Informationen über den Sicherheitsinhalt des iOS 4.1 für iPhone und iPod touch

In diesem Dokument finden Sie Informationen zum Sicherheitsinhalt von iOS 4.1 iPhone und iPod touch.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter "Apple-Sicherheitsupdates".

iOS 4.1 für iPhone und iPod touch

  • Bedienungshilfen

    CVE-ID: CVE-2010-1809

    Verfügbar für: iOS 3.0 bis 4.0.2 für iPhone 3GS und neuere Modelle, iOS 3.0 bis 4.0.2 für iPod touch (3. Generation)

    Symptom: Der Zugriff von Programmen auf die Ortungsdienste wird nicht per VoiceOver mitgeteilt

    Beschreibung: Im Einstellungsbereich für die Ortungsdienste gibt es ein Problem mit den Bedienungshilfen für die Benutzeroberfläche. Per VoiceOver wird die Anzeige des Symbols für die Ortungsdienste neben einem Programm nicht gemeldet, das innerhalb der letzten 24 Stunden die Ortung des Benutzers angefordert hat. Dieses Problem ist behoben, VoiceOver meldet nun die Anzeige des Symbols. Wir danken Robin Kipp von Forever Living Products Europe für die Meldung dieses Problems.

  • FaceTime

    CVE-ID: CVE-2010-1810

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Ein Angreifer in einer privilegierten Netzwerkposition kann in der Lage sein, FaceTime-Anrufe umzuleiten

    Beschreibung: Durch ein Problem bei der Verarbeitung ungültiger Zertifikate könnte ein Angreifer in einer privilegierten Netzwerkposition FaceTime-Anrufe umleiten. Dieses Problem wird durch eine verbesserte Verarbeitung der Zertifikate behoben. Wir danken Aaron Sigel von vtty.com für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2010-1811

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Das Bearbeiten eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von TIFF-Bildern tritt ein Problem aufgrund eines Speicherfehlers auf. Das Bearbeiten eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von TIFF-Bildern behoben. Dank an Apple.

  • ImageIO

    CVE-ID: CVE-2010-1817

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Das Verarbeiten eines in böswilliger Absicht erstellten GIF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung eines beliebigen Codes führen

    Beschreibung: Die Verarbeitung von GIF-Bildern kann zu einem Pufferüberlauf führen. Das Verarbeiten eines in böswilliger Absicht erstellten GIF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Tom Ferris von Adobe PSIRT für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1786

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von "foreignObject"-Elementen in SVG-Dokumenten in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine zusätzliche Validierung von SVG-Dokumenten behoben. Wir danken wushi von team509, das mit der TippingPoint Zero Day Initiative zusammenarbeitet, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1770

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von text nodes in WebKit tritt ein Problem mit der Prüfung des Typs auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wurde durch eine verbesserte Typüberprüfung behoben. Wir danken wushi von team509, das mit der TippingPoint Zero Day Initiative zusammenarbeitet, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1785

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung der Pseudo-Elemente ":first-letter" und ":first-line" in SVG-Textelementen durch WebKit kommt es zu einem Problem mit nicht initialisiertem Speicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird behoben, indem in SVG-Textelementen die Pseudo-Elemente ":first-letter" und ":first-line" nicht gerendert werden. Wir danken wushi von team509, das mit der TippingPoint Zero Day Initiative zusammenarbeitet, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1780

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung der Elementfokussierung in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Elementfokussierung behoben. Wir danken Tony Chang von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1793

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von "font-face"- und "use"-Elementen in SVG-Dokumenten in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von "font-face"- und "use"-Elementen in SVG-Dokumenten behoben. Dank an Aki Helin von OUSPG für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1421

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Änderung des Inhalts der Zwischenablage führen.

