نبذة حول محتوى الأمان لتحديث برامج iOS 3.0
يتناول هذا المستند محتوى أمان تحديث برامج iOS 3.0.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".
تحديث برامج iOS 3.0
CoreGraphics
CVE-ID: CVE-2008-3623
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يؤدي عرض صورة متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز سعة المخزن المؤقت للمكدس في معالجة مساحات الألوان داخل CoreGraphics. قد تؤدي عملية عرض صورة متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يعود الفضل إلى: Apple.
CoreGraphics
CVE-ID: CVE-2009-0145
متوفر لما يلي: iOS 1.0 إلى 2.2.1، وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد مشكلات متعددة متعلقة بتلف الذاكرة أثناء معالجة CoreGraphics لملفات PDF. قد يؤدي فتح ملف PDF تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلات من خلال الحدود المحسنة والتحقق من الأخطاء.
CoreGraphics
CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
متوفر لما يلي: iOS 1.0 إلى 2.2.1، وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يؤدي عرض أو تنزيل ملف PDF يحتوي على تدفق JBIG2 متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية.
الوصف: توجد تجاوزات متعددة للمخزن المؤقت للمكدس في معالجة CoreGraphics لملفات PDF التي تحتوي على تدفقات JBIG2. قد يؤدي عرض أو تنزيل ملف PDF يحتوي على تدفق JBIG2 متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يعود الفضل إلى Apple، وAlin Rad Pop من Secunia Research، وWill Dormann من CERT/CC للإبلاغ عن هذه المشكلة.
CoreGraphics
CVE-ID: CVE-2009-0155
متوفر لما يلي: iOS 1.0 إلى 2.2.1، وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: قد يؤدي تدفق عدد صحيح في معالجة CoreGraphics لملفات PDF إلى تجاوز سعة المخزن المؤقت للمكدس. قد يؤدي فتح ملف PDF تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يعود الفضل إلى Barry K. Nathan للإبلاغ عن هذه المشكلة.
CoreGraphics
CVE-ID: CVE-2009-1179
متوفر لما يلي: iOS 1.0 إلى 2.2.1، وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: قد يؤدي تجاوز عدد صحيح في معالجة CoreGraphics لملفات PDF إلى تجاوز سعة المخزن المؤقت للمكدس. قد يؤدي فتح ملف PDF يحتوي على تدفق JBIG2 متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يعود الفضل إلى Will Dormann من CERT/CC للإبلاغ عن هذه المشكلة.
CoreGraphics
CVE-ID: CVE-2009-0946
متوفر لما يلي: iOS 1.0 إلى 2.2.1، وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: العديد من الثغرات الأمنية في FreeType الإصدار 2.3.8
الوصف: توجد تجاوزات متعددة للأعداد الصحيحة في FreeType الإصدار 2.3.8، مما قد يؤدي إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلات من خلال التحقق المحسن من الحدود. يعود الفضل إلى Tavis Ormandy من فريق Google Security للإبلاغ عن هذه المشكلات.
Exchange
CVE-ID: CVE-2009-0958
متوفر لما يلي: iOS 1.0 إلى 2.2.1، وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يؤدي الاتصال بخادم Exchange متطفل إلى الكشف عن معلومات حساسة
الوصف: يؤدي قبول شهادة خادم Exchange غير موثوق بها إلى تخزين استثناء على أساس كل اسم مضيف. في الزيارة التالية إلى خادم Exchange الموجود في قائمة الاستثناءات، يتم قبول شهادته دون مطالبة أو التحقق من الصحة. وقد يؤدي هذا إلى الكشف عن بيانات الاعتماد أو بيانات التطبيق. يعالج هذا التحديث المشكلة من خلال المعالجة المحسنة لاستثناءات الشهادات غير الموثوق بها. يعود الفضل إلى FD من Securus Global على الإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2009-0040
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي معالجة صورة PNG متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بمؤشر غير مهيأ في معالجة صور PNG. قد تؤدي معالجة صورة PNG متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق الإضافي من صور PNG. يعود الفضل إلى Tavis Ormandy من فريق Google Security Team للإبلاغ عن هذه المشكلة.
International Components for Unicode
CVE-ID: CVE-2009-0153
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يتجاوز المحتوى الذي تم إعداده بشكل متطفل عوامل تصفية موقع الويب ويؤدي إلى البرمجة النصية عبر المواقع
الوصف: توجد مشكلة في التنفيذ في معالجة ICU لترميزات أحرف معينة. قد يؤدي استخدام ICU لتحويل تسلسلات البايت غير الصالحة إلى Unicode إلى الإفراط في الاستهلاك، حيث تعتبر البايتات الزائدة جزءًا من الحرف الأصلي. قد يستفيد أحد المهاجمين من ذلك لتجاوز عوامل التصفية على مواقع الويب التي تحاول التخفيف من البرمجة النصية عبر المواقع. يعالج هذا التحديث المشكلة من خلال المعالجة المحسنة لتسلسلات البايت غير الصالحة. يعود الفضل إلى Chris Weber من شركة Casaba Security, للإبلاغ عن هذه المشكلة.
IPSec
CVE-ID: CVE-2008-3651, CVE-2008-3652
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي الثغرات الأمنية المتعددة في برنامج racoon الخفي إلى رفض الخدمة
الوصف: توجد تسريبات متعددة للذاكرة في برنامج racoon الخفي في أدوات ipsec قبل 0.7.1، مما قد يؤدي إلى رفض الخدمة. يعالج هذا التحديث المشكلات من خلال إدارة الذاكرة المحسنة.
libxml
CVE-ID: CVE-2008-3281، CVE-2008-3529، CVE-2008-4409، CVE-2008-4225، CVE-2008-4226
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: العديد من الثغرات الأمنية في libxml2 الإصدار 2.6.16
الوصف: العديد من الثغرات الأمنية في libxml2 الإصدار 2.6.16، قد تؤدي أخطرها إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق تحديث مكتبة النظام libxml2 إلى الإصدار 2.7.3.
Mail
CVE-ID: CVE-2009-0960
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: لا يستطيع المستخدمون التحكم في تحميل الصور البعيدة في رسائل HTML
الوصف: لا يوفر البريد تفضيلاً لإيقاف التحميل التلقائي للصور البعيدة. سيؤدي فتح بريد إلكتروني بتنسيق HTML يحتوي على صورة بعيدة إلى طلبها تلقائيًا. يمكن للخادم الذي يستضيف صورة بعيدة تحديد ما إذا كان البريد الإلكتروني قد تمت قراءته، وعنوان الشبكة الخاص بالجهاز. يعالج هذا التحديث المشكلة عن طريق إضافة تفضيل لإيقاف التحميل التلقائي للصور البعيدة. يعود الفضل إلى Ronald C.F. Antony من Cubiculum Systems وStefan Seiz من ERNI Electronics GmbH وOskar Lissheim-Boethius من OLB Productions وكالة تطوير iPhone، Meyer Consulting، Oliver Quas، Christian Schmitz من MonkeybreadSoftware، وThomas Adams من TynTec، وAviv Raff من aviv.raffon.net، وCollin Mulliner من Fraunhofer SIT للإبلاغ عن هذه المشكلة.
Mail
CVE-ID: CVE-2009-0961
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يقوم التطبيق الذي يتسبب في ظهور تنبيه ببدء مكالمة هاتفية دون تدخل المستخدم
الوصف: إذا تسبب أحد التطبيقات في ظهور تنبيه أثناء ظهور مربع حوار الموافقة على المكالمات في البريد، فسيتم إجراء المكالمة دون تدخل المستخدم. يعالج هذا التحديث المشكلة من خلال عدم تجاهل مربع حوار الموافقة على المكالمات عند ظهور تنبيهات أخرى. يعود الفضل إلى Collin Mulliner من Fraunhofer SIT للإبلاغ عن هذه المشكلة.
MPEG-4 Video Codec
CVE-ID: CVE-2009-0959
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يؤدي عرض ملف فيديو MPEG-4 متطفل إلى إعادة تعيين غير متوقعة للجهاز
الوصف: توجد مشكلة تتعلق بالتحقق من صحة الإدخال في معالجة ملفات فيديو MPEG-4. قد يؤدي عرض ملف فيديو MPEG-4 متطفل إلى إعادة تعيين غير متوقعة للجهاز. يعالج هذا التحديث المشكلة من خلال المعالجة المحسنة لملفات فيديو MPEG-4. يعود الفضل إلى Si Brindley للإبلاغ عن هذه المشكلة.
Profiles
CVE-ID: CVE-2009-1679
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يؤدي تثبيت ملف تعريف التكوين إلى إضعاف سياسة رمز الدخول المحددة بواسطة Exchange ActiveSync
الوصف: قد تسمح مشكلة في معالجة ملفات تعريف التكوين لسياسة رمز دخول أضعف بالكتابة فوق سياسة رمز الدخول التي تم تعيينها بالفعل عبر Exchange ActiveSync. قد يسمح هذا لشخص لديه حق الوصول الفعلي إلى الجهاز بتجاوز سياسة رمز الدخول التي تم تعيينها عبر Exchange ActiveSync. يعالج هذا التحديث المشكلة من خلال المعالجة المحسنّة لملفات تعريف التكوين.
Safari
CVE-ID: CVE-2009-1680
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: لا يمنع مسح سجل سفاري عبر تطبيق الإعدادات الكشف عن سجل البحث لشخص لديه حق الوصول الفعلي إلى الجهاز
الوصف: لا يؤدي مسح سجل سفاري عبر تطبيق الإعدادات إلى إعادة تعيين سجل البحث. في هذه الحالة، قد يتمكن شخص آخر لديه حق الوصول الفعلي إلى الجهاز من عرض سجل البحث. يعالج هذا التحديث المشكلة عن طريق إزالة سجل البحث عندما يتم مسح سجل سفاري عبر تطبيق الإعدادات. يعود الفضل إلى Joshua Belsky للإبلاغ عن هذه المشكلة.
Safari
CVE-ID: CVE-2009-1681
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يؤدي التفاعل مع موقع ويب ضار إلى اتخاذ إجراءات غير متوقعة على المواقع الأخرى
الوصف: توجد مشكلة في التصميم في آلية سياسة الأصل نفسها المستخدمة للحد من التفاعلات بين مواقع الويب. تسمح هذه السياسة لمواقع الويب بتحميل صفحات من مواقع ويب تابعة لجهات خارجية في إطار فرعي. قد يتم وضع هذا الإطار لإغراء المستخدم بالنقر على عنصر معين داخل الإطار، وهو هجوم يُشار إليه باسم "تغيير وجهة النقر". قد يكون موقع الويب المتطفل قادرًا على التلاعب بالمستخدم لاتخاذ إجراء غير متوقع، مثل بدء عملية شراء. يعالج هذا التحديث المشكلة من خلال اعتماد رأس ملحق 'X-Frame-Options' القياسي في المجال، والذي يسمح لصفحات الويب الفردية بإلغاء اختيار عرضها داخل إطار فرعي.
Telephony
CVE-ID: CVE-2009-1683
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يتسبب مهاجم عن بُعد في إعادة تعيين الجهاز بشكل غير متوقع
الوصف: قد تؤدي مشكلة منطقية في معالجة حزم طلب صدى ICMP إلى تشغيل التأكيد. من خلال إرسال حزمة طلب صدى ICMP متطفلة، قد يتمكن مهاجم عن بُعد من التسبب في إعادة تعيين غير متوقعة للجهاز. يعالج هذا التحديث المشكلة عن طريق إزالة التأكيد. يعود الفضل إلى Masaki Yoshida للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2008-7260
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تلف في الذاكرة في معالجة WebKit لسلاسل الألوان غير الصالحة في أوراق الأنماط المتتالية. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال الإبراء المحسّن لسلاسل الألوان. يرجع الفضل إلى Thomas Raffetseder من International Secure Systems Lab للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-0945
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تلف في الذاكرة في معالجة WebKit لكائنات SVGList. قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يعود الفضل إلى Nils الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1684
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى البرمجة النصية عبر المواقع
الوصف: توجد مشكلة في البرمجة النصية عبر المواقع في فصل سياقات JavaScript. قد تستخدم صفحة ويب متطفلة معالج أحداث لتنفيذ برنامج نصي في سياق الأمان لصفحة الويب التالية التي يتم تحميلها في نافذتها أو إطارها. يعالج هذا التحديث المشكلة من خلال ضمان عدم قدرة معالجات الأحداث على التأثير مباشرةً على انتقال الصفحة قيد التنفيذ. نتوجه بالشكر إلى Michal Zalewsky من .Google Inc للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1685
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى البرمجة النصية عبر المواقع
الوصف: توجد مشكلة في البرمجة النصية عبر المواقع في فصل سياقات JavaScript. من خلال إغراء المستخدم بزيارة صفحة ويب متطفلة، قد يكتب المهاجم فوق 'document.implementation' لمستند مضمن أو رئيسي يتم تقديمه من منطقة أمان مختلفة. يعالج هذا التحديث المشكلة من خلال ضمان عدم تأثير التغييرات في 'document.implementation' على المستندات الأخرى. يرجع الفضل إلى Dean McNamee من Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1686
