À propos du contenu sécuritaire de iPhone v2.0 et iPod Touch v2.0

iPhone v2.0 et iPod Touch v2.0

• CFNetwork

  Référence CVE : CVE-2008-0050

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : un serveur proxy malveillant peut détourner les sites Web sécurisés

  Description : un serveur proxy HTTPS malveillant peut renvoyer les données arbitraires vers CFNetwork sous forme d'une erreur 502 Passerelle incorrecte, ce qui peut permettre de détourner un site Web sécurisé. Cette mise à jour résout le problème en ne renvoyant pas les données du proxy sous forme d'une erreur.

• Noyau

  Référence CVE : CVE-2008-0177

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : une personne malveillante distante peut entraîner une réinitialisation inattendue de l'appareil

  Description : une condition de défaillance non détectée existe dans le traitement des paquets avec un en-tête IPComp. L'envoi d'un paquet malveillant à un système configuré pour utiliser IPSec ou IPv6 peut entraîner une réinitialisation inattendue de l'appareil. Cette mise à jour résout le problème par la détection réussie de la condition de défaillance.

• Safari

  Référence CVE : CVE-2008-1588

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : des espaces idéographiques Unicode peuvent être utilisés pour détourner un site Web

  Description : lorsque Safari affiche l'URL actuelle dans la barre d'adresses, des espaces idéographiques Unicode sont générés. Un site Web malveillant peut alors diriger l'utilisateur vers un site détourné qui s'apparente visuellement au domaine légitime. Cette mise à jour résout le problème en ne générant pas d'espace idéographique Unicode dans la barre d'adresses.

• Safari

  Référence CVE : CVE-2008-1589

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : la consultation de sites Web malveillants peut provoquer la divulgation d'informations confidentielles

  Description : lorsque Safari accède à un site Web qui utilise un certificat auto-signé ou non valide, il invite l'utilisateur à accepter ou rejeter le certificat. Si l'utilisateur sélectionne le bouton de menu lorsqu'il y est invité, le certificat sera alors accepté lors de sa prochaine visite, sans invite préalable. Cela peut entraîner la divulgation d'informations confidentielles. Cette mise à jour résout le problème par une amélioration du traitement des certificats. Nous remercions Hiromitsu Takagi pour avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2008-2303

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : la consultation·d’un site Web malveillant peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code

  Description : un problème de signature lors du traitement par Safari des matrices Javascript peut entraîner un accès à la mémoire hors limites. La consultation d’un site Web malveillant peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème en effectuant une validation supplémentaire des matrices JavaScript. Nous remercions SkyLined de Google pour avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2006-2783

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : la consultation d'un site Web malveillant peut conduire à des scripts inter-sites

  Decription : Safari ignore les séquences de marquage Unicode lors de l'analyse des pages Web. Certains sites Web et filtres de contenu Web tentent de nettoyer l'entrée en bloquant certaines balises HTML. Cette démarche de filtrage peut être ignorée et conduire à des scripts inter-sites lors du traitement de balises HTML malveillantes contenant des séquences de marquage. Cette mise à jour résout le problème par une amélioration du traitement des séquences de marquage. Nous remercions Chris Weber de Casaba Security, LLC pour avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2008-2307

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : la consultation·d’un site web malveillant peut entraîner un blocage inattendu d’application ou l’exécution de code quelconque

  Description : il existe un problème de corruption de la mémoire au niveau de la gestion par WebKit des matrices JavaScript. La consultation d’un site web malveillant peut entraîner le blocage inattendu d’application ou l’exécution de code arbitraire. Cette mise à jour résout le problème par des contrôles de limitation améliorés. Nous remercions James Urquhart pour avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2008-2317

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : la consultation·d’un site Web malveillant peut l'interruption inopinée d'une application ou l'exécution arbitraire de code

  Description : un problème de corruption de mémoire existe dans le traitement WebCore des éléments de la feuille de style. La consultation d’un site Web malveillant peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par une amélioration de la collecte des déchets. Nous remercions Peter Vreudegnhil, travaillant avec TippingPoint et Zero Day Initiative, pour avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2007-6284

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : le traitement d'un document XML peut conduire à un déni de service

  Description : un problème de consommation de mémoire existe lors du traitement des documents XML contenant des séquences UTF-8 non valides, ce qui peut conduire à un déni de service. Cette mise à jour résout le problème par une mise à jour de la bibliothèque système libxml2 vers la version 2.6.16.

• Safari

  Référence CVE : CVE-2008-1767

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : le traitement d’un document XML peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code

  Description : un problème de corruption de mémoire existe dans la bibliothèque libxslt. L'affichage d'une page HTML malveillante peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code Pour plus d'informations sur le patch appliqué, consultez le site Web xmlsoft.org http://xmlsoft.org/XSLT/ Nous remercions Anthony de Almeida Lopes d'Outpost24 AB et Chris Evans de l'équipe sécurité de Google pour avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2008-1590

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : la consultation·d’un site Web malveillant peut l'interruption inopinée d'une application ou l'exécution arbitraire de code

  Description : un problème de corruption de mémoire existe lors du traitement JavascriptCore de collecte des déchets d'exécution. La consultation d’un site Web malveillant peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par une amélioration de la collecte des déchets. Nous remercions Itzik Kotler et Jonathan Rom de Radware pour avoir signalé ce problème.

• WebKit

  CVE-ID : CVE-2008-1025

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : l'accès à une URL malveillante peut conduire à des scripts inter-sites

  Description : un problème existe dans le traitement WebKit des URL contenant le caractère deux-points dans le nom d'hôte. L'accès à une URL malveillante peut entraîner une attaque par scripts inter-sites. Cette mise à jour résout le problème grâce au traitement amélioré des URL. Nous remercions Robert Swiecki de l'équipe sécurité de Google et David Bloom pour avoir signalé ce problème.

• WebKit

  CVE-ID : CVE-2008-1026

  Disponible pour : iPhone v1.0 - v1.1.4, iPod Touch v1.1 - v1.1.4

  Impact : l'affichage d'une page d'un site Web malveillant peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code

  Description : un dépassement de la mémoire tampon existe dans le traitement des expressions JavaScript régulières dans WebKit. Ce problème peut être déclenché via JavaScript lors du traitement d'expressions régulières avec des nombres élevés de répétitions emboîtées. Ceci peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème en effectuant une validation supplémentaire des expressions JavaScript régulières. Nous remercions Robert Swiecki d'Independent Security Evaluators pour avoir signalé ce problème.