Informazioni sul contenuto di sicurezza di iPhone OS 2.2 e iPhone OS per iPod touch 2.2

iPhone OS 2.2 e iPhone OS per iPod touch 2.2

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Disponibile per: iPhone OS da 1.0 a 2.1, iPhone OS per iPod touch da 1.1 a 2.1

  Impatto: visitando un sito Web pericoloso si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: CoreGraphics presenta problemi di corruzione della memoria nell'elaborazione degli argomenti. Il trasferimento di un input non attendibile a CoreGraphics mediante un'applicazione, come un browser Web, può causare il blocco inatteso delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Michal Zalewski di Google per aver segnalato il problema.

• ImageIO

  CVE-ID: CVE-2008-2327

  Disponibile per: iPhone OS da 1.0 a 2.1, iPhone OS per iPod touch da 1.1 a 2.1

  Impatto: l'apertura di un'immagine TIFF pericolosa può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria di codice

  Descrizione: è presente un problema di accesso multiplo non inizializzato alla memoria nella gestione di immagini TIFF codificate LZW da parte di libTIFF. L'apertura di un'immagine TIFF pericolosa può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema mediante un'adeguata inizializzazione della memoria e una convalida aggiuntiva delle immagini TIFF.

• ImageIO

  CVE-ID: CVE-2008-1586

  Disponibile per: iPhone OS da 1.0 a 2.1, iPhone OS per iPod touch da 1.1 a 2.1

  Impatto: l'apertura di un'immagine TIFF pericolosa può causare il reset inatteso del dispositivo

  Descrizione: si verifica un problema di esaurimento della memoria nella gestione delle immagini TIFF. L'apertura di un'immagine TIFF pericolosa può causare il reset inatteso del dispositivo. Questo aggiornamento risolve il problema limitando la quantità di memoria allocata per l'apertura di un'immagine TIFF. Ringraziamo Sergio "shadown" Alvarez di n.runs AG per aver segnalato il problema.

• Networking

  CVE-ID: CVE-2008-4227

  Disponibile per: iPhone OS da 1.0 a 2.1, iPhone OS per iPod touch da 1.1 a 2.1

  Impatto: il livello di crittografia per le connessioni VPN PPTP può essere inferiore al previsto

  Descrizione: è possibile che venga ripristinato un precedente livello di crittografia inferiore per le connessioni VPN PPTP. Questo aggiornamento risolve il problema impostando correttamente le preferenze di crittografia. Ringraziamo Stephen Butler della University of Illinois di Urbana-Champaign per aver segnalato il problema.

• Office Viewer

  CVE-ID: CVE-2008-4211

  Disponibile per: iPhone OS da 1.0 a 2.1, iPhone OS per iPod touch da 1.1 a 2.1

  Impatto: la visualizzazione di un file Microsoft Excel pericoloso potrebbe provocare la chiusura inaspettata dell'applicazione o l'esecuzione arbitraria di codice

  Descrizione: un problema di signedness nella gestione delle colonne da parte di Office Viewer nei file Microsoft Excel potrebbe risultare in un accesso alla memoria oltre i limiti. La visualizzazione di un file Microsoft Excel pericoloso potrebbe provocare la chiusura inaspettata dell'applicazione o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema verificando che i valori di indice interessati non siano negativi. Si ringrazia: Apple.

• Blocco con codice

  CVE-ID: CVE-2008-4228

  Disponibile per: iPhone OS da 1.0 a 2.1, iPhone OS per iPod touch da 1.1 a 2.1

  Impatto: le chiamate di emergenza non sono limitate ai numeri di emergenza

  Descrizione: l'iPhone consente di effettuare una chiamata di emergenza quando è bloccato. Attualmente è possibile effettuare una chiamata di emergenza a qualsiasi numero. Una persona che può accedere fisicamente all'iPhone può sfruttare questa funzionalità per effettuate chiamate arbitrarie, che vengono addebitate al proprietario dell'iPhone. Questo aggiornamento risolve il problema limitando le chiamate di emergenza a uno specifico elenco di numeri di emergenza.

• Blocco con codice

  CVE-ID: CVE-2008-4229

  Disponibile per: iPhone OS da 1.0 a 2.1, iPhone OS per iPod touch da 1.1 a 2.1

  Impatto: in seguito al ripristino di un dispositivo da un backup è possibile che non venga riattivato il Blocco con codice

  Descrizione: la funzione Blocco con codice è progettata per impedire l'avvio delle applicazioni se non viene inserito il codice corretto. Un raro problema nella gestione delle impostazioni del dispositivo può causare la rimozione del Blocco con codice in seguito al ripristino da un backup. Questo può consentire agli utenti che accedono fisicamente al dispositivo di avviare applicazioni senza il codice. Questo aggiornamento risolve il problema migliorando la capacità del sistema di riconoscere le preferenze mancanti. Il problema non riguarda i sistemi precedenti a iPhone OS 2.0 o iPhone OS per iPod touch 2.0. Ringraziamo Nolen Scaife per aver segnalato il problema.

• Blocco con codice

  CVE-ID: CVE-2008-4230

  Disponibile per: iPhone OS da 1.0 a 2.1, iPhone OS per iPod touch da 1.1 a 2.1

  Impatto: i messaggi SMS possono essere visualizzati prima dell'immissione del codice

  Descrizione: se arriva un messaggio SMS mentre è visualizzata la schermata delle chiamate di emergenza, il messaggio SMS viene visualizzato integralmente, anche se la preferenza "Mostra anteprima SMS" è stata disattivata. Questo aggiornamento risolve il problema visualizzando, in questo caso, solo una notifica dell'arrivo dell'SMS e non in relativo contenuto.

• Safari

  CVE-ID: CVE-2008-4231

  Disponibile per: iPhone OS da 1.0 a 2.1, iPhone OS per iPod touch da 1.1 a 2.1

  Impatto: visitando un sito Web pericoloso si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario

  Descrizione: si verifica un problema di corruzione della memoria nella gestione degli elementi delle tabelle HTML. Visitando un sito Web pericoloso si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie a una migliore gestione degli elementi delle tabelle HTML. Ringraziamo Haifei Li del FortiGuard Global Security Research Team di Fortinet per aver segnalato il problema.

• Safari

  CVE-ID: CVE-2008-4232

  Disponibile per: iPhone OS da 1.0 a 2.1, iPhone OS per iPod touch da 1.1 a 2.1

  Impatto: i siti Web con elementi iframe integrati possono essere vulnerabili allo spoofing dell'interfaccia utente

  Descrizione: Safari consente agli elementi iframe di visualizzare contenuti all'esterno dei propri confini. Questo può favorire lo spoofing dell'interfaccia utente. Questo aggiornamento risolve il problema impedendo agli elementi iframe di visualizzare contenuti all'esterno dei propri confini. Il problema non riguarda i sistemi precedenti a iPhone OS 2.0 o iPhone OS per iPod touch 2.0. Ringraziamo John Resig di Mozilla Corporation per aver segnalato il problema.

• WebKit

  CVE-ID: CVE-2008-3644

  Disponibile per: iPhone OS da 1.0 a 2.1, iPhone OS per iPod touch da 1.1 a 2.1

  Impatto: è possibile che vengano rivelati dati sensibili a una persona in grado di accedere fisicamente a un dispositivo non bloccato

  Descrizione: la disabilitazione del completamento automatico nel campo di un modulo potrebbe non impedire l'archiviazione dei dati nel campo nella cache di pagina del browser. Questo può determinare la divulgazione di dati sensibili a una persona in grado di accedere fisicamente a un dispositivo non bloccato. Questo aggiornamento risolve il problema eliminando correttamente i dati del modulo. Ringraziamo un anonimo ricercatore per aver segnalato il problema.