2877 CVE-2011-3453 CVE-2011-3881 CVE-2011-3885 CVE-2011-3887 CVE-2011-3888 CVE-2011-3897 CVE-2011-3908 CVE-2011-3909 CVE-2011-3928 CVE-2012-0585 CVE-2012-0586 CVE-2012-0587 CVE-2012-0588 CVE-2012-0589 CVE-2012-0590 CVE-2012-0591 CVE-2012-0592 CVE-2012-0593 CVE-2012-0594 CVE-2012-0595 CVE-2012-0596 CVE-2012-0597 CVE-2012-0598 CVE-2012-0599 CVE-2012-0600 CVE-2012-0601 CVE-2012-0602 CVE-2012-0603 CVE-2012-0604 CVE-2012-0605 CVE-2012-0606 CVE-2012-0607 CVE-2012-0608 CVE-2012-0609 CVE-2012-0610 CVE-2012-0611 CVE-2012-0612 CVE-2012-0613 CVE-2012-0614 CVE-2012-0615 CVE-2012-0616 CVE-2012-0617 CVE-2012-0618 CVE-2012-0619 CVE-2012-0620 CVE-2012-0621 CVE-2012-0622 CVE-2012-0623 CVE-2012-0624 CVE-2012-0625 CVE-2012-0626 CVE-2012-0627 CVE-2012-0628 CVE-2012-0629 CVE-2012-0630 CVE-2012-0631 CVE-2012-0632 CVE-2012-0633 CVE-2012-0635 CVE-2012-0641 CVE-2012-0642 CVE-2012-0643 CVE-2012-0644 CVE-2012-0645 CVE-2012-0646

Totalt är det 81 stycken sårbarheter som rättas i Apple iOS version 5.1.

Flertalet av sårbarheterna kan utnyttjas av en extern angripare och kan bland annat medge informationsläckage, utnyttjas i XSS-attacker samt utnyttjas för att exekvera godtycklig kod på ett sårbart system.

Det finns även exempel på sårbarheter som kan utnyttjas av någon med fysisk åtkomst till en iOS-enhet för att kringgå säkerhetsmekanismer.

Följande personer identifierade sårbarheterna:

Erling Ellingsen, Facebook.
8) pod2g.
2012 iOS Jailbreak Dream Team.
Roland Kohler, the German Federal Ministry of Economics and Technology.
Eric Melville, American Express.
Sergey Glazunov.
Adam Barth, Google Chrome Security Team.
Sergey Glazunov, Jochen Eisinger of Google Chrome Team, Alan Austin of polyvore.com.

För detaljerad information om respektive sårbarhet och information om hur uppdateringen kan hämtas, se länken nedan.

Påverkade versioner

  • Versioner tidigare än 5.1

Mer information och programrättningar

http://support.apple.com/kb/HT5192