Informacje o zabezpieczeniach systemu iPhone OS 2.2 i systemu iPhone OS 2.2 dla urządzenia iPod touch

System iPhone OS 2.2 oraz system iPhone OS 2.2 dla urządzenia iPod touch

• CoreGraphics

  Identyfikator CVE: CVE-2008-2321

  Dostępne dla systemów: iPhone OS w wersji od 1.1 do 2.1, iPhone OS dla urządzenia iPod w wersji od 1.1 do 2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu

  Opis: podczas przetwarzania argumentów składnika CoreGraphics występują błędy związane z pamięcią. Dopuszczenie do niezaufanego dostępu do składnika CoreGraphics za pośrednictwem innego programu, takiego jak przeglądarka internetowa, może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszone sprawdzanie ograniczeń. Problem zgłosił Michał Zalewski z firmy Google.

• ImageIO

  Identyfikator CVE: CVE-2008-2327

  Dostępne dla systemów: iPhone OS w wersji od 1.1 do 2.1, iPhone OS dla urządzenia iPod w wersji od 1.1 do 2.1

  Zagrożenie: Wyświetlenie specjalnie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: W sposobie obsługi przez bibliotekę libTIFF obrazów TIFF zapisanych za pomocą algorytmu LZW występuje wiele problemów z dostępem do niezainicjalizowanej pamięci. Wyświetlenie specjalnie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje opisany problem, wprowadzając prawidłową inicjalizację pamięci i dodatkowe sprawdzanie obrazów TIFF.

• ImageIO

  Identyfikator CVE: CVE-2008-1586

  Dostępne dla systemów: iPhone OS w wersji od 1.1 do 2.1, iPhone OS dla urządzenia iPod w wersji od 1.1 do 2.1

  Zagrożenie: Wyświetlenie specjalnie spreparowanego obrazu TIFF może spowodować nieoczekiwane zresetowanie urządzenia.

  Opis: W procedurach obsługi obrazów TIFF występuje problem związany z wyczerpaniem pamięci. Wyświetlenie specjalnie spreparowanego obrazu TIFF może spowodować nieoczekiwane zresetowanie urządzenia. To uaktualnienie rozwiązuje opisany problem przez ograniczenie rozmiaru pamięci alokowanej w celu otwarcia obrazu TIFF. Podziękowania dla Sergia „shadown” Alvareza z n.runs AG za zgłoszenie tego problemu.

• Sieci

  Identyfikator CVE: CVE-2008-4227

  Dostępne dla systemów: iPhone OS w wersji od 1.1 do 2.1, iPhone OS dla urządzenia iPod w wersji od 1.1 do 2.1

  Zagrożenie: Poziom szyfrowania w przypadku połączeń PPTP VPN może być niższy niż oczekiwany.

  Opis: W przypadku połączeń PPTP VPN przywrócone może zostać poprzednie ustawienie z niższym poziomem szyfrowania. To uaktualnienie rozwiązuje opisany problem przez prawidłowe ustawienie preferencji szyfrowania. Podziękowania za zgłoszenie tego problemu dla Stephena Butlera z Uniwersytetu Illinois w Urbana-Champaign.

• Office Viewer

  Identyfikator CVE: CVE-2008-4211

  Dostępne dla systemów: iPhone OS w wersji od 1.1 do 2.1, iPhone OS dla urządzenia iPod w wersji od 1.1 do 2.1

  Zagrożenie: Wyświetlenie specjalnie spreparowanego pliku programu Microsoft Excel może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: W programie Office Viewer istnieje błąd interpretacji znaku liczb w procedurach obsługi kolumn w plikach programu Microsoft Excel. Błąd ten może spowodować uzyskanie dostępu do nieprzydzielonej pamięci. Wyświetlenie specjalnie spreparowanego pliku programu Microsoft Excel może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje opisany problem przez zagwarantowanie, że wartości indeksów, których to dotyczy, nie są ujemne. Usterkę zidentyfikowała firma Apple.

• Blokada hasłem

  Identyfikator CVE: CVE-2008-4228

  Dostępne dla systemów: iPhone OS w wersji od 1.1 do 2.1, iPhone OS dla urządzenia iPod w wersji od 1.1 do 2.1

  Zagrożenie: Połączenia alarmowe nie są ograniczone tylko do numerów alarmowych.

  Opis: Urządzenie iPhone umożliwia wykonywanie połączeń alarmowych nawet kiedy jest zablokowane. Obecnie możliwe jest wybranie połączenia alarmowego z dowolnym numerem. Osoba mająca fizyczny dostęp do urządzenia iPhone może wykorzystać tę funkcje do wykonywania połączeń telefonicznych z dowolnie wybranymi numerami. Kosztami tych połączeń zostanie obciążony posiadacz urządzenia iPhone. To uaktualnienie rozwiązuje opisany problem przez ograniczenie możliwości wykonywania połączeń alarmowych tylko do wybranych numerów telefonów.

