Om sikkerhetsinnholdet i iPhone OS 2.2 og iPhone OS for iPod touch 2.2

iPhone OS 2.2 og iPhone OS for iPod touch 2.2

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Tilgjengelig for: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: CoreGraphics inneholder hukommelsesproblemer ved behandling av argumenter. Sending av ikke klarerte data til CoreGraphics via et program, for eksempel en nettlesere, kan føre til at programmet avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til Michal Zalewski i Google for rapportering av dette problemet.

• ImageIO

  CVE-ID: CVE-2008-2327

  Tilgjengelig for: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1

  Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

  Beskrivelse: Det er flere problemer med uinitialisert hukommelsestilgang i libTIFFs håndtering av LZW-kodede TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom riktig hukommelsesinitialisering og ekstra kontroll av TIFF-bilder.

• ImageIO

  CVE-ID: CVE-2008-1586

  Tilgjengelig for: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1

  Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet nullstilling av enheten

  Beskrivelse: Det er et problem med skadet hukommelse i håndteringen av TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til uventet nullstilling av enheten. Denne oppdateringen løser problemet ved å begrense mengden hukommelse som tildeles for å åpne et TIFF-bilde. Takk til Sergio 'shadown' Alvarez i n.runs AG for rapportering av problemet.

• Nettverk

  CVE-ID: CVE-2008-4227

  Tilgjengelig for: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1

  Virkning: Krypteringsnivået for PPTP VPN-tilkoblinger kan være lavere enn forventet

  Beskrivelse: Krypteringsnivået for PPTP VPN-tilkoblinger kan settes tilbake til en tidligere lavere innstilling. Denne oppdateringen løser problemet ved å angi krypteringsinnstillingene riktig. Takk til Stephen Butler fra University of Illinois of Urbana-Champaign for rapportering av dette problemet.

• Office Viewer

  CVE-ID: CVE-2008-4211

  Tilgjengelig for: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1

  Virkning: Visning av en skadelig Microsoft Excel-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er et signedness-problem i Office Viewers håndtering av kolonner i Microsoft Excel-filer som kan føre til hukommelsestilgang utenfor hukommelseområdet. Visning av en skadelig Microsoft Excel-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å sørge for at de aktuelle indeksverdiene ikke er negative. Kreditering: Apple.

• Kodelås

  CVE-ID: CVE-2008-4228

  Tilgjengelig for: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1

  Virkning: Nødsamtaler er ikke begrenset til bare nødnumre

  Beskrivelse: iPhone kan brukes til nødsamtaler når den er låst. I øyeblikket kan hvilke som helst numre brukes til nødsamtaler. En person med fysisk tilgang til en iPhone kan utnytte dette til å ringe tilfeldige numre som belastes eieren av iPhone. Denne oppdateringen løser problemet ved å begrense nødanrop til et begrenset sett med telefonnumre.

• Kodelås

  CVE-ID: CVE-2008-4229

  Tilgjengelig for: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1

  Virkning: Gjenoppretting av en enhet fra en sikkerhetskopi aktiverer kanskje ikke Kodelås igjen

  Beskrivelse: Kodelåsfunksjonen er laget for å hindre at programmer startes hvis ikke riktig sikkerhetskode blir angitt. En "race"-tilstand i håndteringen av enhetsinnstillinger kan føre til at Kodelås blir fjernet når enheten gjenopprettes fra sikkerhetskopi. Dette kan tillate at en person med fysisk tilgang til enheten kan starte programmer uten sikkerhetskoden. Denne oppdateringen løser problemet ved å forbedre systemets evne til å oppdage manglende innstillinger. Dette problemet påvirker ikke systemer tidligere enn iPhone OS 2.0 eller iPhone OS for iPod touch 2.0. Takk til Nolen Scaife for rapportering av dette problemet.

• Kodelås

  CVE-ID: CVE-2008-4230

  Tilgjengelig for: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1

  Virkning: SMS-meldinger (Short Message Service) kan vises før sikkerhetskoden er oppgitt

  Beskrivelse: Hvis en SMS-melding ankommer mens nødanropskjermbildet er synlig, vil hele SMS-meldingen vises, selv om "Forhåndsvis SMS"-valget var satt til AV. Denne oppdateringen løser problemet ved å, i denne situasjonen, vise bare et varsel om at en SMS-melding er ankommet, og ikke innholdet i meldingen.

• Safari

  CVE-ID: CVE-2008-4231

  Tilgjengelig for: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er et problem med ødelagt hukommelse i håndteringen av HTML-tabellelementer. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret håndtering av HTML-tabellelementer. Takk til Haifei Li fra Fortinet's FortiGuard Global Security Research Team for rapportering av dette problemet.

• Safari

  CVE-ID: CVE-2008-4232

  Tilgjengelig for: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1

  Virkning: Websteder med innebygde iframe-elementer kan være sårbare for brukergrensesnittsvindel

  Beskrivelse: Safari tillater at iframe-elementer viser innhold utenfor grensene sine. Det kan føre til brukergrensesnittsvindel. Denne oppdateringen løser problemet ved at iframe-elementer ikke kan vise innhold utenfor grensene. Dette problemet påvirker ikke systemer tidligere enn iPhone OS 2.0 eller iPhone OS for iPod touch 2.0. Takk til John Resig fra Mozilla Corporation for rapportering av dette problemet.

• Webkit

  CVE-ID: CVE-2008-3644

  Tilgjengelig for: iPhone OS 1.0 til og med 2.1, iPhone OS for iPod touch 1.1 til og med 2.1

  Virkning: Følsom informasjon kan vises til en person med fysisk tilgang til en enhet som ikke er låst

  Beskrivelse: Deaktivering av autofullfør i et skjemafelt hindrer ikke alltid at dataene i feltet blir lagret i nettlesersidens cache. Dette kan føre til fremlegging av følsom informasjon til en person med fysisk tilgang til en enhet som ikke er låst. Denne oppdateringen løser problemet ved å slette skjemadataene ordentlig. Takk til en anonym forsker for rapportering av dette problemet.