![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR11-222 Apple - Uppdatering av iOS
Fem sårbarheter i iOS har rättats.
Problembeskrivning
CVE-referens: CVE-2011-3246 CVE-2011-3439 CVE-2011-3442 CVE-2011-3441 CVE-2011-3440
Uppdateringen av iOS innehåller rättningar av fem stycken säkerhetshål. iOS är Apples operativsystem för iPhone, iPad, iPod touch och Apple TV. En av sårbarheterna kan medge exekvering av godtycklig kod då ett riggat dokument med FreeType-fonter öppnas. Andra sårbarheter möjliggör informationsläckage.
Förutom sårbarheterna har även andra buggar åtgärdats, exempelvis batteriproblemet på iPhone 4S om iOS 5 används.
Uppdateringen kan göras med hjälp av iTunes eller i vissa fall OTA ("over-the-air").
Apple tackar följande person för att ha upptäckt sårbarheterna: Per Johansson (Blocket AB), Erling Ellingsen (Facebook) samt Charlie Miller (Accuvant Labs).
Påverkade versioner
- Versioner tidigare än iOS 5.0.1 (9A405)
Mer information och programrättningar
http://lists.apple.com/archives/security-announce/2011/Nov/msg00001.html
http://support.apple.com/kb/HT5052
http://www.securitytracker.com/id/1026311
http://secunia.com/advisories/46836/
http://secunia.com/advisories/46747/
http://nakedsecurity.sophos.com/2011/11/12/apples-ios-5-0-1-is-out-should-you-upgrade/