Over de beveiligingsinhoud van iPhone OS 2.2 en iPhone OS for iPod touch 2.2

iPhone OS 2.2 en iPhone OS for iPod touch 2.2

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Beschikbaar voor: iPhone OS 1.0 tot en met 2.1, iPhone OS for iPod touch 1.1 tot en met 2.1

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

  Beschrijving: in CoreGraphics treden problemen op met geheugenbeschadiging bij het verwerken van argumenten. Het doorsturen van onbetrouwbare invoer naar CoreGraphics via een programma, zoals een webbrowser, kan leiden tot het onverwachts beëindigen van een programma of het uitvoeren van willekeurige code. In deze update wordt dat probleem verholpen door middel van verbeterde bounds checking. Met dank aan Michal Zalewski van Google voor het melden van dit probleem.

• ImageIO

  CVE-ID: CVE-2008-2327

  Beschikbaar voor: iPhone OS 1.0 tot en met 2.1, iPhone OS for iPod touch 1.1 tot en met 2.1

  Impact: het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben

  Beschrijving: er bestaan meerdere niet-geïnitialiseerde geheugentoegangsproblemen in het behandelen van LZF-gecodeerde TIFF-afbeeldingen door libTIFF. Het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben. Deze update verhelpt dit probleem door juiste geheugeninitialisatie en verdere controle van TIFF-afbeeldingen.

• ImageIO

  CVE-ID: CVE-2008-1586

  Beschikbaar voor: iPhone OS 1.0 tot en met 2.1, iPhone OS for iPod touch 1.1 tot en met 2.1

  Impact: de weergave van kwaadaardige TIFF-afbeeldingen kan leiden tot een onverwachte reset van het apparaat

  Beschrijving: er bestaat een geheugenuitputtingsprobleem bij het behandelen van TIFF-afbeeldingen. De weergave van kwaadaardige TIFF-afbeeldingen kan leiden tot een onverwachte reset van het apparaat. Deze update verhelpt dit probleem door het geheugengebruik te beperken voor het openen van een TIFF-afbeelding. Met dank aan Sergio 'shadown' Alvarez van n.runs AG voor het melden van dit probleem.

• Netwerken

  CVE-ID: CVE-2008-4227

  Beschikbaar voor: iPhone OS 1.0 tot en met 2.1, iPhone OS for iPod touch 1.1 tot en met 2.1

  Impact: het coderingsniveau van PPTP VPN-verbindingen kan lager zijn dan verwacht

  Beschrijving: het coderingsniveau van PPTP VPN-verbindingen kan worden teruggezet naar een eerdere, lagere instelling. Deze update verhelpt dit probleem door de coderingsvoorkeuren correct in te stellen. Met dank aan Stephen Butler van de University of Illinois at Urbana-Champaign voor het melden van dit probleem.

• Office Viewer

  CVE-ID: CVE-2008-4211

  Beschikbaar voor: iPhone OS 1.0 tot en met 2.1, iPhone OS for iPod touch 1.1 tot en met 2.1

  Impact: het weergeven van een kwaadwillig vervaardigd Microsoft Excel-bestand kan leiden tot het onverwachts beëindigen van het programma of het uitvoeren van willekeurige code

  Beschrijving: er bestaat een signedness-probleem in het behandelen van kolommen in Microsoft Excel-bestanden door Office Viewer wat kan leiden tot een out-of-bounds geheugentoegang. Het weergeven van een kwaadwillig vervaardigd Microsoft Excel-bestand kan leiden tot het onverwachts beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt dit probleem door te zorgen dat de getroffen indexwaarden niet negatief zijn. Credit: Apple.

• Codeslot

  CVE-ID: CVE-2008-4228

  Beschikbaar voor: iPhone OS 1.0 tot en met 2.1, iPhone OS for iPod touch 1.1 tot en met 2.1

  Impact: noodoproepen worden niet beperkt tot alarmnummers

  Beschrijving: met de iPhone is het mogelijk een noodoproep te plaatsen wanneer deze vergrendeld is. Momenteel kan een noodoproep worden gemaakt naar een willekeurig nummer. Iemand met fysieke toegang tot een iPhone kan misbruik maken van deze functie voor het maken van willekeurige gesprekken die bij de eigenaar van de iPhone in rekening worden gebracht. Deze update verhelpt dit probleem door noodoproepen te beperken tot een bepaald aantal telefoonnummers.

• Codeslot

  CVE-ID: CVE-2008-4229

  Beschikbaar voor: iPhone OS 1.0 tot en met 2.1, iPhone OS for iPod touch 1.1 tot en met 2.1

  Impact: bij het herstellen van een apparaat vanaf een reservekopie wordt het codeslot niet opnieuw geactiveerd

  Beschrijving: de functie Codeslot is ontworpen zodat toepassingen niet kunnen worden gestart als de toegangscode niet correct is ingevoerd. Een racevoorwaarde bij het behandelen van de apparaatinstellingen kan ertoe leiden dat het codeslot wordt verwijderd wanneer het apparaat vanaf een reservekopie wordt hersteld. Dit kan ertoe leiden dat iemand met fysieke toegang tot het apparaat toepassingen kan openen zonder de toegangscode. Deze update verhelpt dit probleem door de mogelijkheid van het systeem te verbeteren om ontbrekende voorkeuren te herkennen. Dit probleem is niet van toepassing op systemen vóór iPhone OS 2.0 of iPhone OS for iPod touch 2.0. Met dank aan Nolen Scaife voor het rapporteren van dit probleem.

• Codeslot

  CVE-ID: CVE-2008-4230

  Beschikbaar voor: iPhone OS 1.0 tot en met 2.1, iPhone OS for iPod touch 1.1 tot en met 2.1

  Impact: sms-berichten kunnen worden weergegeven voordat de toegangscode is ingevoerd

  Beschrijving: als een sms-bericht wordt ontvangen terwijl het noodoproepscherm wordt weergegeven, wordt het volledige sms-bericht weergegeven, zelfs als de optie 'Toon deel van sms' is uitgeschakeld. Deze update verhelpt dit probleem door, in deze situatie, alleen te melden dat er een sms-bericht is ontvangen, zonder dat de inhoud wordt weergegeven.

• Safari

  CVE-ID: CVE-2008-4231

  Beschikbaar voor: iPhone OS 1.0 tot en met 2.1, iPhone OS for iPod touch 1.1 tot en met 2.1

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

  Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van HTML-tabelelementen. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem dankzij een verbeterde afhandeling van HTML-tabelelementen. Met dank aan Haifei Li van het FortiGuard Global Security Research Team van Fortinet voor het rapporteren van dit probleem.

• Safari

  CVE-ID: CVE-2008-4232

  Beschikbaar voor: iPhone OS 1.0 tot en met 2.1, iPhone OS for iPod touch 1.1 tot en met 2.1

  Impact: websites met ingebedde iframe-elementen kunnen kwetsbaar zijn voor vervalsing van de gebruikersinterface

  Beschrijving: Safari staat toe dat een iframe-element buiten de grenzen wordt weergegeven, wat kan leiden tot vervalsing van de gebruikersinterface. Deze update verhelpt dit probleem door het weergeven van iframe-elementen buiten hun grenzen niet langer toe te staan. Dit probleem is niet van toepassing op systemen vóór iPhone OS 2.0 of iPhone OS for iPod touch 2.0. Met dank aan John Resig van Mozilla Corporation voor het rapporteren van dit probleem.

• Webkit

  CVE-ID: CVE-2008-3644

  Beschikbaar voor: iPhone OS 1.0 tot en met 2.1, iPhone OS for iPod touch 1.1 tot en met 2.1

  Impact: gevoelige gegevens kunnen kenbaar worden gemaakt aan iemand met fysieke toegang tot een niet-vergrendeld apparaat

  Beschrijving: wanneer de optie voor automatisch aanvullen van een veld in een formulier is uitgeschakeld, worden mogelijk toch gegevens in het veld opgeslagen in de paginacache van de browser. Dit kan ertoe leiden dat gevoelige gegevens kenbaar worden gemaakt aan iemand met fysieke toegang tot een niet-vergrendeld apparaat. Deze update verhelpt dit probleem door de formuliergegevens correct te wissen. Met dank aan een anonieme onderzoeker voor het rapporteren van dit probleem.