Informace o bezpečnostním obsahu aktualizace softwaru iOS 3.0

Tento dokument popisuje bezpečnostní obsah aktualizace softwaru iOS 3.0.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Aktualizace softwaru iOS 3.0

• CoreGraphics

  CVE-ID: CVE-2008-3623

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Zobrazení škodlivého obrázku může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Při zpracovávání barevných prostorů v nástroji CoreGraphics dochází k přetečení haldy vyrovnávací paměti. Zobrazení škodlivého obrázku může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Problém odhalil Apple.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Otevření škodlivého souboru PDF může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve způsobu, jakým nástroj CoreGraphics zpracovává soubory PDF, existuje několik problémů s poškozením paměti. Otevření škodlivého souboru PDF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tyto problémy řeší vylepšením kontroly rozsahu a chyb.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Zobrazení nebo stažení souboru PDF obsahujícího škodlivý proud JBIG2 může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve způsobu, jakým nástroj CoreGraphics zpracovává soubory PDF obsahující proudy JBIG2, existuje několik problémů s přetečením haldy vyrovnávací paměti. Zobrazení nebo stažení souboru PDF obsahujícího škodlivý proud JBIG2 může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Apple, Alin Rad Pop z týmu Secunia Research a Will Dormann z týmu CERT/CC.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Otevření škodlivého souboru PDF může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Podtečení celého čísla při zpracovávání souborů PDF v nástroji CoreGraphics může vést k přetečení haldy vyrovnávací paměti. Otevření škodlivého souboru PDF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Barry K. Nathan.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Otevření škodlivého souboru PDF může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Přetečení celého čísla při zpracovávání souborů PDF v nástroji CoreGraphics může vést k přetečení haldy vyrovnávací paměti. Otevření souboru PDF obsahujícího škodlivý tok JBIG2 může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Will Dormann z týmu CERT/CC.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Několik bezpečnostních slabin v nástroji FreeType 2.3.8.

  Popis: V nástroji FreeType 2.3.8 existuje několik problémů s přetečením celých čísel, což může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tyto problémy řeší vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Tavis Ormandy z týmu Google Security.

• Exchange

  CVE-ID: CVE-2009-0958

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Připojení ke škodlivému serveru Exchange může vést k odhalení citlivých informací.

  Popis: Přijetí nedůvěryhodného certifikátu serveru Exchange vede k uložení výjimky platné pro konkrétní název hostitele. Při příští návštěvě serveru Exchange uvedeného na seznamu výjimek se certifikát přijme bez jakéhokoli dotazu a ověření. To může vést k odhalení citlivých informací nebo dat aplikace. Aktualizace problém řeší vylepšením způsobu, jakým se zpracovávají výjimky nedůvěryhodných certifikátů. Poděkování za nahlášení problému zaslouží FD ze společnosti Securus Global.

• ImageIO

  CVE-ID: CVE-2009-0040

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Zpracování škodlivého obrázku PNG může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve zpracování obrázků PNG existuje problém s neinicializovaným ukazatelem. Zpracování škodlivého obrázku PNG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním obrázků PNG. Poděkování za nahlášení problému zaslouží Tavis Ormandy z Google Security Teamu.

• International Components for Unicode

  CVE-ID: CVE-2009-0153

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Škodlivý obsah může obejít filtry webu a vést ke skriptování napříč weby.

  Popis: Při zpracovávání kódování určitých znaků součástí ICU dochází k problému s implementací. Používání ICU k převodu neplatných bajtových sekvencí na Unicode může vést k nadměrné spotřebě, kdy jsou koncové bajty považovány za součást původního znaku. Toho může využít útočník k obejití filtrů na webech, které se pokoušejí zmírňovat skriptování napříč weby. Aktualizace tento problém řeší vylepšeným zpracováváním sekvencí neplatných bajtů. Poděkování za nahlášení problému zaslouží Chris Weber ze společnosti Casaba Security.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Několik bezpečnostních slabin v démonu racoon může vést k odmítnutí služby.

  Popis: V démonu racoon ve verzi ipsec-tools před 0.7.1 existuje několik úniků paměti, které můžou vést k odmítnutí služby. Aktualizace tyto problémy řeší vylepšením správy paměti.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Několik bezpečnostních slabin v knihovně libxml2 verze 2.6.16

  Popis: V knihovně libxml2 verze 2.6.16 existuje několik bezpečnostních slabin, z nichž ty nejzávažnější můžou vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace problém řeší aktualizací systémové knihovny libxml2 na verzi 2.7.3.

• Mail

  CVE-ID: CVE-2009-0960

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Uživatelé nemají kontrolu nad načítáním vzdálených obrázků v HTML zprávách.

  Popis: Mail nenabízí možnost vypnout automatické načítání vzdálených obrázků. Při otevření HTML e-mailu obsahujícího vzdálený obrázek se obrázek automaticky načte. Server, na kterém je obrázek hostován, tak může zjistit, jestli si uživatel e-mail přečetl, a dozvědět se síťovou adresu zařízení. Aktualizace tyto problémy přidáním možnost vypnout automatické načítání vzdálených obrázků. Poděkování za nahlášení problému zaslouží Ronald C.F. Antony ze společnosti Cubiculum Systems, Stefan Seiz ze společnosti ERNI Electronics GmbH, Oskar Lissheim-Boethius z vývojového týmu iPhonu ve společnosti OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz ze společnosti MonkeybreadSoftware, Thomas Adams ze společnosti TynTec, Aviv Raff z webu aviv.raffon.net a Collin Mulliner z institutu Fraunhofer SIT.

• Mail

  CVE-ID: CVE-2009-0961

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Aplikace, která dokáže zobrazit upozornění, může zahájit telefonní hovor bez interakce s uživatelem.

  Popis: Když aplikace způsobí, že se zobrazí upozornění ve chvíli, kdy je otevřené dialogové okno Mailu pro schválení hovoru, hovor se přijme bez interakce s uživatelem. Aktualizace problém řeší tím, že dialogové okno pro schválení hovoru se už při zobrazení jiných upozornění nezavírá. Poděkování za nahlášení problému zaslouží Collin Mulliner z institutu Fraunhofer SIT.

• MPEG-4 Video Codec

  CVE-ID: CVE-2009-0959

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Zobrazení škodlivého videosouboru MPEG-4 může vést k nečekanému resetování zařízení.

  Popis: Ve zpracování videosouborů MPEG-4 existuje problém s ověřováním vstupů. Zobrazení škodlivého videosouboru MPEG-4 může vést k nečekanému resetování zařízení. Aktualizace problém řeší zavedením vylepšením zpracování videosouborů MPEG-4. Poděkování za nahlášení problému zaslouží Si Brindley.

• Profiles

  CVE-ID: CVE-2009-1679

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Instalace konfiguračního profilu může oslabit zásady přístupového kódu definované v součásti Exchange ActiveSync.

  Popis: Problém ve zpracování konfiguračních profilů může způsobit, že zásady přístupového kódu určené přes Exchange ActiveSync se přepíšou slabšími zásadami přístupového kódu. Díky tomu se osobě s fyzickým přístupem k zařízení může podařit obejít zásady přístupového kódu nastavené přes Exchange ActiveSync. Aktualizace problém řeší vylepšením zpracování konfiguračních profilů.

• Safari

  CVE-ID: CVE-2009-1680

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Vymazání historie Safari v aplikaci Nastavení nezabrání odhalení historie hledání osobě s fyzickým přístupem k zařízení.

  Popis: Při vymazání historie Safari v aplikaci Nastavení se historie ve skutečnosti nevymaže. Osoba s fyzickým přístupem k zařízení si pak historii může zobrazit. Aktualizace problém řeší tím, že po vymazání historie Safari v aplikaci Nastavení se historie hledání skutečně odstraní. Poděkování za nahlášení problému zaslouží Joshua Belsky.

• Safari

  CVE-ID: CVE-2009-1681

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Interakce se škodlivým webem může způsobit nečekané akce na jiných webech.

  Popis: V mechanismu zásad pro stejné původy, který slouží k omezení interakcí mezi weby, existuje problém v návrhem. Tato zásada umožňuje webovým stránkám načítat stránky z webů třetích stran do dílčího rámečku. Tento rámeček může být umístěn tak, aby uživatele přiměl ke kliknutí na určitý prvek v rámečku, což se považuje za útok označovaný jako „clickjacking“. Škodlivému webu se může podařit přinutit uživatele, aby podnikl nějakou neočekávanou akci, například provedení nákupu. Aktualizace řeší tento problém přijetím standardní hlavičky rozšíření „X-Frame-Options“, která umožňuje jednotlivým webovým stránkám odmítnout zobrazení v rámci dílčího rámečku.

• Telephony

  CVE-ID: CVE-2009-1683

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Vzdálený útočník může způsobit nečekané resetování zařízení.

  Popis: Logický problém ve zpracování paketů „echo“ požadavků ICMP může způsobit spuštění aserce. Odesláním škodlivého paketu „echo“ požadavků ICMP se vzdálenému útočníkovi může podařit způsobit nečekané resetování zařízení. Aktualizace problém řeší odebráním příslušné aserce. Poděkování za nahlášení problému zaslouží Masaki Yoshida.

• WebKit

  CVE-ID: CVE-2008-7260

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve WebKitu existuje problém s poškozením paměti při zpracovávání neplatných řetězců barev v CSS stylech. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší vylepšením sanitizace řetězců barev. Poděkování za nahlášení problému zaslouží Thomas Raffetseder z týmu International Secure Systems Lab.

• WebKit

  CVE-ID: CVE-2009-0945

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

  Popis: Ve způsobu, jakým WebKit zpracovává objekty SVGList, existuje problém s poškozením paměti. Návštěva škodlivého webu může vést ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování za nahlášení tohoto problému zaslouží Nils ve spolupráci s iniciativou Zero Day Initiative společnosti TippingPoint.

• WebKit

  CVE-ID: CVE-2009-1684

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.

  Popis: V oddělování kontextů JavaScriptu existuje problém se skriptováním napříč weby. Škodlivá webová stránka může pomocí obsluhy události spustit skript v kontextu zabezpečení další webové stránky, která se načte do jejího okna nebo rámečku. Aktualizace tento problém řeší tím, že zajišťuje, aby obsluhy událostí nemohly přímo ovlivnit probíhající přechod stránky. Poděkování za nahlášení problému zaslouží Michal Zalewski ze společnosti Google Inc.

• WebKit

  CVE-ID: CVE-2009-1685

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.

  Popis: V oddělování kontextů JavaScriptu existuje problém se skriptováním napříč weby. Útočník může nalákat uživatele, aby navštívil škodlivou webovou stránku, a přepsat tak vlastnost „document.implementation“ vloženého nebo nadřazeného dokumentu, poskytovaného z jiné bezpečnostní zóny. Aktualizace tento problém řeší tím, že zajišťuje, aby změny vlastnosti „document.implementation“ neměly vliv na jiné dokumenty. Poděkování za nahlášení problému zaslouží Dean McNamee ze společnosti Google Inc.

• WebKit

  CVE-ID: CVE-2009-1686

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

  Popis: Ve způsobu, jakým WebKit zpracovává výjimky JavaScriptu, existuje problém s přetypováním. Při pokusu o přiřazení výjimky k proměnné, která je deklarována jako konstanta, je objekt převeden na neplatný typ, což způsobí poškození paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší tím, že zajišťuje, aby se přiřazení v deklaraci „const“ zapisovalo do objektu proměnné. Poděkování za nahlášení problému zaslouží Jesse Ruderman ze společnosti Mozilla Corporation.

• WebKit

  CVE-ID: CVE-2009-1687

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve způsobu, jakým WebKit implementuje javascriptový garbage collector, existuje problém s poškozením paměti. Pokud se alokace nezdaří, může dojít k zápisu do paměti na offset ukazatele NULL, což může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší kontrolou selhání alokace. Poděkování za nahlášení problému zaslouží SkyLined ze společnosti Google Inc.

• WebKit

  CVE-ID: CVE-2009-1688, CVE-2009-1689

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést ke skriptovacímu útoku napříč weby.

  Popis: Ve způsobu, jakým WebKit zpracovává javascriptové objekty, existuje několik problémů, které můžou vést ke skriptovacímu útoku napříč weby. Aktualizace tento problém řeší vylepšením zpracování interakce s javacriptovými objekty napříč weby. Poděkování za nahlášení problému zaslouží Adam Barth z Kalifornské univerzity v Berkeley a Collin Jackson ze Stanfordovy univerzity.

• WebKit

  CVE-ID: CVE-2009-1690

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve způsobu, jakým WebKit zpracovává rekurzi některých obslužných rutin událostí DOM, existuje problém s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením správy paměti. Poděkování za nahlášení problému zaslouží SkyLined ze společnosti Google Inc.

• WebKit

  CVE-ID: CVE-2009-1691

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.

  Popis: Problém se skriptováním napříč weby v Safari může škodlivému webu umožnit pozměnit standardní javascriptové prototypy webových stránek načítané z jiné domény. Pokud útočník přiměje uživatele navštívit škodlivou webovou stránku, může být schopen změnit spouštění JavaScriptu poskytovaného z jiných webových stránek. Aktualizace problém řeší prostřednictvím vylepšených kontrol přístupu k těmto prototypům.

• WebKit

  CVE-ID: CVE-2009-1692

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést k nečekanému resetování zařízení.

  Popis: Ve zpracování objektů HTMLSelectElement existuje problém s vyčerpáním paměti. Návštěva škodlivé stránky obsahující prvek HTMLSelectElement s velmi vysokým atributem délky může vést k nečekanému resetování zařízení. Aktualizace problém řeší vylepšením zpracování prvků HTMLSelectElement. Poděkování za nahlášení problému zaslouží Thierry Zoller z týmu G-SEC (www.g-sec.lu).

• WebKit

  CVE-ID: CVE-2009-1693

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může odhalit obrázky jiným webům.

  Popis: Ve WebKitu existuje problém se zachycováním obrázků napříč weby. Použitím plátna s obrázkem SVG může škodlivý web načíst a zachytit obrázek z jiného webu. Aktualizace tento problém řeší omezením čtení pláten, která obsahují obrázky načtené z jiných webů. Poděkování za nahlášení problému zaslouží Chris Evans ze společnosti Google Inc.

• WebKit

  CVE-ID: CVE-2009-1694

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může odhalit obrázky jiným webům.

  Popis: Ve WebKitu existuje problém se zachycováním obrázků napříč weby. Při použití plátna a přesměrování může škodlivý web načíst a zachytit obrázek z jiného webu. Aktualizace problém řeší vylepšením zpracování přesměrování. Poděkování za nahlášení problému zaslouží Chris Evans.

• WebKit

  CVE-ID: CVE-2009-1695

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést ke skriptovacímu útoku napříč weby.

  Popis: Problém ve WebKitu umožňuje, aby HTML dokument přistupoval k obsahu rámce i potom, co došlo k přechodu na jinou stránku. To může škodlivým webům umožnit provedení útoku skriptováním napříč weby. Aktualizace tento problém řeší vylepšením kontroly domény. Poděkování za nahlášení problému zaslouží Feng Qian ze společnosti Google Inc.

• WebKit

  CVE-ID: CVE-2009-1696

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Weby můžou nenápadně sledovat uživatele.

  Popis: Safari pro javascriptové aplikace generuje náhodná čísla podle předvídatelného algoritmu. To může webu umožnit sledovat konkrétní relaci Safari bez použití souborů cookie, skrytých prvků formuláře, IP adres nebo jiných technik. Tato aktualizace vyřešila problém použitím lepšího generátoru náhodných čísel. Poděkování za nahlášení problému zaslouží Amit Klein ze společnosti Trusteer.

• WebKit

  CVE-ID: CVE-2009-1697

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést ke skriptování napříč weby.

  Popis: Ve způsobu, jakým WebKit zpracovává hlavičky požadavků XMLHttpRequest, existuje problém s CRLF injekcí. To může škodlivému webu umožnit obejít zásadu stejného původu tím, že vydá požadavek XMLHttpRequest bez hlavičky Host. Požadavky XMLHttpRequests bez záhlaví Host mohou otevřít jiné webové stránky na stejném serveru a umožnit interakci s těmito stránkami pomocí JavaScriptu vytvořeného útočníkem. Tato aktualizace řeší problém pomocí vylepšeného zpracování záhlaví XMLHttpRequest. Poděkování za nahlášení problému zaslouží Per von Zweigbergk.

• WebKit

  CVE-ID: CVE-2009-1698

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Zobrazení škodlivé webové stránky může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve zpracování funkce „attr“ v CSS prvcích existuje problém s neinicializovaným ukazatelem. Zobrazení škodlivé webové stránky může vést k neočekávanému ukončení aplikace nebo ke svévolnému spuštění kódu. Tato aktualizace řeší problém dodatečným ověřováním prvků CSS. Poděkování za nahlášení bezpečnostního problému zaslouží Thierry Zoller ve spolupráci s týmem Zero Day Initiative společnosti TippingPoint a Robert Swiecki z týmu Google Security.

• WebKit

  CVE-ID: CVE-2009-1699

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést k odhalení informací.

  Popis: Ve způsobu, jakým WebKit zpracovává XML, existuje problém s externími XML entitami. Návštěva škodlivého webu může vést k tomu, že web dokáže číst soubory z uživatelova systému. Aktualizace tento problém řeší tím, že nenačítá externí entity napříč jejich původem. Poděkování za nahlášení problému zaslouží Chris Evans ze společnosti Google Inc.

• WebKit

  CVE-ID: CVE-2009-1700

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést k odhalení citlivých informací.

  Popis: WebKit při zpracovávání transformací XSLT nezachází správně s přesměrováními. Škodlivý web tak může načítat obsah XML ze stránek na jiných webech, což může vést k zpřístupnění citlivých informací. Aktualizace tento problém řeší tím, že zajišťuje, aby dokumenty, na které se v transformacích odkazuje, byly stahovány ze stejné domény jako samotná transformace. Poděkování za nahlášení problému zaslouží Chris Evans ze společnosti Google Inc.

• WebKit

  CVE-ID: CVE-2009-1701

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Ve způsobu, jakým WebKit zpracovává javascriptový DOM, existuje problém s použitím paměti po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením způsobu, jakým se pracuje s prvky dokumentů. Poděkování za nahlášení problému zaslouží wushi & ling z týmu team509 spolupracujícího se Zero Day Initiative společnosti TippingPoint.

• WebKit

  CVE-ID: CVE-2009-1702

  K dispozici pro: iOS 1.0 až 2.2.1, iOS pro iPod touch 1.1 až 2.2.1

  Dopad: Návštěva škodlivého webu může vést ke skriptovacímu útoku napříč weby.

  Popis: Problém ve způsobu, jakým WebKit zpracovává objekty polohy a historie, může při návštěvě škodlivého webu vést ke skriptovacímu útoku napříč weby. Aktualizace tento problém řeší vylepšeným zpracováváním objektů Location a History. Poděkování za nahlášení problému zaslouží Adam Barth a Joel Weinberger z Kalifornské univerzity v Berkeley.