En PC & Nätverksteknikers tankar

Några svagheter, säkerhetsbrister och sårbarhet har rapporterats i Apple iPhone och iPod Touch, som kan utnyttjas av illasinnade personer för att komma förbi vissa restriktioner av säkerhetsskäl, avslöja potentiella känslig information, utföra kapning attacker, kan förorsaka en DoS (Denial of Service) eller kan äventyra en användares dator.

1) Ett säkerhetsproblem i CoreGraphics kan potentiellt utnyttjas för att kompromettera ett sårbart system.

2) Flera sårbarheter i behandling av TIFF-bilder kan potentiellt utnyttjas för att exekvera godtycklig kod.

3) Ett fel i behandlingen av TIFF-bilder kan leda till att telefonen nollställs.

4) Ett ospecificerat fel kan leda till krypteringen för PPTP VPN-anslutningar blir sämre än väntat.

5) En "signedness" fel i Office Viewer komponent kan potentiellt utnyttjas för att exekvera godtycklig kod via en speciellt utformad Microsoft Excel-fil.

6) En svaghet finns i hanteringen av nödsamtal, som kan utnyttjas för att kringgå lösenordets lås och samtal godtyckliga siffror när det finns en fysisk åtkomst till enheten.

7) En svaghet orsakar att lösenordets inte återställas ordentligt.

8) Ett säkerhetsproblem som kan leda till att innehållet i ett SMS-meddelande kan visasnär meddelandet anländer om nödsamtal skärmen visas.

9) Ett fel i Safari vid hantering av HTML-tabellen delar kan utnyttjas för att orsaka ett minne korruption och potentiellt exekvera godtycklig kod när en användare besöker en speciellt utformad webbsida.

10) Ett fel i Safari vid hantering av inbäddade iframe element kan utnyttjas för att PARODI användargränssnittet via innehåll som visas utanför landets gränser.

11) Ett fel finns i Safari när Starta ett program medan ett samtal godkännande dialogruta visas. Detta kan utnyttjas för att ringa ett godtyckligt antal utan interaktion med användaren. Det är också möjligt att blockera möjligheten för användaren att avbryta samtalet.

12) Ett fel i Webkit kan utnyttjas för att avslöja potentiellt känsliga uppgifter från fälten, även om "Komplettera automatiskt" funktion är avstängd.

Lösning:
Uppdatera till iPhone OS 2.2 eller iPhone OS för iPod touch 2.2 (laddas ned och installeras via iTunes).