Informacje o zabezpieczeniach telefonu iPhone v2.1

  • Ostatnia modyfikacja: 25 wrzesień, 2008
  • Artykuł: HT3129

Podsumowanie

W niniejszym dokumencie opisano związaną z bezpieczeństwem telefonu iPhone v2.1.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł „Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple”.

Zawsze, gdy jest to możliwe, w odniesieniu do luk używane są identyfikatory z katalogu CVE, ułatwiające uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł „Uaktualnienia zabezpieczeń firmy Apple”.

 

Dotyczy produktów

iPhone, Bezpieczeństwo produktów

iPhone v2.1

  • Środowisko działania programu

    Identyfikator CVE: CVE-2008-3631

    Dostępne dla: iPhone od wersji v2.0 do v2.0.2

    Zagrożenie: program może odczytać pliki innego programu.

    Opis: środowisko działania programu nie wprowadza skutecznie ograniczeń dostępu między różnymi programami zewnętrznymi. Może to pozwolić programowi na odczytanie plików zapisanych w środowisku pracy innego programu i doprowadzić do ujawnienia poufnych danych. Niniejsza aktualizacja rozwiązuje ten problem, wymuszając prawidłowe ograniczenia między środowiskami programu. Podziękowania za zgłoszenie problemu dla Nicolasa Seriota z firmy Sen:te i Bruce'a Cogswella. Problem nie dotyczy telefonu iPhone w wersji starszej niż 2.0.

  • CoreGraphics

    Identyfikator CVE: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    Dostępne dla: iPhone od wersji v1.0 do v2.0.2

    Zagrożenie: Duża liczba luk w zabezpieczeniach mechanizmu FreeType v2.3.5

    Opis: W mechanizmie FreeType v2.3.5 istnieje wiele luk w zabezpieczeniach. Najpoważniejsza z nich może doprowadzić do wykonania zewnętrznego kodu wskutek odczytu specjalnie spreparowanych informacji o czcionce. To uaktualnienie rozwiązuje ten problem, wprowadzając zabezpieczenia do mechanizmu FreeType w wersji 2.3.6 i nowszej. Dodatkowe informacje można znaleźć w witrynie mechanizmu FreeType, dostępnej pod adresem http://www.freetype.org/

  • mDNSResponder

    Identyfikator CVE: CVE-2008-1447

    Dostępne dla: iPhone od wersji v1.0 do v2.0.2

    Zagrożenie: program mDNSResponder jest podatny na skażenie pamięci podręcznej DNS i może zwrócić fałszywe informacje.

    Opis: program mDNSResponder udostępnia programom interfejs API do zapytań DNS typu unicast, który umożliwia zamianę nazw serwerów na adresy IP. Słabe punkty protokołu DNS mogą umożliwić zdalnym agresorom skażenie pamięci podręcznej DNS. W efekcie programy oparte na programie mDNSResponder dla protokołu DNS mogą otrzymywać fałszywe informacje. To uaktualnienie rozwiązuje problem przez zaimplementowanie wybierania losowego portu źródłowego i identyfikatora transakcji w celu zwiększenia odporności na próby skażenia pamięci podręcznej. Podziękowania za zgłoszenie problemu dla Dana Kaminsky'ego z firmy IOActive.

  • Sieci

    Identyfikator CVE: CVE-2008-3612

    Dostępne dla: iPhone od wersji v2.0 do v2.0.2

    Zagrożenie: możliwa do przewidzenia sekwencja początkowych liczb protokołu TCP może doprowadzić do fałszowania przesyłanych informacji lub przechwycenia sesji.

    Opis: Początkowe liczby protokołu TCP są tworzone w określonej sekwencji. Możliwość przewidzenia tych liczb może pozwolić zdalnemu agresorowi na utworzenie sfałszowanego połączenia TCP lub podstawienie informacji do istniejącego połączenia. To uaktualnienie rozwiązuje ten problem przez zamianę początkowych liczb protokołu TCP na generowane losowo. Problem nie dotyczy telefonu iPhone w wersji starszej niż 2.0.

  • Blokada hasłem

    Identyfikator CVE: CVE-2008-3633

    Dostępne dla: iPhone od wersji v2.0 do v2.0.2

    Zagrożenie: Nieuprawniony użytkownik może ominąć blokadę hasłem i uruchomić programy telefonu iPhone

    Funkcja blokady hasłem służy do zapobiegania uruchamianiu programów bez wprowadzenia poprawnego hasła. Zagrożenie polega na pozwoleniu użytkownikom z fizycznym dostępem do telefonu iPhone na uruchomienie programu bez wprowadzania kodu dostępu, przez dwukrotne kliknięcie przycisku ekranu głównego podczas połączenia awaryjnego. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi połączeń awaryjnych. Podziękowania za zgłoszenie problemu dla Matthew Yohe z Wydziału Elektrotechnicznego i Informatycznego Uniwersytetu w Iowa. Problem nie dotyczy telefonu iPhone w wersji starszej niż 2.0.

  • WebKit

    Identyfikator CVE: CVE-2008-3632

    Dostępne dla: iPhone od wersji v1.0 do v2.0.2

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu

    Opis: obsługa szablonów CSS w mechanizmie WebKit zawiera problem typu użyj-po-wyczyszczeniu. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawienie obsługi odniesień do dokumentów.