    Beschreibung: Bei der Implementierung der JavaScript-Funktion "execCommand" gibt es ein Designproblem. Eine in böswilliger Absicht erstellte Website kann den Inhalt der Zwischenablage ohne Interaktion des Benutzers verändern. Dieses Problem wird behoben, indem nur Befehle für die Zwischenablage ausgeführt werden, die vom Benutzer eingeleitet wurden. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-1422

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Die Interaktion mit einer in böswilliger Absicht erstellten Website kann unerwartete Aktionen auf anderen Websites hervorrufen.

    Beschreibung: Bei der Verarbeitung des Tastaturfokus in WebKit gibt es ein Implementierungsproblem. Wenn der Tastaturfokus während des Tastendrucks geändert wird, übermittelt WebKit ein Ereignis an den neu fokussierten Frame anstatt an den ursprünglichen Frame, in dem der Tastendruck erfolgte. Auf in böswilliger Absicht erstellten Websites kann der Benutzer auf diese Weise zu unbeabsichtigten Handlungen, z. B. zum Abschließen eines Kaufs, verleitet werden. Dieses Problem wird behoben, indem eine Übermittlung von Tastendruckereignissen verhindert wird, wenn der Tastaturfokus während des Tastendrucks verändert wird. Wir danken Michal Zalewski von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1771

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von Schriften in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Schriften behoben. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-1783

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von dynamischen Modifikationen an Textknoten (textnodes) in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben.

  • WebKit

    CVE-ID: CVE-2010-1764

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer Website, die Formularübermittlungen umleitet, kann zur ungewollten Preisgabe von Informationen führen.

    Beschreibung: Bei der Verarbeitung von HTTP-Umleitungen in WebKit gibt es ein Designproblem. Wenn eine Formularübermittlung auf eine Website umgeleitet wird, die ebenfalls umgeleitet wird, können die im Formular enthaltenen Daten an diese dritte Site gesendet werden. Dieses Problem wird durch eine verbesserte Verarbeitung von HTTP-Umleitungen behoben. Dank an Marc Worrell von WhatWebWhat für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1782

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Beim Rendern von Inline-Elementen in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an wushi von team509 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1781

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Beim Rendern von Inline-Elementen in WebKit tritt ein Problem durch doppelte Deallokation (Speicherfreigabe) auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken James Robinson von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1784

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von CSS-Zählern in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken wushi von team509, das mit der TippingPoint Zero Day Initiative zusammenarbeitet, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1787

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von floating-Elementen in SVG-Dokumenten durch WebKit kommt es zu einem Speicherfehler. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben.

  • WebKit

    CVE-ID: CVE-2010-1791

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von JavaScript-Arrays in WebKit tritt ein Problem mit der Vorzeichenbehaftung auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der JavaScript-Array-Indizes behoben. Wir danken Natalie Silvanovich für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1788

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von "use"-Elementen in SVG-Dokumenten durch WebKit kommt es zu einem Speicherfehler. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von "use"-Elementen in SVG-Dokumenten behoben. Wir danken Justin Schuh von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1812

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von Auswahlbereichen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Auswahl behoben. Dank an chipplyman für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1813

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Beim Darstellen der Ränder von HTML-Objekten in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Jose A. Vazquez of spa-s3c.blogspot.com für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1814

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von Formularmenüs in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Formularmenüs behoben. Wir danken Csaba Osztrogonac von der University of Szeged für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1815

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuere Modelle, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation) und neuere Modelle

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung eines beliebigen Codes führen.

    Beschreibung: Bei der Verarbeitung von Scrollbalken in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Dank an thabermann für die Meldung dieses Problems.

Wichtig: Der Hinweis auf Websites und Produkte Dritter dient ausschließlich informativen Zwecken und ist weder als Billigung noch als Empfehlung zu verstehen Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt seinen Kunden diese Informationen nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Sites angeboten werden, nicht geprüft und macht keine Angaben in Bezug auf deren Korrektheit und Zuverlässigkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken; Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert:
Hilfreich?

Zusätzliche Supportinformationen zum Produkt

Deutschland (Deutsch)