Dnes ve večerních hodinách se mohlo mnoha uživatelům iPhone připomenout, že vyšla nová aktualizace iOS. Nová verze je 8.1.1 a pro její instalaci, alespoň na iPhone 5S je zapotřebí 1,7 GB volného prostoru, jinak jí není možné stáhnout. Tato aktualizace přináší opravy chyb, zvýšení stability a zlepčení výkkonosti pro iPad 2 a iPhone 4S.
 |
 |
A co vlastně tato aktualizace přináší?
- Zamčená obrazovka
- K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Útočník s přístupem k zařízení mohl překročit maximální počet neúspěšných pokusů o zadání přístupového kódu.
- Popis: V některých případech nebyl uplatňován limit neúspěšných zadání kódu. Problém byl vyřešen přísnějším dohlížením na limit.
- CVE-ID
- CVE-2014-4451 : Stuart Ryan z University of Technology, Sydney
- Jádro
- K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Škodlivé aplikace mohly svévolně spouštět kód s oprávněním správce.
- Popis: Při zpracování určitých polí metadat objektů třídy IOSharedDataQueue docházelo k problému s ověřováním. Problém byl vyřešen přemístěním těchto metadat.
- CVE-ID
- CVE-2014-4461 : @PanguTeam
- dyld
- K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Místní uživatel může být schopen spustit nepodepsaný kód.
- Popis: Při zpracování spustitelných souborů Mach-O s překrývajícími se segmenty se vyskytovaly potíže se správou stavů. Problém byl vyřešen vylepšeným ověřováním velikosti segmentů.
- CVE-ID
- CVE-2014-4455 : @PanguTeam
- CFNetwork
- K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Mezipaměť webových stránek se po ukončení anonymního prohlížení nemusí zcela vymazat.
- Popis: Existoval problém se soukromím, kdy data prohlížení mohla po ukončení anonymního prohlížení zůstat v mezipaměti. Problém byl vyřešen změnou chování mezipaměti.
- CVE-ID
- CVE-2014-4460
- Zamčená obrazovka
- K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Člověku s fyzickým přístupem k telefonu se mohlo podařit dostat se k fotkám v Knihovně fotografií.
- Popis: Volba Zanechat zprávu ve FaceTimu mohla umožnit prohlížení a odesílání fotek ze zařízení. Problém byl vyřešen vylepšenou správou stavu.
- CVE-ID
- CVE-2014-4463
- Profily sandboxu
- K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Škodlivé aplikaci se mohlo dařit spouštět v důvěryhodném zařízení libovolný binární kód.
- Popis: V ladicí funkčnosti iOS existoval problém s oprávněními, který umožňoval nasazení aplikací do důvěryhodných zařízení, na kterých neprobíhalo ladění. Chyba byla odstraněna změnami sandboxu debugserveru.
- CVE-ID
- CVE-2014-4457 : @PanguTeam
- Spotlight
- K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Při prvotním navazování spojení mezi Spotlightem nebo Safari a servery Návrhů Spotlightu se posílají nadbytečné informace.
- Popis: Při prvotním navazování spojení mezi Spotlightem nebo Safari a servery Návrhů Spotlightu se ještě před zadáním dotazu posílala přibližná poloha uživatele. Problém byl vyřešen odstraněním těchto informací z prvotního spojení. Přibližná poloha uživatele se nyní posílá až v rámci dotazu.
- CVE-ID
-
CVE-2014-4453 : Ashkan Soltani
- WebKit
- K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
- Dopad: Návštěva nebezpečně vytvořeného webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění nebezpečného kódu.
- Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.
- CVE-ID
- CVE-2014-4452
- CVE-2014-4462
