Om säkerhetsinnehållet i iPhone v2.1

iPhone v2.1

• Programsandlåda

  CVE-ID: CVE-2008-3631

  Tillgänglig för: iPhone v2.0 till v2.0.2

  Inverkan: Ett program kan läsa ett annat programs filer

  Beskrivning: Åtkomstbegränsningar mellan tredjepartsprogram aktiveras inte i programsandlådan. Det kan få till följd att ett tredjepartsprogram kan läsa filer i ett annat tredjepartsprograms sandlåda, så att konfidentiell information röjs. Den här uppdateringen åtgärdar problemet genom att aktivera rätt åtkomstbegränsningar mellan programsandlådor. Tack till Nicolas Seriot på Sen:te and Bryce Cogswell som rapporterade problemet. Problemet finns inte i tidigare iPhone-versioner än v2.0.

• CoreGraphics

  CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  Tillgänglig för: iPhone v1.0 till v2.0.2

  Inverkan: Flera sårbarheter i FreeType v2.3.5

  Beskrivning: Det finns flera sårbarheter i FreeType v2.3.5. De allvarligaste kan ge upphov till godtycklig kodkörning vid användande av uppsåtligt skapade teckensnittsdata. Den här uppdateringen åtgärdar problemet genom att införa säkerhetskorrigeringar från version 2.3.6 av FreeType. Mer information finns på FreeType-webbplatsen http://www.freetype.org/

• mDNSResponder

  CVE-ID: CVE-2008-1447

  Tillgänglig för: iPhone v1.0 till v2.0.2

  Inverkan: mDNSResponder är mottaglig för DNS-cacheförgiftning och kan returnera förfalskad information

  Beskrivning: mDNSResponder ger översättning mellan värdnamn och IP-adresser för program där funktionens API för unicast-DNS-översättning används. En svaghet i DNS-protokollet kan göra det möjligt för obehöriga att utföra DNS-cacheförgiftning via fjärranslutningar. Det kan få till följd att program som använder mDNSResponder för DNS tar emot förfalskad information. Den här uppdateringen åtgärdar problemet genom att använda slumpfunktioner för källportar och transaktions-ID:n, så att risken för cacheförgiftning sänks. Tack till Dan Kaminsky på IOActive som rapporterade problemet.

• Nätverk

  CVE-ID: CVE-2008-3612

  Tillgänglig för: iPhone v2.0 till v2.0.2

  Inverkan: Förutsägbar generering av inledande TCP-nummer kan leda till TCP-spoofing eller sessionskapning

  Beskrivning: Inledande TCP-nummer skapas sekventiellt. Förutsägbara inledande nummer kan göra det möjligt för hackare att upprätta en falsk TCP-anslutning eller infoga data i en befintlig TCP-anslutning. Den här uppdateringen åtgärdar problemet genom att skapa slumpmässiga inledande TCP-nummer. Problemet finns inte i tidigare iPhone-versioner än v2.0.

• Lösenkodslås

  CVE-ID: CVE-2008-3633

  Tillgänglig för: iPhone v2.0 till v2.0.2

  Inverkan: Obehöriga användare kan åsidosätta lösenkodslåset och starta iPhone-program

  Beskrivning: Funktionen för lösenkodslås har utformats i syfte att bara tillåta att program startas om rätt lösenkod anges. P.g.a. ett implementeringsproblem i hanteringen av nödsamtal kan personer som har fysisk tillgång till iPhone-enheten starta program utan att ange lösenkoden, men genom att dubbelklicka på hemknappen i nödsamtal. Denna uppdatering åtgärdar problemet genom förbättrad hantering av nödsamtal. Tack till Matthew Yohe på University of Iowas avdelning för elektro- och datorteknik som rapporterade problemet. Problemet finns inte i tidigare iPhone-versioner än v2.0.

• WebKit

  CVE-ID: CVE-2008-3632

  Tillgänglig för: iPhone v1.0 till v2.0.2

  Inverkan: Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Det finns ett minnesanvändningsproblem i WebKits funktion för hantering av CSS-importuttryck. Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad hantering av dokumentreferenser.