Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, iOS, Apple

SR12-076 Apple - Uppdatering av iOS

Fyra sårbarheter i webbläsaren för iOS har rättats.

Problembeskrivning

CVE-referens: CVE-2012-0674 CVE-2011-3046 CVE-2011-3056 CVE-2012-0672

Uppdateringen av iOS innehåller rättningar av fyra stycken säkerhetshål. iOS är Apples operativsystem för iPhone, iPad, iPod touch och Apple TV. Följande sårbarheter har åtgärdas:

  • Safari: En riggad webbsida kan förvanska URL:en i adressfältet och därmed lura användaren.
  • WebKit: Två XSS-sårbarheter (Cross-Site Scripting). En XSS-sårbarhet kan exempelvis leda till att den aktuella inloggningen kapas genom att angriparen får tillgång till den "sessions-cookie" som används.
  • WebKit: En riggad webbsida kan medge exekvering av godtycklig kod.

Lösning: Uppdatera till iOS 5.1.1. Detta kan göras antingen med hjälp av iTunes eller OTA (Over the Air):

http://www.macworld.com/article/1163526/hands_on_with_ios_over_the_air_updates.html

Följande person tackas av Apple för att ha upptäckt sårbarheterna: David Vieira-Kurz (MajorSecurity), Sergey Glazunov, Adam Barth (Google) samt Abhishek Arya (Google).

Påverkade versioner

  • Tidigare versionen än iOS 5.1.1 (iPhone 3GS, iPhone 4, iPhone 4S, iPod Touch, iPad 2 och iPad)

Mer information och programrättningar

http://prod.lists.apple.com/archives/security-announce/2012/May/msg00000.html

http://www.securitytracker.com/id/1027028