Informace o bezpečnostním obsahu aktualizace iPodu touch 2.1

Tento dokument popisuje bezpečnostní obsah aktualizace iPodu touch 2.1.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iPodu touch 2.1

• Application Sandbox

  CVE-ID: CVE-2008-3631

  K dispozici pro: iPod touch 2.0 až 2.0.2

  Dopad: Aplikaci se může podařit číst soubory jiné aplikace.

  Popis: Aplikační sandbox nesprávně vynucoval omezení přístupu mezi aplikacemi jiných výrobců. To mohlo aplikaci jiného výrobce umožnit číst soubory v aplikačním sandboxu další aplikace jiného výrobce a vést tak k úniku citlivých informací. Aktualizace problém řeší vynucením správných přístupových omezení mezi aplikačními sandboxy. Poděkování za nahlášení tohoto problému zaslouží Nicolas Seriot z týmu Sen:te a Bryce Cogswell. Problém se netýká verzí iPodu touch před 2.0.

• CoreGraphics

  CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  K dispozici pro: iPod touch 1.1 až 2.0.2

  Dopad: V součásti FreeType 2.3.5 existovalo několik slabin.

  Popis: V součásti FreeType 2.3.5 existuje několik slabin, z nichž ty nejvážnější můžou při přístupu k datům škodlivých písem vést ke spuštění libovolného kódu. Aktualizace problém řeší začleněním bezpečnostních oprav ze součásti FreeType verze 2.3.6. Další informace najdete na webu FreeType na http://www.freetype.org/

• mDNSResponder

  CVE-ID: CVE-2008-1447

  K dispozici pro: iPod touch 1.1 až 2.0.2

  Dopad: mDNSResponder je náchylný k otravě mezipaměti DNS a může vracet falešné informace

  Popis: Aplikacím, které pro vyhodnocování unicast DNS využívají API mDNSResponderu, zprostředkovává mDNSResponder překlady mezi názvy hostitelů a IP adresami. Slabina v protokolu DNS může vzdálenému útočníkovi umožnit provést útok pomocí otravy mezipaměti DNS. V důsledku toho můžou aplikace spoléhající na DNS informace od mDNSResponderu dostávat falešné informace. Aktualizace problém řeší zavedením randomizace zdrojového portu a ID transakce, čímž se zvyšuje odolnost proti útokům založeným na otrávení mezipaměti. Poděkování za nahlášení tohoto problému zaslouží Dan Kaminsky z týmu IOActive.

• Networking

  CVE-ID: CVE-2008-3612

  K dispozici pro: iPod touch 1.1 až 2.0.2

  Dopad: Předvídatelné generování čísel ISN (Initial Sequence Number) v protokolu TCP může vést k falšování TCP nebo únosu relace.

  Popis: Čísla ISN protokolu TCP se generují sekvenčně. Předvídatelná sekvenční čísla můžou vzdálenému útočníkovi umožnit vytvořit falšované TCP připojení nebo vkládat data do existujícího TCP připojení. Aktualizace problém řeší náhodným generováním čísel ISN protokolu TCP.

• WebKit

  CVE-ID: CVE-2008-3632

  K dispozici pro: iPod touch 1.1 až 2.0.2

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Ve způsobu, jakým WebKit zpracovával deklarace o importu CSS, existoval problém s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší vylepšením způsobu, jakým se pracuje s odkazy na dokumenty.