Informace o bezpečnostním obsahu iOS 3.1.3 a iOS 3.1.3 pro iPod touch
Tento dokument popisuje bezpečnostní obsah iOS 3.1.3 a iOS 3.1.3 pro iPod touch.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
iOS 3.1.3 a iOS 3.1.3 pro iPod touch
CoreAudio
CVE-ID: -2010 CVE-2010-0036
K dispozici pro: iOS 1.0 až 3.1.2, iOS pro iPod touch 1.1 až 3.1.2
Dopad: Přehrání škodlivého zvukového souboru mp4 může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Při práci se zvukovými soubory mp4 dochází k přetečení vyrovnávací paměti. Přehrání škodlivého zvukového souboru ve formátu mp4 může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Tobias Klein z trapkit.de.
ImageIO
CVE-ID: CVE-2009-2285
K dispozici pro: iOS 1.0 až 3.1.2, iOS pro iPod touch 1.1 až 3.1.2
Dopad: Zobrazení škodlivého obrázku TIFF může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Při práci s obrázky TIFF v ImageIO dochází k přetečení vyrovnávací paměti. Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu.
Recovery Mode
CVE-ID: CVE-2010-0038
K dispozici pro: iOS 1.0 až 3.1.2, iOS pro iPod touch 1.1 až 3.1.2
Dopad: Osoba s fyzickým přístupem k uzamčenému zařízení může získat přístup k datům uživatele.
Popis: Při zpracování určitých kontrolních zpráv USB dochází k poškození paměti. Osoba s fyzickým přístupem k uzamčenému zařízení to může využít k obejití kódu a získání přístupu k datům uživatele. Problém je vyřešen vylepšením zpracování kontrolní zprávy USB.
WebKit
CVE-ID: CVE-2009-3384
K dispozici pro: iOS 1.0 až 3.1.2, iOS pro iPod touch 1.1 až 3.1.2
Dopad: Přístup na škodlivý FTP server by mohl vést k neočekávanému ukončení aplikace, zveřejnění informací nebo spuštění libovolného kódu.
Popis: Při zpracování výpisů adresáře FTP WebKitem dochází k několika problémů s ověřením vstupu. Přístup na škodlivý FTP server by mohl mít za následek neočekávané ukončení aplikace, zveřejnění informací nebo spuštění libovolného kódu. Aktualizace problémy řeší vylepšeným parsováním výpisů adresáře FTP. Poděkování za nahlášení problémů zaslouží Michal Zalewski ze společnosti Google Inc.
WebKit
CVE-ID: CVE-2009-2841
K dispozici pro: iOS 1.0 až 3.1.2, iOS pro iPod touch 1.1 až 3.1.2
Dopad: Pokud je zakázáno načítání vzdálených obrázků, může aplikace Mail načíst vzdálený zvukový obsah nebo videoobsah.
Popis: Když WebKit zjistí prvek médií HTML 5 ukazující na externí prostředek, nevyvolá zpětné volání načtení prostředku za účelem stanovení, zda by měl být prostředek načten. Výsledkem mohou být nežádoucí požadavky na vzdálené servery. Odesílatel e-mailové zprávy ve formátu HTML by to například mohl využít k určení, že zpráva byla přečtena. Problém byl vyřešen vygenerováním zpětných volání načtení prostředku, když WebKit zjistí prvek médií HTML 5.
Důležité: Zmínky o webových stránkách a produktech třetích stran slouží pouze k informačním účelům a nepředstavují žádnou podporu ani žádné doporučení. Společnost Apple nenese žádnou odpovědnost za výběr, výkon nebo používání informací nebo produktů nalezených na webových stránkách třetích stran. Apple tyto informace poskytuje pouze pro zajištění pohodlí našim uživatelům. Společnost Apple netestovala informace nalezené na těchto stránkách a nečiní žádná prohlášení ohledně jejich přesnosti nebo spolehlivosti. Existují rizika spojená s používáním jakýchkoli informací nebo produktů nalezených na internetu a společnost Apple v tomto ohledu nenese žádnou odpovědnost. Vezměte na vědomí, že weby třetích stran jsou nezávislé na společnosti Apple a že společnost Apple nemá kontrolu nad obsahem takových webů. Pro získání dalších informací kontaktujte dodavatele.