De beveiligingsinhoud van de iPhone OS 3.0-software-update

iPhone OS 3.0-software-update

• CoreGraphics

  CVE-ID: CVE-2008-3623.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1, iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: het weergeven van een schadelijke afbeelding kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code.

  Beschrijving: er treedt een heapbufferoverloop op bij de afhandeling van kleurruimten binnen CoreGraphics. Het weergeven van een kwaadwillig vervaardigde afbeelding kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan: Apple.

• CoreGraphics

  CVE-ID: CVE-2009-0145.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code.

  Beschrijving: er treden meerdere problemen met geheugenbeschadiging op bij de afhandeling van PDF-bestanden in CoreGraphics. Het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update worden deze problemen verholpen door middel van verbeterde foutcontrole.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147 en CVE-2009-0165.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: het weergeven of downloaden van een PDF-bestand dat een kwaadwillig vervaardigde JBIG2-stroom bevat, kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code.

  Beschrijving: er treden meerdere heapbufferoverlopen op bij de afhandeling door CoreGraphics van PDF-bestanden die JBIG2-stromen bevatten. Het weergeven of downloaden van een PDF-bestand dat een kwaadwillig vervaardigde JBIG2-stroom bevat, kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Apple, Alin Rad Pop van Secunia Research en Will Dormann van CERT/CC voor het melden van dit probleem.

• CoreGraphics

  CVE-ID: CVE-2009-0155.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code.

  Beschrijving: een negatieve overloop bij gehele getallen in de afhandeling van PDF-bestanden door CoreGraphics kan leiden tot een heapbufferoverloop. Het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Barry K. Nathan voor het melden van dit probleem.

• CoreGraphics

  CVE-ID: CVE-2009-1179.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code.

  Beschrijving: een overloop bij gehele getallen in de afhandeling van PDF-bestanden door CoreGraphics kan leiden tot een heapbufferoverloop. Het openen van een PDF-bestand dat een kwaadwillig vervaardigde JBIG2-stream bevat, kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem.

• CoreGraphics

  CVE-ID: CVE-2009-0946.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: meerdere kwetsbaarheden in FreeType v2.3.8.

  Beschrijving: er treden meerdere overlopen bij gehele getallen op in FreeType v2.3.8. Dit kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update worden deze problemen verholpen door middel van verbeterde bounds checking. Met dank aan Tavis Ormandy van het Google Security Team voor het melden van deze problemen.

• Exchange

  CVE-ID: CVE-2009-0958.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: maken van verbinding met een kwaadwillige Exchange-server kan leiden tot het vrijgeven van vertrouwelijke informatie.

  Beschrijving: door een niet-vertrouwd Exchange-servercertificaat te aanvaarden, wordt een uitzondering op per-hostnaam-basis bewaard. Bij het volgende bezoek aan een Exchange-server die in de lijst met uitzonderingen is opgenomen, wordt het certificaat aanvaard zonder prompt en validatie. Dit kan leiden tot het vrijgeven van inlog- of programmagegevens. In deze update wordt het probleem verholpen dankzij een verbeterde afhandeling van uitzonderingen voor niet-vertrouwde certificaten. Met dank aan FD van Securus Global voor het melden van dit probleem.

• ImageIO

  CVE-ID: CVE-2009-0040.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: het verwerken van een schadelijk vervaardigde PNG-afbeelding kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code.

  Beschrijving: er bestaat een probleem met een niet-geïnitialiseerde aanwijzer bij de afhandeling van PNG-afbeeldingen. Het verwerken van een kwaadwillig vervaardigde PNG-afbeelding kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door extra validatie van PNG-afbeeldingen. Met dank aan Tavis Ormandy van het Google Security Team voor het melden van dit probleem.

• ICU

  CVE-ID: CVE-2009-0153.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: kwaadwillig vervaardigde inhoud kan websitefilters omzeilen en vervolgens cross-site scripting veroorzaken.

  Beschrijving: bij de afhandeling van bepaalde tekencoderingen in ICU doet zich een implementatieprobleem voor. Als ICU wordt gebruikt om ongeldige byte-reeksen te converteren naar Unicode, kan overconsumptie ontstaan, waarbij afsluitende bytes als onderdeel van het oorspronkelijke teken worden beschouwd. Een aanvaller kan hiervan misbruik maken om filters op websites te omzeilen die proberen om cross-site scripting af te wenden. In deze update wordt het probleem verholpen door middel van een verbeterde afhandeling van ongeldige byte-reeksen. Met dank aan Chris Weber van Casaba Security voor het melden van dit probleem.

• IPSec

  CVE-ID: CVE-2008-3651 en CVE-2008-3652.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: meerdere kwetsbaarheden in de racoon daemon kunnen leiden tot een denial of service.

  Beschrijving: in de racoon daemon in ipsec-tools lager dan 0.7.1 kunnen geheugenlekken optreden die tot een denial of service kunnen leiden. In deze update wordt dit probleem verholpen door een verbeterd geheugenbeheer.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225 en CVE-2008-4226.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: meerdere kwetsbaarheden in libxml2 versie 2.6.16.

  Beschrijving: meerdere kwetsbaarheden in libxml2 versie 2.6.16. De ernstigste kwetsbaarheden kunnen leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door de systeembibliotheek libxml2 bij te werken naar versie 2.7.3.

• Mail

  CVE-ID: CVE-2009-0960.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: gebruikers hebben geen controle over het laden van externe afbeeldingen in HTML-berichten.

  Beschrijving: Mail biedt geen voorkeur waarmee het automatisch laden van externe afbeeldingen kan worden uitgeschakeld. Door een HTML-e-mailbericht met een externe afbeelding te openen, wordt deze automatisch opgehaald. De server waarop een externe afbeelding wordt gehost, kan oordelen dat het e-mailbericht is gelezen, en het netwerkadres van het apparaat achterhalen. In deze update wordt het probleem verholpen door een optie toe te voegen waarmee u het automatisch laden van externe afbeeldingen kunt uitschakelen. Met dank aan Ronald C.F. Antony van Cubiculum Systems, Stefan Seiz van ERNI Electronics GmbH, Oskar Lissheim-Boethius van iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz van MonkeybreadSoftware, Thomas Adams van TynTec, Aviv Raff van aviv.raffon.net en Collin Mulliner van Fraunhofer SIT voor het melden van dit probleem.

• Mail

  CVE-ID: CVE-2009-0961.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een programma dat een waarschuwing activeert, kan een gesprek tot stand brengen zonder interactie met de gebruiker.

  Beschrijving: als een programma een waarschuwing activeert wanneer het dialoogvenster voor goedkeuring van een gesprek wordt weergegeven, wordt het gesprek tot stand gebracht zonder interactie met de gebruiker. In deze update wordt het probleem verholpen door het dialoogvenster voor goedkeuring van een gesprek niet te sluiten wanneer andere waarschuwingen verschijnen. Met dank aan Collin Mulliner van Fraunhofer SIT voor het melden van dit probleem.

• MPEG-4-videocodec

  CVE-ID: CVE-2009-0959.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: het weergeven van een kwaadwillig vervaardigd MPEG-4-videobestand kan leiden tot het onverwacht opnieuw instellen van het apparaat.

  Beschrijving: er bestaat een invoervalidatieprobleem bij de afhandeling van MPEG-4-videobestanden. Het weergeven van een kwaadwillig vervaardigd MPEG-4-videobestand kan leiden tot het onverwacht opnieuw instellen van het apparaat. In deze update wordt het probleem verholpen door een verbeterde afhandeling van MPEG-4-videobestanden. Met dank aan Si Brindley voor het melden van dit probleem.

• Profielen

  CVE-ID: CVE-2009-1679.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: door een configuratieprofiel te installeren, kan het toegangscodebeleid, gedefinieerd door Exchange ActiveSync, worden verzwakt.

  Beschrijving: een probleem bij de afhandeling van configuratieprofielen kan ertoe leiden dat het toegangscodebeleid dat al is ingesteld via Exchange ActiveSync, door een zwakker toegangscodebeleid wordt overschreven. Hierdoor kan een persoon met fysieke toegang tot het apparaat het toegangscodebeleid omzeilen dat via Exchange ActiveSync is ingesteld. In deze update wordt het probleem verholpen door een verbeterde afhandeling van configuratieprofielen.

• Safari

  CVE-ID: CVE-2009-1680.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: het wissen van de geschiedenis in Safari via Instellingen, voorkomt niet dat de zoekgeschiedenis wordt vrijgegeven aan een persoon die fysieke toegang heeft tot het apparaat.

  Beschrijving: het wissen van de geschiedenis in Safari via Instellingen, stelt de zoekgeschiedenis niet opnieuw in. In dit geval kan een andere persoon met fysieke toegang tot het apparaat, de zoekgeschiedenis weergeven. In deze update wordt het probleem verholpen door de zoekgeschiedenis te verwijderen wanneer de geschiedenis in Safari is gewist via Instellingen. Met dank aan Joshua Belsky voor het melden van dit probleem.

• Safari

  CVE-ID: CVE-2009-1681.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: het gebruik van een kwaadwillig vervaardigde website kan op andere sites tot onverwachte acties leiden.

  Beschrijving: het mechanisme voor het beleid voor dezelfde oorsprong dat wordt gebruikt om de interacties tussen websites te beperken, vertoont een ontwerpprobleem. Dit beleid staat websites toe pagina's van websites van derden in een subframe te laden. Dit frame kan zodanig zijn geplaatst om de gebruiker ertoe te verleiden om op een bepaald onderdeel in het frame te klikken - een aanval die "clickjacking" wordt genoemd. Een kwaadwillig vervaardigde website kan een gebruiker ertoe aanzetten om een onverwachte handeling uit te voeren, zoals een aankoop. In deze update wordt het probleem verholpen door toepassing van de industriestandaard extension header 'X-Frame-Options', waarmee afzonderlijke webpagina's ervoor kunnen kiezen om niet in een subframe te worden weergegeven.

• Telefonie

  CVE-ID: CVE-2009-1683.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een externe aanvaller kan ervoor zorgen dat het apparaat onverwacht opnieuw wordt ingesteld.

  Beschrijving: een probleem met logica bij de afhandeling van ICMP-echoaanvraagpakketten kan leiden tot de activering van een bewering. Als een externe aanvaller een kwaadwillig vervaardigd ICMP-echoaanvraagpakket verzendt, kan hij ervoor zorgen dat een apparaat onverwachts opnieuw wordt ingesteld. In deze update wordt het probleem verholpen door de bewering te verwijderen. Met dank aan Masaki Yoshida voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2008-2320.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code.

  Beschrijving: bij de afhandeling van ongeldige kleurtekenreeksen in Cascading Style Sheets door WebKit treedt een probleem met geheugenbeschadiging op. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door een verbeterde opschoning van kleurtekenreeksen. Met dank aan Thomas Raffetseder van het International Secure Systems Lab voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-0945.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code.

  Beschrijving: er bestaat een probleem met geheugenbeschadiging bij de afhandeling van SVGList-objecten door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Nils voor het melden van dit probleem via Zero Day Initiative van TippingPoint.

• WebKit

  CVE-ID: CVE-2009-1684.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot cross-site scripting.

  Beschrijving: er bestaat een cross-site scripting-probleem bij de afscheiding van JavaScript-contexten. Een kwaadwillig vervaardigde website kan een eventhandler gebruiken om een script uit te voeren in de beveiligingscontext van de volgende webpagina die in datzelfde venster of frame wordt geladen. In deze update wordt het probleem verholpen door ervoor te zorgen dat eventhandlers een paginaovergang die in uitvoering is, niet rechtstreeks kunnen beïnvloeden. Met dank aan Michal Zalewski van Google Inc. voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1685.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot cross-site scripting.

