Tietoja iPhone OS 2.2- ja iPhone OS for iPod touch 2.2 -turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan iPhone OS 2.2- ja iPhone OS for iPod touch 2.2 -turvallisuussisältö.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
Tuoteturvallisuus
iPhone OS 2.2 ja iPhone OS for iPod touch 2.2
-
CoreGraphics
CVE-ID: CVE-2008-2321
Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.1, iPhone OS for iPod touch 1.1–2.1
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsin argumenttien käsittelyssä esiintyy muistin korruptoitumiseen liittyviä ongelmia. Kun CoreGraphicsiin välitetään epäilyttävää sisältöä esimerkiksi verkkoselaimen kautta, lopputuloksena voi olla sovelluksen odottamaton lopettaminen tai mielivaltaisen koodin suorittaminen. Tämä päivitys korjaa ongelman rajojen parannetun tarkastuksen avulla. Kiitos Googlen Michal Zalewskille tämän ongelman ilmoittamisesta.
-
ImageIO
CVE-ID: CVE-2008-2327
Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.1, iPhone OS for iPod touch 1.1–2.1
Vaikutus: Vihamielisen TIFF-kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: libTIFF-kirjaston LZW-koodattujen TIFF-kuvien käsittelyyn liittyy useita alustamattoman muistin käyttöongelmia. Haitallisen TIFF-kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman alustamalla muistin oikein ja suorittamalla TIFF-kuvien lisätarkastuksia.
-
ImageIO
CVE-ID: CVE-2008-1586
Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.1, iPhone OS for iPod touch 1.1–2.1
Vaikutus: Haitallisen TIFF-kuvan näyttäminen voi johtaa laitteen odottamattomaan uudelleenkäynnistykseen.
Kuvaus: TIFF-kuvien käsittelyyn liittyy muistin riittävyysongelma. Haitallisen TIFF-kuvan näyttäminen voi johtaa laitteen odottamattomaan uudelleenkäynnistykseen. Tämä päivitys korjaa ongelman rajoittamalla TIFF-kuvan avaukseen varattavaa muistin määrää. Kiitos n.runs AG:n Sergio 'Shadow' Alvarezille tämän ongelman ilmoittamisesta.
-
Verkon käyttäminen
CVE-ID: CVE-2008-4227
Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.1, iPhone OS for iPod touch 1.1–2.1
Vaikutus: PPTP VPN -yhteyksien salaustaso on ehkä odotettua matalampi.
Kuvaus: PPTP VPN -yhteyksille voidaan palauttaa seuraavan tason asetus. Tämä päivitys korjaa ongelman määrittämällä oikeat salausasetukset. Kiitos Illinoisin yliopiston Urbana-Champaign-laitoksen Stephen Butlerille ongelman ilmoittamisesta.
-
Office Viewer
CVE-ID: CVE-2008-4211
Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.1, iPhone OS for iPod touch 1.1–2.1
Vaikutus: Haitallisen Microsoft Excel -tiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: Office Viewerin Microsoft Excel-tiedostojen sarakkeiden käsittelytoiminnossa on merkillisyyshaavoittuvuus, joka saattaa johtaa luvattomaan muistin käyttöön. Haitallisen Microsoft Excel -tiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman varmistamalla, että liittyvät indeksiarvot eivät ole negatiivisia. Tekijä: Apple.
-
Pääsykoodi
CVE-ID: CVE-2008-4228
Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.1, iPhone OS for iPod touch 1.1–2.1
Vaikutus: Hätäpuheluita ei ole rajoitettu hätänumeroihin.
Kuvaus: iPhonella voi soittaa hätäpuhelun, kun puhelin on lukittu. Tällä hetkellä hätäpuhelun voi soittaa mihin tahansa numeroon. Henkilö, jolla on mahdollisuus käyttää iPhonea, voi hyödyntää tätä ominaisuutta soittamalla mitä tahansa puheluita iPhonen omistajan laskuun. Tämä päivitys korjaa ongelman rajoittamalla hätäpuhelut tiettyihin puhelinnumeroihin.
-
Pääsykoodi
CVE-ID: CVE-2008-4229
Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.1, iPhone OS for iPod touch 1.1–2.1
Vaikutus: Laitteen palauttaminen varmuuskopiosta ei ehkä ota pääsykoodia käyttöön.
Kuvaus: Pääsykooditoiminto on suunniteltu estämään sovellusten käynnistys, ellei oikeaa pääsykoodia anneta. Laiteasetusten käsittelyssä on Race condition -kilpailutilanne, joka voi aiheuttaa sen, että pääsykoodi poistetaan käytöstä, kun laite palautetaan varmuuskopiosta. Tämän vuoksi henkilö, jolla on laitteen käyttömahdollisuus, voi käynnistää ohjelmia ilman pääsykoodia. Tämä päivitys korjaa ongelman parantamalla järjestelmän valmiutta tunnistaa puuttuvat asetukset. Tämä ongelma ei vaikuta iPhone OS 2.0- tai iPhone OS for iPod touch 2.0 -käyttöjärjestelmiä vanhempiin järjestelmiin. Kiitos Nolen Scaifelle ongelman ilmoittamisesta.
-
Pääsykoodi
CVE-ID: CVE-2008-4230
Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.1, iPhone OS for iPod touch 1.1–2.1
Vaikutus: Tekstiviestit voivat näkyä ennen pääsykoodin antamista.
Kuvaus: Jos tekstiviestin saapuessa hätäpuhelunäyttö on näkyvissä, koko viesti näkyy, vaikka Näytä SMS-esikatselu -asetukseksi on määritetty POIS. Tämä päivitys korjaa ongelman näyttämällä vain tekstiviestin saapumisilmoituksen sen sisällön sijasta.
-
Safari
CVE-ID: CVE-2008-4231
Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.1, iPhone OS for iPod touch 1.1–2.1
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: HTML-taulukkoelementtien käsittelyssä esiintyy muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla HTML-taulukkoelementtien käsittelyä. Kiitos Fortinetin FortiGuard Global Security Research Teamin Haifei Lille ongelman ilmoittamisesta.
-
Safari
CVE-ID: CVE-2008-4232
Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.1, iPhone OS for iPod touch 1.1–2.1
Vaikutus: Verkkosivustot, joihin on sisällytetty iframe-elementtejä, voivat olla haavoittuvia käyttöliittymähyökkäyksiä kohtaan.
Kuvaus: Safari sallii iframe-elementin esittää sisällön sen rajojen ulkopuolella, mikä voi johtaa käyttöliittymähyökkäykseen. Tämä päivitys korjaa ongelman estämällä iframe-elementin esittämästä sisältöä rajojen ulkopuolella. Tämä ongelma ei vaikuta iPhone OS 2.0- tai iPhone OS for iPod touch 2.0 -käyttöjärjestelmiä vanhempiin järjestelmiin. Kiitos Mozilla Corporationin John Resigille ongelman ilmoittamisesta.
-
Webkit
CVE-ID: CVE-2008-3644
Saatavana seuraaviin käyttöjärjestelmiin: iPhone OS 1.0–2.1, iPhone OS for iPod touch 1.1–2.1
Vaikutus: Henkilö, jolla on mahdollisuus käyttää lukitsematonta laitetta, voi nähdä arkaluonteisia tietoja.
Kuvaus: Lomakekentän automaattisen täydennyksen poistaminen käytöstä voi estää kentässä olevaa tietoa tallentumasta selainsivun välimuistiin. Tällöin arkaluontoisia tietoja voi paljastua henkilölle, jolla on lukitsemattoman laitteen käyttömahdollisuus. Tämä päivitys korjaa ongelman tyhjentämällä lomaketiedot asianmukaisesti. Kiitos anonyymille tutkijalle ongelman ilmoittamisesta.
Important: Muita kuin Applen valmistamia tuotteita koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue kyseisiä tuotteita. Lisätietoja tuotteista saa ottamalla yhteyttä niiden toimittajaan.