Om sikkerhedsindholdet af iPhone OS 2.2 og iPhone OS for iPod touch 2.2
Oversigt
Dette dokument beskriver sikkerhedsindholdet af iPhone OS 2.2 og iPhone OS for iPod touch 2.2.
For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.
Berørte produkter
Produktsikkerhed
iPhone OS 2.2 og iPhone OS for iPod touch 2.2
-
CoreGraphics
CVE-ID: CVE-2008-2321
Tilgængelig til: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1
Virkning: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller afvikling af vilkårlig kode
Beskrivelse: CoreGraphics indeholder problemer, der ødelægger hukommelsen ved behandling af argumenter. Videresendelse af input, der ikke er tillid til, til CoreGraphics via et program, f.eks. en webbrowser, kan medføre uventet lukning af programmer eller udførelse af tilfældig kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Michal Zalewski fra Google, der rapporterede dette problem.
-
ImageIO
CVE-ID: CVE-2008-2327
Tilgængelig til: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1
Effekt: Visning af et skadeligt tilpasset TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der er flere problemer med ikke-initialiseret hukommelsesadgang i libTIFF's håndtering af LZW-kodede TIFF-billeder. Visning af et skadeligt tilpasset TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved korrekt hukommelsesinitialisering og yderligere validering af TIFF-billeder.
-
ImageIO
CVE-ID: CVE-2008-1586
Tilgængelig til: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1
Virkning: Visning af skadeligt fremstillet TIFF-billede kan føre til uventet nulstilling af enhed
Beskrivelse: Der er et problem med manglende hukommelse ved håndtering af TIFF-billeder. Visning af et skadeligt tilpasset TIFF-billede kan føre til uventet nulstilling af enhed. Denne opdatering løser problemet ved at begrænse mængden af hukommelse tildelt til åbningen af et TIFF-billede. Tak til Sergio 'shadown' Alvarez fra n.runs AG, der rapporterede problemet.
-
Netværk
CVE-ID: CVE-2008-4227
Tilgængelig til: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1
Virkning: Krypteringsniveauet for PPTP VPN-forbindelser kan være lavere end forventet
Beskrivelse: Krypteringsniveauet for PPTP VPN-forbindelser kan være lavere end forventet Denne opdatering løser problemet ved at sørge for korrekte krypteringsindstillinger. Tak til Stephen Butler fra University of Illinois of Urbana-Champaign, der rapporterede dette problem.
-
Office Viewer
CVE-ID: CVE-2008-4211
Tilgængelig til: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1
Virkning: Visning af en skadeligt tilpasset Microsoft Excel-fil kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der er et signedness-problem i Office Viewers håndtering af kolonner i Microsoft Excel-arkiver, hvilket kan medføre hukommelsesadgang uden for området. Visning af en skadeligt tilpasset Microsoft Excel-fil kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved at garantere, at de berørte indeksværdier ikke er negative. Kildeangivelse: Apple
-
Lås med kode
CVE-ID: CVE-2008-4228
Tilgængelig til: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1
Virkning: Nødopkald er ikke begrænset til nødopkaldsnumre
Beskrivelse: iPhone giver mulighed for at foretage et nødopkald, når den er låst. P.t. er det muligt at foretage et nødopkald til et hvilket som helst nummer. En person med fysisk adgang til en iPhone kan udnytte denne funktion, der giver mulighed for at foretage vilkårlige opkald, som iPhone-ejeren faktureres for. Denne opdatering løser problemet ved at begrænse nødopkald til et begrænset sæt telefonnumre.
-
Lås med kode
CVE-ID: CVE-2008-4229
Tilgængelig til: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1
Virkning: Gendannelse af en enhed fra sikkerhedskopi aktiverer muligvis ikke Lås med kode igen
Beskrivelse: Funktionen Lås med kode er udviklet til at forhindre, at programmer kan startes, medmindre den korrekte kode indtastes. En race-betingelse i håndteringen af enhedsindstillinger kan bevirke, at Lås med kode fjernes, når enheden gendannes fra sikkerhedskopien. Dette kan gøre det muligt for en person med fysisk adgang til enheden at starte programmer uden koden. Denne opdatering løser problemet ved at forbedre systemets evne til at genkende manglende indstillinger. Dette problem berører ikke systemer før iPhone OS 2.0 eller iPhone OS for iPod touch 2.0. Tak til Nolen Scaife, der rapporterede problemet.
-
Lås med kode
CVE-ID: CVE-2008-4230
Tilgængelig til: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1
Virkning: SMS-beskeder (Short Message Service) kan ses, før koden er indtastet.
Beskrivelse: Hvis en SMS-besked modtages, mens nødopkaldsskærmen er synlig, vises hele SMS-beskeden, selvom indstillingen "Vis SMS-eksempel" er indstillet til "Slået fra". Denne opdatering løser problemet ved i denne situation kun at vise en meddelelse om, at SMS-beskeden er modtaget, ikke beskedens indhold.
-
Safari
CVE-ID: CVE-2008-4231
Tilgængelig til: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1
Virkning: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med beskadiget hukommelse ved håndteringen af HTML-tabelelementer. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at sikre forbedret håndtering af HTML-tabelelementer. Tak til Haifei Li fra Fortinet's FortiGuard Global Security Research Team, der rapporterede problemet.
-
Safari
CVE-ID: CVE-2008-4232
Tilgængelig til: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1
Virkning: Websteder med integrerede iframe-elementer kan være sårbare over for brugergrænseflade-spoofing.
Beskrivelse: Safari gør det muligt for et iframe-element at vise indhold uden for dets grænser, hvilket kan føre til brugergrænseflade-spoofing. Denne opdatering løser problemet ved ikke at gøre det muligt for iframe-elementer at vise indhold uden for deres grænser. Dette problem berører ikke systemer før iPhone OS 2.0 eller iPhone OS for iPod touch 2.0. Tak til John Resig hos Mozilla Corporation, der rapporterede problemet.
-
Webkit
CVE-ID: CVE-2008-3644
Tilgængelig til: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1
Virkning: Følsomme oplysninger kan blive vist til en person med fysisk adgang til en ulåst enhed.
Beskrivelse: Deaktivering af autofuldførelse i et formularfelt kan muligvis ikke forhindre, at data i feltet bliver gemt i browsersidens cache. Dette kan medføre, at følsomme oplysninger bliver vist til en person med fysisk adgang til en ulåst enhed. Denne opdatering løser problemet ved at fjerne formulardataene korrekt. Tak til en anonym forsker for at have rapporteret dette problem.
Important: Oplysninger om produkter, som ikke produceres af Apple, er kun inkluderet til orientering og er ikke udtryk for Apples anbefaling eller godkendelse. Kontakt leverandøren for at få flere oplysninger.