À propos du contenu sécuritaire de l'iPod Touch v2.1

iPod Touch v2.1

• Application Sandbox

  CVE-ID : CVE-2008-3631

  Disponible pour : iPod Touch v2.0 via v2.0.2

  Impact : Une application peut être capable de lire les fichiers d'une autre application.

  Description : L'application Sandbox n'applique pas correctement les restrictions d'accès entre les applications tierces. Ceci peut autoriser une application tierce à lire les fichiers avec une application Sandbox tierce et entraîner la divulgation d'informations sensibles. Cette mise à jour résout le problème en appliquant correctement les restrictions d'accès entre les applications Sandbox. Nous remercions Nicolas Seriot de Sen:te et Bryce Cogswell de nous avoir signalé ce problème. Ce problème ne concerne pas les versions antérieures à v2.0 de l' iPod Touch.

• CoreGraphics

  Référence CVE : CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  Disponible pour : iPod Touch v1.1 via v2.0.2

  Impact : Diverses vulnérabilités dans FreeType v2.3.5

  Description : De multiples vulnérabilités existent dans FreeType v2.3.5 dont la plus sérieuses peut conduire à l'exécution d'un code arbitraire lors de l'accès à des polices artisanales avec intention criminelle. Cette mise à jour résout le problème en intégrant des réparations sécuritaires à partir de la version 2.3.6 de FreeType. Pour plus d'informations, consultez le site Web de FreeType sur http://www.freetype.org/

• mDNSResponder

  CVE-ID : CVE-2008-1447

  Disponible pour : iPod Touch v1.1 via v2.0.2

  Impact : mDNSResponder est susceptible de menacer la mémoire cache DNS et peut renvoyer des informations falsifiées

  Description : mDNSResponder assure la traduction entre les noms d'hôte et les adresses IP des applications qui utilisent l'API de la résolution DNS à diffusion unique. Toute faille dans le protocole DNS permet aux attaquants de menacer à distance la mémoire cache DNS. Ainsi, les applications qui se basent sur mDNSResponder pour la mémoire DNS peuvent recevoir des informations falsifiées. Cette mise à jour résout le problème en appliquant la randomisation de ports sources et d'identifiants de transaction permettant d'améliorer la tolérance aux attaques contre la mémoire cache. Nous remercions Dan Kaminsky de IOActive de nous avoir signalé ce problème.

• Réseau

  CVE-ID : CVE-2008-3612

  Disponible pour : iPod Touch v2.0 via v2.0.2

  Impact : La génération de numéros de séquence initiale TCP prévisibles peut conduire à l'usurpation de TCT ou au détournement de sessions.

  Description : Les numéros de séquence initiale TCP sont générés de manière séquentielle. Les numéros de séquence initiale prévisibles peuvent permettre à un attaquant de créer une connexion TCP usurpée ou d'insérer des données dans une connexion TCP existante. Cette mise à jour résout le problème en générant des numéros de séquence initiale TCP. Ce problème ne concerne pas les versions antérieures à v2.0 de l' iPod Touch.

• WebKit

  CVE-ID : CVE-2008-3632

  Disponible pour : iPod Touch v1.1 via v2.0.2

  Impact : La consultation·d’un site Web malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.

  Description : Un problème "use-after-free" existe dans le traitement des instructions d'importation CSS de WebKit. La consultation d’un site Web malveillant peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par un traitement amélioré des documents de référence.