Om sikkerhetsinnholdet i iOS 2.2 og iOS 2.2 for iPod touch

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 2.2 og iOS 2.2 for iPod touch.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

iOS 2.2 og iOS for iPod touch 2.2

  • CoreGraphics

    CVE-ID: CVE-2008-2321

    Tilgjengelig for: iOS 1.0 til og med 2.1, iOS for iPod touch 1.1 til og med 2.1

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: CoreGraphics har problemer med skadet minne i behandlingen av argumenter. Å sende upålitelig inndata til CoreGraphics via et program, for eksempel en nettleser, kan føre til uventet avslutning av program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Michal Zalewski hos Google for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2008-2327

    Tilgjengelig for: iOS 1.0 til og med 2.1, iOS for iPod touch 1.1 til og med 2.1

    Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er flere problemer med uinitialisert minnetilgang i libTIFFs håndtering av LZW-kodede TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom korrekt initialisering av minne og ytterligere validering av TIFF-bilder.

  • ImageIO

    CVE-ID: CVE-2008-1586

    Tilgjengelig for: iOS 1.0 til og med 2.1, iOS for iPod touch 1.1 til og med 2.1

    Virkning: Visning av et skadelig TIFF-bilde kan føre til en uventet tilbakestilling av enheten

    Beskrivelse: Det er et problem med minneuttømming i håndteringen av TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til en uventet tilbakestilling av enheten. Denne oppdateringen løser problemet ved å begrense mengden minne som tilordnes for å åpne et TIFF-bilde. Takk til Sergio 'shadown' Alvarez fra Recurity Labs GmbH, som rapporterte dette problemet.

  • Networking

    CVE-ID: CVE-2008-4227

    Tilgjengelig for: iOS 1.0 til og med 2.1, iOS for iPod touch 1.1 til og med 2.1

    Virkning: Krypteringsnivået for PPTP VPN-tilkoblinger kan være lavere enn forventet

    Beskrivelse: Krypteringsnivået for PPTP VPN-tilkoblinger kan tilbakestilles til en tidligere, lavere innstilling. Denne oppdateringen løser problemet ved å angi korrekte krypteringsinnstillinger. Takk til Stephen Butler fra University of Illinois of Urbana-Champaign, som rapporterte dette problemet.

  • Office Viewer

    CVE-ID: CVE-2008-4211

    Tilgjengelig for: iOS 1.0 til og med 2.1, iOS for iPod touch 1.1 til og med 2.1

    Virkning: Visning av en skadelig Microsoft Excel-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Et signedness-problem i Office Viewers håndtering av rader i Microsoft Excel-filer kan resultere i minnetilgang utenfor området. Visning av en skadelig Microsoft Office-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å sikre at de påvirkede indeksverdiene ikke er negative. Kreditert: Apple.

  • Passcode Lock

    CVE-ID: CVE-2008-4228

    Tilgjengelig for: iOS 1.0 til og med 2.1, iOS for iPod touch 1.1 til og med 2.1

    Virkning: Nødsamtaler er ikke begrenset til nødnumre

    Beskrivelse: iPhone gir muligheten til å foreta et nødanrop når den er låst. For øyeblikket kan et nødanrop foretas til et hvilket som helst nummer. En person med fysisk tilgang til en iPhone kan utnytte denne funksjonen for å foreta vilkårlige anrop som belastes eieren av iPhonen. Denne oppdateringen løser problemet ved å begrense nødanrop til utvalgte telefonnumre.

  • Passcode Lock

    CVE-ID: CVE-2008-4229

    Tilgjengelig for: iOS 1.0 til og med 2.1, iOS for iPod touch 1.1 til og med 2.1

    Virkning: Gjenoppretting av en enhet fra en sikkerhetskopi aktiverer kanskje ikke kodelås

    Beskrivelse: Kodelåsfunksjonen er utviklet for å forhindre programmer fra å åpnes med mindre riktig kode angis. En kappløpssituasjon i håndteringen av enhetsinnstillinger kan føre til at kodelås blir fjernet når enheten gjenopprettes fra en sikkerhetskopi. Dette kan føre til at en person med fysisk tilgang til enheten kan åpne programmer uten koden. Denne oppdateringen løser problemet ved å forbedre systemets evne til å gjenkjenne manglende preferanser. Problemet påvirker ikke systemer som er eldre enn iOS 2.0 eller iOS 2.0 for iPod Touch. Takk til Nolen Scaife, som rapporterte dette problemet.

  • Passcode Lock

    CVE-ID: CVE-2008-4230

    Tilgjengelig for: iOS 1.0 til og med 2.1, iOS for iPod touch 1.1 til og med 2.1

    Virkning: SMS-meldinger kan avsløres før koden angis

    Beskrivelse: Hvis en SMS-melding ankommer mens nødsamtaleskjermen er synlig, blir hele SMS-meldingen vist, selv om innstillingen for «Forhåndsvis SMS» er slått av. Denne oppdateringen løser problemet ved å, i denne situasjonen, kun vise et varsel om at en SMS-melding har ankommet og ikke innholdet i meldingen.

  • Safari

    CVE-ID: CVE-2008-4231

    Tilgjengelig for: iOS 1.0 til og med 2.1, iOS for iPod touch 1.1 til og med 2.1

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i håndteringen av HTML-tabellelementer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret håndtering av HTML-tabellelementer. Takk til Haifei Li fra Fortinets FortiGuard Global Security Research Team. som rapporterte dette problemet.

  • Safari

    CVE-ID: CVE-2008-4232

    Tilgjengelig for: iOS 1.0 til og med 2.1, iOS for iPod touch 1.1 til og med 2.1

    Virkning: Nettsteder med integrerte iframe-elementer kan være sårbare for forfalskning av brukergrensesnittet

    Beskrivelse: Safari tillater at et iframe-element viser innhold utenfor området, som kan føre til forfalskning av brukergrensesnittet. Denne oppdateringen løser problemet ved å ikke tillate at iframe-elementer viser innhold utenfor området. Problemet påvirker ikke systemer som er eldre enn iOS 2.0 eller iOS 2.0 for iPod Touch. Takk til John Resig fra Mozilla Corporation, som rapporterte dette problemet.

  • CVE-ID: CVE-2008-4233Tilgjengelig for: iOS 1.0 til og med 2.1, iOS for iPod touch 1.1 til og med 2.1Virkning: Besøk på et skadelig nettsted kan føre til at et anrop foretas uten at brukeren trenger å gjøre noe.Beskrivelse: Hvis et program åpnes via Safari mens anropsdialogen vises, blir anropet foretatt. Dette kan føre til at et skadelig nettsted kan foreta et anrop uten at brukeren gjør noe. I tillegg kan det, i visse tilfeller, være mulig for et skadelig nettsted å hindre brukeren fra å avbryte anropet i en kort periode. Denne oppdateringen løser problemet ved å avvise Safaris anropsdialog når et program åpnes via Safari. Takk til Collin Mulliner fra Fraunhofer SIT, som rapporterte dette problemet.

    Safari

  • Webkit

    CVE-ID: CVE-2008-3644

    Tilgjengelig for: iOS 1.0 til og med 2.1, iOS for iPod touch 1.1 til og med 2.1

    Virkning: Sensitiv informasjon kan avsløres til en person med fysisk tilgang til en enhet som ikke er låst

    Beskrivelse: Deaktivering av automatisk fullføring på et skjema forhindrer nødvendigvis ikke at feltet lagres i nettsidebufferen. Dette kan føre til at sensitiv informasjon avsløres til en person med fysisk tilgang til en enhet som ikke er låst. Denne oppdateringen løser problemet ved å tømme skjemadataene fullstendig. Takk til en anonym forsker, som rapporterte dette problemet.

Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: