Informace o bezpečnostním obsahu aktualizace iPhonu 2.1

Tento dokument popisuje obsah bezpečnostní aktualizace iPhonu 2.1.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iPhone 2.1

  • Application Sandbox

    CVE-ID: CVE-2008-3631

    K dispozici pro: iPhone 2.0 až 2.0.2

    Dopad: Aplikaci se může podařit číst soubory jiné aplikace.

    Popis: Aplikační sandbox nesprávně vynucoval omezení přístupu mezi aplikacemi jiných výrobců. To mohlo aplikaci jiného výrobce umožnit číst soubory v aplikačním sandboxu další aplikace jiného výrobce a vést tak k úniku citlivých informací. Aktualizace problém řeší vynucením správných přístupových omezení mezi aplikačními sandboxy. Poděkování za nahlášení tohoto problému zaslouží Nicolas Seriot z týmu Sen:te a Bryce Cogswell. Problém se netýká verzí iPhonu starších než 2.0.

  • CoreGraphics

    CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    K dispozici pro: iPhone 1.0 až 2.0.2

    Dopad: V součásti FreeType 2.3.5 existovalo několik slabin.

    Popis: V součásti FreeType 2.3.5 existuje několik slabin, z nichž ty nejvážnější můžou při přístupu k datům škodlivých písem vést ke spuštění libovolného kódu. Aktualizace problém řeší začleněním bezpečnostních oprav ze součásti FreeType verze 2.3.6. Další informace najdete na webu FreeType na http://www.freetype.org/

  • mDNSResponder

    CVE-ID: CVE-2008-1447

    K dispozici pro: iPhone 1.0 až 2.0.2

    Dopad: mDNSResponder je náchylný k otravě mezipaměti DNS a může vracet falešné informace

    Popis: Aplikacím, které pro vyhodnocování unicast DNS využívají API mDNSResponderu, zprostředkovává mDNSResponder překlady mezi názvy hostitelů a IP adresami. Slabina v protokolu DNS může vzdálenému útočníkovi umožnit provést útok pomocí otravy mezipaměti DNS. V důsledku toho můžou aplikace spoléhající na DNS informace od mDNSResponderu dostávat falešné informace. Aktualizace problém řeší zavedením randomizace zdrojového portu a ID transakce, čímž se zvyšuje odolnost proti útokům založeným na otrávení mezipaměti. Poděkování za nahlášení tohoto problému zaslouží Dan Kaminsky z týmu IOActive.

  • Networking

    CVE-ID: CVE-2008-3612

    K dispozici pro: iPhone 1.0 až 2.0.2

    Dopad: Předvídatelné generování čísel ISN (Initial Sequence Number) v protokolu TCP může vést k falšování TCP nebo únosu relace.

    Popis: Čísla ISN protokolu TCP se generují sekvenčně. Předvídatelná sekvenční čísla můžou vzdálenému útočníkovi umožnit vytvořit falšované TCP připojení nebo vkládat data do existujícího TCP připojení. Aktualizace problém řeší náhodným generováním čísel ISN protokolu TCP.

  • Passcode Lock

    CVE-ID: CVE-2008-3633

    K dispozici pro: iPhone 2.0 až 2.0.2

    Dopad: Neoprávněnému uživateli se může podařit obejít kódový zámek a spouštět na iPhonu aplikace.

    Popis: Kódový zámek má bránit spouštění aplikací, pokud není zadán správný přístupový kód. Chyba implementace ve zpracování tísňových hovorů umožňovala uživatelům s fyzickým přístupem k iPhonu spustit aplikaci i bez zadání přístupového kódu, a to dvojitým stisknutím tlačítka plochy během tísňového hovoru. Aktualizace problém řeší vylepšením zacházení s tísňovými hovory. Poděkování za nahlášení problému zaslouží Matthew Yohe z Fakulty elektroinženýrství a informatiky Iowské univerzity. Problém se netýká verzí iPhonu starších než 2.0.

  • WebKit

    CVE-ID: CVE-2008-3632

    K dispozici pro: iPhone 1.0 až 2.0.2

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve způsobu, jakým WebKit zpracovával deklarace o importu CSS, existoval problém s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší vylepšením způsobu, jakým se pracuje s odkazy na dokumenty.

Datum zveřejnění: