En PC & Nätverksteknikers tankar

Några svagheter, säkerhetsbrister och sårbarhet har rapporterats i Apple iPhone och iPod Touch, som kan utnyttjas av illasinnade personer för att komma förbi vissa restriktioner av säkerhetsskäl, avslöja potentiella känslig information, utföra kapning attacker, kan förorsaka en DoS (Denial of Service) eller kan äventyra en användares dator.

1) Ett säkerhetsproblem i CoreGraphics kan potentiellt utnyttjas för att kompromettera ett sårbart system.

2) Flera sårbarheter i behandling av TIFF-bilder kan potentiellt utnyttjas för att exekvera godtycklig kod.

3) Ett fel i behandlingen av TIFF-bilder kan leda till att telefonen nollställs.

4) Ett ospecificerat fel kan leda till krypteringen för PPTP VPN-anslutningar blir sämre än väntat.

5) En "signedness" fel i Office Viewer komponent kan potentiellt utnyttjas för att exekvera godtycklig kod via en speciellt utformad Microsoft Excel-fil.

6) En svaghet finns i hanteringen av nödsamtal, som kan utnyttjas för att kringgå lösenordets lås och samtal godtyckliga siffror när det finns en fysisk åtkomst till enheten.

7) En svaghet orsakar att lösenordets inte återställas ordentligt.

8) Ett säkerhetsproblem som kan leda till att innehållet i ett SMS-meddelande kan visasnär meddelandet anländer om nödsamtal skärmen visas.

9) Ett fel i Safari vid hantering av HTML-tabellen delar kan utnyttjas för att orsaka ett minne korruption och potentiellt exekvera godtycklig kod när en användare besöker en speciellt utformad webbsida.

10) Ett fel i Safari vid hantering av inbäddade iframe element kan utnyttjas för att PARODI användargränssnittet via innehåll som visas utanför landets gränser.

11) Ett fel finns i Safari när Starta ett program medan ett samtal godkännande dialogruta visas. Detta kan utnyttjas för att ringa ett godtyckligt antal utan interaktion med användaren. Det är också möjligt att blockera möjligheten för användaren att avbryta samtalet.

12) Ett fel i Webkit kan utnyttjas för att avslöja potentiellt känsliga uppgifter från fälten, även om "Komplettera automatiskt" funktion är avstängd.

Lösning:
Uppdatera till iPhone OS 2.2 eller iPhone OS för iPod touch 2.2 (laddas ned och installeras via iTunes).

Efter flera fall, där första generationens iPod Nano strömförsörjning har utlöst en mindre men enhets-dödande bränder, har Apple gått med på att ersätta gratis de som drabbats av samma problem.

Apple har fått väldigt få rapporter om sådana incidenter, mindre än 0,001% av alla första generationens iPod nano-enheter, och dessa har spåras tillbaka till en enda batteri-leverantör. Det har inte funnits några rapporter om allvarliga personskador, och inga rapporter incidenter för alla andra iPod Nano modeller.

Alla första generationens iPod nano kunder som har upplevt deras batteri överhettning bör kontakta AppleCare för en ersättare. Andra kunder som har frågor om sin första generationens iPod nano-batteri bör också kontakta AppleCare.