• Blokada hasłem

  Identyfikator CVE: CVE-2008-4229

  Dostępne dla systemów: iPhone OS w wersji od 1.1 do 2.1, iPhone OS dla urządzenia iPod w wersji od 1.1 do 2.1

  Zagrożenie: W przypadku przywrócenia urządzenia z kopii zapasowej blokada hasłem może nie włączyć się ponownie.

  Funkcja blokady hasłem służy do zapobiegania uruchamianiu programów bez wprowadzenia prawidłowego hasła. Sytuacja wyścigu w obsłudze ustawień urządzenia może spowodować wyłączenie blokady hasłem przy przywracaniu urządzenia z kopii zapasowej. Osobie mającej fizyczny dostęp do urządzenia może to pozwolić na uruchamianie programów bez wprowadzania hasła. To uaktualnienie rozwiązuje opisany problem przez zwiększenie zdolności systemu do rozpoznawania brakujących preferencji. Problem nie dotyczy systemów wcześniejszych od iPhone OS 2.0 oraz iPhone OS 2.0 dla urządzenia iPod touch. Podziękowania za zgłoszenie tego problemu dla Nolena Scaife'a.

• Blokada hasłem

  Identyfikator CVE: CVE-2008-4230

  Dostępne dla systemów: iPhone OS w wersji od 1.1 do 2.1, iPhone OS dla urządzenia iPod w wersji od 1.1 do 2.1

  Zagrożenie: Krótkie wiadomości tekstowe (SMS) mogą zostać wyświetlone bez wprowadzenia hasła.

  Opis: Jeśli wiadomość SMS dotrze przy wyświetlonym ekranie połączenia alarmowego, cała wiadomość zostanie wyświetlona, nawet jeśli dla preferencji „Pokaż podgląd SMS” wybrano ustawienie „WYŁ.”. To uaktualnienie rozwiązuje opisany problem sprawiając, że w takiej sytuacji wyświetlone zostanie tylko powiadomienie o odebraniu wiadomości SMS, a nie jej zawartość.

• Safari

  Identyfikator CVE: CVE-2008-4231

  Dostępne dla systemów: iPhone OS w wersji od 1.1 do 2.1, iPhone OS dla urządzenia iPod w wersji od 1.1 do 2.1

  Zagrożenie: Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

  Opis: W obsłudze elementów tabel HTML występuje problem związany z uszkodzeniem pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawienie obsługi elementów tabel HTML. Podziękowania za zgłoszenie tego problemu dla Haifei Li z Fortinet's FortiGuard Global Security Research Team.

• Safari

  Identyfikator CVE: CVE-2008-4232

  Dostępne dla systemów: iPhone OS w wersji od 1.1 do 2.1, iPhone OS dla urządzenia iPod w wersji od 1.1 do 2.1

  Zagrożenie: Witryny z osadzonymi elementami iframe mogą być podatne na ataki typu spoofing interfejsu użytkownika.

  Opis: Przeglądarka Safari pozwala elementom iframe na wyświetlanie zawartości poza ich granicami, co może prowadzić do ataków typu spoofing interfejsu użytkownika. To uaktualnienie rozwiązuje ten problem, nie pozwalając elementom iframe na wyświetlanie zawartości poza ich granicami. Problem nie dotyczy systemów wcześniejszych od iPhone OS 2.0 oraz iPhone OS 2.0 dla urządzenia iPod touch. Podziękowania za zgłoszenie tego problemu dla Johna Resiga z Mozilla Corporation.

• WebKit

  Identyfikator CVE: CVE-2008-3644

  Dostępne dla systemów: iPhone OS w wersji od 1.1 do 2.1, iPhone OS dla urządzenia iPod w wersji od 1.1 do 2.1

  Zagrożenie: Osobie mającej fizyczny dostęp do niezablokowanego urządzenia mogą zostać ujawnione poufne informacje.

  Opis: Wyłączenie funkcji automatycznego uzupełniania pola formularza może nie zapobiec przechowywaniu danych z tego pola w pamięci podręcznej stron przeglądarki. Może to doprowadzić do ujawnienia poufnych informacji osobie mającej fizyczny dostęp do niezablokowanego urządzenia. To uaktualnienie rozwiązuje problem, ponieważ umożliwia całkowite wymazanie danych formularza. Podziękowania za zgłoszenie tego problemu dla anonimowego badacza.