Det har blitt oppdaget to alvorlige svakheter i operativsystemet Apple iOS, som benyttes på iPhone, iPad og iPod Touch.
Apple iPhone / iPad / iPod Code Execution and Sandbox Bypass
| To sårbarheter har blitt oppdaget i Apple iOS som gjør det mulig for ikke-priviligerte brukere å ta kontroll over en sårbar enhet eksternt. Den første sårbarheten er mulig på grunn av en minnefeil når Compact Font Format (CFF) leses i en PDF. Dette gjør det mulig å kjøre vilkårlig kode ved at brukeren lures til å besøke en spesialdesignet side i Mobile Safari. Den andre sårbarheten forutsakes av en feil i kernelen og kan gi angripere opphøyde rettigheter og muligheten til å eksekvere vilkårlige kommandoer som priviligert bruker. Samtidig gjør den det også mulig å omgå sandbox restriksjoner. VUPEN melder også at disse svakhetene brukes av jailbreakme for å jailbreake Apple enheter eksternt. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Det er foreløpig ingen patch tilgjenglig. | ||||
| Referanser | ||||
| http://www.vupen.com/english/advisories/2010/1992 |
||||