Despre conţinutul de securitate din iOS 4.3
Acest document descrie conţinutul de securitate din iOS 4.3.
În acest document este descris conţinutul de securitate din actualizarea iOS 4.3, care poate fi descărcată şi instalată utilizându-se iTunes.
Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.
Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple”.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.
Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.
iOS 4.3
CoreGraphics
Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad
Impact: vulnerabilităţi multiple în FreeType
Descriere: au existat vulnerabilităţi multiple în FreeType, cele mai grave putând cauza executarea unui cod arbitrar la procesarea unui font creat cu rea intenţie. Aceste probleme au fost rezolvate prin actualizarea bibliotecii FreeType la versiunea 2.4.3. Informaţii suplimentare sunt disponibile în site-ul web FreeType la http://www.freetype.org/
CVE-ID
CVE-2010-3855
ImageIO
Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad
Impact: vizualizarea unei imagini TIFF create cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar
Descriere: s-a produs o depăşire a memoriei tampon la tratarea de către libTIFF a imaginilor TIFF codificate JPEG. Vizualizarea unei imagini TIFF create cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.
CVE-ID
CVE-2011-0191: Apple
ImageIO
Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad
Impact: vizualizarea unei imagini TIFF create cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar
Descriere: s-a produs o depăşire a memoriei tampon la tratarea de către libTIFF a imaginilor TIFF codificate CCITT Group 4. Vizualizarea unei imagini TIFF create cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.
CVE-ID
CVE-2011-0192: Apple
libxml
Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad
Impact: accesarea unui site rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar
Descriere: a existat o problemă de tipul „double free” la tratarea de către libxml a expresiilor XPath. Accesarea unui site rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.
CVE-ID
CVE-2010-4494: Yang Dingning (NCNIPC), absolvent al Academiei Chineze de Ştiinţe
Comunicaţii în reţea
Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad
Impact: un server poate identifica un dispozitiv la nivelul conexiunilor
Descriere: adresa IPv6 aleasă de dispozitiv conţine adresa MAC a dispozitivului la utilizarea mecanismului SLAAC (StateLess Address AutoConfiguration). Un server cu protocolul IPv6 activat care este contactat de către dispozitiv poate utiliza adresa pentru a urmări dispozitivul la nivelul conexiunilor. Această actualizare implementează extensia IPv6 descrisă în RFC 3041 prin adăugarea unei adrese aleatoare temporare utilizată pentru conexiuni de ieşire.
Safari
Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad
Impact: accesarea unui site web rău intenţionat poate cauza închiderea browserului MobileSafari la lansare
Descriere: un site web rău intenţionat poate conţine JavaScript care cauzează în mod repetat lansarea altei aplicaţii pe dispozitiv prin intermediul rutinei sale de tratare a URL-urilor. Accesarea unui astfel de site web cu browserul MobileSafari va cauza închiderea acestui browser şi lansarea aplicaţiei-ţintă. Această secvenţă va continua la fiecare deschidere a browserului MobileSafari. Această problemă a fost rezolvată prin revenirea la pagina anterioară la redeschiderea browserului Safari după lansarea altei aplicaţii prin intermediul rutinei sale de tratare a URL-urilor.
CVE-ID
CVE-2011-0158: Nitesh Dhanjani (Ernst & Young LLP)
Safari
Disponibilitate pentru: iOS 4.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 4.0 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 4.2 - 4.2.1 pentru iPad
Impact: este posibil ca ştergerea cookie-urilor în Safari Settings (Configurări Safari) să nu aibă niciun efect
Descriere: în anumite circumstanţe, ştergerea cookie-urilor în Safari Settings (Configurări safari) atunci browserul Safari este deschis nu are niciun efect. Această problemă a fost rezolvată prin îmbunătăţirea tratării cookie-urilor. Această problemă nu afectează sistemele anterioare iOS 4.0.
CVE-ID
CVE-2011-0159: Erik Wong (Google Inc.)
WebKit
Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad
Impact: accesarea unui site rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar
Descriere: în WebKit există mai multe probleme de alterare a memoriei. Accesarea unui site rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.
CVE-ID
CVE-2010-1792
CVE-2010-1824: kuzzcc şi wushi (team509), în colaborare cu Zero Day Initiative (TippingPoint)
CVE-2011-0111: Sergey Glazunov
CVE-2011-0112: Yuzo Fujishima (Google Inc.)
CVE-2011-0113: Andreas Kling (Nokia)
CVE-2011-0114: Chris Evans (Google Chrome Security Team)
CVE-2011-0115: J23, în colaborare cu Zero Day Initiative (TippingPoint), şi Emil A Eklund (Google Inc.)
CVE-2011-0116: un cercetător anonim, în colaborare cu Zero Day Initiative (TippingPoint)
CVE-2011-0117: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0118: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0119: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0120: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0121: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0122: Slawomir Blazek
CVE-2011-0123: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0124: Yuzo Fujishima (Google Inc.)
CVE-2011-0125: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0126: Mihai Parparita (Google Inc.)
CVE-2011-0127: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0128: David Bloom
CVE-2011-0129: Famlam
CVE-2011-0130: Apple
CVE-2011-0131: wushi (team509)
CVE-2011-0132: wushi (team509), în colaborare cu Zero Day Initiative (TippingPoint)
CVE-2011-0133: wushi (team509), în colaborare cu Zero Day Initiative (TippingPoint)
CVE-2011-0134: Jan Tosovsky
CVE-2011-0135: un raportor anonim
CVE-2011-0136: Sergey Glazunov
CVE-2011-0137: Sergey Glazunov
CVE-2011-0138: kuzzcc
CVE-2011-0140: Sergey Glazunov
CVE-2011-0141: Chris Rohlf (Matasano Security)
CVE-2011-0142: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0143: Slawomir Blazek şi Sergey Glazunov
CVE-2011-0144: Emil A Eklund (Google Inc.)
CVE-2011-0145: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0146: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0147: Dirk Schulze
CVE-2011-0148: Michal Zalewski (Google Inc.)
CVE-2011-0149: wushi (team509), în colaborare cu Zero Day Initiative (TippingPoint), şi SkyLined (Google Chrome Security Team)
CVE-2011-0150: Michael Gundlach (safariadblock.com)
CVE-2011-0151: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0152: SkyLined (Google Chrome Security Team)
CVE-2011-0153: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0154: un cercetător anonim, în colaborare cu Zero Day Initiative (TippingPoint)
CVE-2011-0155: Aki Helin (OUSPG)
CVE-2011-0156: Abhishek Arya (Inferno) (Google Inc.)
CVE-2011-0157: Benoit Jacob (Mozilla)
CVE-2011-0168: Sergey Glazunov
WebKit
Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad
Impact: acreditările pentru HTTP Basic Authentication pot fi comunicate accidental altui site web
Descriere: dacă un site web utilizează metoda HTTP Basic Authentication şi redirecţionează către alt site web, este posibil ca acreditările pentru autentificare să fie trimise acestui site web. Această problemă a fost rezolvată prin îmbunătăţirea tratării acreditărilor.
CVE-ID
CVE-2011-0160: McIntosh Cooey (Twelve Hundred Group), Harald Hanche-Olsen, Chuck Hohn (1111 Internet LLC), în colaborare cu CERT, şi Paul Hinze (Braintree)
WebKit
Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad
Impact: accesarea unui site web rău intenţionat poate cauza declaraţii de stil încrucişate între site-uri web
Descriere: a existat o problemă de origine încrucişată la tratarea de către WebKit a metodei de accesare Attr.style. Accesarea unui site web rău intenţionat poate permite acestuia să injecteze CSS în alte documente. Această problemă a fost rezolvată prin eliminarea metodei de accesare Attr.style.
CVE-ID
CVE-2011-0161: Apple
WebKit
Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad
Impact: un site web rău intenţionat poate împiedica alte site-uri web să solicite anumite resurse
Descriere: a existat o problemă de intoxicare a memorie cache la tratarea de către WebKit a resurselor memorate în cache. Un site web rău intenţionat poate împiedica alte site-uri web să solicite anumite resurse. Această problemă a fost rezolvată printr-o verificare îmbunătăţită a tipurilor.
CVE-ID
CVE-2011-0163: Apple
Wi-Fi
Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad
Impact: atunci când este conectat prin Wi-Fi, un atacator din aceeaşi reţea poate provoca resetarea dispozitivului
Descriere: a existat o problemă de verificare a limitelor la tratarea cadrelor Wi-Fi. Atunci când este conectat prin Wi-Fi, un atacator din aceeaşi reţea poate provoca resetarea dispozitivului.
CVE-ID
CVE-2011-0162: Scott Boyd (ePlus Technology Inc.)
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.