Tietoja iPod touch v2.1:n turvallisuussisällöstä
Yhteenveto
Tämä asiakirja käsittelee iPod touch v2.1:n turvallisuussisältöä.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
Tuoteturvallisuus, iPod touch
iPod touch v2.1
-
Ohjelmahiekkalaatikko
CVE-ID: CVE-2008-3631
Saatavilla iPod touch -versioihin 2.0 - 2.0.2
Vaikutus: Ohjelma voi pystyä lukemaan toisen ohjelman tiedostoja.
Kuvaus: ohjelmahiekkalaatikko ei valvo muiden valmistajien ohjelmien välisiä pääsyrajoituksia riittävän tehokkaasti. Tämän tuloksena muun valmistajan ohjelma voi pystyä lukemaan toisen muun valmistajan ohjelman hiekkalaatikossa olevia tiedostoja, mikä voi johtaa arkaluontoisten tietojen paljastumiseen. Tämä päivitys tarttuu ongelmaan asettamalla ohjelmahiekkalaatikoiden välille asianmukaiset pääsyrajoitukset. Kiitos Sen:ten Nicolas Seriotille sekä Bryce Cogswellille tämän ongelman ilmoittamisesta. Tämä ongelma ei koske iPod touchin versiota v2.0 vanhempia versioita.
-
CoreGraphics
CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808
Saatavilla iPod touch -versioihin 1.1 - 2.0.2
Vaikutus: Useita haavoittuvuuksia FreeType v2.3.5 -ohjelmassa.
Kuvaus: FreeType v2.3.5 -ohjelmassa on useita haavoittuvuuksia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen, jos käytössä on vihamielisen tahon tekemiä fonttitietoja. Tämä päivitys tarttuu ongelmaan ottamalla käyttöön FreeType v2.3.5:n mukaiset suojauskorjaukset. Lisätietoja on FreeType-sivustossa osoitteessa http://www.freetype.org/.
-
mDNSResponder
CVE-ID: CVE-2008-1447
Saatavilla iPod touch -versioihin 1.1 - 2.0.2
Vaikutus: mDNSResponder epäilee DNS-välimuistin saastumista ja saattaa palauttaa väärennettyjä tietoja
Kuvaus: mDNSResponder tarjoaa palvelinnimien ja IP-osoitteiden välisiä käännöksiä ohjelmille, jotka käyttävät sen unicast-DNS tarkkuusrajapintaa. DNS-protokolla-aukon kautta etähyökkääjä saattaa päästä saastuttamaan DNS-välimuistin. Siinä tapauksessa DNS:n mDNSResponderia käyttävät ohjelmat saattavat vastaanottaa väärennettyjä tietoja. Tämä päivitys tarttuu ongelmaan satunnaistamalla lähdeportteja ja siirtotunnisteita, mikä auttaa vastustamaan välimuistin saastutushyökkäyksiä. Kiitos IOActiven Dan Kaminskylle tämän ongelman ilmoittamisesta.
-
Verkon käyttäminen
CVE-ID: CVE-2008-3612
Saatavilla iPod touch -versioihin 2.0 - 2.0.2
Vaikutus: TCP-järjestysnumeroiden ennustettava luonti voi johtaa TCP-hyökkäykseen tai istunnon kaappaamiseen.
Kuvaus: TCP-järjestysnumerot luodaan järjestyksessä. Ennustettavissa olevat järjestysnumerot voivat antaa hyökkääjälle mahdollisuuden luoda väärennetty TCP-yhteys tai syöttää tietoja nykyiseen TCP-yhteyteen. Tämä päivitys tarttuu ongelmaan luomalla satunnaisia TCP-järjestysnumeroita. Ongelma ei vaikuta iPod touchin versiota v2.0 vanhempiin versioihin.
-
WebKit
CVE-ID: CVE-2008-3632
Saatavilla iPod touch -versioihin 1.1 - 2.0.2
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin CSS-vientilauseiden käsittelyssä on use-after-free-ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys tarttuu ongelmaan käsittelemällä asiakirjaviitteitä entistä paremmin.
Lisätietoja
Tärkeää: Muita kuin Applen valmistamia tuotteita koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue kyseisiä tuotteita. Pyydä kolmannelta osapuolelta lisätietoja.