Informazioni sul contenuto di sicurezza di iPhone v2.0 e iPod touch v2.0

iPhone v2.0 e iPod touch v2.0

• CFNetwork

  CVE-ID: CVE-2008-0050

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: un server proxy pericoloso può eseguire lo spoofing di siti Web sicuri

  Descrizione: un server proxy HTTPS pericoloso può restituire dati arbitrari a CFNetwork in un errore 502 "Gateway non valido", causando lo spoofing di un sito Web sicuro. Questo aggiornamento risolve il problema evitando la restituzione dei dati forniti dal proxy in una condizione di errore.

• Kernel

  CVE-ID: CVE-2008-0177

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: un malintenzionato collegato in remoto può provocare il ripristino imprevisto del dispositivo

  Descrizione: si verifica una condizione di errore non rilevata nella gestione dei pacchetti con intestazione IPComp. L'invio di un pacchetto pericoloso a un sistema configurato per l'utilizzo di IPSec o di IPv6 può provocare il ripristino imprevisto del dispositivo. Questo aggiornamento risolve il problema rilevando correttamente la condizione di errore.

• Safari

  CVE-ID: CVE-2008-1588

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: gli spazi ideografici Unicode potrebbero essere utilizzati per lo spoofing di un sito Web

  Descrizione: quando Safari visualizza l'URL corrente nella barra degli indirizzi, gli spazi ideografici Unicode vengono renderizzati. Ciò consente a un sito Web pericoloso di indirizzare l'utente a un sito spoof che appare visivamente come un dominio legittimo. Questo aggiornamento risolve il problema evitando il rendering degli spazi ideografici Unicode nella barra degli indirizzi.

• Safari

  CVE-ID: CVE-2008-1589

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: la visita di un sito Web pericoloso può comportare la divulgazione di dati sensibili

  Descrizione: se Safari accede a un sito Web che utilizza un certificato non valido o autofirmato, viene richiesto all'utente di accettare o rifiutare il certificato. Se l'utente seleziona il pulsante al momento della richiesta, alla successiva visita al sito il certificato viene accettato senza alcuna richiesta di conferma. Ciò può causare la divulgazione di informazioni sensibili. Questo aggiornamento risolve il problema grazie a una migliore gestione dei certificati. Ringraziamo Hiromitsu Takagi per aver riferito questo problema.

• Safari

  CVE-ID: CVE-2008-2303

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: visitando un sito Web pericoloso si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: un problema di signedness nella gestione degli indici degli array in JavaScript da parte di Safari può causare un superamento dei limiti della memoria. Visitando un sito Web pericoloso si potrebbe causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide degli indici degli array in JavaScript. Ringraziamo SkyLined di Google per aver riferito questo problema.

• Safari

  CVE-ID: CVE-2006-2783

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: visitando un sito Web pericoloso si potrebbe causare una vulnerabilità di tipo cross-site scripting

  Descrizione: Safari ignora le sequenze BOM (Byte Order Mark) Unicode durante l'analisi delle pagine Web. Alcuni siti Web e filtri per contenuti Web tentano di correggere l'input bloccando specifici tag HTML. Questo approccio al filtraggio può essere superato e causare una vulnerabilità di tipo cross-site scripting quando vengono incontrati tag HTML pericolosi contenenti sequenze BOM. Questo aggiornamento risolve il problema tramite la gestione migliorata delle sequenze BOM. Ringraziamo Chris Weber di Casaba Security, LLC per aver riferito questo problema.

• Safari

  CVE-ID: CVE-2008-2307

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: visitando un sito Web pericoloso si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di corruzione della memoria durante la gestione degli array in JavaScript di WebKit. Visitando un sito Web pericoloso si potrebbe causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo James Urquhart per aver riferito questo problema.

• Safari

  CVE-ID: CVE-2008-2317

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: visitando un sito Web pericoloso si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di corruzione della memoria nella gestione degli elementi dei fogli di stile da parte di WebCore. Visitando un sito Web pericoloso si potrebbe causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando le operazioni di garbage collection. Ringraziamo Peter Vreudegnhil collaboratore di TippingPoint Zero Day Initiative per aver riferito questo problema.

• Safari

  CVE-ID: CVE-2007-6284

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: l'elaborazione di un documento XML può causare una vulnerabilità di tipo Denial of Service

  Descrizione: si verifica un problema di esaurimento della memoria nella gestione dei documenti XML contenenti sequenze UTF-8 non valide, che può causare una vulnerabilità di tipo Denial of Service. Questo aggiornamento risolve il problema aggiornando la libreria di sistema libxml2 alla versione 2.6.16.

• Safari

  CVE-ID: CVE-2008-1767

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: l'elaborazione di un documento XML può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di corruzione della memoria nella libreria libxslt. Visitando un pagina HTML pericolosa si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario. Ulteriori informazioni sulla patch applicata sono disponibili sul sito Web xmlsoft.org http://xmlsoft.org/XSLT/ Ringraziamo Anthony de Almeida Lopes di Outpost24 AB e Chris Evans di Google Security Team per aver riferito questo problema.

• WebKit

  CVE-ID: CVE-2008-1590

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: visitando un sito Web pericoloso si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di corruzione della memoria nella gestione delle operazioni di garbage collection al runtime da parte di JavaScriptCore. Visitando un sito Web pericoloso si potrebbe causare la chiusura imprevista delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando le operazioni di garbage collection. Ringraziamo Itzik Kotler e Jonathan Rom di Radware per aver riferito questo problema.

• WebKit

  CVE-ID: CVE-2008-1025

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: l'accesso a un URL pericoloso può causare una vulnerabilità di tipo cross-site scripting

  Descrizione: esiste un problema nella gestione da parte di WebKit degli URL contenenti il carattere due punti nel nome dell'host. Effettuando l'accesso a un URL pericoloso potrebbe verificarsi un attacco di tipo cross-site scripting. Questo aggiornamento risolve il problema grazie a una migliore gestione degli URL. Ringraziamo Robert Swiecki di Google Security Team e David Bloom per aver riferito questo problema.

• WebKit

  CVE-ID: CVE-2008-1026

  Disponibile per: iPhone da v1.0 a v1.1.4, iPod touch da v1.1 a v1.1.4

  Impatto: Visitando un pagina creata per scopi illeciti si potrebbe incorrere nella chiusura imprevista dell'applicazione o in un'esecuzione arbitraria di codice

  Descrizione: Esiste un buffer overflow dello heap nella gestione delle espressioni regolari JavaScript da parte di WebKit. Il problema può essere attivato tramite JavaScript quando si elaborano espressioni regolari con un elevato numero di ripetizioni nidificate. Questo potrebbe causare la chiusura imprevista dell'applicazione o un'esecuzione arbitraria di codice. L'aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide delle espressioni regolari JavaScript. Ringraziamo Charlie Miller di Independent Security Evaluators per aver riferito questo problema.