Om sikkerhedsindholdet i iPhone v2.1

iPhone v2.1

• Programsandkasse

  CVE-ID: CVE-2008-3631

  Tilgængelig til: iPhone v2.0 til v2.0.2

  Effekt: Et program kan muligvis læse filer i andre programmer

  Beskrivelse: Programsandkassen gennemtvinger ikke adgangsbegrænsninger mellem tredjepartsprogrammer korrekt. Dette kan gøre det muligt for et tredjepartsprogram at læse filer i et andet tredjepartsprograms sandkasse og give adgang til følsomme oplysninger. Denne opdatering behandler problemet ved at gennemtvinge korrekte adgangsbegrænsninger mellem programmers sandkasser. Tak til Nicolas Seriot fra Sen:te og Bryce Cogswell, der rapporterede dette problem. Dette problem påvirker ikke iPhone-versioner før v2.0.

• CoreGraphics

  CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  Tilgængelig til: iPhone v1.0 til v2.0.2

  Effekt: Flere sikkerhedsrisici i FreeType v2.3.5

  Beskrivelse: FreeType v2.3.5 indeholder flere sikkerhedsrisici, hvoraf den mest alvorlige kan føre til udførelse af tilfældig kode ved åbning af skadelige skrifttypedata. Denne opdatering behandler problemet ved at inkorporere sikkerhedsrettelserne fra FreeType version 2.3.6. Du kan finde flere oplysninger på webstedet for FreeType på http://www.freetype.org/

• mDNSResponder

  CVE-ID: CVE-2008-1447

  Tilgængelig til: iPhone v1.0 til v2.0.2

  Effekt: mDNSResponder er modtagelig for uautoriseret ændring af DNS-cache og kan muligvis returnere falske oplysninger

  Beskrivelse: mDNSResponder leverer oversættelse mellem værtsnavne og IP-adresser til programmer, der bruger unicast-DNS-opløsningen API. En svaghed i DNS-protokollen kan gøre det muligt for hackere at udføre angreb med uautoriseret ændring af DNS-cache. Dette medfører, at programmer, der anvender mDNSResponder til DNS, kan modtage falske oplysninger. Denne opdatering behandler dette problem ved at implementere tilfældige kildeporte og transaktions-id'er, som forbedrer modstandsdygtigheden mod angreb med uautoriseret ændring af cachen. Tak til Dan Kaminsky fra IOActive, der rapporterede problemet.

• Netværk

  CVE-ID: CVE-2008-3612

  Tilgængelig til: iPhone v2.0 til v2.0.2

  Effekt: Generering af forudsigelige indledende TCP-sekvensnumre kan medføre forfalskning af TCP eller kapring af sessioner

  Beskrivelse: Indledende TCP-sekvensnumre genereres sekventielt. Forudsigelige indledende sekvensnumre kan gøre det muligt for en hacker at skabe en falsk TCP-forbindelse eller indsætte data i en eksisterende TCP-forbindelse. Denne opdatering behandler problemet ved at generere tilfældige indledende TCP-sekvensnumre. Dette problem påvirker ikke iPhone-versioner før v2.0.

• Lås med kode

  CVE-ID: CVE-2008-3633

  Tilgængelig til: iPhone v2.0 til v2.0.2

  Effekt: En uautoriseret bruger kan tilsidesætte Lås med kode og starte iPhone-programmer

  Beskrivelse: Funktionen Lås med kode er udviklet til at forhindre, at programmer kan startes, medmindre den korrekte kode indtastes. En implementeringsfejl ved håndtering af nødopkald gør det muligt for brugere med fysisk adgang til en iPhone at starte et program uden koden ved at dobbeltklikke på startknappen under nødopkald. Denne opdatering løser problemet gennem en forbedret håndtering af nødopkald. Tak til Matthew Yohe fra Department of Electrical and Computer Engineering på University of Iowa, der rapporterede problemet. Dette problem påvirker ikke iPhone-versioner før v2.0.

• WebKit

  CVE-ID: CVE-2008-3632

  Tilgængelig til: iPhone v1.0 til v2.0.2

  Effekt: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller afvikling af vilkårlig kode

  Beskrivelse: Der eksisterer et problem med "use-after-free" i WebKits håndtering af CSS-importmeddelelser. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller afvikling af vilkårlig kode. Denne opdatering løser problemet gennem en forbedret håndtering af dokumenthenvisninger.