نبذة حول محتوى أمان iOS 4
يتناول هذا المستند محتوى الأمان لنظام التشغيل iOS 4.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".
iOS 4
Application Sandbox
CVE-ID: CVE-2010-1751
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد يتمكن التطبيق من تحديد موقع المستخدم دون ترخيص
الوصف: لا يمنع Application Sandbox التطبيقات من الوصول مباشرة إلى مكتبة الصور الخاصة بالمستخدم. قد يسمح هذا للتطبيق بتحديد المواقع التي تمت زيارتها دون ترخيص. تمت معالجة هذه المشكلة عن طريق تعديل Application Sandbox لمنع الوصول المباشر إلى مكتبة الصور الخاصة بالمستخدم. يعود الفضل إلى Zac White للإبلاغ عن هذه المشكلة.
CFNetwork
CVE-ID: CVE-2010-1752
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتجاوز سعة مكدس الذاكرة المؤقتة في رمز معالجة عنوان URL الخاص بـ CFNetwork. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة. يعود الفضل إلى Laurent OUDOT من شركة TEHTRI-Security للإبلاغ عن هذه المشكلة.
Find My iPhone
CVE-ID: CVE-2010-1776
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد يتم مسح بيانات الجهاز الذي تم تكوين حساب MobileMe به عن بُعد، حتى إذا تم تعطيل "تحديد موقع iPhone".
الوصف: يمكن للمستخدم تكوين جهازه لاستخدام MobileMe. قد يتم تمكين خدمات MobileMe الفردية أو تعطيلها عبر تطبيق الإعدادات. يؤدي تعطيل خدمة "تحديد موقع iPhone" إلى منع تحديد موقع الجهاز عبر MobileMe، ولكنه لا يمنع مسح بيانات الهاتف. قد يتمكن مخترق لديه حق الوصول إلى كلمة السر الخاصة بحساب MobileMe الذي تم تكوينه من مسح بيانات الجهاز. تمت معالجة هذه المشكلة عن طريق تعطيل المسح عن بُعد وعرض الرسائل عند تعطيل خدمة "تحديد موقع iPhone" على الجهاز.
ImageIO
CVE-ID: CVE-2010-0041
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إرسال بيانات من ذاكرة سفاري إلى موقع الويب
الوصف: توجد مشكلة في الوصول إلى ذاكرة غير مهيأة أثناء معالجة ImageIO لصور BMP. قد تؤدي زيارة موقع ويب متطفل إلى إرسال بيانات من ذاكرة سفاري إلى موقع الويب. تمت معالجة هذه المشكلة عن طريق التهيئة المحسّنة للذاكرة والتحقق الإضافي من صحة صور BMP. يعود الفضل إلى Matthew 'j00ru' Jurczyk من Hispasec للإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2010-0042
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إرسال بيانات من ذاكرة سفاري إلى موقع الويب
الوصف: توجد مشكلة في الوصول إلى ذاكرة غير مهيأة أثناء معالجة ImageIO لصور TIFF. قد تؤدي زيارة موقع ويب متطفل إلى إرسال بيانات من ذاكرة سفاري إلى موقع الويب. تمت معالجة هذه المشكلة عن طريق التهيئة المحسّنة للذاكرة والتحقق الإضافي من صحة صور TIFF. يعود الفضل إلى Matthew 'j00ru' Jurczyk من Hispasec للإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2010-0043
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي معالجة صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء معالجة صور TIFF. قد تؤدي معالجة صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة. يعود الفضل إلى Gus Mueller من Flying Meat للإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2010-1753
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي معالجة صورة JPEG متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء معالجة صور JPEG. قد تؤدي معالجة صورة JPEG متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للذاكرة. يعود الفضل إلى Ladd Van Tol من Critical Path Software للإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2010-1816
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي معالجة صورة متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تجاوز سعة التخزين المؤقت أثناء معالجة الصور. قد تؤدي معالجة صورة متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. يعود الفضل إلى Joseph Spiros من شركة iThink Software للإبلاغ عن هذه المشكلة.
LibSystem
CVE-ID: CVE-2009-0689
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تكون التطبيقات التي تحوّل البيانات غير الموثوق بها بين النقطة العائمة الثنائية والنص عرضةً لإنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز بسعة التخزين المؤقت في التعليمات البرمجية لتحويل النقطة العائمة الثنائية إلى نص في Libsystem. إن المخترق الذي يمكنه أن يسبب تحويل التطبيق لقيمة نقطة عائمة إلى سلسلة طويلة، أو تحليل سلسلة ضارة كقيمة نقطة عائمة، قد يتسبب أيضًا في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. يعود الفضل إلى Maksymilian Arciemowicz من SecurityReason.com للإبلاغ عن هذه المشكلة.
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد يؤدي تحليل محتوى XML المتطفل إلى إنهاء غير متوقع للتطبيق
الوصف: يوجد العديد من المشاكل في الاستخدام بعد التحرير في libxml2، قد تؤدي أخطرها إلى إنهاء غير متوقع للتطبيق. وتمت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة. يعود الفضل إلى Rauli Kaksonen وJukka Taimisto من مشروع CROSS في Codenomicon Ltd. للإبلاغ عن هذه المشاكل.
Passcode Lock
CVE-ID: CVE-2010-1754
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
Impact: قد لا يكون القفل عن بُعد عبر MobileMe فعالاً في منع الوصول
الوصف: إذا تم إلغاء قفل الجهاز استجابةً لتنبيه، مثل تلقي رسالة نصية أو بريد صوتي، ثم تم استخدام MobileMe لقفل الجهاز عن بُعد، فسيتم إدخال رمز الدخول بالفعل في عملية إلغاء القفل التالية للجهاز. لن يطلب الشخص الذي لديه حق الوصول الفعلي إلى الجهاز رمز الدخول في هذه الحالة. تمت معالجة هذه المشكلة عن طريق مسح رمز الدخول بشكل صحيح. يعود الفضل إلى Sidney San Martin من شركة DeepTech, Inc. للإبلاغ عن هذه المشكلة.
Passcode Lock
CVE-ID: CVE-2010-1775
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد يتمكن شخص آخر لديه حق الوصول الفعلي إلى الجهاز من الوصول إلى بيانات المستخدم
الوصف: لا يجوز إقران الجهاز المزود برمز دخول تم تعيينه مع جهاز كمبيوتر إلا إذا كان الجهاز مفتوحًا. تسمح حالة التعارض بالاقتران لفترة قصيرة بعد التمهيد الأولي، إذا تم إلغاء قفل الجهاز قبل إيقاف تشغيله. إذا تم إيقاف تشغيل الجهاز من حالة مقفلة، فلن تحدث هذه المشكلة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الحالة المقفلة.
Safari
CVE-ID: CVE-2010-1755
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد يتم تعيين ملفات تعريف الارتباط بواسطة مواقع تابعة لجهة خارجية حتى عندما يتم تعيين تفضيل "قبول ملفات تعريف الارتباط" على "من التي تمت زيارتها" أو "مطلقًا"
الوصف: توجد مشكلة تتعلق بالتنفيذ خلال معالجة تفضيلات ملفات تعريف الارتباط. لا يتم تطبيق تفضيلات ملفات تعريف الارتباط حتى تتم إعادة تشغيل سفاري. قد يتم تعيين ملفات تعريف الارتباط بواسطة مواقع تابعة لجهة خارجية حتى عندما يتم تعيين تفضيل قبول ملفات تعريف الارتباط على "من التي تمت زيارتها" أو "مطلقًا". تمت معالجة هذه المشكلة عن طريق تطبيق تفضيل "قبول ملفات تعريف الارتباط". يعود الفضل إلى Jason Dent من Street Side Software للإبلاغ عن هذه المشكلة.
Safari
CVE-ID: CVE-2010-1384
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد يتم حجب عنوان URL متطفل، مما يجعل هجمات التصيد الاحتيالي أكثر فعالية
الوصف: يدعم سفاري تضمين معلومات المستخدم في عناوين URL، مما يسمح لعنوان URL بتحديد اسم مستخدم وكلمة سر لمصادقة المستخدم على الخادم المحدد. غالبًا ما تُستخدم عناوين URL هذه لإرباك المستخدمين، مما قد يساعد في هجمات التصيد الاحتيالي. يتم تحديث سفاري لعرض تحذير قبل الانتقال إلى عنوان URL لـ HTTP أو HTTPS الذي يحتوي على معلومات المستخدم. يعود الفضل إلى Abhishek Arya من فريق Google, Inc. للإبلاغ عن هذه المشكلة.
Safari
CVE-ID: CVE-2009-1723
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد يتحكم موقع ويب متطفل في عنوان URL لموقع الويب المعروض أثناء عرض تحذير الشهادة
الوصف: عندما يصل سفاري إلى موقع ويب عبر إعادة التوجيه 302 ويتم عرض تحذير الشهادة، سيحتوي شريط URL على عنوان URL لموقع الويب الأصلي بدلاً من عنوان URL لموقع الويب الحالي. قد يسمح هذا لموقع ويب متطفل يتم الوصول إليه عبر مُعيد توجيه مفتوح على موقع ويب موثوق به من قِبل المستخدم بالتحكم في عنوان URL لموقع الويب المعروض أثناء عرض تحذير الشهادة. تمت معالجة هذه المشكلة عن طريق إرجاع عنوان URL الصحيح في طبقة CFNetwork الأساسية. يعود الفضل إلى Kevin Day من Your.Org، وJason Mueller من Indiana University للإبلاغ عن هذه المشكلة.
Settings
CVE-ID: CVE-2010-1756
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد يتم تضليل المستخدم فيما يتعلق بالشبكة اللاسلكية التشغيلية الفعلية
الوصف: توجد مشكلة تتعلق بالتصميم في تطبيق الإعدادات. عند الاتصال بشبكة لاسلكية مخفية، قد يشير تطبيق الإعدادات بشكل غير صحيح إلى شبكة لاسلكية أخرى. تمت معالجة هذه المشكلة من خلال عرض الشبكة اللاسلكية النشطة بشكل صحيح. يعود الفضل إلى Wilfried Teiken للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-2195
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز في سعة المخزن المؤقت في تحليل WebKit لأرقام الفاصلة العائمة. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال الفحص المحسّن للحدود. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2009-2816
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى اتخاذ إجراءات غير متوقعة على المواقع الأخرى
الوصف: توجد مشكلة في تنفيذ WebKit لمشاركة الموارد عبر المصادر. قبل السماح لصفحة من مصدر واحد بالوصول إلى مورد في مصدر آخر، يرسل WebKit طلب اختبار مبدئي إلى الخادم الأخير للوصول إلى المورد. يتضمن WebKit عناوين HTTP مخصصة تحددها الصفحة التي تقوم بتقديم طلب في طلب الاختبار المبدئي. وهذا يمكن أن يسهل تزوير الطلب عبر المواقع. تمت معالجة هذه المشكلة عن طريق إزالة عناوين HTTP المخصصة من طلبات الاختبار المبدئي. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2010-0544
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع
الوصف: قد تؤدي مشكلة في معالجة WebKit لعناوين URL تالفة إلى حدوث هجوم البرمجة النصية عبر المواقع عند زيارة موقع ويب متطفل. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناوين URL. يعود الفضل إلى Michal Zalewski من Google, Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1395
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ضار إلى هجوم البرمجة النصية عبر المواقع
الوصف: توجد مشكلة تتعلق بإدارة النطاق أثناء معالجة WebKit لكائنات الأحداث. قد تؤدي زيارة موقع ضار إلى هجوم البرمجة النصية عبر المواقع. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لكائنات الأحداث. يعود الفضل إلى Gianni "gf3" Chiappetta من Runlevel6 للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0051
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن معلومات حساسة
الوصف: توجد مشكلة تتعلق بالتنفيذ في معالجة WebKit لطلبات صفحات الأنماط عبر الأصل. قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن محتوى الموارد المحمية على موقع ويب آخر. تمت معالجة هذه المشكلة عن طريق إجراء تحقق إضافي من الصحة على صفحات الأنماط التي يتم تحميلها أثناء إجراء طلب عبر الأصل.
WebKit
CVE-ID: CVE-2010-1390
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب باستخدام تشفير UTF-7 إلى هجوم البرمجة النصية عبر المواقع
الوصف: توجد مشكلة متعلقة بالتوحيد القياسي أثناء معالجة WebKit لنص مشفر بـ UTF-7. قد تُترك سلسلة HTML المقتبسة دون إنهاء، مما يؤدي إلى هجوم البرمجة النصية عبر المواقع أو مشاكل أخرى. تمت معالجة هذه المشكلة من خلال إزالة الدعم لتشفير UTF-7 في WebKit. يعود الفضل إلى Masahiro Yamada للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0047
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بالاستخدام بعد التحرير في معالجة المحتوى الاحتياطي لعنصر كائن HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0053
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء عرض المحتوى مع تعيين خاصية عرض CSS على "تشغيل". قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0050
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لعلامات HTML المتداخلة بشكل غير صحيح. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1406
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع HTTPS الذي يعيد التوجيه إلى موقع HTTP إلى الكشف عن المعلومات
الوصف: عند إعادة توجيه WebKit من موقع HTTPS إلى موقع HTTP، يتم تمرير رأس المرجع إلى موقع HTTP. يمكن أن يؤدي هذا إلى الكشف عن المعلومات الحساسة الموجودة في عنوان URL الخاص بموقع HTTPS. تمت معالجة هذه المشكلة من خلال عدم تمرير رأس المرجع عندما يقوم موقع HTTPS بإعادة التوجيه إلى موقع HTTP. يعود الفضل إلى Colin Percival من Tarsnap للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0048
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء تحليل WebKit لمستندات XML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0046
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة WebKit لوسيطات تنسيق() CSS. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسنة لوسيطات تنسيق() CSS. يعود الفضل إلى Robert Swiecki من فريق Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0052
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لعمليات معاودة الاتصال الخاصة بعناصر HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2010-1397
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في عرض WebKit لتحديد عند تغيير التخطيط. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للتحديدات. يعود الفضل إلى wushi&Z من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0049
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بالاستخدام بعد التحرير في معالجة عناصر HTML التي تحتوي على نص معروض من اليمين إلى اليسار. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1393
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن المعلومات
الوصف: توجد مشكلة تتعلق بالكشف عن المعلومات في معالجة WebKit لأوراق الأنماط المتتالية. إذا تم تعيين سمة HREF لورقة الأنماط على عنوان URL الذي يؤدي إلى إعادة التوجيه، فقد تتمكن البرامج النصية الموجودة على الصفحة من الوصول إلى عنوان URL المعاد توجيهه. قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن عناوين URL حساسة على موقع آخر. تمت معالجة هذه المشكلة عن طريق إعادة عنوان URL الأصلي إلى البرامج النصية، بدلاً من عنوان URL المُعاد توجيهه.
WebKit
CVE-ID: CVE-2010-0054
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لعناصر صور HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2010-1119
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit للسمات. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى Vincenzo Iozzo وRalf Philipp Weinmann اللذين يعملان مع مبادرة Zero Day التابعة لـ TippingPoint، وMichal Zalewski من Google, Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1387
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في JavaScriptCore أثناء عمليات انتقال الصفحات. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للذاكرة.
WebKit
CVE-ID: CVE-2010-1400
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit لعناصر التسمية التوضيحية. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناصر التسمية التوضيحية. يعود الفضل إلى regenrecht الذي يعمل مع iDefense للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1409
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تسمح زيارة موقع ويب متطفل بإرسال البيانات المحددة عن بُعد إلى خادم IRC.
الوصف: لم يتم تضمين منافذ خدمة IRC الشائعة في القائمة السوداء لمنافذ WebKit. قد تسمح زيارة موقع ويب متطفل بإرسال البيانات المحددة عن بُعد إلى خادم IRC. قد يتسبب ذلك في اتخاذ الخادم لإجراءات غير مقصودة بالنيابة عن المستخدم. تمت معالجة هذه المشكلة من خلال إضافة المنافذ المتأثرة إلى القائمة السوداء لمنافذ WebKit.
WebKit
CVE-ID: CVE-2010-1398
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة WebKit لإدخالات القوائم المرتبة. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لإدخالات القوائم. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1402
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة مضاعفة في معالجة WebKit لمستمعي الحدث في صور SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لصور SVG. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1394
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع
الوصف: توجد مشكلة في التصميم أثناء معالجة WebKit لأجزاء مستندات HTML. تتم معالجة محتويات أجزاء مستندات HTML قبل إضافة الجزء فعليًا إلى المستند. يمكن أن تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع إذا حاول موقع ويب شرعي معالجة جزء مستند يحتوي على بيانات غير موثوق بها. تمت معالجة هذه المشكلة عن طريق التأكد من أن التحليل الأولي للجزء ليس له أي آثار جانبية على المستند الذي أنشأ الجزء. يعود الفضل إلى Eduardo Vela Nava (sirdarckcat) من فريق Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1399
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الوصول إلى ذاكرة غير مهيأة أثناء معالجة WebKit للتغييرات في التحديد في عناصر إدخال النموذج. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للتحديدات. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1396
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit لإزالة عناصر الحاوية. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1401
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لما يلي: العنصر الصوري في ':الحرف الأول' في أوراق الأنماط المتتالية. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة للعنصر الصوري في ':الحرف الأول'. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1403
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الوصول إلى ذاكرة غير مهيأة أثناء معالجة WebKit لملف XML تالف عند عرض صور SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لصور SVG. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1404
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لصور SVG مع عناصر "الاستخدام" المتعدد. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناصر "الاستخدام" في صور SVG. يعود الفضل إلى wushi من team509، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1410
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء معالجة WebKit لملف XML تالف في صور SVG. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لملف XML في صور SVG. يعود الفضل إلى Aki Helin من OUSPG للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1391
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنشاء الملفات في مواقع عشوائية يمكن للمستخدم الكتابة عليها
الوصف: توجد مشكلة في اجتياز المسار في دعم WebKit لقواعد بيانات Web SQL والتخزين المحلي. إذا تم الوصول إليه من خلال نظام محدد من قِبل التطبيق يحتوي على "%2f" (/) أو "%5c" (\) و".." في قسم المضيف لعنوان URL، قد يتسبب موقع ويب متطفل في إنشاء ملفات قاعدة بيانات خارج الدليل المعين. تمت معالجة هذه المشكلة عن طريق تشفير الأحرف التي قد يكون لها معنى خاص في أسماء المسارات. لا تؤثر هذه المشكلة على المواقع التي يتم تقديمها من خلال أنظمة http: أو https. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2010-1408
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إرسال البيانات المحددة عن بُعد إلى منافذ TCP العشوائية
الوصف: توجد مشكلة تتعلق باقتطاع عدد صحيح خلال معالجة WebKit للطلبات إلى منافذ TCP غير الافتراضية. قد تؤدي زيارة موقع ويب متطفل إلى إرسال البيانات المحددة عن بُعد إلى منافذ TCP العشوائية. تمت معالجة هذه المشكلة من خلال التأكد من أن أرقام المنافذ ضمن النطاق الصالح.
WebKit
CVE-ID: CVE-2010-1392
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء عرض WebKit لأزرار HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للذاكرة. يعود الفضل إلى Matthieu Bonetti من فريق VUPEN Vulnerability Research Team، وwushi من team509 الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1405
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لعناصر HTML ذات تحديد الموضع العمودي المخصص. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمرجع الذاكرة. يعود الفضل إلى Ojan Vafai من Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1407
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن المعلومات
الوصف: توجد مشكلة تتعلق بالكشف عن المعلومات في معالجة WebKit لأسلوب "history.replaceState". ضمن iframe، تؤثر الاستدعاءات لأسلوب replaceState على الإطار الأصلي حتى لو كان الأصل في أصل منفصل. قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن المعلومات. تمت معالجة هذه المشكلة عن طريق تقييد تشغيل استدعاءات replaceState إلى الإطار الحالي. يعود الفضل إلى Darin Fisher من Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1757
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تكون مواقع الويب التي تحتوي على عناصر iframe مضمنة عرضة لانتحال واجهة المستخدم
الوصف: يسمح سفاري لعنصر iframe بعرض المحتوى خارج حدوده، مما قد يؤدي إلى انتحال واجهة المستخدم. تمت معالجة هذه المشكلة عن طريق عدم السماح لعناصر iframe بعرض المحتوى خارج حدودها. يعود الفضل إلى Wayne Pan من AdMob, Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1413
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد يتم كشف بيانات اعتماد NTLM الخاصة بالمستخدم لمخترق متسلل
الوصف: في ظروف معيّنة، قد يرسل WebKit بيانات اعتماد NTLM بنص عادي. سيسمح لذلك لمخترق متسلل بعرض بيانات اعتماد NTLM. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لبيانات اعتماد NTLM. يعود الفضل إلى: Apple.
