Om sikkerhetsinnholdet i iPhone OS 3.0-programvareoppdatering

iPhone OS 3.0-programvareoppdatering

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Visning av et skadelig bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det oppstår overflyt i heap-bufferen ved håndtering av fargeområder i CoreGraphics. Visning av et skadelig bilde kan føre til uventet avslutning av program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til: Apple.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er flere problemer med ødelagt hukommelse i håndteringen av PDF-filer i CoreGraphics. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemene gjennom forbedret grense- og feilkontroll.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Visning eller nedlasting av PDF-fil med en skadelig JBIG2-strøm kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det foreligger flere heap-bufferoverflyter i CoreGraphics ved håndtering av PDF-filer som inneholder JBIG2-strømmer. Visning eller nedlasting av PDF-fil med en skadelig JBIG2-strøm kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til Apple, Alin Rad Pop fra Secunia Research og Will Dormann fra CERT/CC for rapportering av dette problemet.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Heltallsunderflyt i håndteringen av PDF-filer i CoreGraphics kan føre til heap-bufferoverflyt. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til Barry K. Nathan for rapportering av dette problemet.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Heltallsoverflyt i håndteringen av PDF-filer i CoreGraphics kan føre til heap-bufferoverflyt. Åpning av en PDF-fil som inneholder en skadelig JBIG2-strøm, kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til Will Dormann fra CERT/CC for rapportering av dette problemet.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Flere sårbarheter i FreeType v2.3.8

  Beskrivelse: Det finnes flere heltallsoverflyter i FreeType v2.3.8, og disse kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemene ved forbedret grensekontroll. Takk til Tavis Ormandy fra Google Security Team for rapportering av disse problemene.

• Exchange

  CVE-ID: CVE-2009-0958

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Tilkobling til en skadelig Exchange-tjener kan føre til avdekking av sensitiv informasjon

  Beskrivelse: Godkjenning av et ikke godkjent Exchange-tjenersertifikat resulterer i lagring av et unntak på per-vertsnavn-basis. Ved neste besøk på en Exchange-tjener som er på unntakslisten, blir sertifikatet godkjent uten melding og validering. Dette kan føre til avdekking av påloggingsopplysninger eller programdata. Denne oppdateringen løser problemet gjennom forbedret håndtering av ikke godkjente sertifikatunntak. Takk til FD fra Securus Global for rapportering av dette problemet.

• ImageIO

  CVE-ID: CVE-2009-0040

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Behandling av et skadelig PNG-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er et problem med uinitialisert peker i håndteringen av PNG-bilder. Behandling av et skadelig PNG-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved hjelp av ekstra kontroll av PNG-bilder. Takk til Tavis Ormandy fra Google Security Team for rapportering av dette problemet.

• Internasjonale komponenter for Unicode

  CVE-ID: CVE-2009-0153

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Skadelig innhold kan omgå webstedsfiltre og føre til skripting mellom websteder

  Beskrivelse: Det foreligger et implementeringsproblem ved håndtering av enkelte tegnkodinger i ICU. Bruk av ICU til å konvertere ulovlige bytesekvenser til Unicode kan føre til overforbruk der etterfølgende byte betraktes som en del av det originale tegnet. Dette kan en angriper bruke til å omgå filtre på websteder som forsøker å avverge skripting mellom websteder. Denne oppdateringen løser problemet gjennom forbedret håndtering av ugyldige bytesekvenser. Takk til Chris Weber fra Casaba Security for rapportering av dette problemet.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Flere sårbarheter i racoon-daemonen kan føre til sperring av tjeneste

  Beskrivelse: Det foreligger flere hukommelseslekkasjer i racoon-daemonen i ipsec-tools tidligere enn 0.7.1, og det kan føre til sperring av tjeneste. Denne oppdateringen løser problemene med forbedret hukommelsesbehandling.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Flere sårbarheter i libxml2 versjon 2.6.16

  Beskrivelse: Det foreligger flere sårbarheter i libxml2 versjon 2.6.16, der den mest alvorlige kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å oppdatere libxml2-systembiblioteket til versjon 2.7.3.

• Mail

  CVE-ID: CVE-2009-0960

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Brukere har ikke kontroll over lastingen av eksterne bilder i HTML-meldinger

  Beskrivelse: Mail har ingen innstilling for å slå av automatisk lasting av eksterne bilder. Åpning av en HTML-e-postmelding som inneholder et eksternt bilde, vil automatisk hente det. Tjeneren som bildet er lagret på, kan fastslå at e-postmeldingen ble lest, og også nettverksadressen til enheten. Denne oppdateringen løser problemet ved å legge til et valg for å slå av automatisk lasting av eksterne bilder. Takk til Ronald C.F. Antony fra Cubiculum Systems, Stefan Seiz fra ERNI Electronics GmbH, Oskar Lissheim-Boethius fra iPhone-utviklingsselskapet OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz fra MonkeybreadSoftware, Thomas Adams fra TynTec, Aviv Raff fra aviv.raffon.net og Collin Mulliner fra Fraunhofer SIT for rapportering av dette problemet.

• Mail

  CVE-ID: CVE-2009-0961

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Et program som utløser et varsel, kan initiere en telefonsamtale uten interaksjon fra brukeren

  Beskrivelse: Hvis et program utløser et varsel mens dialogruten for samtalegodkjenning i Mail vises, vil samtalen initieres uten brukerinteraksjon. Denne oppdateringen løser problemet ved ikke å lukke godkjenningsdialogruten når andre varsler vises. Takk til Collin Mulliner fra Fraunhofer SIT for rapportering av dette problemet.

• MPEG-4 videokodek

  CVE-ID: CVE-2009-0959

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Visning av en skadelig MPEG-4-videofil kan føre til uventet nullstilling av enheten

  Beskrivelse: Det er et problem med inndatavalidering i håndteringen av MPEG-4-videofiler. Visning av en skadelig MPEG-4-videofil kan føre til uventet nullstilling av enheten. Denne oppdateringen løser problemet ved forbedret håndtering av MPEG-4-videofiler. Takk til Si Brindley for rapportering av dette problemet.

• Profiler

  CVE-ID: CVE-2009-1679

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Installering av en konfigurasjonsprofil kan svekke sikkerhetskodepolicyen som er definert av Exchange ActiveSync

  Beskrivelse: Et problem i håndteringen av konfigurasjonsprofiler kan tillate at en svakere sikkerhetskodepolicy overskriver sikkerhetskodepolicyen som allerede er fastsatt via Exchange ActiveSync. Dette kan tillate at en person som har fysisk tilgang til enheten, kan forbigå sikkerhetskodepolicyen som er fastsatt via Exchange ActiveSync. Denne oppdateringen løser problemet gjennom forbedret håndtering av konfigurasjonsprofiler.

• Safari

  CVE-ID: CVE-2009-1680

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Tømming av Safaris logg via Innstillinger-programmet hindrer ikke avdekking av søkeloggen for en person med fysisk tilgang til enheten

  Beskrivelse: Tømming av Safaris logg via Innstillinger-programmet nullstiller ikke søkeloggen. I dette tilfellet kan en person med fysisk tilgang til enheten være i stand til å vise søkeloggen. Denne oppdateringen løser problemet ved å fjerne søkeloggen når Safaris logg tømmes via Innstillinger-programmet. Takk til Joshua Belsky for rapportering av dette problemet.

• Safari

  CVE-ID: CVE-2009-1681

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Interaksjon med et skadelig websted kan føre til uventede handlinger på andre websteder

  Beskrivelse: Det foreligger et designproblem i samme opphav-policymekanismen som brukes til å begrense interaksjon mellom websteder. Denne policyen tillater at websteder laster sider fra tredjeparts websteder i en delramme. Denne rammen kan plasseres for å forlede brukeren til å klikke på et bestemt element i rammen. Dette er et angrep som ofte kalles "clickjacking". Et skadelig websted kan være i stand til å manipulere brukeren til å foreta en uventet handling, for eksempel initiere et kjøp. Denne oppdateringen løser problemet gjennom bruk av den industristandard tilleggs-headeren "X-Frame-Options", som tillater at enkeltsider kan velge ikke å vises innenfor en delramme.

• Telefoni

  CVE-ID: CVE-2009-1683

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: En ekstern angriper kan forårsake en uventet nullstilling av enheten.

  Beskrivelse: Et logikkproblem i håndteringen av ICMP echo-forespørselspakker kan føre til at en påstand utløses. Ved å sende en skadelig ICMP echo-forespørselspakke kan en ekstern amgriper forårsake en uventet nullstilling av enheten. Denne oppdateringen løser problemet ved å fjerne påstanden. Takk til Masaki Yoshida for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2008-2320

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et problem med ødelagt hukommelse i WebKits håndtering av ugyldige fargestrenger i CSS (Cascading Style Sheets). Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret kontroll av fargestrenger. Takk til Thomas Raffetseder fra International Secure Systems Lab for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-0945

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til at vilkårlig kode utføres

  Beskrivelse: Det er et problem med ødelagt hukommelse ved håndtering av SVGList-objekter i WebKits. Besøk på et skadelig websted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til Nils som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1684

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan resultere i skripting mellom websteder

  Beskrivelse: Det foreligger et problem med skripting mellom websteder i separasjonen av JavaScript-kontekster. En skadelig webside kan bruke en hendelseshåndterer til å utføre et skript i sikkerhetskonteksten til den neste websiden som lastes inn i vinduet eller rammen. Denne oppdateringen løser problemet ved å sikre at hendelseshåndterere ikke direkte kan påvirke en sideovergang som pågår. Takk til Michal Zalewski fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1685

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan resultere i skripting mellom websteder

  Beskrivelse: Det foreligger et problem med skripting mellom websteder i separasjonen av JavaScript-kontekster. Ved å forlede brukeren til å besøke en skadelig webside kan angriperen overskrive "document.implementation" for et innebygd eller overordnet dokument som betjenes fra en annen sikkerhetssone. Denne oppdateringen løser problemet ved å sikre at endringer til "document.implementation" ikke påvirker andre dokumenter. Takk til Dean McNamee fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1686

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til at vilkårlig kode utføres

  Beskrivelse: Det foreligger et typekonverteringsproblem i WebKits håndtering av JavaScript-unntak. Når det gjøres forsøk på å tildele et unntak til en variabel som er deklarert som en konstant, blir et objekt tildelt en ugyldig type. Dette forårsaker ødelagt hukommelse. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å sikre at tildelingen i en const-deklarasjon skrives til det variable objektet. Takk til Jesse Ruderman fra Mozilla Corporation for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1687

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et problem med ødelagt hukommelse i implementeringen av WebKits JavaScript-søppelinnsamler. Hvis en tildeling mislykkes, kan det føre til hukommelsesskriving til en plassering for en NULL-peker, som igjen fører til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å kontrollere om det er tildelingsfeil. Takk til SkyLined fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1688, CVE-2009-1689

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

  Beskrivelse: Flere problemer i WebKits håndtering av javascript-objekter kan føre til skripting mellom websteder. Denne oppdateringen løser problemet gjennom forbedret håndtering av interaksjon mellom websteder med javascript-objekter. Takk til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford University for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1690

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et problem med ødelagt hukommelse i WebKits håndtering av rekursjon i visse DOM-hendelseshåndterere. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet med forbedret hukommelsesbehandling. Takk til SkyLined fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1691

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til at skripting mellom websteder

  Beskrivelse: Et problem med skripting mellom websteder i Safari tillater at et skadelig websted endrer standard JavaScript-prototyper av websteder som betjenes fra et annet domene. Ved å forlede brukeren til å besøke et skadelig websted kan en angriper bli i stand til å endre utføringen av JavaScript som betjenes fra andre websteder. Denne oppdateringen løser problemet gjennom forbedret tilgangskontroll på disse prototypene.

• WebKit

  CVE-ID: CVE-2009-1692

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til uventet nullstilling av enhet

  Beskrivelse: Det er et problem med ødelagt hukommelse i håndteringen av HTMLSelectElement-objekter. Besøk på en skadelig webside som inneholder et HTMLSelectElement med et svært stort lengdeattributt, kan føre til uventet nullstilling av enheten. Denne oppdateringen løser problemet gjennom forbedret håndtering av HTMLSelectElement-objekter. Takk til Thierry Zoller for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1693

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan fremlegge bilder fra andre steder

  Beskrivelse: Det foreligger et problem i WebKit med bildeoverføring mellom websteder. Ved å bruke et lerret med et SVG-bilde kan et skadelig websted laste og overføre et bilde fra et annet websted. Denne oppdateringen løser problemet ved å begrense lesing av lerreter med bilder som er lastet fra andre websteder. Takk til Chris Evans fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1694

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan fremlegge bilder fra andre steder

  Beskrivelse: Det foreligger et problem i WebKit med bildeoverføring mellom websteder. Ved å bruke et lerret og en omdirigering kan et skadelig websted laste og overføre et bilde fra et annet websted. Denne oppdateringen løser problemet gjennom forbedret håndtering av omdirigeringer. Takk til Chris Evans for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1695

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

  Beskrivelse: Et problem i WebKit tillater at innholdet i en ramme kan brukes av et HTML-dokument etter at en sideovergang er utført. Dette kan tillate at et skadelig websted utfører skripting mellom websteder. Denne oppdateringen løser problemet gjennom forbedret domenekontroll. Takk til Feng Qian fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1696

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Websteder kan i smug spore brukere

  Beskrivelse: Safari genererer tilfeldige tall for JavaScript-programmer ved å bruke en forutsigbar algoritme. Dette kan tillate at et websted sporer en bestemt Safari-økt uten bruk av informasjonskapsler, skjulte skjemaelementer, IP-adresser eller andre teknikker. Denne oppdateringen løser problemet ved å bruke en bedre generator for tilfeldige tall. Takk til Amit Klein fra Trusteer for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1697

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

  Beskrivelse: Det foreligger et CRLF-injeksjonsproblem i håndteringen av XMLHttpRequest-headere i WebKit. Dette kan tillate at et skadelig websted hopper over samme opprinnelse-policyen ved å sende en XMLHttpRequest som ikke inneholder en Host-header. XMLHttpRequests uten Host-header kan nå andre websteder på samme server og tillate at angriperens JavaScript samhandler med de stedene. Denne oppdateringen løser problemet gjennom forbedret håndtering av XMLHttpRequest-headere. Takk til Per von Zweigbergk for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1698

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Visning av en skadelig webside kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

  Beskrivelse: Det foreligger et problem med en uinitialisert peker i håndteringen av CSS "attr"-funksjonen. Visning av en skadelig webside kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom ytterligere kontroll og godkjenning av CSS-elementer. Takk til Thierry Zoller fra TippingPoint's Zero Day Initiative og Robert Swiecki fra Google Security Team for rapportering av dette som et sikkerhetsproblem.

• WebKit

  CVE-ID: CVE-2009-1699

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til avdekking av informasjon

  Beskrivelse: Det foreligger et XML External Entity-problem i WebKits håndtering av XML. Besøk på et skadelig websted kan føre til at webstedet blir i stand til å lese filer fra brukerens system. Denne oppdateringen løser problemet ved ikke å laste eksterne entiteter mellom opphav. Takk til Chris Evans fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1700

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til avdekking av sensitiv informasjon

  Beskrivelse: WebKit håndterer ikke omdirigeringer riktig ved behandling av XSLT (Extensible Stylesheet Language Transformations). Dette tillater at et skadelig websted henter XML-innhold fra sider på andre websteder, og kan resultere i avdekking av sensitiv informasjon. Denne oppdateringen løser problemet ved å sikre at dokumenter som refereres i overganger, lastes ned fra samme domene som selve overgangen. Takk til Chris Evans fra Google Inc. for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1701

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et bruk-etter-frigivelse-problem i WebKits håndtering av JavaScript DOM. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret håndtering av dokumentelementer. Takk til wushi & ling fra team509 som arbeider hos TippingPoint's Zero Day Initiative, for rapportering av dette problemet.

• WebKit

  CVE-ID: CVE-2009-1702

  Tilgjengelig for: iPhone OS 1.0 til og med 2.2.1, iPhone OS for iPod touch 1.1 til og med 2.2.1

  Virkning: Besøk på et skadelig websted kan føre til et angrep med skripting mellom websteder

  Beskrivelse: Et problem i WebKits håndtering av Location and History-objekter kan føre til skripting mellom websteder ved besøk på et skadelig websted. Denne oppdateringen løser problemet gjennom forbedret håndtering av Location and History-objekter. Takk til Adam Barth og Joel Weinberger fra UC Berkeley for rapportering av dette problemet.