Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

Om sikkerhetsinnholdet i iOS 3.1 og iOS 3.1.1 for iPod touch

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 3.1 og iOS 3.1.1 for iPod touch.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

iOS 3.1 og iOS 3.1.1 for iPod touch

  • CoreAudio

    CVE-ID: CVE-2009-2206

    Tilgjengelig for: iOS 1.0 til og med 3.0.1, iOS for iPod touch 1.1 til og med 3.0

    Virkning: Åpning av en skadelig AAC- eller MP3-fil kan føre til at en app avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Det foreligger en heap-bufferoverflyt i håndteringen av ACC- eller MP3-filer. Åpning av en skadelig ACC- eller MP3-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Tobias Klein hos trapkit.de for rapportering av dette problemet.

  • Exchange Support

    CVE-ID: CVE-2009-2794

    Tilgjengelig for: iOS 1.0 til og med 3.0.1, iOS for iPod touch 1.1 til og med 3.0

    Virkning: Det er mulig at en person med fysisk tilgang til en enhet kan bruke den etter et tidsavbrudd spesifisert av en Exchange-administrator

    Beskrivelse: iOS gjør det mulig å kommunisere via tjenester som finnes på en Microsoft Exchange-tjener. En Exchange-tjener-administrator har muligheten til å spesifisere en «Tidslås for maksimal inaktivitet»-innstilling. Brukeren må oppgi koden sin på nytt etter utløpt tidsavbrudd for å kunne bruke Exchange-tjenestene. iOS gjør det mulig for brukeren å spesifisere en «Krev kode»-innstilling som kan vare i inntil 4 timer. «Krev kode»-innstillingen påvirkes ikke av «Tidslås for maksimal inaktivitet»-innstillingen. Dersom brukeren har innstilt verdien for «Krev kode» høyere enn «Tidslås for maksimal inaktivitet»-innstillingen, vil dette gi en person med fysisk tilgang tid til å bruke enheten, inklusive Exchange-tjenester. Denne oppdateringen håndterer problemet ved å deaktivere brukervalg for «Krev kode»-verdier som er høyere en «Tidslås for maksimal inaktivitet»-innstillingen. Dette problemet påvirker kun iOS 2.0 og nyere, og iOS på iPod touch 2.0 og nyere. Takk til Allan Steven, Robert Duran, Jeff Beckham hos PepsiCo, Joshua Levitsky, Michael Breton hos Intel Corporation, Mike Karban hos Edward Jones og Steve Moriarty hos Agilent Technologies for rapportering av dette problemet.

  • MobileMail

    CVE-ID: CVE-2009-2207

    Tilgjengelig for: iOS 1.0 til og med 3.0.1, iOS for iPod touch 1.1 til og med 3.0

    Virkning: Det er mulig at slettede e-post-meldinger fortsatt kommer til syne i et Spotlight-søk

    Beskrivelse: Spotlight finner og gir tilgang til slettede meldinger i Mail-mapper på enheten. Dette gir en person med tilgang til enheten muligheten til å se slettede meldinger. Denne oppdateringen løser problemet ved å ikke inkludere slettet e-post fra søkeresultatet i Spotlight. Dette problemet påvirker kun iOS 3.0, iOS 3.0.1 og iOS på iPod touch 3.0. Takk til Clickwise Software og Tony Kavadia som for rapportering av dette problemet.

  • Recovery Mode

    CVE-ID: CVE-2009-2795

    Tilgjengelig for: iOS 1.0 til og med 3.0.1, iOS for iPod touch 1.1 til og med 3.0

    Virkning: Det er mulig at en person med fysisk tilgang til en låst enhet kan få tilgang til brukerens data

    Beskrivelse: Det foreligger en heap-bufferoverflyt i kommandobehandling av Gjenopprettningsmodus. Dette kan gjøre det mulig for en person med fysisk tilgang til enheten å omgå koden og få tilgang til brukerens data. Denne oppdateringen løser problemet gjennom forbedret grensekontroll.

  • Telephony

    CVE-ID: CVE-2009-2815

    Tilgjengelig for: iOS 1.0 til 3.0.1

    Virkning: Mottak av en skadelig SMS-melding kan føre til uventet tjenesteavbrudd.

    Beskrivelse: Det foreligger en problem med nullpeker-dereferansen ved håndtering av SMS-mottaksvarsling. Mottak av en skadelig SMS-melding kan føre til uventet tjenesteavbrudd. Denne oppdateringen løser problemet ved forbedret håndtering av innkommende SMS-meldinger. akk til Charlie Miller fra Independent Security Evaluators og Collin Mulliner fra Technical University Berlin for rapportering av dette problemet.

  • UIKit

    CVE-ID: CVE-2009-2796

    Tilgjengelig for: iOS 1.0 til og med 3.0.1, iOS for iPod touch 1.1 til og med 3.0

    Virkning: Passord kan være synlige

    Beskrivelse: Dersom et tegn i et passord slettes, og slettingen angres, vil tegnet være synlig i en kort periode. Da er det mulig for en person med fysisk tilgang til enheten å lese et passord, ett tegn om gangen. Denne oppdateringen løser problemet ved å forhindre at tegnet blir synlig. Dette problemet påvirker kun iOS 3.0 og iOS 3.0.1. Takk til Abraham Vegh for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2009-2797

    Tilgjengelig for: iOS 1.0 til og med 3.0.1, iOS for iPod touch 1.1 til og med 3.0

    Virkning: Brukernavn og passord i URL-er kan være synlige på koblede nettsteder

    Beskrivelse: Safari inkluderer brukernavn og passord fra den opprinnelige URL-en i refererende tittel. Dette kan føre til avsløring av sensitiv informasjon. Denne oppdateringen løser problemet ved å ikke inkludere brukernavn og passord i refererende titler. Takk til James A. T. Rice fra Jump Networks Ltd for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1725

    Tilgjengelig for: iOS 1.0 til og med 3.0.1, iOS for iPod touch 1.1 til og med 3.0

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Det er et problem med skadet minnne i WebKits håndtering av numeriske tegnreferanser. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret håndtering av numeriske tegnreferanser. Takk til Chris Evans for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2009-1724

    Tilgjengelig for: iOS 1.0 til og med 3.0.1, iOS for iPod touch 1.1 til og med 3.0

    Virkning: Besøk på et skadelig nettsted kan føre til et angrep med skripting mellom nettsteder

    Beskrivelse: Et problem i WebKits håndtering av overordnede objekter og objekter på øverste nivå kan føre til skripting mellom nettsteder ved besøk på et skadelig nettsted. Denne oppdateringen løser problemet gjennom forbedret håndtering av overordnede objekter og objekter på øverste nivå.

  • WebKit

    CVE-ID: CVE-2009-2199

    Tilgjengelig for: iOS 1.0 til og med 3.0.1, iOS for iPod touch 1.1 til og med 3.0

    Virkning: Tegn som ser like ut i en URL-adresse, kan brukes til å maskere et nettsted

    Beskrivelse: IDN-støtten (International Domain Name) og Unicode-fontene som er innebygd i Safari, kan brukes til å opprette en URL-adresse som inneholder tegn som ser like ut. Disse kan brukes på et skadelig nettsted for å sende brukeren til et forfalsket nettsted som visuelt ser ut til å være et legitimt domene. Denne oppdateringen løser problemet ved å supplere WebKits liste over kjente tegn som ser like ut. Tegn som ser like ut, gjengis i Punycode på adresselinjen. Takk til Chris Weber fra Casaba Security, LLC, som rapporterte dette problemet.

Publiseringsdato: