Ipad 4 3g bypass

Этот документ описывает содержание безопасности iOS 4.2, который можно скачать и установить с помощью iTunes.

В этом документе описывается безопасности операционной системы iOS 4.2, который можно скачать и установить с помощью iTunes.

Для защиты своих заказчиков компания Apple не сообщает, не обсуждает, или подтвердить вопросы безопасности до полного расследования и все необходимые исправления и выпуски. Чтобы узнать больше о продукции Apple, безопасности, увидеть Яблоко продукт для обеспечения безопасности сайта.

Для получения информации о безопасности продуктов Apple с помощью PGP-ключа см. В разделе «Как использовать яблочный продукт безопасности PGP ключ

Если возможно, номера CVE используются для ссылок на уязвимости для получения дополнительной информации.

Чтобы узнать о других обновлений для системы безопасности, см. В разделе «Яблока обновлений безопасности«.

для iOS 4.2

    &Перевод строки;

  • &Перевод строки;

    Профили Конфигурации

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3827

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: пользователь может быть введен в заблуждение, установив злонамеренно созданный профиль конфигурации

    &Перевод строки;

    Описание: существует проблема с проверкой подписи в обработке профилей конфигурации. Злонамеренно созданный профиль конфигурации может иметь действительной подписью в конфигурации установки. Этот вопрос решается путем улучшения проверки профиля подписей. Кредит Бэрри Симпсон корпорации бомжара за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    CoreGraphics

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-2805, УЯЗВИМОСТЬ CVE-2010-2806 УЯЗВИМОСТЬ CVE-2010-2807, УЯЗВИМОСТЬ CVE-2010-2808 УЯЗВИМОСТЬ CVE-2010-3053, УЯЗВИМОСТЬ CVE-2010-3054

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: множественные уязвимости в FreeType 2.4.1

    &Перевод строки;

    Описание: существуют множественные уязвимости в FreeType 2.4.1, самая серьезная из которых может привести к выполнению произвольного кода при обработке специально созданный вредоносный шрифт. Эти вопросы решаются путем обновления программа FreeType до версии 2.4.2. Дополнительная информация доступна на сайте только в http://www.freetype.org/

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Программа FreeType

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3814

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: просмотр PDF-документ с вредоносным встроенных шрифтов может позволить выполнение произвольного кода

    &Перевод строки;

    Описание: существует возможность переполнения буфера в куче при обработке программа FreeType шрифтов TrueType в опкоды. Просмотр PDF-документ с вредоносным встроенных шрифтов может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Это обновление устраняет проблему путем улучшенной проверки границ.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    отображение содержимого ОВР

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3828

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Последствия: злоумышленник в привилегированном положении сети может вызвать призыв быть возбуждено

    &Перевод строки;

    Описание: существует в отображения содержимого ОВР проблема обработки URL-адресов. ОВР запрашивается приложением, либо автоматически, либо через явное действие пользователя. Путем впрыскивать содержимое запрошенного объявление с ссылкой, содержащей схемы URL-адрес, используемый, чтобы инициировать вызов, злоумышленник в привилегированном положении сети могут вызвать вызов происходит. Эта проблема решается благодаря тому, что пользователю предлагается перед звонок осуществляется по ссылке. Кредит Арон Сигел из vtty.com за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    ImageIO

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-2249 УЯЗВИМОСТЬ CVE-2010-1205

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: множественные уязвимости в libpng

    &Перевод строки;

    Описание: libpng обновлен до версии 1.4.3 для устранения нескольких уязвимостей, наиболее серьезная из которых может привести к выполнению произвольного кода. Дополнительную информацию можно получить по libpng сайте http://www.libpng.org/pub/png/libpng.html

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    в libxml

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-4008

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует проблема повреждения памяти при обработке в XPath в libxml по. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенная обработка путей XPath. Кредит Буй Куанг Минь от Bkis &системах;www.bkis.com) за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Почта

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3829

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: почта может разрешать имена DNS при загрузке удаленного изображения отключена

    &Перевод строки;

    Описание: Когда в WebKit встречает элемент HTML Ссылка что просит предзагрузки DNS, он будет выполнять предварительную загрузку, даже если удаленная загрузка изображения отключена. Это может привести к нежелательному запросы к удаленным серверам. Отправителю HTML-формат сообщений электронной почты может использовать это, чтобы определить, является ли сообщение было просмотрено. Эта проблема решается путем отключения предзагрузки DNS при загрузке удаленного изображения отключена. Кредит Майк Кардуэлл из Кардуэлл это Лтд. за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Сетей

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-1843

    &Перевод строки;

    Доступно для: iOS 4.0 до 4.1 для iPhone 3GS и новее, iOS 4.0 до 4.1 для iPod touch и системах;3-го поколения), через прошивкой 3.2 3.2.2 для iPad

    &Перевод строки;

    Влияние: удаленный злоумышленник может вызвать неожиданное выключение системы

    &Перевод строки;

    Описание: существует проблемы null разыменования указателя в обработке независимых multicast-протоколу &логический раздел;Пим) пакеты. Отправив специально созданный вредоносный пакет Пим, удаленный злоумышленник может вызвать неожиданное завершение работы системы. Этот вопрос решается путем улучшения проверки Пим пакеты. Кредит на анонимный исследователь, работающий в рамках инициативы «нулевой день» специалистами за сообщение об этой проблеме. Эта проблема не влияет на устройствах под управлением iOS версий до 3.2.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Сетей

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3830

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: вредоносный код может получить системные привилегии

    &Перевод строки;

    Описание: существует недопустимый указатель ссылки в сети при обращении с правила пакетного фильтра. Это может позволить вредоносный код, работающий в сеансе пользователя, чтобы получить системные привилегии. Эта проблема решается путем совершенствования обработки правил фильтрации пакетов.

    &Перевод строки;

  • &Перевод строки;

  • OfficeImport
    &Перевод строки;
    &Перевод строки; уязвимость CVE-идентификатор уязвимости CVE-2010-3786
    &Перевод строки;
    &Перевод строки; доступно для: iOS 3.2 через 3.2.2 для iPad
    &Перевод строки;
    &Перевод строки; воздействие: просмотр вредоносного файла Excel может привести к неожиданное завершение работы приложения или выполнению произвольного кода
    &Перевод строки;
    &Перевод строки; существует описание: проблема повреждения памяти при обработке OfficeImport из файлов Excel. Просмотр вредоносного файла Excel может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной проверки границ. Этот вопрос был рассмотрен на iPhone в iOS 4. Кредит Тобиас Кляйн, работа с лабораториями компании iDefense компании VeriSign за сообщение об этой проблеме.
  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Защита Паролем

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-4012

    &Перевод строки;

    Доступно для: iOS 4.0 до 4.1 для iPhone 3G и более поздних

    &Перевод строки;

    Воздействие: человек с физическим доступом к устройству может быть в состоянии получить доступ к данным пользователя

    &Перевод строки;

    Существует описание: проблема состояния гонки в обработке экстренных вызовов. При нажатии кнопки Режим сна/пробуждение вскоре после начала вызова с экрана экстренного вызова, человек может быть в состоянии обойти блокировку паролем. Этот вопрос решается путем улучшения проверки состояния блокировки.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Фото

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3831

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: «отправить на MobileMe» может привести к раскрытию пароля учетная запись MobileMe

    &Перевод строки;

    Описание: фотографии приложение позволяет пользователям обмениваться фотографиями и фильмами через различных средств. Один из способов-это «отправить на кнопку, которая загружает содержимое выбранного пользователя Галерея на MobileMe функций». Приложение Фото будет использовать обычную проверку подлинности http, если нет другого механизма проверки подлинности, как существующих на сервере. Злоумышленник, имеющий привилегированное положение в сети может манипулировать ответ галерею MobileMe с целью запроса обычную проверку подлинности, в результате разглашения пароля учетная запись MobileMe. Этот вопрос решается путем отключения поддержки для обычной проверки подлинности. Кредит Кредит Арон Сигел в vtty.com за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Сафари

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2009-1707

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: «сбросить Safari» не может сразу же удалить пароли сайт из памяти

    &Перевод строки;

    Описание: После нажатия кнопку «Reset» для «сбросить сохраненные имена и пароли» в «сбросить Safari…» меню, Сафари может занять до 30 секунд, чтобы очистить пароли. Пользователь с правами доступа к устройству в окно времени может получить доступ к сохраненные учетные данные. Этот вопрос решается путем разрешения состязания, которые привели к задержке. Кредит на Филиппа кутюрье izypage.com и Андрей Веллингтон из Австралийского национального университета за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Телефония

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3832

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Влияние: удаленный злоумышленник может вызвать выполнение произвольного кода

    &Перевод строки;

    Описание: существует возможность переполнения буфера в куче при обработке временный идентификатор абонента подвижной связи &логический раздел;TMSI) поля в управления GSM и мобильность. Это может позволить удаленному злоумышленнику вызвать выполнение произвольного кода на процессор модема. Этот вопрос решается путем улучшенной проверки границ. Кредит в Ральф-Филипп Вайн из Люксембургского университета за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3803

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует целочисленное переполнение при обработке в WebKit строк. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной проверки границ. Кредит для давления j23 за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3824

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: используйте после бесплатной выдачи существует при обращении в WebKit «использование» элементов в документах СВГ. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной обработки памяти. Кредит в ВУ-Ши из team509 за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3816

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: используйте после бесплатной выдачи существует при обращении в WebKit от полосы прокрутки. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной обработки памяти. Кредит Рохит Makasana от корпорации Google. за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3809

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует недопустимый вопрос бросания при обращении в WebKit-х рядной укладки. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается за счет совершенствования обработки рядной укладки. Кредит Абхишек Арья &логический раздел;Инферно) Гугл Хром безопасности за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3810

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: вредоносный веб-сайт может подменить адрес в адресной строке или добавить произвольные места в истории

    &Перевод строки;

    Описание: кросс-происхождения существует проблема при обращении в WebKit объекта истории. Вредоносный сайт может подменить адрес в адресной строке или добавить произвольные места в истории. Этот вопрос решается путем улучшения отслеживания происхождения безопасности. Кредит Майк Тейлор оперы программного обеспечения для представления этого вопроса.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3805

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует целочисленное переполнение при обработке браузером на веб-сокетов. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной проверки границ. Кредит в Кит Кэмпбелл, и Крис Неккар Гугл Хром безопасности за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3823

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: используйте после бесплатной выдачи существует при обращении в WebKit объектов геолокации. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной обработки памяти. Кредит kuzzcc за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3116

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: многократное использование после проблем существовать в обращении в WebKit-х плагинов. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Эти вопросы решаются путем улучшенной обработки памяти.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3812

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует целочисленное переполнение при обработке в WebKit текста объекты. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной проверки границ. Кредит для давления j23 работе с инициатива нулевого дня специалистами за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3808

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует недопустимый вопрос бросания в обращение тридцати команд редактирования. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшения обработки команд редактирования. Кредит в ВУ-Ши из team509 за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3259

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к раскрытию данных изображения с другого сайта

    &Перевод строки;

    Описание: кросс-происхождения существует проблема в работе движка WebKit снимков, созданных из «холст» элементы. Посещение вредоносного веб-сайта может привести к раскрытию данных изображения с другого сайта. Этот вопрос решается путем улучшения отслеживания происхождения безопасности. Кредит Исаак Доусон и Джеймс Цю Microsoft и уязвимость Microsoft по исследованиям и системах;MSVR) за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-1822

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: недопустимый вопрос литой существует при обращении в WebKit элементов в SVG в SVG документов. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Эта проблема решается путем совершенствования обработки элементов СВГ. Кредит в ВУ-Ши из team509 за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3811

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: используйте после бесплатной выдачи существует при обращении в WebKit атрибутов элемента. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной обработки памяти. Кредит Михаль Залевски за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3817

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует недопустимый вопрос бросания при обращении в WebKit это из CSS 3D-преобразования. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается за счет совершенствования обработки с CSS 3D-преобразования. Кредит Абхишек Арья &логический раздел;Инферно) Гугл Хром безопасности за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3818

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: используйте после бесплатной выдачи существует при обращении в WebKit-х рядный текстовые поля. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной обработки памяти. Кредит Абхишек Арья &логический раздел;Инферно) Гугл Хром безопасности за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3819

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует недопустимый вопрос бросания в обработке браузером из коробки УСБ. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной обработки ящиков для CSS. Кредит Абхишек Арья &логический раздел;Инферно) Гугл Хром безопасности за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3820

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует проблема неинициализированные доступа к памяти при обращении в WebKit из редактируемых элементов. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается за счет совершенствования обработки редактируемых элементов. Кредит: Яблоко.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-1789

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует возможность переполнения буфера в куче при обработке в WebKit струнных объекты JavaScript. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной проверки границ. Кредит: Яблоко.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-1806

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: используйте после бесплатной выдачи существует при обращении в WebKit элементов с бегом на укладку. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшения обработки указателей объекта. Кредит в ВУ-Ши из team509, работая с инициативой нулевого дня специалистами за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3257

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: используйте после бесплатной выдачи существует при обращении в WebKit концентрации элемента. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Эта проблема решается путем совершенствования управления памятью. Кредит хакеры исследовательская группа уязвимость за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3826

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует недопустимый вопрос бросания при обращении в WebKit цветов в документах СВГ. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенная обработка цветов в документах СВГ. Кредит Абхишек Арья &логический раздел;Инферно) Гугл Хром безопасности за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-1807

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует проблема проверки входных данных при обработке в WebKit в типах данных с плавающей запятой. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной обработки значений с плавающей точкой. Кредит с Люк Вагнер из Mozilla за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3821

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует проблема с повреждением памяти при обработке на базе webkit с ‘:Первый-буква’ псевдо-элементов в каскадных таблиц стилей. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос решается путем улучшенной обработки ‘:первая-письмо псевдо-элемент. Кредит Сири Неккар и Абхишек Арья &логический раздел;Инферно) в Гугл Хром безопасности команда за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3804

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: веб-сайты могут тайно отслеживать действия пользователей

    &Перевод строки;

    Описание: сафари генерирует случайные числа для JavaScript-приложений с использованием предсказуемый алгоритм. Это может позволить сайт для отслеживания конкретного сеанса сафари не используя куки, скрытые элементы формы, IP-адресами или другими методами. Это обновление устраняет проблему с помощью более сильного генератора случайных чисел. Кредит Амит Кляйн компания Trusteer за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3813

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: в WebKit может выполнять предзагрузки DNS, даже когда она отключена

    &Перевод строки;

    Описание: Когда в WebKit встречает элемент HTML Ссылка что просит предзагрузки DNS, он будет выполнять работу, даже если он отключен. Это может привести к нежелательному запросы к удаленным серверам. В качестве примера, отправителю HTML-формат сообщений электронной почты может использовать это, чтобы определить, что сообщение было прочитано. Этот вопрос решается за счет совершенствования обработки предзагрузки DNS запросы. Кредит Джеф Джонсон вредоносного программного обеспечения амеба за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-3822

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует проблема с неинициализированным указателем при обращении в WebKit в стили CSS счетчик. Посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода. Этот вопрос будет решаться путем улучшена обработка стилей CSS счетчик. Кредит kuzzcc за сообщение об этой проблеме.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    Доступно для: iOS 2.0 до 4.1 для iPhone 3G и новее, iOS 2.1 Через 4.1 для iPod touch и системах;2-й&rpar поколения и новее, iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Воздействие: вредоносный веб-сайт может определить, какие сайты пользователь посещал

    &Перевод строки;

    Описание: проблема разработки существует в обращение в WebKit в УСС :посетил псевдо-класса. Вредоносный веб-сайт может определить, какие сайты пользователь посещал. Это обновление ограничивает возможности веб-страницы на страницы стиль, основанный на одной ли посещают.

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Несколько компонентов

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР УЯЗВИМОСТИ CVE-2010-0051, УЯЗВИМОСТЬ CVE-2010-0544, УЯЗВИМОСТЬ CVE-2010-0042 УЯЗВИМОСТЬ CVE-2010-1384 УЯЗВИМОСТЬ CVE-2010-1387 УЯЗВИМОСТЬ CVE-2010-1392 УЯЗВИМОСТЬ CVE-2010-1394, УЯЗВИМОСТЬ CVE-2010-1403 УЯЗВИМОСТЬ CVE-2010-1405 УЯЗВИМОСТЬ CVE-2010-1407 УЯЗВИМОСТЬ CVE-2010-1408 УЯЗВИМОСТЬ CVE-2010-1410, УЯЗВИМОСТЬ CVE-2010-1414 УЯЗВИМОСТЬ CVE-2010-1415 УЯЗВИМОСТЬ CVE-2010-1416, УЯЗВИМОСТЬ CVE-2010-1417, УЯЗВИМОСТЬ CVE-2010-1418 УЯЗВИМОСТЬ CVE-2010-1421 УЯЗВИМОСТЬ CVE-2010-1422 УЯЗВИМОСТЬ CVE-2010-1757 УЯЗВИМОСТЬ CVE-2010-1758, УЯЗВИМОСТЬ CVE-2010-1764 УЯЗВИМОСТЬ CVE-2010-1770 УЯЗВИМОСТЬ CVE-2010-1771 УЯЗВИМОСТЬ CVE-2010-1780, УЯЗВИМОСТЬ CVE-2010-1781 УЯЗВИМОСТЬ CVE-2010-1782 УЯЗВИМОСТЬ CVE-2010-1783 УЯЗВИМОСТЬ CVE-2010-1784 УЯЗВИМОСТЬ CVE-2010-1785, УЯЗВИМОСТЬ CVE-2010-1786 УЯЗВИМОСТЬ CVE-2010-1787, УЯЗВИМОСТЬ CVE-2010-1788, УЯЗВИМОСТЬ CVE-2010-1791 УЯЗВИМОСТЬ CVE-2010-1793, УЯЗВИМОСТЬ CVE-2010-1811 УЯЗВИМОСТЬ CVE-2010-1812 УЯЗВИМОСТЬ CVE-2010-1813 УЯЗВИМОСТЬ CVE-2010-1814 УЯЗВИМОСТЬ CVE-2010-1815

    &Перевод строки;

    Доступно для: iOS 3.2 через 3.2.2 для iPad

    &Перевод строки;

    Последствия: несколько исправлений безопасности в iOS для iPad

    &Перевод строки;

    Описание: это обновление включает в себя исправления безопасности, которые были предоставлены для iPhone и iPod Touch в iOS 4 и для iOS 4.1.

    &Перевод строки;

  • &Перевод строки;

 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.

Дата Публикации: 20 Января 2017

Свяжитесь с нами




×

Свяжитесь с нами




×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
Iphone