Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 4 August 2010

2010.08.04 - Nyhetsbrev

Det har blitt oppdaget to alvorlige svakheter i operativsystemet Apple iOS, som benyttes på iPhone, iPad og iPod Touch.

Apple iPhone / iPad / iPod Code Execution and Sandbox Bypass

To sårbarheter har blitt oppdaget i Apple iOS som gjør det mulig for ikke-priviligerte brukere å ta kontroll over en sårbar enhet eksternt.

Den første sårbarheten er mulig på grunn av en minnefeil når Compact Font Format (CFF) leses i en PDF. Dette gjør det mulig å kjøre vilkårlig kode ved at brukeren lures til å besøke en spesialdesignet side i Mobile Safari.

Den andre sårbarheten forutsakes av en feil i kernelen og kan gi angripere opphøyde rettigheter og muligheten til å eksekvere vilkårlige kommandoer som priviligert bruker. Samtidig gjør den det også mulig å omgå sandbox restriksjoner.

VUPEN melder også at disse svakhetene brukes av jailbreakme for å jailbreake Apple enheter eksternt.
Anbefaling
Det er foreløpig ingen patch tilgjenglig.
Referanser
http://www.vupen.com/english/advisories/2010/1992

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 10:12

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>