Säkerhetsinnehållet i iPod touch v2.1
Översikt
I det här dokumentet beskrivs säkerhetsinnehållet i iPod touch v2.1.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfix eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.
Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".
Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.
Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".
Berörda produkter
Produktsäkerhet, iPod touch
iPod touch v2.1
-
Application Sandbox
CVE-ID: CVE-2008-3631
Tillgänglig för: iPod touch v2.0 till v2.0.2
Effekt: Ett program kan läsa filer från ett annat program
Beskrivning: Application Sandbox använder inte åtkomstbegränsningar mellan program från andra leverantörer på rätt sätt. Det kan innebära att program kan läsa filer från andra leverantörer och det kan i sin tur leda till att viktig information kommer på avvägar. I den här uppdateringen åtgärdas problemet genom att begränsningarna används på rätt sätt. Tack till Nicolas Seriot på Sen:te and Bryce Cogswell som rapporterade problemet. Problemet påverkar inte iPod touch-versioner före v2.0.
-
CoreGraphics
CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808
Tillgänglig för: iPod touch v1.1 till v2.0.2
Effekt: Flera sårbarheter i FreeType v2.3.5
Beskrivning: Det finns flera sårbarheter i FreeType v2.3.5. Den allvarligaste kan leda till att godtycklig kod körs när skadliga typsnittsdata öppnas. I den här uppdateringen åtgärdas problemet genom att säkerhetsuppdateringarna från FreeType version 2.3.6 infogas. Mer information finns på FreeTypes webbplats på http://www.freetype.org/
-
mDNSResponder
CVE-ID: CVE-2008-1447
Tillgänglig för: iPod touch v1.1 till v2.0.2
Effekt: mDNSResponder är mottaglig för DNS-cacheförgiftning och kan returnera förfalskad information
Beskrivning: mDNSResponder erbjuder översättning mellan värddatornamn och IP-adresser för program där API:er för unicast-DNS-upplösning används. En svaghet i DNS-protokollet kan tillåta obehöriga att utföra DNS-cacheförgiftning via fjärranslutning. Till följd av detta kan program som litar på mDNSResponder för DNS ta emot förfalskad information. I den här uppdateringen åtgärdas problemet genom att källportsrandomisering och transaktions-id-randomisering används för att förstärka motståndet mot cacheförgiftningsattacker. Tack till Dan Kaminsky på IOActive som rapporterade problemet.
-
Nätverk
CVE-ID: CVE-2008-3612
Tillgänglig för: iPod touch v2.0 till v2.0.2
Effekt: En förutsägbar generering av TCP-initieringsnummer kan leda till TCP-förfalskning eller sessionskidnappning
Beskrivning: TCP-initieringsnummer genereras sekventiellt. Förutsägbara sekvensnummer kan göra att en angripare kan skapa en förfalskad TCP-anslutning eller infoga data i en befintlig TCP-anslutning. I den här uppdateringen åtgärdas problemet genom att TCP-initieringsnummer genereras slumpmässigt. Problemet påverkar inte iPod touch-versioner före v2.0.
-
WebKit
CVE-ID: CVE-2008-3632
Tillgänglig för: iPod touch v1.1 till v2.0.2
Effekt: Besök på en uppsåtligt skapad skadlig webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Det finns ett använd efter gratis-problem i WebKits hantering av CSS-importinstruktioner. Besök på en uppsåtligt skapad skadlig webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod. I den här uppdateringen åtgärdas problemet genom förbättrad hantering av dokumentreferenser.
Ytterligare information
Viktigt:Information om produkter som inte tillverkas av Apple tillhandahålls endast i informationssyfte och ska inte betraktas som någon rekommendation från Apple. Kontakta leverantören om du vill ha mer information.