Informacje o zabezpieczeniach telefonu iPhone 2.0 i urządzenia iPod touch 2.0

iPhone 2.0 i iPod touch 2.0

• CFNetwork

  Identyfikator CVE: CVE-2008-0050

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: złośliwy serwer proxy może podszyć się pod bezpieczne witryny

  Opis: złośliwy serwer proxy HTTPS może zwrócić dowolne dane do szkieletu CFNetwork i wywołać błąd 502 Bad Gateway, co może spowodować podszycie się pod bezpieczną witrynę. To uaktualnienie rozwiązuje problem przez niezwracanie danych dostarczanych przez serwer proxy w przypadku wystąpienia błędu.

• Jądro

  Identyfikator CVE: CVE-2008-0177

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: użytkownik atakujący zdalnie może spowodować nieoczekiwane zresetowanie urządzenia

  Opis: podczas obsługi pakietów z nagłówkiem IPComp pojawia się niewykrywalny błąd. Wysłanie specjalnie spreparowanego pakietu do systemu używającego protokołu IPSec lub IPv6 może spowodować nieoczekiwanie zresetowanie urządzenia. To uaktualnienie rozwiązuje problem przez prawidłowe wykrywanie błędu.

• Safari

  Identyfikator CVE: CVE-2008-1588

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: ideograficzne odstępy w formacie Unicode mogą zostać użyte w celu podszycia się pod witrynę

  Opis: jeśli na pasku adresu programu Safari jest wyświetlany bieżący adres URL, renderowane są ideograficzne odstępy w formacie Unicode. W wyniku tego specjalnie spreparowana witryna przekierowuje użytkownika do fałszywej witryny wyglądającej tam samo jak witryna prawdziwa. To uaktualnienie rozwiązuje problem przez nierenderowanie ideograficznych odstępów w formacie Unicode na pasku adresu.

• Safari

  Identyfikator CVE: CVE-2008-1589

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: odwiedzenie specjalnie spreparowanej witryny może doprowadzić do ujawnienia poufnych informacji

  Opis: gdy program Safari uzyskuje dostęp do witryny używającej samodzielnie podpisanego lub niepoprawnego certyfikatu, prosi użytkownika o zaakceptowanie lub odrzucenie certyfikatu. Jeśli użytkownik naciśnie przycisk menu przy wyświetlonym oknie z zapytaniem, przy następnej wizycie w witrynie certyfikat zostanie zaakceptowany bez ostrzeżenia. Może to doprowadzić do ujawnienia poufnych informacji. To uaktualnienie rozwiązuje problem przez poprawienie obsługi certyfikatów. Ten problem zgłosił Hiromitsu Takagi.

• Safari

  Identyfikator CVE: CVE-2008-2303

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu

  Opis: problem z podpisywaniem przy obsłudze tablicy języka JavaScript w programie Safari może spowodować dostęp do pamięci spoza dozwolonego zakresu. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez dodatkowe sprawdzenie poprawności indeksów tablicy języka JavaScript. Problem zgłosił projekt SkyLined firmy Google.

• Safari

  Identyfikator CVE: CVE-2006-2783

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować atak typu cross-site scripting

  Opis: podczas analizowania stron internetowych program Safari ignoruje sekwencje znaczników kolejności bajtów w formacie Unicode. Określone witryny i filtry zawartości sieci próbują oczyszczać dane wejściowe, blokując określone znaczniki HTML. Takie filtrowanie może zostać ominięte i doprowadzić do ataku typu cross-site scripting w sytuacji wystąpienia specjalnie spreparowanych znaczników HTML zawierających sekwencje znaczników kolejności bajtów. To uaktualnienie rozwiązuje problem dzięki poprawionej obsłudze sekwencji znaczników kolejności bajtów. Problem zgłosił Chris Weber z Casaba Security, LLC.

• Safari

  Identyfikator CVE: CVE-2008-2307

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu

  Opis: w przypadku mechanizmu WebKit występuje błąd dotyczący pamięci związany z obsługą tablicy JavaScript. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszone sprawdzanie ograniczeń. Ten problem zgłosił James Urquhart.

• Safari

  Identyfikator CVE: CVE-2008-2317

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu

  Opis: przy obsłudze przez komponent WebCore elementów arkusza stylów występuje problem z uszkodzeniem pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszone zbieranie śmieci. Problem zgłosił Peter Vreudegnhil współpracujący z TippingPoint Zero Day Initiative.

• Safari

  Identyfikator CVE: CVE-2007-6284

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: przetwarzanie dokumentu XML może doprowadzić do odmowy wykonania usługi

  Opis: obsługa dokumentów XML zawierających błędne sekwencje w formacie UTF-8 wiąże się z problemem zużycia pamięci, co może doprowadzić do odmowy wykonania usługi. To uaktualnienie rozwiązuje problem przez zaktualizowanie biblioteki systemowej libxml2 do wersji 2.6.16.

• Safari

  Identyfikator CVE: CVE-2008-1767

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: przetworzenie dokumentu XML może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu

  Opis: w bibliotece libxslt występuje problem związany z uszkodzeniem zawartości pamięci. Wyświetlenie złośliwie spreparowanej strony HTML może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Dalsze informacje o zastosowanej poprawce są dostępne w witrynie xmlsoft.org http://xmlsoft.org/XSLT/. Problem zgłosił Anthony de Almeida Lopes z Outpost24 AB oraz Chris Evans z zespołu zabezpieczeń firmy Google.

• WebKit

  Identyfikator CVE: CVE-2008-1590

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu

  Opis: obsługa zbierania śmieci w czasie pracy komponentu JavaScriptCore wiąże się z uszkodzeniem zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszone zbieranie śmieci. Problem zgłosili Itzik Kotler i Jonathan Rom z Radware.

• WebKit

  Identyfikator CVE: CVE-2008-1025

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: uzyskiwanie dostępu do złośliwie spreparowanego adresu URL może spowodować atak typu cross-site scripting

  Opis: problem występuje w oprogramowaniu WebKit przy obsłudze adresów URL zawierających dwukropek w nazwie hosta. Uzyskanie dostępu do złośliwie spreparowanego adresu URL może spowodować atak typu cross-site scripting. To uaktualnienie rozwiązuje problem przez poprawienie obsługi adresów URL. Problem zgłosił Robert Święcki z zespołu zabezpieczeń firmy Google oraz David Bloom.

• WebKit

  Identyfikator CVE: CVE-2008-1026

  Dostępne dla: iPhone 1.0 – 1.1.4, iPod touch 1.1 – 1.1.4

  Zagrożenie: wyświetlenie złośliwie spreparowanej strony www może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu

  Opis: przy obsłudze wyrażeń regularnych języka JavaScript w oprogramowaniu WebKit występuje przepełnienie buforu stosu. Problem może być wywoływany przez język JavaScript przy przetwarzaniu wyrażeń regularnych zawierających wiele zagnieżdżonych zliczeń powtórzeń. Może to spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez dodatkowe sprawdzenie poprawności wyrażeń regularnych języka JavaScript. Problem zgłosił Charlie Miller z Independent Security Evaluators.