  Beschrijving: er bestaat een cross-site scripting-probleem bij de afscheiding van JavaScript-contexten. Door een gebruiker ertoe aan te zetten een kwaadwillig vervaardigde website te bezoeken, kan de aanvaller de 'document.implementation' van een ingesloten of bovenliggend document dat vanuit een andere beveiligingszone wordt aangeboden, overschrijven. In deze update wordt het probleem verholpen door ervoor te zorgen dat andere documenten niet worden beïnvloed door wijzigingen in de 'document.implementation'. Met dank aan Dean McNamee van Google Inc. voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1686.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code.

  Beschrijving: er bestaat een probleem met typeconversies bij de afhandeling van JavaScript-uitzonderingen door WebKit. Wanneer wordt geprobeerd om de uitzondering toe te wijzen aan een variabele die als een constante is gedeclareerd, wordt een object op een ongeldig type ingesteld, waardoor geheugenbeschadiging optreedt. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door ervoor te zorgen dat de toewijzing in een declaratie van een constante naar het variabele object wordt geschreven. Met dank aan Jesse Ruderman van Mozilla Corporation voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1687.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code.

  Beschrijving: er bestaat een probleem met geheugenbeschadiging bij de implementatie van afvalinzameling voor JavaScript door WebKit. Als een toewijzing mislukt, kan dit leiden tot een geheugenschrijfbewerking naar een offset van een NULL-pointer. Dit kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door op mislukte toewijzingen te controleren. Met dank aan SkyLined van Google Inc. voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1688 en CVE-2009-1689.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval.

  Beschrijving: meerdere problemen bij de afhandeling van javascriptobjecten door WebKit kunnen leiden tot een cross-site scripting-aanval. In deze update wordt het probleem verholpen door een verbeterde afhandeling van cross-site interacties met javascriptobjecten. Met dank aan Adam Barth van UC Berkeley en Collin Jackson van de Stanford University voor het melden van deze problemen.

• WebKit

  CVE-ID: CVE-2009-1690.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code.

  Beschrijving: er bestaat een probleem met geheugenbeschadiging bij de afhandeling van recursie door WebKit in bepaalde DOM-eventhandlers. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door een verbeterd geheugenbeheer. Met dank aan SkyLined van Google Inc. voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1691.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot cross-site scripting.

  Beschrijving: door een cross-site scripting-probleem in Safari kan een kwaadwillig vervaardigde website standaard JavaScript-prototypen van websites die vanuit een ander domein worden aangeboden, wijzigen. Door een gebruiker ertoe aan te zetten een kwaadwillig vervaardigde website te bezoeken, kan een aanvaller de uitvoering van JavaScript dat vanaf andere websites wordt aangeboden, wijzigen. In deze update wordt het probleem verholpen door verbeterde toegangscontroles voor deze prototypen uit te voeren.

• WebKit

  CVE-ID: CVE-2009-1692.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht opnieuw instellen van het apparaat.

  Beschrijving: er bestaat een probleem met geheugenbeschadiging bij de afhandeling van HTMLSelectElement-objecten. Een bezoek aan een kwaadwillig vervaardigde webpagina met een HTMLSelectElement met een zeer groot lengtekenmerk kan leiden tot het onverwacht opnieuw instellen van het apparaat. In deze update wordt het probleem verholpen door een verbeterde afhandeling van HTMLSelectElement-objecten. Met dank aan Thierry Zoller voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1693.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan afbeeldingen van andere sites vrijgeven.

  Beschrijving: Webkit vertoont een probleem met betrekking tot het vastleggen van een cross-site afbeelding. Door gebruik te maken van een canvas met een schaalbare vectorafbeelding (SVG-afbeelding) kan een kwaadwillig vervaardigde website een afbeelding van een andere website laden en vastleggen. In deze update wordt het probleem verholpen door het lezen van een canvas waarop afbeeldingen van andere websites zijn geladen, te beperken. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1694.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan afbeeldingen van andere sites vrijgeven.

  Beschrijving: Webkit vertoont een probleem met betrekking tot het vastleggen van een cross-site afbeelding. Door gebruik te maken van een canvas en een doorverwijzing kan een kwaadwillig vervaardigde website een afbeelding van een andere website laden en vastleggen. In deze update wordt het probleem verholpen door een verbeterde afhandeling van doorverwijzingen. Met dank aan Chris Evans voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1695.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval.

  Beschrijving: door een probleem in WebKit kan een HTML-document toegang krijgen tot de inhoud van een frame nadat een paginaovergang heeft plaatsgevonden. Hierdoor kan een kwaadwillig vervaardigde website een cross-site scripting-aanval uitvoeren. In deze update wordt het probleem verholpen door middel van een verbeterde domeincontrole. Met dank aan Feng Qian van Google Inc. voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1696.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: websites kunnen gebruikers ongemerkt volgen.

  Beschrijving: Safari genereert willekeurige getallen voor JavaScript-toepassingen met behulp van een voorspelbaar algoritme. Hierdoor kan een website een bepaalde Safari-sessie volgen zonder hulp van cookies, verborgen formulierelementen, IP-adressen of andere technieken. In deze update wordt het probleem verholpen door gebruik te maken van een betere module voor het genereren van willekeurige getallen. Met dank aan Amit Klein van Trusteer voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1697.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval.

  Beschrijving: er bestaat een probleem met CRLF-injectie bij de afhandeling van XMLHttpRequest-headers in WebKit. Hierdoor kan een kwaadwillig vervaardigde website het beleid voor dezelfde oorsprong omzeilen door een XMLHttpRequest uit te geven die geen Host-header bevat. XMLHttpRequests zonder een Host-header kunnen andere websites op dezelfde server bereiken en kunnen een door een aanvaller verstrekt JavaScript toestaan om interactief met die sites te communiceren. In deze update wordt het probleem verholpen door middel van een verbeterde afhandeling van XMLHttpRequest-headers. Met dank aan Per von Zweigbergk voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1698.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: het weergeven van een kwaadwillig vervaardigde webpagina kan leiden tot het onverwacht beëindigen van de toepassing of uitvoeren van willekeurige code.

  Beschrijving: er bestaat een probleem met een niet-geïnitialiseerde aanwijzer bij de afhandeling van de CSS-functie 'attr'. Het weergeven van een kwaadwillig vervaardigde webpagina kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door extra validatie van CSS-elementen. Met dank aan Thierry Zoller, actief bij het Zero Day Initiative van TippingPoint, en Robert Swiecki van het Google Security Team voor het melden van dit probleem als een beveiligingsprobleem.

• WebKit

  CVE-ID: CVE-2009-1699.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het vrijgeven van informatie.

  Beschrijving: er bestaat een 'XML External Entity'-probleem bij de afhandeling van XML door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan ertoe leiden dat de website bestanden van het systeem van de gebruiker kan lezen. In deze update wordt het probleem verholpen door externe entiteiten niet over oorsprongen heen te laden. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1700.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het vrijgeven van vertrouwelijke informatie.

  Beschrijving: WebKit handelt doorverwijzingen niet correct af bij de verwerking van Extensible Stylesheet Language Transformations (XSLT). Hierdoor kan een kwaadwillig vervaardigde website XML-inhoud uit pagina's van andere websites opvragen. Dit kan leiden tot het vrijgeven van vertrouwelijke informatie. In deze update wordt het probleem verholpen door ervoor te zorgen dat documenten waarnaar in transformaties wordt verwezen, van hetzelfde domein worden gedownload als de transformatie zelf. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1701.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code.

  Beschrijving: er doet zich een 'use-after-free'-probleem voor bij de afhandeling van het JavaScript-DOM door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door een verbeterde afhandeling van documentelementen. Met dank aan wushi & ling van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

• WebKit

  CVE-ID: CVE-2009-1702.

  Beschikbaar voor: iPhone OS 1.0 t/m 2.2.1 en iPhone OS for iPod touch 1.1 t/m 2.2.1.

  Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval.

  Beschrijving: bij een bezoek aan een kwaadwillig vervaardigde website kan een probleem bij de afhandeling van locatie- en geschiedenisobjecten door WebKit leiden tot een cross-site scripting-aanval. In deze update wordt het probleem verholpen door een verbeterde afhandeling van locatie- en geschiedenisobjecten. Met dank aan Adam Barth en Joel Weinberger van UC Berkeley voor het melden van dit probleem.