Aktualizace iOS 8.1.1

Dnes ve večerních hodinách se mohlo mnoha uživatelům iPhone připomenout, že vyšla nová aktualizace iOS. Nová verze je 8.1.1 a pro její instalaci, alespoň na iPhone 5S je zapotřebí 1,7 GB volného prostoru, jinak jí není možné stáhnout. Tato aktualizace přináší opravy chyb, zvýšení stability a zlepčení výkkonosti pro iPad 2 a iPhone 4S.

IMG_3435 IMG_3436

A co vlastně tato aktualizace přináší?

  • Zamčená obrazovka
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Útočník s přístupem k zařízení mohl překročit maximální počet neúspěšných pokusů o zadání přístupového kódu.
    • Popis: V některých případech nebyl uplatňován limit neúspěšných zadání kódu. Problém byl vyřešen přísnějším dohlížením na limit.
    • CVE-ID
    • CVE-2014-4451 : Stuart Ryan z University of Technology, Sydney
  • Jádro
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Škodlivé aplikace mohly svévolně spouštět kód s oprávněním správce.
    • Popis: Při zpracování určitých polí metadat objektů třídy IOSharedDataQueue docházelo k problému s ověřováním. Problém byl vyřešen přemístěním těchto metadat.
    • CVE-ID
    • CVE-2014-4461 : @PanguTeam
  • dyld
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Místní uživatel může být schopen spustit nepodepsaný kód.
    • Popis: Při zpracování spustitelných souborů Mach-O s překrývajícími se segmenty se vyskytovaly potíže se správou stavů. Problém byl vyřešen vylepšeným ověřováním velikosti segmentů.
    • CVE-ID
    • CVE-2014-4455 : @PanguTeam
  • CFNetwork
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Mezipaměť webových stránek se po ukončení anonymního prohlížení nemusí zcela vymazat.
    • Popis: Existoval problém se soukromím, kdy data prohlížení mohla po ukončení anonymního prohlížení zůstat v mezipaměti. Problém byl vyřešen změnou chování mezipaměti.
    • CVE-ID
    • CVE-2014-4460
  • Zamčená obrazovka
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Člověku s fyzickým přístupem k telefonu se mohlo podařit dostat se k fotkám v Knihovně fotografií.
    • Popis: Volba Zanechat zprávu ve FaceTimu mohla umožnit prohlížení a odesílání fotek ze zařízení. Problém byl vyřešen vylepšenou správou stavu.
    • CVE-ID
    • CVE-2014-4463
  • Profily sandboxu
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Škodlivé aplikaci se mohlo dařit spouštět v důvěryhodném zařízení libovolný binární kód.
    • Popis: V ladicí funkčnosti iOS existoval problém s oprávněními, který umožňoval nasazení aplikací do důvěryhodných zařízení, na kterých neprobíhalo ladění. Chyba byla odstraněna změnami sandboxu debugserveru.
    • CVE-ID
    • CVE-2014-4457 : @PanguTeam
  • Spotlight
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novějšíDopad: Při prvotním navazování spojení mezi Spotlightem nebo Safari a servery Návrhů Spotlightu se posílají nadbytečné informace.
    • Popis: Při prvotním navazování spojení mezi Spotlightem nebo Safari a servery Návrhů Spotlightu se ještě před zadáním dotazu posílala přibližná poloha uživatele. Problém byl vyřešen odstraněním těchto informací z prvotního spojení. Přibližná poloha uživatele se nyní posílá až v rámci dotazu.
    • CVE-ID
    •  

      CVE-2014-4453 : Ashkan Soltani

  • WebKit
    • K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
    • Dopad: Návštěva nebezpečně vytvořeného webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění nebezpečného kódu.
    • Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.
    • CVE-ID
    • CVE-2014-4452
    • CVE-2014-4462




Další články

Nově představené Need for Speed Heat se vrací ke svým kořenům

Společnost Electronic Arts oznámila nový díl populární hry Need for Speed. Pokračování populární série nese označení Heat a bylo představeno opravdu nabušeným trailerem, podle kterého to vypadá, že se série vrátí zpět ke svým kořenům.

Proč mají iPhony navrch a proč je Android zlo většiny telefonů

Android a iOS, nebo spíše telefony s Androidem proti Apple iPhone. Dva tábory, dva rivalové, miliony zařízení. K tomu zarytí uživatelé, kteří dávají přednost jen tomu svému a pro které neexistuje možnost, že by změnili svůj tábor.

FaceApp vyvolal novou lavinu na sociálních sítích. Je to však bezpečné?

Novou vlnu milionů upravených fotek vyvolala aplikace FaceApp na sociálních sítích. V posledních dnech velké množství uživatelů přes tuto populární aplikaci si nechalo upravit fotku. Co vlastně aplikace umí?

Satelitní navigace Galileo nefunguje

Je to již čtvrtý den, co satelitní navigace Galileo nefunguje. Oficiálně se zatím neví, co stojí za tím, že systém nejde a ani kdy bude opět provozuschopný.

Kryptoměna jako hlavní měna ve Venezuele

Prezident Venezuely Nicolas Maduro nařídil největší bance v zemi, aby na všech svých více než 800ti pobočkách nabízeli kryptoměnu Petro. Prezident si tak slibuje rychlejší proces osvojení kryptoměny.