Tento článek byl archivován a Apple ho nadále neaktualizuje.

Informace o bezpečnostním obsahu iOS 3.1 a iOS 3.1.1 pro iPod touch

Tento dokument popisuje bezpečnostní obsah iOS 3.1 a iOS 3.1.1 pro iPod touch.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iOS 3.1 a iOS 3.1.1 pro iPod touch

  • CoreAudio

    CVE-ID: CVE-2009-2206

    K dispozici pro: iOS 1.0 až 3.0.1, iOS pro iPod touch 1.1 až 3.0

    Dopad: Otevření škodlivého souboru AAC nebo MP3 může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Při práci se soubory AAC nebo MP3 dochází k přetečení vyrovnávací paměti haldy. Otevření škodlivého obrázku AAC nebo MP3 může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Tobias Klein z trapkit.de.

  • Exchange Support

    CVE-ID: CVE-2009-2794

    K dispozici pro: iOS 1.0 až 3.0.1, iOS pro iPod touch 1.1 až 3.0

    Dopad: Osobě s fyzickým přístupem k zařízení se může podařit toto zařízení použít po uplynutí limitu nastaveného správcem serveru Exchange.

    Popis: iOS umožňuje komunikaci prostřednictví služeb poskytovaných serverem Microsoft Exchange. Správce serveru Exchange může nastavit hodnotu pro maximální časový zámek nečinnosti. Ten vyžaduje, aby uživatel po vypršení doby nečinnosti znovu zadal svůj kód pro používání služeb Exchange. iOS umožňuje uživateli zadat hodnotu Požadovat kód, která může platit až čtyři hodiny. Nastavení Požadovat kód není ovlivněno nastavením maximálního časového zámku nečinnosti. Pokud má uživatel hodnotu Požadovat kód nastavenu na hodnotu vyšší, než je maximální časový zámek nečinnosti, osoba s fyzickým přístupem k zařízení by pak měla čas zařízení, včetně služeb Exchange, použít. Aktualizace tento problém řeší zakázáním uživatelských voleb pro hodnoty Požadovat heslo, které jsou větší než nastavení maximálního časového zámku nečinnosti. Tento problém se týká pouze systému iOS 2.0 a novějšího a iOS pro iPod touch 2.0 a novějšího. Poděkování za nahlášení problému zaslouží Allan Steven, Robert Duran, Jeff Beckham ze společnosti PepsiCo, Joshua Levitsky, Michael Breton ze společnosti Intel Corporation, Mike Karban ze společnosti Edward Jones a Steve Moriarty ze společnosti Agilent Technologies.

  • MobileMail

    CVE-ID: CVE-2009-2207

    K dispozici pro: iOS 1.0 až 3.0.1, iOS pro iPod touch 1.1 až 3.0

    Dopad: Při vyhledávání ve Spotlightu se mohou stále zobrazovat odstraněné e-mailové zprávy.

    Popis: Spotlight vyhledá odstraněné zprávy ve složkách Mailu na zařízení a umožní k nim přístup. Osoba s přístupem k zařízení si tak může zobrazit odstraněné zprávy. Aktualizace problém řeší tím, že odstraněné e-maily nejsou zahrnuty do výsledků vyhledávání ve Spotlightu. Tento problém se týká pouze iOS 3.0, iOS 3.0.1 a iOS pro iPod touch 3.0. Poděkování za nahlášení problému zaslouží Clickwise Software a Tony Kavadias.

  • Recovery Mode

    CVE-ID: CVE-2009-2795

    K dispozici pro: iOS 1.0 až 3.0.1, iOS pro iPod touch 1.1 až 3.0

    Dopad: Osoba s fyzickým přístupem k uzamčenému zařízení může získat přístup k datům uživatele.

    Popis: Při parsování příkazu Režimu zotavení dochází k přetečení vyrovnávací paměti haldy. Jiná osoba s fyzickým přístupem k zařízení tak může obejít kód a získat přístup k datům uživatele. Aktualizace tento problém řeší vylepšením kontroly rozsahu.