WebKit
CVE-ID: CVE-2010-1389
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد يؤدي سحب أو لصق تحديد إلى هجوم البرمجة النصية عبر المواقع
الوصف: قد يؤدي سحب تحديد أو لصقه من موقع إلى آخر إلى السماح بتنفيذ البرامج النصية الموجودة في التحديد في سياق الموقع الجديد. تمت معالجة هذه المشكلة من خلال التحقق الإضافي من صحة المحتوى قبل عملية اللصق أو السحب والإفلات. يعود الفضل إلى Paul Stone من Context Information Security للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-0544
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع
الوصف: قد تؤدي مشكلة في معالجة WebKit لعناوين URL تالفة إلى حدوث هجوم البرمجة النصية عبر المواقع عند زيارة موقع ويب متطفل. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناوين URL. يعود الفضل إلى Michal Zalewski من Google, Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1417
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء عرض WebKit لمحتوى HTML المنسق بأنماط CSS مع استخدام المحددات الصورية ":بعد" عدة مرات. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال العرض المحسّن لمحتوى HTML. يعود الفضل إلى wushi من team509 للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1414
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit لأسلوب removeChild DOM. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لإزالة العناصر الفرعية. يعود الفضل إلى Mark Dowd من شركة Azimuth Security، للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1418
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع
الوصف: توجد مشكلة تتعلق بالتحقق من صحة الإدخال في معالجة WebKit لسمة src لعنصر الإطار. تعتبر السمة التي تحتوي على نظام javascript والمسافات البادئة صالحة. قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع. يعالج هذا التحديث المشكلة عن طريق التحقق من frame.src بشكل صحيح قبل محور مرجعية عنوان URL. يعود الفضل إلى Sergey Glazunov للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1416
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تكشف زيارة موقع ويب متطفل الصور من المواقع الأخرى
الوصف: توجد مشكلة في التقاط الصور عبر المواقع في WebKit. باستخدام لوحة قماشية تحتوي على نمط صورة SVG، قد يقوم موقع ويب متطفل بتحميل صورة من موقع ويب آخر والتقاطها. تمت معالجة هذه المشكلة من خلال تقييد قراءة اللوحات القماشية التي تحتوي على أنماط تم تحميلها من مواقع ويب أخرى. يرجع الفضل إلى Chris Evans من Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1415
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في إساءة استعمال واجهة برمجة التطبيقات (API) في معالجة WebKit لسياقات libxml. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لكائنات سياقات libxml. يعود الفضل إلى Aki Helin من OUSPG للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1758
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في معالجة WebKit لكائنات نطاق DOM. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لكائنات نطاق DOM. يعود الفضل إلى Yaar Schnitman من فريق Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1759
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير أثناء معالجة WebKit لأسلوب Node.normalize. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لأسلوب Node.normalize. يعود الفضل إلى Mark Dowd للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1761
متوفر لما يلي: Mac OS X الإصدار 10.4.11، أو Mac OS X Server الإصدار 10.4.11، أو Mac OS X الإصدار 10.5.8، أو Mac OS X Server الإصدار 10.5.8، أو Mac OS X الإصدار 10.6.2 أو الأحدث، أو Mac OS X Server الإصدار 10.6.2 أو الأحدث، أو Windows 7، أو Vista، أو XP SP2 أو الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الاستخدام بعد التحرير في عرض WebKit للأشجار الفرعية لمستندات HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال العرض المحسّن للأشجار الفرعية لمستندات HTML. يعود الفضل إلى James Robinson من فريق Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1762
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع
الوصف: توجد مشكلة في التصميم أثناء معالجة HTML الموجودة في عناصر textarea. قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة عناصر textarea. يعود الفضل إلى Eduardo Vela Nava (sirdarckcat) من فريق Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1769
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الوصول إلى ذاكرة متجاوزة للحدود خلال معالجة WebKit للجداول. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. يعود الفضل إلى wushi من team509 للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2010-1774
متوفر لما يلي: iOS 2.0 إلى 3.1.3 لأجهزة iPhone 3G والأحدث، وiOS 2.1 إلى 3.1.3 لأجهزة iPod touch (الجيل الثاني) والأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في الوصول إلى ذاكرة متجاوزة للحدود خلال معالجة WebKit لجداول HTML. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. يعود الفضل إلى wushi من team509 للإبلاغ عن هذه المشكلة.
مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.