Informace o bezpečnostním obsahu iOS 4.1 pro iPhone a iPod touch
Tento dokument popisuje bezpečnostní obsah iOS 4.1 pro iPhone a iPod touch.
Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
iOS 4.1 pro iPhone a iPod touch
Zpřístupnění
CVE-ID: CVE-2010-1809
Dostupné pro: iOS 3.0 až 4.0.2 pro iPhone 3GS a novější, iOS 3.0 až 4.0.2 pro iPod touch 3. generace
Dopad: Používání polohových služeb v aplikacích nemusí být oznámeno VoiceOverem.
Popis: V panelu nastavení pro Polohové služby dochází k problému se zpřístupněním uživatelského rozhraní. VoiceOver neoznamuje přítomnost ikony polohových služeb zobrazované u aplikace, která si během posledních 24 hodin vyžádala polohu uživatele. Problém byl vyřešen zajištěním, aby VoiceOver oznamoval přítomnosti ikony. Oznámení tohoto problému je zásluhou Robina Kippa ze společnosti Forever Living Products Europe.
FaceTime
CVE-ID: CVE-2010-1810
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Útočník s vysokými oprávněními v síti může být schopný přesměrovávat hovory FaceTime.
Popis: Problém s manipulací s neplatnými certifikáty může útočníkovi s vysokými oprávněními v síti umožnit přesměrovávat hovory FaceTime. Problém byl vyřešen vylepšenou manipulací s certifikáty. Oznámení tohoto problému je zásluhou Aarona Sigela (vtty.com).
ImageIO
CVE-ID: CVE-2010-1811
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Zpracování škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu
Popis: Při manipulaci s obrázky TIFF dochází k problému s možným poškozením paměti. Manipulace se škodlivým obrázkem TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou manipulací s obrázky TIFF. Zásluha: Apple
ImageIO
CVE-ID: CVE-2010-1817
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Zpracování škodlivého obrázku GIF může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s obrázky GIF dochází k problému s přetečením vyrovnávací paměti. Zpracování škodlivého obrázku GIF může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou kontrolou rozsahu. Oznámení tohoto problému je zásluhou Toma Ferrise z týmu Adobe PSIRT.
WebKit
CVE-ID: CVE-2010-1786
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s prvky „foreignObject“ v SVG dokumentech prostřednictvím WebKitu dochází k problému s použitím po uvolnění. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen dodatečným ověřováním SVG dokumentů. Oznámení tohoto problému je zásluhou wushiho z týmu team509 spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1770
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s textovými uzly prostřednictvím WebKitu dochází k problému s kontrolou typů. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou kontrolou typů. Oznámení tohoto problému je zásluhou wushiho z týmu team509 spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1785
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s pseudoelementy „:first-letter“ a „:first-line“ v textových prvcích SVG prostřednictvím WebKitu dochází k problému s neinicializovaným přístupem k paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen zákazem renderování pseudoelementů „:first-letter“ nebo „:first-line“ v prvcích SVG. Oznámení tohoto problému je zásluhou wushiho z týmu team509 spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1780
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s fokusem prvků prostřednictvím WebKitu dochází k problému s použitím po uvolnění. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s fokusem prvků. Oznámení tohoto problému je zásluhou Tonyho Changa ze společnosti Google, Inc.
WebKit
CVE-ID: CVE-2010-1793
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s prvky „font-face“ a „use“ v SVG dokumentech prostřednictvím WebKitu dochází k problému s použitím po uvolnění. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s prvky „font-face“ a „use“ v SVG dokumentech. Oznámení tohoto problému je zásluhou Aki Helina ze společnosti OUSPG.
WebKit
CVE-ID: CVE-2010-1421
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu může změnit obsah schránky.
Popis: Při implementaci funkce JavaScriptu execCommand dochází k problému s návrhem. Škodlivá webová stránka může změnit obsah schránky bez zásahu uživatele. Problém byl vyřešen tím, že se mohou provádět jenom ty příkazy schránky, které byly iniciované uživatelem. Zásluha: Apple
WebKit
CVE-ID: CVE-2010-1422
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Interakce se škodlivým webem může vést k neočekávaným akcím na jiných webech.
Popis: Při manipulaci s fokusem klávesnice prostřednictvím WebKitu dochází k problému s implementací. Pokud se při zpracování stisků kláves změní fokus klávesnice, může WebKit danou událost doručit do rámce s novým fokusem, místo rámce, který měl fokus ve chvíli stisku klávesy. Škodlivý web může přinutit uživatele, aby provedl neočekávanou akci, jako je například provedení nákupu. Problém byl vyřešen tak, že pokud se při zpracování změní fokus klávesnice, bude zabráněno doručování událostí stisků kláves. Oznámení tohoto problému je zásluhou Michala Zalewského ze společnosti Google, Inc.
WebKit
CVE-ID: CVE-2010-1771
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s písmy prostřednictvím WebKitu dochází k problému s použitím po uvolnění. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s písmy. Zásluha: Apple
WebKit
CVE-ID: CVE-2010-1783
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s dynamickými úpravami textových uzlů prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou správou paměti.
WebKit
CVE-ID: CVE-2010-1764
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva webu, který přesměrovává odeslání formuláře, může vést ke zveřejnění informací.
Popis: Při manipulaci s přesměrováními HTTP prostřednictvím WebKitu dochází k problému s návrhem. Když je odeslání formuláře přesměrováno na web, který také provádí přesměrování, informace obsažené v odeslaném formuláři můžou být odeslány i na jiný web. Problém byl vyřešen vylepšenou manipulací s přesměrováními HTTP. Oznámení tohoto problému je zásluhou Marca Worrella ze společnosti WhatWebWhat.
WebKit
CVE-ID: CVE-2010-1782
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při vykreslování vložených prvků prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou kontrolou rozsahu. Oznámení tohoto problému je zásluhou wushiho z týmu team509.
WebKit
CVE-ID: CVE-2010-1781
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při vykreslování vložených prvků prostřednictvím WebKitu dochází k problému s dvojitým uvolněním paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou správou paměti. Oznámení tohoto problému je zásluhou Jamese Robinsona ze společnosti Google, Inc.
WebKit
CVE-ID: CVE-2010-1784
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s čítači CSS prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou správou paměti. Oznámení tohoto problému je zásluhou wushiho z týmu team509 spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.
WebKit
CVE-ID: CVE-2010-1787
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s plovoucími prvky v SVG dokumentech prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou správou paměti.
WebKit
CVE-ID: CVE-2010-1791
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s poli JavaScriptu prostřednictvím WebKitu dochází k problému s chybou signedness. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s indexy polí JavaScriptu. Oznámení tohoto problému je zásluhou Natalie Silvanovičové.
WebKit
CVE-ID: CVE-2010-1788
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s prvky „use“ v SVG dokumentech prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s prvky „use“ v SVG dokumentech. Oznámení tohoto problému je zásluhou Justina Schuha ze společnosti Google, Inc.
WebKit
CVE-ID: CVE-2010-1812
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s výběrem prostřednictvím WebKitu dochází k problému s použitím po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s výběry. Oznámení tohoto problému je zásluhou chipplymana.
WebKit
CVE-ID: CVE-2010-1813
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při renderování obrysů HTML objektů prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou správou paměti. Oznámení tohoto problému je zásluhou Joseho A. Vazqueze (spa-s3c.blogspot.com).
WebKit
CVE-ID: CVE-2010-1814
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s nabídkami formulářů prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s nabídkami formulářů. Oznámení tohoto problému je zásluhou Csaby Osztrogonace z szegedské univerzity.
WebKit
CVE-ID: CVE-2010-1815
Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s posuvníky prostřednictvím WebKitu dochází k problému s použitím po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou správou paměti. Oznámení tohoto problému je zásluhou thabermanna.
FaceTime není k dispozici ve všech zemích a regionech.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.