Minulý týden Apple oznamoval, že již vyřešil bezpečnostní chybu ve zpracování PDF, kterou využíval webový jailbrake. Obě chyby, které tento webový jailbrake využívá pro prolomení ochrany Apple se tak dočkaly opravy ve verzi iOS 4.0.2.
Pokud by to někoho zajímalo, tak se jednalo o chyby:
- FreeType
- CVE-ID: CVE-2010-1797
- Pro: iOS 2.0 až 4.0.1 pro iPhone 3G, iPhone 3GS a iPhone 4. iOS 2.1 až po 4.0 pro iPod touch (2. generace) a iPod touch (Konec roku 2009)
- Dopad: Zobrazení PDF dokumentu s upravenými písmy spustí nežádoucí kód
- Popis: Ve zpracování FreeType CFF opcodů dochází k chybě přeteční bufferu. Zobrazením PDF dokumentu s upravenými vloženými písmy tak může spustit nežádoucí kód. Problém je vyřešen lepší kontrolou hranic.
- IOSurface
- CVE-ID: CVE-2010-2973
- Pro: iOS 2.0 až 4.0.1 pro iPhone 3G, iPhone 3GS a iPhone 4. iOS 2.1 až po 4.0 pro iPod touch (2. generace) a iPod touch (Konec roku 2009)
- Dopad: Upravený kód běžící pod právy uživatele může získat systémová práva
- Popis: Chyba přetečení integeru při práci s IOSurface parametry může dovolit spuštění nežádoucího kódu, který pak může získat systémová oprávnění. Problém je vyřešen lepší kontrolou hranic.
Odkazy z novinek:
Publikováno 30.11.2009