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تحويل النوع في معالجة استثناءات JavaScript الخاصة بـ WebKit. عند إجراء محاولة لتعيين الاستثناء إلى متغير تم تعريفه على أنه ثابت، يتم تحويل الكائن إلى نوع غير صالح، مما يتسبب في تلف الذاكرة. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التأكد من أن التعيين في تعريف الثابت يكتب إلى الكائن المتغير. يرجع الفضل إلى Jesse Ruderman من Mozilla Corporation للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1687
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تلف في الذاكرة في تنفيذ المسؤول عن جمع البيانات المهملة في JavaScript الخاصة بـ WebKit. في حالة فشل التخصيص، قد يؤدي ذلك إلى عملية إرسال إلى الذاكرة بإزاحة نحو مؤشر فارغ، مما يؤدي إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق التحقق من فشل التخصيص. يرجع الفضل إلى SkyLined من Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1688, CVE-2009-1689
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع
الوصف: قد تؤدي المشكلات المتعددة في معالجة WebKit لكائنات javascript إلى هجوم البرمجة النصية عبر المواقع. يعالج هذا التحديث المشاكل من خلال المعالجة المحسّنة للتفاعل عبر المواقع مع كائنات javascript. يعود الفضل إلى Adam Barth من UC Berkeley، وCollin Jackson من Stanford University للإبلاغ عن هذه المشاكل.
WebKit
CVE-ID: CVE-2009-1690
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تلف في الذاكرة في معالجة WebKit للتكرار في بعض معالجات أحداث DOM. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال إدارة الذاكرة المحسّنة. يرجع الفضل إلى SkyLined من Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1691
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى البرمجة النصية عبر المواقع
الوصف: تتيح مشكلة البرمجة النصية عبر المواقع في سفاري لموقع ويب متطفل تغيير نماذج JavaScript الأولية القياسية لمواقع الويب التي يتم تقديمها من نطاق مختلف. من خلال إغراء المستخدم بزيارة صفحة ويب متطفلة، قد يتمكن المهاجم من تغيير تنفيذ JavaScript التي يتم تقديمها من مواقع ويب أخرى. يعالج هذا التحديث المشكلة من خلال عناصر تحكم محسّنة للوصول إلى هذه النماذج الأولية.
WebKit
CVE-ID: CVE-2009-1692
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إعادة تعيين غير متوقعة للجهاز
الوصف: توجد مشكلة في استهلاك الذاكرة أثناء معالجة كائنات HTMLSelectElement. قد تؤدي زيارة صفحة ويب متطفلة تحتوي على HTMLSelectElement مع سمة طول كبيرة جدًا إلى إعادة تعيين غير متوقعة للجهاز. يعالج هذا التحديث المشكلة من خلال المعالجة المحسنّة لكائنات HTMLSelectElement. يعود الفضل إلى Thierry Zoller من G-SEC (www.g-sec.lu) للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1693
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تكشف زيارة موقع ويب متطفل الصور من المواقع الأخرى
الوصف: توجد مشكلة في التقاط الصور عبر المواقع في WebKit. من خلال استخدام لوحة مع صورة SVG، قد يُجري موقع ويب متطفل تحميل صورة من موقع ويب آخر والتقاطها. يعالج هذا التحديث المشكلة من خلال تقييد قراءة اللوحات التي تحتوي على صور محملة من مواقع ويب أخرى. يرجع الفضل إلى Chris Evans من Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1694
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تكشف زيارة موقع ويب متطفل الصور من المواقع الأخرى
الوصف: توجد مشكلة في التقاط الصور عبر المواقع في WebKit. من خلال استخدام لوحة وإعادة توجيه، قد يُجري موقع ويب متطفل تحميل صورة من موقع ويب آخر والتقاطها. يعالج هذا التحديث المشكلة من خلال تحسين معالجة عمليات إعادة التوجيه. يرجع الفضل إلى Chris Evans للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1695
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع
الوصف: تسمح المشكلة في WebKit بالوصول إلى محتويات الإطار بواسطة مستند HTML بعد حدوث انتقال الصفحة. قد يسمح هذا لموقع ويب متطفل بتنفيذ هجوم برمجة نصية عبر المواقع. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن للنطاق. يرجع الفضل إلى Feng Qian من Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1696
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تقوم مواقع الويب بتتبع المستخدمين خِفية
الوصف: يقوم متصفح سفاري بإنشاء أرقام عشوائية لتطبيقات JavaScript باستخدام خوارزمية يمكن التنبؤ بها. يمكن أن يسمح ذلك لموقع ويب بتتبع جلسة سفاري معينة بدون استخدام ملفات تعريف الارتباط أو عناصر النموذج المخفية أو عناوين IP أو تقنيات أخرى. يعالج هذا التحديث المشكلة من خلال استخدام مولد أفضل للأرقام العشوائية. يرجع الفضل إلى Amit Klein من Trusteer للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1697
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى البرمجة النصية عبر المواقع
الوصف: توجد مشكلة في تضمين CRLF في معالجة رؤوس XMLHttpRequest في WebKit. قد يسمح هذا لموقع ويب متطفل بتجاوز سياسة الأصل نفسها عن طريق إصدار XMLHttpRequest الذي لا يحتوي على رأس مضيف. قد يصل XMLHttpRequests بدون رأس مضيف إلى مواقع ويب أخرى على نفس السيرفر، ويسمح لـ JavaScript التي يطلقها المهاجمون بالتفاعل مع تلك المواقع. يعالج هذا التحديث المشكلة من خلال المعالجة المحسّنة لرؤوس XMLHttpReques. يرجع الفضل إلى Per von Zweigbergk للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1698
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد يؤدي عرض صفحة ويب متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بمؤشر غير مهيأ في معالجة دالة CSS 'attr'. قد يؤدي عرض صفحة ويب متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق الإضافي من صحة عناصر CSS. يرجع الفضل إلى Thierry Zoller العامل في مبادرة Zero Day Initiative التابعة لـ TippingPointh وRobert Swiecki من فريق Google Security Team للإبلاغ عن هذه المشكلة باعتبارها مشكلة متعلقة بالأمان.
WebKit
CVE-ID: CVE-2009-1699
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن معلومات
الوصف: توجد مشكلة مع جهة XML خارجية عند معالجة WebKit لـ XML. قد تؤدي زيارة موقع ويب متطفل إلى تمكّن موقع الويب من قراءة الملفات من نظام المستخدم. يعالج هذا التحديث المشكلة من خلال عدم تحميل الكيانات الخارجية عبر الأصول. يرجع الفضل إلى Chris Evans من Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1700
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن معلومات حساسة
الوصف: لا يتعامل WebKit بشكل صحيح مع عمليات إعادة التوجيه عند معالجة تحويلات لغة أوراق الأنماط القابلة للتوسيع (XSLT). يسمح ذلك لموقع ويب متطفل باسترداد محتوى XML من صفحات على مواقع ويب أخرى، مما قد يؤدي إلى الكشف عن معلومات حساسة. يعالج هذا التحديث هذه المشكلة من خلال ضمان تنزيل المستندات المشار إليها في التحويلات من المجال نفسه الذي يتم فيه التحويل نفسه. يرجع الفضل إلى Chris Evans من Google Inc. للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1701
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تتعلق بالاستخدام بعد التحرير في معالجة WebKit لـ JavaScript DOM. قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال المعالجة المحسّنة لعناصر المستندات. يرجع الفضل إلى wushi & ling من team509 العامل في مبادرة Zero Day Initiative التابعة لـ TippingPointh للإبلاغ عن هذه المشكلة.
WebKit
CVE-ID: CVE-2009-1702
متوفر لما يلي: iOS 1.0 إلى 2.2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.2.1
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى هجوم البرمجة النصية عبر المواقع
الوصف: قد تؤدي مشكلة في معالجة WebKit لكائنات الموقع والسجل إلى حدوث هجوم البرمجة النصية عبر المواقع عند زيارة موقع ويب متطفل. يعالج هذا التحديث المشكلة من خلال المعالجة المحسّنة لكائنات الموقع والمحفوظات. يرجع الفضل إلى Adam Barth وJoel Weinberger من UC Berkeley للإبلاغ عن هذه المشكلة.
مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.