Om sikkerhedsindholdet i iOS 3.0-softwareopdateringen
I dette dokument beskrives sikkerhedsindholdet i iOS 3.0-softwareopdateringen.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."
iOS 3.0-softwareopdatering
CoreGraphics
CVE-id: CVE-2008-3623
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Visning af et skadeligt billede kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med heap-bufferoverløb i håndteringen af farveområder i CoreGraphics. Visning af et skadeligt billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til: Apple.
CoreGraphics
CVE-id: CVE-2009-0145
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes flere problemer med beskadiget hukommelse i CoreGraphics' håndtering af PDF-arkiver. Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemer via forbedret kontrol af grænser og kontrol for fejl.
CoreGraphics
CVE-id: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Visning eller download af et skadeligt PDF-arkiv, der indeholder en skadelig JBIG2-stream, kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med flere heap-bufferoverløb i CoreGraphics' håndtering af PDF-arkiver, der indeholder JBIG2-streams. Visning eller download af et skadeligt PDF-arkiv, der indeholder en skadelig JBIG2-stream, kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Apple, Alin Rad Pop fra Secunia Research og Will Dormann fra CERT/CC, som har rapporteret dette problem.
CoreGraphics
CVE-id: CVE-2009-0155
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Et heltalsunderløb i CoreGraphics' håndtering af PDF-arkiver kan føre til et heap-bufferoverløb. Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Barry K. Nathan, som har rapporteret problemet.
CoreGraphics
CVE-id: CVE-2009-1179
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Et heltalsunderløb i CoreGraphics' håndtering af PDF-arkiver kan føre til et heap-bufferoverløb. Åbning af et PDF-arkiv med en skadelig JBIG2-stream kan medføre uventet applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet.
CoreGraphics
CVE-id: CVE-2009-0946
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Flere sårbarheder i FreeType v2.3.8
Beskrivelse: Der findes et problem med flere heltalsoverløb i FreeType v2.3.8, som kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemerne ved hjælp af forbedret kontrol af grænser. Tak til Tavis Ormandy fra Google Security Team, som har rapporteret disse problemer.
Exchange
CVE-id: CVE-2009-0958
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Oprettelse af forbindelse til en skadelig Exchange-server kan afsløring af følsomme oplysninger
Beskrivelse: Accept af en ikke-godkendt Exchange-servercertifikat medfører lagring af en undtagelse for de enkelte værtsnavne. Ved næste besøg på en Exchange-server, der findes på undtagelseslisten, accepteres dens certifikat, uden at der bliver spurgt om det, og uden at den valideres. Det kan medføre afsløring af loginoplysninger eller appdata. Denne opdatering løser problemet via forbedret håndtering af ikke-godkendte certifikatundtagelser. Tak til FD fra Securus Global, som har rapporteret problemet.
ImageIO
CVE-id: CVE-2009-0040
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Behandling af et skadeligt PNG-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med en ikke-initialiseret pointer i håndteringen af PNG-billeder. Visning af et skadeligt PNG-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via yderligere validering af PNG-billeder. Tak til Tavis Ormandy fra Googles sikkerhedsteam, som har rapporteret problemet.
International Components for Unicode
CVE-id: CVE-2009-0153
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Skadeligt indhold kan tilsidesætte webstedsfiltre og medføre scripting på tværs af websteder
Beskrivelse: Der findes et implementeringsproblem i ICUs håndtering af bestemte tegnkodninger. Hvis ICU bruges til at konvertere ugyldige bytesekvenser til Unicode kan det medføre et overforbrug, hvor efterfølgende bytes ses som værende en del af det oprindelige tegn. Dette kan en hacker udnytte til at tilsidesætte filtre på websteder, der forsøger at afhjælpe scripting på tværs af websteder. Denne opdatering løser problemet via en forbedret håndtering af ugyldige bytesekvenser. Tak til Chris Weber fra Casaba Security, som har rapporteret problemet.
IPSec
CVE-id: CVE-2008-3651, CVE-2008-3652
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Flere sårbarheder i racoon-daemon kan medføre et Denial of Service-angreb
Beskrivelse: Der findes flere hukommelseslæk i racoon-daemon i ipsec-tools fra før 0.7.1. Dette kan medføre Denial of Service-angreb. Denne opdatering løser problemerne via forbedret hukommelsesstyring.
libxml
CVE-id: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Flere sårbarheder i libxml2 version 2.6.16
Beskrivelse: Flere sårbarheder i libxml2 version 2.6.16, hvoraf de mest alvorlige kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at opdatere libxml2-systembiblioteket til version 2.7.3.
Mail
CVE-id: CVE-2009-0960
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Brugere har ikke kontrol over indlæsning af eksterne billeder i HTML-meddelelser
Beskrivelse: Mail indeholder ikke en indstilling til deaktivering af automatisk indlæsning af eksterne billeder. Når der åbnes en HTML-e-mail, der indeholder et eksternt billede, anmodes der automatisk om det. Den server, der er vært for et eksternt billede, kan afgøre, at e-mailen er læst, og enhedens netværksadresse. Denne opdatering løser problemet ved at tilføje en indstilling til deaktivering af automatisk indlæsning af eksterne billeder. Tak til Ronald C.F. Antony fra Cubiculum Systems, Stefan Seiz fra ERNI Electronics GmbH, Oskar Lissheim-Boethius fra iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz fra MonkeybreadSoftware, Thomas Adams fra TynTec, Aviv Raff fra aviv.raffon.net og Collin Mulliner fra Fraunhofer SIT, som har rapporteret problemet.
Mail
CVE-id: CVE-2009-0961
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: En app, der medfører, at der vises en advarsel, kan starte et telefonopkald uden brugerinteraktion
Beskrivelse: Hvis en app medfører, at der vises en advarsel, mens dialogboksen til godkendelse af opkald i Mail vises, foretages opkaldet uden brugerinteraktion. Denne opdatering løser problemet ved ikke at lukke dialogboksen til godkendelse af opkald, når der vises andre advarsler. Tak til Collin Mulliner fra Fraunhofer SIT, som har rapporteret problemet.
MPEG-4 Video Codec
CVE-id: CVE-2009-0959
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Visning af et skadeligt MPEG-4-videoarkiv kan medføre en pludselig nulstilling af enheden
Beskrivelse: Der findes et problem med inputvalidering i håndteringen af MPEG-4-videoarkiver. Visning af et skadeligt MPEG-4-videoarkiv kan medføre en pludselig nulstilling af enheden. Denne opdatering løser problemet via forbedret håndtering af MPEG-4-videoarkiver. Tak til Si Brindley, som har rapporteret problemet.
Profiles
CVE-id: CVE-2009-1679
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Installering af en konfigurationsprofil kan svække den adgangskodepolitik, der er defineret af Exchange ActiveSync
Beskrivelse: Et problem med håndteringen af konfigurationsprofiler kan muligvis tillade, at en svækket adgangskodepolitik overskriver den adgangskodepolitik, der allerede er indstillet via Exchange ActiveSync. Det kan muligvis give en person med fysisk adgang til enheden tilladelse til at tilsidesætte den adgangskodepolitik, der er indstillet via Exchange ActiveSync. Denne opdatering løser problemet via forbedret håndtering af konfigurationsprofiler.
Safari
CVE-id: CVE-2009-1680
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Når Safaris historik slettes via appen Indstillinger, kan søgehistorikken stadig ses af en person med fysisk adgang til enheden
Beskrivelse: Når Safaris historik slettes via appen Indstillinger, nulstilles søgehistorikken ikke. I dette tilfælde kan en anden person med fysisk adgang til enheden muligvis se søgehistorikken. Denne opdatering løser problemet ved at fjerne søgehistorikken, når Safaris historik slettes via appen Indstillinger. Tak til Joshua Belsky, som har rapporteret problemet.
Safari
CVE-id: CVE-2009-1681
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Interaktion med et skadeligt websted kan medføre uventede handlinger på andre websteder
Beskrivelse: Der findes et designproblem i den mekanisme for politikker med samme oprindelse, som bruges til at begrænse interaktioner mellem websteder. Denne politik gør det muligt for websteder at indlæse sider fra tredjepartswebsteder i en underramme. Denne ramme kan være placeret på en måde, så brugeren bliver lokket til at klikke på et bestemt element i rammen – et angreb, der kaldes "clickjacking". Et skadeligt websted kan muligvis manipulere en bruger til at foretage en uventet handling, f.eks. starte et køb. Denne opdatering løser problemet ved at implementere udvidelsesheaderen 'X-Frame-Options', som er branchestandard, og som giver de enkelte websider mulighed for at fravælge at blive vist i en underramme.
Telephony
CVE-id: CVE-2009-1683
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: En hacker kan fremkalde en pludselig nulstilling af enheden
Beskrivelse: Et logikproblem med håndtering af ICMP-ekkoanmodningspakker kan medføre, at der udløses en påstand. Ved at sende en skadelig ICMP-ekkoanmodningspakke, kan en hacker muligvis fremkalde en pludselig nulstilling af enheden. Denne opdatering løser problemet ved at fjerne påstanden. Tak til Masaki Yoshida, som har rapporteret problemet.
WebKit
CVE-id: CVE-2008-7260
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med beskadiget hukommelse i WebKits håndtering af ugyldige farvestrenge i CSS-arkiver. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret rensning af farvestrenge. Tak til Thomas Raffetseder fra International Secure Systems Lab, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-0945
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med hukommelsesfejl i WebKits håndtering af SVGList-objekter. Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Nils, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1684
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre scripting på tværs af websteder
Beskrivelse: Der findes et problem med scripting på tværs af websteder ved adskillelse af JavaScript-kontekster. Et skadeligt websted kan muligvis bruge en hændelseshandler til at køre et script i forbindelse med sikkerhed på den næste webside, der indlæses i vinduet eller rammen. Denne opdatering løser problemet ved at sikre, at hændelseshandlere ikke direkte kan påvirke en igangværende sideovergang. Tak til Michal Zalewski fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1685
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre scripting på tværs af websteder
Beskrivelse: Der findes et problem med scripting på tværs af websteder ved adskillelse af JavaScript-kontekster. Ved at lokke en bruger til at besøge en skadelig webside kan hackeren muligvis overskrive "document.implementation" for et integreret eller overordnet dokument fra en anden sikkerhedszone. Denne opdatering løser problemet ved at sikre, at ændringer af "document.implementation" ikke påvirker andre dokumenter. Tak til Dean McNamee fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1686
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med typekonvertering i WebKits håndtering af JavaScript-undtagelser. Når der gøres forsøg på at tildele undtagelsen til en variabel, der er erklæret som en konstant, overføres der et objekt til en ugyldig type, hvilket medfører beskadigelse af hukommelsen. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at sikre, at tildeling af en const-erklæring skriver til det variable objekt. Tak til Jesse Ruderman fra Mozilla Corporation, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1687
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med hukommelsesfejl i WebKits implementering af JavaScript-spildopsamler. Hvis en allokering mislykkes, kan det medføre skrivning af hukommelse til en forskydning af en NULL-pointer og dermed medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at søge efter allokeringsfejl. Tak til SkyLined fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1688, CVE-2009-1689
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder
Beskrivelse: Flere problemer i WebKits håndtering af javascript-objekter kan medføre scripting-angreb på tværs af websteder. Denne opdatering løser problemer via forbedret håndtering af interaktion med javascript-objekter på tværs af websteder. Tak til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford University, som har rapporteret problemerne.
WebKit
CVE-id: CVE-2009-1690
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med hukommelsesfejl i WebKits håndtering af rekursion i visse DOM-hændelseshandlere. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret hukommelsesstyring. Tak til SkyLined fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1691
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre scripting på tværs af websteder
Beskrivelse: Et problem med scripting på tværs af websteder i Safari giver et skadeligt websted mulighed for at ændre JavaScript-standardprototyper af websteder, der betjenes fra et andet domæne. Ved at lokke en bruger til at besøge et skadeligt websted kan en hacker muligvis ændre kørslen af JavaScript, der betjenes fra andre websteder. Denne opdatering løser problemet via forbedret adgangskontrol til disse prototyper.
WebKit
CVE-id: CVE-2009-1692
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre pludselig nulstilling af enheden
Beskrivelse: Der findes et problem med hukommelsesforbrug i håndteringen af HTMLSelectElement-objekter. Besøg på et skadeligt websted, der indeholder et HTMLSelectElement med en meget lang attribut, kan medføre pludselig nulstilling af enheden. Denne opdatering løser problemet via forbedret håndtering af HTMLSelectElement-objekter. Tak til Thierry Zoller fra G-SEC (www.g-sec.lu), som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1693
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan muligvis afsløre billeder fra andre websteder
Beskrivelse: Der findes et problem med optagelse af billeder på tværs af websteder i WebKit. Ved at bruge et lærred med et SVG-billede kan et skadeligt websted muligvis indlæse og optage et billede fra et andet websted. Denne opdatering løser problemer med at begrænse læsning af lærreder, der har billeder, som er indlæst fra andre websteder. Tak til Chris Evans fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1694
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan muligvis afsløre billeder fra andre websteder
Beskrivelse: Der findes et problem med optagelse af billeder på tværs af websteder i WebKit. Ved at bruge et lærred og en omdirigering kan et skadeligt websted muligvis indlæse og optage et billede fra et andet websted. Denne opdatering løser problemet via forbedret håndtering af omdirigeringer. Tak til Chris Evans, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1695
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder
Beskrivelse: Et problem i WebKit gør det muligt for et HTML-dokument at få adgang til en ramme, efter at en sideovergang har fundet sted. Det giver et skadeligt websted mulighed for at udføre scripting-angreb på tværs af websteder. Denne opdatering løser problemet via forbedret domænekontrol. Tak til Feng Qian fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1696
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Websteder kan spore brugere i baggrunden
Beskrivelse: Safari genererer tilfældige tal til JavaScript-apps ved hjælp af en forudsigelig algoritme. Det kan give et websted mulighed for at spore en bestemt Safari-session uden brug af cookies, skjulte formularelementer, IP-adresser eller andre tekniske emner. Denne opdatering løser problemet ved at bruge en bedre metode til generering af tilfældige tal. Tak til Amit Klein fra Trusteer, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1697
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder
Beskrivelse: Der findes et problem med CRLF-indsættelse i håndteringen af XMLHttpRequest-headere i WebKit. Det kan muligvis give et skadeligt websted mulighed for at tilsidesætte politikker med samme oprindelse ved at udstede en XMLHttpRequest, der ikke indeholder en værtsheader. XMLHttpRequests uden en værtsheader kan muligvis få adgang til andre websteder på den samme server og give JavaScript, der er angivet af en hacker, mulighed for at interagere med disse websteder. Denne opdatering løser problemet via forbedret håndtering af XMLHttpRequest-headere. Tak til Per von Zweigbergk, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1698
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Visning af en skadelig webside kan muligvis medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med en ikke-initialiseret pointer i håndteringen af CSS-funktionen 'attr'. Visning af en skadelig webside kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via yderligere validering af CSS-elementer. Tak til Thierry Zoller, som arbejder med TippingPoints Zero Day Initiative, og Robert Swiecki fra Google Security Team, som har rapporteret dette problem som et sikkerhedsproblem.
WebKit
CVE-id: CVE-2009-1699
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre afsløring af oplysninger
Beskrivelse: Der findes et problem med eksterne XML-enheder i WebKits håndtering af XML. Besøg på et skadeligt websted kan medføre, at webstedet kan læse arkiver fra brugerens system. Denne opdatering løser problemet ved ikke at indlæse eksterne enheder med forskellig oprindelse. Tak til Chris Evans fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1700
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre afsløring af følsomme oplysninger
Beskrivelse: WebKit håndterer ikke omdirigeringer korrekt under håndtering af XSLT-indhold (Extensible Stylesheet Language Transformations). Det giver et skadeligt websted mulighed for at hente XML-indhold fra sider på andre websteder, som kan medføre afsløring af følsomme oplysninger. Denne opdatering løser problemer ved at sikre, at dokumenter, der henvises til i transformationer, downloades fra det samme domæne som selve transformationen. Tak til Chris Evans fra Google Inc., som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1701
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et use-after-free-problem i WebKits håndtering af JavaScript DOM. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret håndtering af dokumentelementer. Tak til wushi & ling fra team509, som arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.
WebKit
CVE-id: CVE-2009-1702
Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1
Effekt: Besøg på et skadeligt websted kan medføre et scripting-angreb på tværs af websteder
Beskrivelse: Et problem med WebKits håndtering af Location- og History-objekter kan medføre scripting-angreb på tværs af websteder, når der besøges et skadeligt websted. Denne opdatering løser problemet via forbedret håndtering af Location- og History-objekter. Tak til Adam Barth og Joel Weinberger fra UC Berkeley, som har rapporteret problemet.
Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.