Informace o bezpečnostním obsahu aktualizací pro iPhone v2.0 a iPod touch v2.0

Tento dokument popisuje bezpečnostní obsah aktualizací pro iPhone v2.0 a iPod touch v2.0.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iPhone v2.0 a iPod touch v2.0

  • CFNetwork

    CVE-ID: CVE-2008-0050

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 až v1.1.4

    Dopad: Škodlivý proxy server může podvrhnout zabezpečené webové stránky.

    Popis: Škodlivý proxy server HTTPS může vrátit framerworku CFNetwork libovolná data při chybě 502 Bad Gateway, což může umožnit podvržení zabezpečených webových stránek. Tato aktualizace řeší tento problém tím, že při chybovém stavu nevrací data poskytnutá proxy serverem.

  • Kernel

    CVE-ID: CVE-2008-0177

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 až v1.1.4

    Dopad: Vzdálený útočník může způsobit neočekávaný reset zařízení.

    Popis: Při zpracování paketů se záhlavím IPComp dochází k nezjištěné chybě. Odeslání škodlivého paketu do systému nakonfigurovaného k používání protokolu IPSec nebo IPv6 může způsobit neočekávané resetování zařízení. Tato aktualizace řeší problém správným zjištěním stavu selhání.

  • Safari

    CVE-ID: CVE-2008-1588

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 až v1.1.4

    Dopad: K podvržení webové stránky lze použít ideografické mezery Unicode.

    Popis: Když Safari zobrazí aktuální adresu URL v adresním řádku, zobrazí se ideografické mezery Unicode. Škodlivá webová stránka tak může uživatele přesměrovat na podvržený web, který se tváří jako důvěryhodná doména. Tato aktualizace řeší tento problém tím, že nezobrazuje ideografické mezery Unicode v adresním řádku.

  • Safari

    CVE-ID: CVE-2008-1589

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 až v1.1.4

    Dopad: Návštěva škodlivé webové stránky může vést k prozrazení citlivých informací.

    Popis: Když Safari přistupuje na webovou stránku, která používá certifikát s vlastním podpisem nebo neplatný certifikát, vyzve uživatele, aby certifikát přijal nebo odmítl. Pokud uživatel při zobrazení výzvy použije tlačítko nabídky, bude při příští návštěvě webu certifikát přijat bez výzvy. To může vést k prozrazení citlivých informací. Tato aktualizace řeší problém vylepšením zpracování certifikátů. Poděkování za nahlášení tohoto problému zaslouží Hiromitsu Takagi.

  • Safari

    CVE-ID: CVE-2008-2303

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 až v1.1.4

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Problém s chybou designerův při zpracování indexů polí JavaScriptu v prohlížeči Safari může vést docházet ke čtení paměti mimo rozsah. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním indexů polí JavaScriptu. Poděkování za nahlášení problému zaslouží SkyLined z týmu Google.

  • Safari

    CVE-ID: CVE-2006-2783

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 through v1.1.4

    Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.

    Popis: Safari při analýze webových stránek ignoruje sekvence označení pořadí bajtů Unicode. Některé webové stránky a filtry webového obsahu se pokoušejí upravit vstup blokováním určitých HTML tagů. Tento přístup k filtrování může být obejit a vést ke skriptování mezi weby při výskytu škodlivých HTML tagů obsahujících sekvence označení pořadí bajtů. Aktualizace tento problém řeší vylepšeným zpracováváním sekvencí označení pořadí bajtů. Poděkování za nahlášení problému si zaslouží Chris Weber ze společnosti Casaba Security, LLC.

  • Safari

    CVE-ID: CVE-2008-2307

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 až v1.1.4

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve WebKitu existuje problém s poškozením paměti při práci s poli JavaScriptu. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování zaslouží James Urquhart za nahlášení tohoto problému.

  • Safari

    CVE-ID: CVE-2008-2317

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 až v1.1.4

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve WebCore existuje problém s poškozením paměti při zpracování prvků kaskádového stylu. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením procesu garbage collection. Poděkování za nahlášení tohoto problému zaslouží anonymní výzkumník spolupracující s týmem TippingPoint a iniciativou Zero Day.

  • Safari

    CVE-ID: CVE-2007-6284

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 až v1.1.4

    Dopad: Zpracování dokumentu XML může vést k odepření služby.

    Popis: Při zpracování dokumentů XML obsahujících neplatné sekvence UTF-8 dochází k problému se spotřebou paměti, což může vést k odepření služby. Tato aktualizace řeší problém aktualizací systémové knihovny libxml2 na verzi 2.6.16.

  • Safari

    CVE-ID: CVE-2008-1767

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 až v1.1.4

    Dopad:Zpracování dokumentu XML může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: V knihovně libxslt existuje problém s poškozením paměti. Zobrazení škodlivé stránky HTML může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Další informace o problému a aplikované opravě jsou k dispozici na webu xmlsoft.org http://xmlsoft.org/XSLT/ Poděkování za nahlášení problému zaslouží Anthony de Almeida Lopes z týmu Outpost24 AB a Chris Evans z týmu Google Security.

  • WebKit

    CVE-ID: CVE-2008-1590

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 až v1.1.4

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: V JavaScriptCore existuje problém s poškozením paměti při procesu garbage collection. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením procesu garbage collection. Poděkování za nahlášení problému zaslouží Itzik Kotler a Jonathan Rom ze společnosti Radware.

  • WebKit

    CVE-ID: CVE-2008-1025

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 až v1.1.4

    Dopad: Přístup na škodlivou URL adresu může vést ke skriptování napříč weby.

    Popis: Ve WebKitu existuje problém při zpracování adres URL obsahujících znak dvojtečky v názvu hostitele. Přístup na škodlivou adresu URL může vést k útoku se skriptováním napříč weby. Tato aktualizace řeší problém vylepšením zpracování adres URL. Poděkování za nahlášení problému zaslouží Robert Swiecki z týmu Google Security Team a David Bloom.

  • WebKit

    CVE-ID: CVE-2008-1026

    K dispozici pro: iPhone v1.0 až v1.1.4, iPod touch v1.1 až v1.1.4

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve WebKitu existuje problém s haldovým přetečením vyrovnávací paměti při zpracování regulárních výrazů JavaScriptu. Problém může být vyvolán přes JavaScript při zpracování regulárních výrazů s velkými počty vnořených opakování. To může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Tato aktualizace řeší problém dalším ověřováním regulárních výrazů v JavaScriptu. Poděkování za nahlášení problému zaslouží Charlie Miller z týmu Independent Security Evaluators.

Důležité: Zmínky o webových stránkách a produktech třetích stran slouží pouze k informačním účelům a nepředstavují žádnou podporu ani žádné doporučení. Společnost Apple nenese žádnou odpovědnost za výběr, výkon nebo používání informací nebo produktů nalezených na webových stránkách třetích stran. Apple tyto informace poskytuje pouze pro zajištění pohodlí našim uživatelům. Společnost Apple netestovala informace nalezené na těchto stránkách a nečiní žádná prohlášení ohledně jejich přesnosti nebo spolehlivosti. Existují rizika spojená s používáním jakýchkoli informací nebo produktů nalezených na internetu a společnost Apple v tomto ohledu nenese žádnou odpovědnost. Vezměte na vědomí, že weby třetích stran jsou nezávislé na společnosti Apple a že společnost Apple nemá kontrolu nad obsahem takových webů. Pro získání dalších informací kontaktujte dodavatele.

Datum zveřejnění: