À propos du contenu sécuritaire de la mise à jour du logiciel iPhone OS 3.0

Mise à jour du logiciel iPhone OS 3.0

• CoreGraphics

  Référence CVE : CVE-2008-3623

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : l’affichage d’une image malveillante peut provoquer l’interruption inopinée d’une application ou l’exécution arbitraire de code.

  Description : il existe un dépassement de la mémoire tampon d’empilement lors du traitement des espaces de couleur dans CoreGraphics. L’affichage d’une image malveillante peut provoquer l’interruption inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites. Source : Apple.

• CoreGraphics

  Référence CVE : CVE-2009-0145

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : l’ouverture d’un fichier PDF construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe des problèmes de corruption de mémoire multiples dans la gestion par CoreGraphics des fichiers PDF. L’ouverture d’un fichier PDF construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout les problèmes par la vérification améliorée des limites et des erreurs.

• CoreGraphics

  Références CVE : CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : l’affichage ou le téléchargement d’un fichier PDF contenant un flux JBIG2 construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe des dépassements de mémoire tampon multiples dans la gestion par CoreGraphics des fichiers PDF contenant des flux JBIG2. L’affichage ou le téléchargement d’un fichier PDF contenant un flux JBIG2 construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions Apple, Alin Rad Pop de Secunia Research, et Will Dormann de CERT/CC d’avoir signalé ce problème.

• CoreGraphics

  Référence CVE : CVE-2009-0155

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : l’ouverture d’un fichier PDF construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : un dépassement inférieur d’entier lors du traitement de fichiers PDF par CoreGraphics peut conduire à un dépassement de la mémoire tampon. L’ouverture d’un fichier PDF construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions Barry K. Nathan d’avoir signalé ce problème.

• CoreGraphics

  Référence CVE : CVE-2009-1179

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : l’ouverture d’un fichier PDF construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : un dépassement d’entier lors du traitement de fichiers PDF par CoreGraphics peut conduire à un dépassement de la mémoire tampon. L’ouverture d’un fichier PDF contenant un flux JBIG2 construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions Will Dormann, de CERT/CC, d’avoir signalé ce problème.

• CoreGraphics

  Référence CVE : CVE-2009-0946

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : vulnérabilités multiples dans FreeType v2.3.8

  Description : il existe des dépassements d’entier multiples dans FreeType v2.3.8, pouvant entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout les problèmes par la vérification améliorée des limites. Nous remercions Tavis Ormandy, de l’équipe sécurité de Google, d’avoir signalé ces problèmes.

• Exchange

  Référence CVE : CVE-2009-0958

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : La connexion à un serveur Exchange malveillant peut entraîner la divulgation d’informations confidentielles

  Description : L’acceptation d’un certificat serveur Exchange non fiable entraîne le stockage d’une exception sur la base du nom d’hôte. À la prochaine consultation d’un serveur Exchange contenu sur la liste d’exception, son certificat sera accepté sans qu’une fenêtre d’invite ou une demande de validation n’apparaisse. Ceci peut entraîner la divulgation des informations d’authentification ou des données applicatives. Cette mise à jour résout le problème grâce au traitement amélioré des exceptions de certificats non fiables. Nous remercions FD de Securus Global d’avoir signalé ce problème.

• ImageIO

  Référence CVE : CVE-2009-0040

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : le traitement d’une image PNG construite de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème de pointeur non initialisé dans la gestion des images PNG. Le traitement d’une image PNG construite de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par des validations supplémentaires sur les images PNG. Nous remercions Tavis Ormandy de l’équipe sécurité de Google d’avoir signalé ce problème.

• Composants internationaux pour Unicode

  Référence CVE : CVE-2009-0153

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : des contenus construits de manière malveillante peuvent contourner les filtres des sites web et entraîner une attaque de type scriptage inter-sites

  Description : un problème d’implémentation existe dans le traitement de certains encodages de caractères dans la bibliothèque ICU. L’utilisation d’ICU pour convertir des séquences d’octets non valides en Unicode peut entraîner une surconsommation, où les octets de queue sont considérés comme faisant partie du caractère original. Cette faille peut être exploitée par un attaquant pour contourner les filtres des sites web tentant d’atténuer le scriptage inter-sites. Cette mise à jour résout le problème par une amélioration du traitement des séquences d’octets non valides. Nous remercions Chris Weber de Casaba Security d’avoir signalé ce problème.

• IPSec

  CVE-ID : -2008-, CVE-3651, CVE-2008-3652

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : des vulnérabilités multiples dans le démon racoon peuvent entraîner un déni de service.

  Description : il existe des fuites de mémoire multiples au niveau du démon racoon dans ipsec-tools avant la version 0.7.1, pouvant entraîner un déni de service. Cette mise à jour résout les problèmes par une gestion améliorée de la mémoire.

• libxml

  Référence CVE : CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : vulnérabilités multiples dans la version 2.6.16 de libxml2

  Description : libxml2 version 2.6.16 présente plusieurs vulnérabilités, la plus grave pouvant entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par une mise à jour de la bibliothèque système libxml2 vers la version 2.7.3.

• Courrier

  Référence CVE : CVE-2009-0960

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : Les utilisateurs ne peuvent pas contrôler le chargement d’images distantes dans des messages au format HTML.

  Description : Mail n’offre pas de préférence pour désactiver le chargement automatique des images distantes. L’ouverture d’un message au format HTML contenant une image distante chargera automatiquement l’image. Le serveur hôte d’une image distante peut déterminer que le message a été lu et définir l’adresse réseau du périphérique. Cette mise à jour résout le problème par l’ajout d’une préférence permettant de désactiver le chargement automatique des images distantes. Nous remercions Ronald C.F. Antony de Cubiculum Systems, Stefan Seiz d’ERNI Electronics GmbH, Oskar Lissheim-Boethius de l’équipe de développement de l’iPhone chez OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz de MonkeybreadSoftware, Thomas Adams de TynTec, Aviv Raff d’aviv.raffon.net et Collin Mulliner de Fraunhofer SIT d’avoir signalé ce problème.

• Courrier

  Référence CVE : CVE-2009-0961

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : Une application déclenchant une alerte peut passer un appel téléphonique sans l’intervention d’un utilisateur.

  Description : Si une application déclenche une alerte pendant que le message d’acceptation d’appel de Mail est affiché à l’écran, l’appel sera passé sans l’intervention d’un utilisateur. Cette mise à jour résout le problème en permettant à la boîte de dialogue d’acceptation d’appel de demeurer intacte quand d’autres alertes apparaissent simultanément. Nous remercions Collin Mulliner de Fraunhofer SIT d’avoir signalé ce problème.

• Codec vidéo MPEG-4

  Référence CVE : CVE-2009-0959

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : L’affichage d’un fichier vidéo MPEG-4 malveillant peut entraîner la réinitialisation inopinée de l’appareil.

  Description : un problème de validation d’entrée existe dans le traitement des fichiers vidéo MPEG-4. L’affichage d’un fichier vidéo MPEG-4 malveillant peut entraîner la réinitialisation inopinée de l’appareil. Cette mise à jour corrige le problème par une gestion améliorée des fichiers vidéo MPEG-4. Nous remercions Si Brindley d’avoir signalé ce problème.

• Profils

  Référence CVE : CVE-2009-1679

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : L’installation d’un profil de configuration peut affaiblir la règle de code définie par Exchange ActiveSync

  Description : Un problème dans le traitement des profils de configuration permet à une règle de code affaiblie de remplacer la règle de code définie via Exchange ActiveSync. Ceci permet à une personne disposant d’un accès physique à un périphérique de contourner la règle de code définie via Exchange ActiveSync. Cette mise à jour résout le problème par une gestion améliorée des profils de configuration.

• Safari

  Référence CVE : CVE-2009-1680

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : L’effacement de l’historique de Safari par l’application Réglages n’empêche pas la divulgation de l’historique des recherches à une personne disposant d’un accès physique au périphérique.

  Description : L’effacement de l’historique de Safari par l’application Réglages ne réinitialise pas l’historique des recherches. Dans ce cas, une autre personne disposant d’un accès physique au périphérique peut afficher l’historique des recherches. Cette mise à jour résout le problème en effaçant l’historique des recherches de Safari lorsque cette opération est effectuée par le biais de l’application Réglages. Nous remercions Joshua Belsky d’avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2009-1681

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : l’interaction avec un site web construit de manière malveillante peut entraîner des actions inattendues sur d’autres sites

  Description : il existe un problème de conception au niveau du mécanisme de la règle d’origine commune (SOP, Same Origin Policy) utilisé pour limiter les interactions entre les sites web. Cette règle permet aux sites web de charger dans un sous-cadre des pages de sites web tiers. Ce cadre peut être positionné de façon à inciter l’utilisateur à cliquer sur un élément spécifique du cadre. Il s’agit d’une attaque de type « clickjacking » (détournement de clics). Un site web construit de manière malveillante peut manipuler un utilisateur pour qu’il entreprenne une action inattendue, telle qu’un achat. Cette mise à jour résout le problème en adoptant l’en-tête d’extension « X-Frame-Options » standard, qui permet à des pages web de refuser leur affichage dans un sous-cadre.

• Téléphonie

  Référence CVE : CVE-2009-1683

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : Un attaquant distant peut provoquer une réinitialisation inattendue de l’appareil

  Description : Un problème logique de traitement des paquets de requêtes par écho ICMP peut entraîner le déclenchement d’une assertion. En envoyant un paquet de requêtes par écho ICMP construit de manière malveillante, un attaquant distant peut provoquer une réinitialisation inattendue de l’appareil. Cette mise à jour résout le problème en supprimant l’assertion. Nous remercions Masaki Yoshida d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2008-2320

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : Il existe un problème de corruption de la mémoire dans la gestion par WebKit des chaînes de couleurs non valides dans des feuilles de style en cascade (CSS). La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par un nettoyage amélioré des chaînes de couleurs. Nous remercions Thomas Raffetseder, d’International Secure Systems Lab, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-0945

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut conduire à l’exécution arbitraire de code

  Description : il existe un problème de corruption de la mémoire au niveau de la gestion par WebKit des objets SVGList. La consultation d’un site web construit de manière malveillante peut conduire à l’exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions Nils, qui travaille pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1684

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type scriptage inter-sites

  Description : il existe un problème de scriptage inter-sites dans la séparation des contextes JavaScript. Une page web construite de manière malveillante peut utiliser un gestionnaire d’événements pour exécuter un script dans le contexte de sécurité de la page web suivante chargée dans sa fenêtre ou son cadre. Cette mise à jour résout le problème en s’assurant que les gestionnaires d’événements ne pourront pas affecter directement une transition de page en cours. Nous remercions Michal Zalewski de Google Inc. d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1685

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type scriptage inter-sites

  Description : il existe un problème de scriptage inter-sites dans la séparation des contextes JavaScript. En poussant un utilisateur à consulter une page web construite de manière malveillante, l’attaquant peut remplacer l’attribut « document.implementation » d’un document intégré ou parent provenant d’une autre zone de sécurité. Cette mise à jour résout ce problème en s’assurant que les modifications apportées à « document.implementation » n’affectent pas d’autres documents. Nous remercions Dean McNamee, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1686

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut conduire à l’exécution arbitraire de code

  Description : il existe un problème de conversion de type au niveau de la gestion par WebKit des exceptions JavaScript. En cas de tentative d’affectation de l’exception à une variable déclarée comme étant une constante, le type d’un objet est converti en un type non valide, provoquant ainsi une corruption de la mémoire. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en s’assurant que l’instruction d’affectation d’une déclaration const écrit bien dans l’objet variable. Nous remercions Jesse Ruderman de Mozilla Corporation d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1687

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : Il existe un problème de corruption de la mémoire au niveau de l’implémentation de Garbage Collector de JavaScript de WebKit. En cas d’échec d’une allocation, une écriture en mémoire dans un décalage d’un pointeur NULL peut se produire, entraînant la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en recherchant les échecs d’allocation. Nous remercions SkyLined, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Références CVE : CVE-2009-1688, CVE-2009-1689

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type scriptage inter-sites

  Description : Plusieurs problèmes dans la gestion par WebKit des objets JavaScript peut entraîner une attaque de type scriptage inter-sites. Cette mise à jour résout les problèmes par une gestion améliorée de l’interaction inter-sites avec les objets JavaScript. Nous remercions Adam Barth d’UC Berkeley et Collin Jackson de l’Université de Stanford d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1690

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

  Description : il existe un problème de corruption de la mémoire dans la gestion par WebKit de la récursivité dans certains gestionnaires d’événements DOM. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par une gestion améliorée de la mémoire. Nous remercions SkyLined, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1691

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type scriptage inter-sites

  Description : un problème de scriptage inter-sites dans Safari permet à un site web construit de manière malveillante de modifier les prototypes JavaScript standard de sites web provenant d’un autre domaine. En poussant un utilisateur à consulter une page web construite de manière malveillante, un attaquant peut modifier l’exécution d’un code JavaScript provenant d’autres sites web. Cette mise à jour résout le problème grâce à une amélioration des contrôles d’accès sur ces prototypes.

• WebKit

  Référence CVE : CVE-2009-1692

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : La consultation d’un site web conçu de manière malveillante peut conduire à la réinitialisation inattendue de l’appareil

  Description : il existe un problème de consommation de mémoire dans le traitement des objets HTMLSelectElement. La consultation d’un site web conçu de manière malveillante et contenant de très longs HTMLSelectElement peut entraîner une réinitialisation inattendue de l’appareil. Cette mise à jour corrige le problème par une gestion améliorée des objets HTMLSelectElement. Nous remercions Thierry Zoller d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1693

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut afficher des images d’autres sites

  Description : il existe un problème de capture d’images inter-sites dans WebKit. En utilisant un canevas comportant une image SVG, un site web construit de manière malveillante peut charger et capturer une image d’un autre site web. Cette mise à jour résout le problème en limitant la lecture de canevas comportant des images chargées depuis d’autres sites web. Nous remercions Chris Evans de Google Inc. d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1694

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut afficher des images d’autres sites

  Description : il existe un problème de capture d’images inter-sites dans WebKit. En utilisant un canevas et une redirection, un site web construit de manière malveillante peut charger et capturer une image d’un autre site web. Cette mise à jour résout le problème par une amélioration du traitement des redirections. Nous remercions Chris Evans d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1695

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type scriptage inter-sites

  Description : un problème dans WebKit permet à un document HTML d’accéder au contenu d’un cadre après une transition de page. Cela peut permettre à un site web construit de manière malveillante d’effectuer une attaque de type scriptage inter-sites. Cette mise à jour résout le problème par une amélioration du contrôle des domaines. Nous remercions Feng Qian, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1696

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : des sites web peuvent subrepticement suivre des utilisateurs à la trace

  Description : Safari utilise un algorithme prédictif pour générer des nombres pour les applications JavaScript. Cela peut permettre à un site web de suivre une session Safari spécifique sans avoir à utiliser de cookies, d’éléments de formulaires masqués, d’adresses IP ou autres techniques. Cette mise à jour résout le problème en utilisant un meilleur générateur de nombres aléatoires. Nous remercions Amit Klein, de Trusteer, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1697

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type scriptage inter-sites

  Description : il existe un problème d’injection CRLF au niveau de la gestion par WebKit des en-têtes XMLHttpRequest. Cela peut permettre à un site web construit de manière malveillante d’ignorer la règle d’origine commune en émettant une requête XMLHttpRequest qui ne comporte pas d’en-tête Host. Les requêtes XMLHttpRequest ne comportant pas d’en-tête Host peuvent atteindre d’autres sites web situés sur le même serveur et permettre à un code JavaScript fourni par un attaquant d’interagir avec ces sites. Cette mise à jour résout le problème par une gestion améliorée des en-têtes XMLHttpRequest. Nous remercions Per von Zweigbergk d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1698

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : l’affichage d’une page web construite de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème de pointeur non initialisé dans la gestion de la fonction « attr » CSS. L’affichage d’une page web construite de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les éléments CSS. Nous remercions Thierry Zoller, qui travaille pour le programme Zero Day Initiative de TippingPoint, et Robert Swiecki, de l’équipe sécurité de Google, d’avoir signalé ce problème de sécurité.

• WebKit

  Référence CVE : CVE-2009-1699

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut provoquer la divulgation d’informations

  Description : il existe un problème d’entité externe XML au niveau de la gestion du XML par WebKit. La consultation d’un site web construit de manière malveillante peut donner au site web la possibilité de lire des fichiers du système de l’utilisateur. Cette mise à jour résout le problème en ne chargeant pas d’entités externes entre des origines. Nous remercions Chris Evans, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1700

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la divulgation d’informations confidentielles

  Description : WebKit ne gère pas correctement les redirections lors du traitement de transformations XSLT (Extensible Stylesheet Language Transformations). Cela permet à un site web construit de manière malveillante de récupérer du contenu XML de pages d’autres sites web, ce qui peut entraîner la divulgation d’informations sensibles. Cette mise à jour résout ce problème en s’assurant que les documents référencés dans une transformation sont téléchargés depuis le même domaine que la transformation elle-même. Nous remercions Chris Evans, de Google Inc., d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1701

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code

  Description : il existe un problème d'utilisation ultérieure libre (use-after-free) dans la gestion par WebKit des DOM JavaScript. La consultation d’un site web construit de manière malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par une gestion améliorée des éléments de documents. Nous remercions wushi & lingun de team509, travaillant pour le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2009-1702

  Disponible pour : iPhone OS 1.0 à 2.2.1, iPhone OS pour iPod touch 1.1 à 2.2.1

  Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type scriptage inter-sites

  Description : un problème au niveau de la gestion par WebKit des objets Location et History peut entraîner une attaque de type scriptage inter-sites lors de la consultation d’un site web construit de manière malveillante. Cette mise à jour résout le problème par une gestion améliorée des objets Location et History. Nous remercions Adam Barth et Joel Weinberger, d’UC Berkeley, d’avoir signalé ce problème.