  • Telephony

    CVE-ID: CVE-2009-2815

    K dispozici pro: iOS 1.0 až 3.0.1

    Dopad: Obdržení škodlivé SMS zprávy může vést k neočekávanému přerušení služby.

    Popis: Při zpracovávání oznámení o obdržení SMS dochází k problému s přístupem přes nulový ukazatel. Obdržení škodlivé SMS zprávy může vést k neočekávanému přerušení služby. Aktualizace problém řeší vylepšením zpracování příchozích SMS zpráv. Poděkování za nahlášení problému zaslouží Charlie Miller z týmu Independent Security Evaluators a Collin Mulliner z Technické univerzity Berlín.

  • UIKit

    CVE-ID: CVE-2009-2796

    K dispozici pro: iOS 1.0 až 3.0.1, iOS pro iPod touch 1.1 až 3.0

    Dopad: Hesla je možné zobrazit.

    Popis: V případě odstranění znaku v heslu a vrácení vymazání se znak krátce zobrazí. Osoba s fyzickým přístupem k zařízení si tak může postupně přečíst jednotlivé znaky v heslu. Aktualizace tento problém řeší zabráněním zobrazení znaku. Tento problém ovlivňuje pouze iOS 3.0 a iOS 3.0.1. Poděkování za nahlášení problému zaslouží Abraham Vegh.

  • WebKit

    CVE-ID: CVE-2009-2797

    K dispozici pro: iOS 1.0 až 3.0.1, iOS pro iPod touch 1.1 až 3.0

    Dopad: Uživatelská jména a hesla v adresách URL mohou být prozrazeny propojeným webům.

    Popis: Safari zahrnuje uživatelské jméno a heslo z původní adresy URL do odkazující hlavičky. To může vést k prozrazení citlivých informací. Aktualizace problém řeší tím, že do odkazujících hlaviček nezahrnuje uživatelská jména a hesla. Poděkování za nahlášení problému zaslouží James A. T. Rice ze společnosti Jump Networks Ltd.

  • WebKit

    CVE-ID: CVE-2009-1725

    K dispozici pro: iOS 1.0 až 3.0.1, iOS pro iPod touch 1.1 až 3.0

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve WebKitu existuje problém s poškozením paměti při zpracovávání referencí na numerické znaky. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšeným zpracováváním odkazů na číselné znaky. Tento problém oznámil Chris Evans.

  • WebKit

    CVE-ID: CVE-2009-1724

    K dispozici pro: iOS 1.0 až 3.0.1, iOS pro iPod touch 1.1 až 3.0

    Dopad: Návštěva škodlivého webu může vést ke skriptovacímu útoku napříč weby.

    Popis: Problém ve WebKitu při zpracovávání parent a top objektů může při návštěvě škodlivého webu způsobit skriptovací útok napříč weby. Aktualizace tento problém řeší vylepšeným zpracováváním parent a top objektů.

  • WebKit

    CVE-ID: CVE-2009-2199

    K dispozici pro: iOS 1.0 až 3.0.1, iOS pro iPod touch 1.1 až 3.0

    Dopad: Podobné znaky v URL adrese lze použít k maskování webu.

    Popis: Podporu mezinárodních názvů domén (IDN) a písma Unicode vložená do Safari lze použít k vytvoření adresy URL, která obsahuje podobné znaky. Ty by mohly být použity na škodlivém webu k přesměrování uživatele na podvržený web, který se vizuálně jeví jako legitimní doména. Aktualizace problém řeší doplněním seznamu známých podobně vypadajících znaků WebKitu. Podobné znaky jsou na řádku s adresou zobrazeny v Punycode. Poděkování za nahlášení problému si zaslouží Chris Weber ze společnosti Casaba Security, LLC.

Datum zveřejnění: