Aktualizace iOS 8.1.1

Dnes ve večerních hodinách se mohlo mnoha uživatelům iPhone připomenout, že vyšla nová aktualizace iOS. Nová verze je 8.1.1 a pro její instalaci, alespoň na iPhone 5S je zapotřebí 1,7 GB volného prostoru, jinak jí není možné stáhnout. Tato aktualizace přináší opravy chyb, zvýšení stability a zlepčení výkkonosti pro iPad 2 a iPhone 4S.

IMG_3435 IMG_3436

A co vlastně tato aktualizace přináší?

  • Zamčená obrazovka
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Útočník s přístupem k zařízení mohl překročit maximální počet neúspěšných pokusů o zadání přístupového kódu.
    • Popis: V některých případech nebyl uplatňován limit neúspěšných zadání kódu. Problém byl vyřešen přísnějším dohlížením na limit.
    • CVE-ID
    • CVE-2014-4451 : Stuart Ryan z University of Technology, Sydney
  • Jádro
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Škodlivé aplikace mohly svévolně spouštět kód s oprávněním správce.
    • Popis: Při zpracování určitých polí metadat objektů třídy IOSharedDataQueue docházelo k problému s ověřováním. Problém byl vyřešen přemístěním těchto metadat.
    • CVE-ID
    • CVE-2014-4461 : @PanguTeam
  • dyld
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Místní uživatel může být schopen spustit nepodepsaný kód.
    • Popis: Při zpracování spustitelných souborů Mach-O s překrývajícími se segmenty se vyskytovaly potíže se správou stavů. Problém byl vyřešen vylepšeným ověřováním velikosti segmentů.
    • CVE-ID
    • CVE-2014-4455 : @PanguTeam
  • CFNetwork
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Mezipaměť webových stránek se po ukončení anonymního prohlížení nemusí zcela vymazat.
    • Popis: Existoval problém se soukromím, kdy data prohlížení mohla po ukončení anonymního prohlížení zůstat v mezipaměti. Problém byl vyřešen změnou chování mezipaměti.
    • CVE-ID
    • CVE-2014-4460
  • Zamčená obrazovka
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Člověku s fyzickým přístupem k telefonu se mohlo podařit dostat se k fotkám v Knihovně fotografií.
    • Popis: Volba Zanechat zprávu ve FaceTimu mohla umožnit prohlížení a odesílání fotek ze zařízení. Problém byl vyřešen vylepšenou správou stavu.
    • CVE-ID
    • CVE-2014-4463
  • Profily sandboxu
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Škodlivé aplikaci se mohlo dařit spouštět v důvěryhodném zařízení libovolný binární kód.
    • Popis: V ladicí funkčnosti iOS existoval problém s oprávněními, který umožňoval nasazení aplikací do důvěryhodných zařízení, na kterých neprobíhalo ladění. Chyba byla odstraněna změnami sandboxu debugserveru.
    • CVE-ID
    • CVE-2014-4457 : @PanguTeam
  • Spotlight
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Při prvotním navazování spojení mezi Spotlightem nebo Safari a servery Návrhů Spotlightu se posílají nadbytečné informace.
    • Popis: Při prvotním navazování spojení mezi Spotlightem nebo Safari a servery Návrhů Spotlightu se ještě před zadáním dotazu posílala přibližná poloha uživatele. Problém byl vyřešen odstraněním těchto informací z prvotního spojení. Přibližná poloha uživatele se nyní posílá až v rámci dotazu.
    • CVE-ID
    •  

      CVE-2014-4453 : Ashkan Soltani

  • WebKit
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
    • Dopad: Návštěva nebezpečně vytvořeného webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění nebezpečného kódu.
    • Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.
    • CVE-ID
    • CVE-2014-4452
    • CVE-2014-4462




Další články

Satelitní navigace Galileo nefunguje

Je to již čtvrtý den, co satelitní navigace Galileo nefunguje. Oficiálně se zatím neví, co stojí za tím, že systém nejde a ani kdy bude opět provozuschopný.

Kryptoměna jako hlavní měna ve Venezuele

Prezident Venezuely Nicolas Maduro nařídil největší bance v zemi, aby na všech svých více než 800ti pobočkách nabízeli kryptoměnu Petro. Prezident si tak slibuje rychlejší proces osvojení kryptoměny.

Globální výpadek Facebooku

Dnes se začali objevovat první zprávy o tom, že některým uživatelům sociální sítě Facebook nejdou nahrávat obrázky. Tyto problémy se ale netýkali jen české republiky, ale měli globální charakter. Nejvíce těchto problému se dělo v Evropě a v Severní Americe.

Verze Gorilla Glass a jejich popis

Ochranné sklo mobilního telefonu je poslední dobou hodně probírané téma. Velikosti displejů mobilních zařízení téměř pořád rostou a tak potřeba je chránit je pořád větší.

Další podvodný email vládne českými schránkami. Máme vaše intimní video tvrdí…

V emailových schránkách řady uživatelů skončil podvodný email, který tvrdí, že má jejich intimní video. Video je údajně získané díky webkameře uživatele a to i u uživatelů, kteří nikdy webkameru neměli.