Tietoja iPhone v. 2.1:n turvallisuussisällöstä

  • Viimeksi muutettu: 25 syyskuu, 2008
  • Artikkeli: HT3129

Yhteenveto

Tässä asiakirjassa kuvataan iPhonen version 2.1 turvallisuussisältö.

Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.

Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".

 

Tuotteet, joita asia koskee

iPhone, Tuoteturvallisuus

iPhone v. 2.1

  • Sovelluksen hiekkalaatikko (sandbox)

    CVE-ID: CVE-2008-3631

    Saatavana seuraaviin laitteisiin: iPhone v. 2.0 - 2.0.2

    Vaikutus: Sovellus voi ehkä lukea toisen sovelluksen tiedostoja.

    Kuvaus: Sovelluksen hiekkalaatikko (sandbox) ei pakota noudattamaan oikein muiden valmistajien sovellusten välisiä käyttörajoituksia. Tämän vuoksi muun valmistajan sovellus voi lukea tiedostoja muun valmistajan sovelluksen hiekkalaatikossa, mikä voi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman pakottamalla noudattamaan oikeita käyttörajoituksia sovellusten hiekkalaatikoiden välillä. Kiitos Sen:ten Nicolas Seriotille ja Bryce Cogswellille tämän ongelman ilmoittamisesta. Tämä ongelma ei vaikuta iPhone versiota 2.0 vanhempiin versioihin.

  • CoreGraphics

    CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    Saatavana seuraaviin laitteisiin: iPhone v. 1.0 - 2.0.2

    Vaikutus: FreeType versiossa 2.3.5 on useita haavoittuvuuksia.

    Kuvaus: FreeType versiossa 2.3.5 on useita haavoittuvuuksia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen, kun vahingoittamistarkoituksessa määritettyjä fonttitietoja käytetään. Tämä päivitys korjaa ongelman sisällyttämällä FreeTypen versioon 2.3.6 suojauskorjauksia. Lisätietoja on FreeType-sivustossa osoitteessa http://www.freetype.org/

  • mDNSResponder

    CVE-ID: CVE-2008-1447

    Saatavana seuraaviin laitteisiin: iPhone v. 1.0 - 2.0.2

    Vaikutus: mDNSResponder epäilee DNS-välimuistin saastumista ja saattaa palauttaa väärennettyjä tietoja.

    Kuvaus: mDNSResponder kääntää sellaisten sovellusten palvelinnimet ja IP-osoitteet keskenään, jotka käyttävät sen DNS-yksittäislähetysratkaisun API-liittymää. DNS-protokolla-aukon kautta etähyökkääjä saattaa päästä saastuttamaan DNS-välimuistia. Siinä tapauksessa DNS:n mDNSResponder-ohjelmaa käyttävät sovellukset saattavat vastaanottaa väärennettyjä tietoja. Tämä päivitys tarttuu ongelmaan satunnaistamalla lähdeportin ja tapahtumatunnuksen, mikä auttaa vastustamaan välimuistin saastutushyökkäyksiä. Kiitos IOActiven Dan Kaminskylle tämän ongelman ilmoittamisesta.

  • Verkon käyttäminen

    CVE-ID: CVE-2008-3612

    Saatavana seuraaviin laitteisiin: iPhone v. 2.0 - 2.0.2

    Vaikutus: Ennustettavissa olevien ensimmäisten TCP-jaksonumeroiden luonti saattaa johtaa TCP-hyökkäykseen tai istunnon kaappaamiseen.

    Kuvaus: Ensimmäiset TCP-jaksonumerot luodaan järjestyksessä. Ennustettavissa olevien ensimmäisten jaksonumeroiden avulla etähyökkääjä voi luoda väärennetyn TCP-yhteyden tai lisätä haluamiansa tietoja olemassa olevaan TCP-yhteyteen. Tämä päivitys korjaa ongelman luomalla satunnaisuuteen perustuvat ensimmäiset TCP-jaksonumerot. Tämä ongelma ei vaikuta iPhonen versiota 2.0 vanhempiin versioihin.

  • Pääsykoodi

    CVE-ID: CVE-2008-3633

    Saatavana seuraaviin laitteisiin: iPhone v. 2.0 - 2.0.2

    Vaikutus: Luvaton käyttäjä voi ohittaa pääsykoodin ja käynnistää iPhone-sovelluksia.

    Kuvaus: Pääsykooditoiminto on suunniteltu estämään sovellusten käynnistys, ellei oikeaa pääsykoodia anneta. Hätäpuheluiden käsittelyyn liittyvä toteutusongelma antaa käyttäjille mahdollisuuden käyttää iPhonea ja käynnistää sovelluksia ilman tunnuskoodia. Riittää, kun käyttäjä painaa kahdesti kotipainiketta hätäpuhelun aikana. Tämä päivitys korjaa ongelman parantamalla hätäpuheluiden käsittelyä. Kiitos Iowan yliopiston Electrical and Computer Engineering -laitoksen Matthew Yohelle tämän ongelman ilmoittamisesta. Tämä ongelma ei vaikuta iPhonen versiota 2.0 vanhempiin versioihin.

  • WebKit

    CVE-ID: CVE-2008-3632

    Saatavana seuraaviin laitteisiin: iPhone v. 1.0 - 2.0.2

    Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin CSS-tuontilausekkeiden käsittelyssä on use-after-free-ongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla asiakirjaviitteiden käsittelyä.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem