Om sikkerhetsinnholdet i iPod touch v2.1
Oppsummering
Dette dokumentet beskriver sikkerhetsinnholdet i iPod touch v2.1.
Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."
Berørte produkter
Produktsikkerhet, iPod touch
iPod touch v2.1
-
Programsandkasse
CVE-ID: CVE-2008-3631
Tilgjengelig for: iPod touch v2.0 til og med v2.0.2
Virkning: Et program kan få mulighet til å lese et annet programs filer
Beskrivelse: Programsandkassen gjennomfører ikke tilgangsbegrensninger ordentlig mellom tredjeparts programmer. Dette kan gi et tredjeparts program mulighet til å lese filer i andre tredjepartsprogrammers sandkasse og føre til visning av følsom informasjon. Denne oppgraderingen løser problemet ved å gjennomføre ordentlige tilgangsbegrensninger mellom programsandkasser. Takk til Nicolas Seriot i Sen:te og Bryce Cogswell for å ha rapportert problemet. Dette problemet berører ikke iPod touch-versjoner forut for v2.0.
-
CoreGraphics
CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808
Tilgjengelig for: iPod touch v1.1 til og med v2.0.2
Virkning: Flere sårbarheter i FreeType v2.3.5
Beskrivelse: Det foreligger flere sårbarheter i FreeType v2.3.5, og den mest alvorlige kan føre til vilkårlig kjøring av kode ved tilgang til skadelige fontdata. Denne oppgraderingen løser problemet ved å inkludere sikkerhetsrettelsene fra versjon 2.3.6 av FreeType. Mer informasjon er tilgjengelig på FreeFont-nettstedet http://www.freetype.org/
-
mDNSResponder
CVE-ID: CVE-2008-1447
Tilgjengelig for: iPod touch v1.1 til og med v2.0.2
Virkning: mDNSResponder er mottakelig for DNS-bufferinfisering og kan returnere falsk informasjon
Beskrivelse: mDNSResponder sørger for oversettelse mellom vertsnavn og IP-adresser for programmer som benytter enkeltkastet API for DNS-løsning. En svakhet i DNS-protokollen kan åpne for eksterne angrep med DNS-bufferinfisering. Dette kan føre til at programmer som er avhengig av mDNSResponder for DNS, kan motta falsk informasjon. Denne oppdateringen løser problemet ved å implementere nøkkeltransformering av kildeport og transaksjons-ID for å forbedre evnen til å motstå bufferinfeksjoner. Takk til Dan Kaminsky i IOActive for å ha rapportert problemet.
-
Nettverk
CVE-ID: CVE-2008-3612
Tilgjengelig for: iPod touch v2.0 til og med v2.0.2
Virkning: Generering av forutsigbare innledende TCP-sekvensnumre kan føre til TCP-spoofing eller øktkidnapping
Beskrivelse: Innledende TCP-sekvensnumre genereres fortløpende. Forutsigbare innledende TCP-sekvensnumre kan gi eksterne angripere mulighet til å opprette spoofede TCP-forbindelser eller legge inn data på eksisterende TCP-forbindelser. Denne oppdateringen løser problemet ved å generere vilkårlige innledende TCP-sekvensnumre. Dette problemet berører ikke iPod touch-versjoner forut for v2.0.
-
WebKit
CVE-ID: CVE-2008-3632
Tilgjengelig for: iPod touch v1.1 til og med v2.0.2
Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det er et "use-after-free"-problem med WebKits håndtering av CSS-importsetninger. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret håndtering av dokumentreferanser.
Tilleggsinformasjon
Viktig: Informasjon om produkter som ikke er produsert av Apple, gis bare av informasjonshensyn og verken anbefales eller godkjennes av Apple. Du kan få mer informasjon ved å kontakte leverandøren.