À propos du contenu sécuritaire de iPhone OS 2.2 et iPhone OS pour iPod touch 2.2

iPhone OS 2.2 et iPhone OS pour iPod touch 2.2

• CoreGraphics

  CVE-ID : CVE-2008-2321

  Disponible pour : iPhone OS 1.0 à 2.1, iPhone OS pour iPod touch 1.1 à 2.1

  Impact : la consultation·d’un site Web malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.

  Description : CoreGraphics comprend des problèmes de corruption de la mémoire lors du traitement des arguments. La transmission d'une entrée non fiable à CoreGraphics via une application, telle qu'un navigateur Web, peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par des contrôles de limitation améliorés. Nous remercions Michal Zalewski de Google pour avoir signalé ce problème.

• ImageIO

  CVE-ID : CVE-2008-2327

  Disponible pour : iPhone OS 1.0 à 2.1, iPhone OS pour iPod touch 1.1 à 2.1

  Impact : L'affichage d'une image TIFF conçue de manière malveillante peut conduire à un blocage inattendu de l'application ou à une exécution de code quelconque.

  Description : Il existe de multiples problèmes d'accès à la mémoire non initialisée dans la gestion des images encodées LZW par libTIFF. L'affichage d'image TIFF conçue de manière malveillante peut conduire à un blocage inattendu de l’application ou à une exécution de code quelconque. Cette mise à jour résout le problème par une initialisation de la mémoire appropriée et une validation supplémentaire des images TIFF.

• ImageIO

  Référence CVE : CVE-2008-1586

  Disponible pour : iPhone OS 1.0 à 2.1, iPhone OS pour iPod touch 1.1 à 2.1

  Impact : l'affichage d'une image TIFF malveillante peut entraîner la réinitialisation inopinée de l'appareil

  Description : il existe un problème d'épuisement de la mémoire dans la gestion des images TIFF. L'affichage d'une image TIFF malveillante peut entraîner la réinitialisation inopinée de l'appareil. Cette mise à jour résout le problème en limitant la mémoire affectée à l'ouverture d'une image TIFF. Nous remercions Sergio « shadown » Alvarez de n.runs AG de nous avoir signalé ce problème.

• Réseau

  Référence CVE : CVE-2008-4227

  Disponible pour : iPhone OS 1.0 à 2.1, iPhone OS pour iPod touch 1.1 à 2.1

  Impact : le niveau de chiffrement des connexions PPTP VPN peut être plus faible que prévu

  Description : le niveau de chiffrement des connexions PPTP VPN peut revenir à une valeur antérieure plus faible. Cette mise à jour résout le problème en définissant correctement les préférences de chiffrement. Nous remercions Stephen Butler de l'Université d'Illinois d'Urbana-Champaign d'avoir signalé ce problème.

• Office Viewer

  Référence CVE : CVE-2008-4211

  Disponible pour : iPhone OS 1.0 à 2.1, iPhone OS pour iPod touch 1.1 à 2.1

  Impact : l'affichage d'un fichier Microsoft Excel malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.

  Description : un problème identifié survenant lors de la gestion de colonnes de fichiers Microsoft Excel par la Visionneuse Office peut mener à un accès mémoire hors limites. L'affichage d'un fichier Microsoft Excel malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème en assurant que les valeurs d'index concernées ne sont pas négatives. Source : Apple

• Verrouillage par code

  Référence CVE : CVE-2008-4228

  Disponible pour : iPhone OS 1.0 à 2.1, iPhone OS pour iPod touch 1.1 à 2.1

  Impact : les appels d'urgence ne sont pas limités aux numéros d'urgence

  Description : iPhone offre la possibilité d'effectuer des appels d'urgence lorsqu'il est verrouillé. À l'heure actuelle, un appel vers n'importe quel numéro peut être considéré comme un appel d'urgence. Une personne ayant physiquement accès à un iPhone pourrait profiter de cette fonction pour effectuer des appels arbitraires qui seront facturés au propriétaire de l'iPhone. Cette mise à jour résout le problème en restreignant les appels d'urgence à certains numéros de téléphone.

• Verrouillage par code

  Référence CVE : CVE-2008-4229

  Disponible pour : iPhone OS 1.0 à 2.1, iPhone OS pour iPod touch 1.1 à 2.1

  Impact : après la restauration d'un appareil à partir d'une sauvegarde, le verrouillage par code peut ne pas se réactiver

  Description : le verrouillage par code permet de lancer des applications uniquement après la saisie du code adéquat. Une situation de concurrence pour le traitement des paramètres de l'appareil peut entraîner la suppression du verrouillage par code lorsque l'appareil est restauré à partir d'une sauvegarde. Une personne ayant physiquement accès à l'appareil peut ainsi lancer des applications sans avoir besoin d'un mot de passe. Cette mise à jour résout le problème en améliorant la capacité du système à reconnaître les préférences manquantes. Ce problème ne concerne pas les systèmes antérieurs à l'iPhone OS 2.0 ou à l'iPhone OS pour iPod touch 2.0. Nous remercions Nolen Scaife d'avoir signalé ce problème.

• Verrouillage par code

  Référence CVE : CVE-2008-4230

  Disponible pour : iPhone OS 1.0 à 2.1, iPhone OS pour iPod touch 1.1 à 2.1

  Impact : les SMS peuvent s'afficher avant la saisie du mot de passe

  Description : si un SMS arrive lorsque l'écran d'appel d'urgence est visible, le SMS s'affiche complètement, même si l'option « Aperçu des SMS » est désactivée. Cette mise à jour résout le problème en affichant, dans cette situation, uniquement une notification de l'arrivée d'un message SMS et non son contenu.

• Safari

  Référence CVE : CVE-2008-4231

  Disponible pour : iPhone OS 1.0 à 2.1, iPhone OS pour iPod touch 1.1 à 2.1

  Impact : la consultation·d’un site Web malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.

  Description : il existe un problème de corruption de mémoire dans le traitement des éléments du tableau HTML. La consultation d’un site Web malveillant peut entraîner l'interruption inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème en améliorant le traitement des éléments du tableau HTML. Nous remercions Haifei Li de FortiGuard Global Security Research Team de Fortinet d'avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2008-4232

  Disponible pour : iPhone OS 1.0 à 2.1, iPhone OS pour iPod touch 1.1 à 2.1

  Impact : les sites Web comprenant des éléments iframe intégrés peuvent être vulnérables à des actes malveillants passant par l'interface utilisateur

  Description : Safari permet à un élément iframe d'afficher son contenu en dehors de ses limites, ce qui peut entraîner des actes malveillants passant par l'interface utilisateur. Cette mise à jour résout le problème en ne permettant pas aux éléments iframe d'afficher leur contenu en dehors de leurs limites. Ce problème ne concerne pas les systèmes antérieurs à l'iPhone OS 2.0 ou à l'iPhone OS pour iPod touch 2.0. Nous remercions John Resig de Mozilla Corporation d'avoir signalé ce problème.

• Webkit

  Référence CVE : CVE-2008-3644

  Disponible pour : iPhone OS 1.0 à 2.1, iPhone OS pour iPod touch 1.1 à 2.1

  Impact : des informations sensibles peuvent être rendues accessibles à une personne disposant d'un accès physique à un appareil non verrouillé.

  Description : malgré la désactivation de l'option de saisie automatique d'un champ de formulaire, les données du champ peuvent être stockées dans la mémoire cache de la page du navigateur. Des informations sensibles peuvent ainsi être rendues accessibles à une personne disposant d'un accès physique à un appareil non verrouillé. Cette mise à jour résout le problème en effaçant correctement les données du formulaire. Nous remercions un chercheur anonyme d'avoir signalé ce problème.