Informace o bezpečnostním obsahu iOS 4.1 pro iPhone a iPod touch

Tento dokument popisuje bezpečnostní obsah iOS 4.1 pro iPhone a iPod touch.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iOS 4.1 pro iPhone a iPod touch

  • Zpřístupnění

    CVE-ID: CVE-2010-1809

    Dostupné pro: iOS 3.0 až 4.0.2 pro iPhone 3GS a novější, iOS 3.0 až 4.0.2 pro iPod touch 3. generace

    Dopad: Používání polohových služeb v aplikacích nemusí být oznámeno VoiceOverem.

    Popis: V panelu nastavení pro Polohové služby dochází k problému se zpřístupněním uživatelského rozhraní. VoiceOver neoznamuje přítomnost ikony polohových služeb zobrazované u aplikace, která si během posledních 24 hodin vyžádala polohu uživatele. Problém byl vyřešen zajištěním, aby VoiceOver oznamoval přítomnosti ikony. Oznámení tohoto problému je zásluhou Robina Kippa ze společnosti Forever Living Products Europe.

  • FaceTime

    CVE-ID: CVE-2010-1810

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Útočník s vysokými oprávněními v síti může být schopný přesměrovávat hovory FaceTime.

    Popis: Problém s manipulací s neplatnými certifikáty může útočníkovi s vysokými oprávněními v síti umožnit přesměrovávat hovory FaceTime. Problém byl vyřešen vylepšenou manipulací s certifikáty. Oznámení tohoto problému je zásluhou Aarona Sigela (vtty.com).

  • ImageIO

    CVE-ID: CVE-2010-1811

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Zpracování škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při manipulaci s obrázky TIFF dochází k problému s možným poškozením paměti. Manipulace se škodlivým obrázkem TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou manipulací s obrázky TIFF. Zásluha: Apple

  • ImageIO

    CVE-ID: CVE-2010-1817

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Zpracování škodlivého obrázku GIF může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s obrázky GIF dochází k problému s přetečením vyrovnávací paměti. Zpracování škodlivého obrázku GIF může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou kontrolou rozsahu. Oznámení tohoto problému je zásluhou Toma Ferrise z týmu Adobe PSIRT.

  • WebKit

    CVE-ID: CVE-2010-1786

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s prvky „foreignObject“ v SVG dokumentech prostřednictvím WebKitu dochází k problému s použitím po uvolnění. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen dodatečným ověřováním SVG dokumentů. Oznámení tohoto problému je zásluhou wushiho z týmu team509 spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1770

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s textovými uzly prostřednictvím WebKitu dochází k problému s kontrolou typů. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou kontrolou typů. Oznámení tohoto problému je zásluhou wushiho z týmu team509 spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1785

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s pseudoelementy „:first-letter“ a „:first-line“ v textových prvcích SVG prostřednictvím WebKitu dochází k problému s neinicializovaným přístupem k paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen zákazem renderování pseudoelementů „:first-letter“ nebo „:first-line“ v prvcích SVG. Oznámení tohoto problému je zásluhou wushiho z týmu team509 spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1780

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s fokusem prvků prostřednictvím WebKitu dochází k problému s použitím po uvolnění. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s fokusem prvků. Oznámení tohoto problému je zásluhou Tonyho Changa ze společnosti Google, Inc.

  • WebKit

    CVE-ID: CVE-2010-1793

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s prvky „font-face“ a „use“ v SVG dokumentech prostřednictvím WebKitu dochází k problému s použitím po uvolnění. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s prvky „font-face“ a „use“ v SVG dokumentech. Oznámení tohoto problému je zásluhou Aki Helina ze společnosti OUSPG.

  • WebKit

    CVE-ID: CVE-2010-1421

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu může změnit obsah schránky.

    Popis: Při implementaci funkce JavaScriptu execCommand dochází k problému s návrhem. Škodlivá webová stránka může změnit obsah schránky bez zásahu uživatele. Problém byl vyřešen tím, že se mohou provádět jenom ty příkazy schránky, které byly iniciované uživatelem. Zásluha: Apple

  • WebKit

    CVE-ID: CVE-2010-1422

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Interakce se škodlivým webem může vést k neočekávaným akcím na jiných webech.

    Popis: Při manipulaci s fokusem klávesnice prostřednictvím WebKitu dochází k problému s implementací. Pokud se při zpracování stisků kláves změní fokus klávesnice, může WebKit danou událost doručit do rámce s novým fokusem, místo rámce, který měl fokus ve chvíli stisku klávesy. Škodlivý web může přinutit uživatele, aby provedl neočekávanou akci, jako je například provedení nákupu. Problém byl vyřešen tak, že pokud se při zpracování změní fokus klávesnice, bude zabráněno doručování událostí stisků kláves. Oznámení tohoto problému je zásluhou Michala Zalewského ze společnosti Google, Inc.

  • WebKit

    CVE-ID: CVE-2010-1771

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s písmy prostřednictvím WebKitu dochází k problému s použitím po uvolnění. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s písmy. Zásluha: Apple

  • WebKit

    CVE-ID: CVE-2010-1783

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s dynamickými úpravami textových uzlů prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou správou paměti.

  • WebKit

    CVE-ID: CVE-2010-1764

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva webu, který přesměrovává odeslání formuláře, může vést ke zveřejnění informací.

    Popis: Při manipulaci s přesměrováními HTTP prostřednictvím WebKitu dochází k problému s návrhem. Když je odeslání formuláře přesměrováno na web, který také provádí přesměrování, informace obsažené v odeslaném formuláři můžou být odeslány i na jiný web. Problém byl vyřešen vylepšenou manipulací s přesměrováními HTTP. Oznámení tohoto problému je zásluhou Marca Worrella ze společnosti WhatWebWhat.

  • WebKit

    CVE-ID: CVE-2010-1782

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při vykreslování vložených prvků prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou kontrolou rozsahu. Oznámení tohoto problému je zásluhou wushiho z týmu team509.

  • WebKit

    CVE-ID: CVE-2010-1781

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při vykreslování vložených prvků prostřednictvím WebKitu dochází k problému s dvojitým uvolněním paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou správou paměti. Oznámení tohoto problému je zásluhou Jamese Robinsona ze společnosti Google, Inc.

  • WebKit

    CVE-ID: CVE-2010-1784

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s čítači CSS prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou správou paměti. Oznámení tohoto problému je zásluhou wushiho z týmu team509 spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.

  • WebKit

    CVE-ID: CVE-2010-1787

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s plovoucími prvky v SVG dokumentech prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou správou paměti.

  • WebKit

    CVE-ID: CVE-2010-1791

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s poli JavaScriptu prostřednictvím WebKitu dochází k problému s chybou signedness. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s indexy polí JavaScriptu. Oznámení tohoto problému je zásluhou Natalie Silvanovičové.

  • WebKit

    CVE-ID: CVE-2010-1788

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s prvky „use“ v SVG dokumentech prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s prvky „use“ v SVG dokumentech. Oznámení tohoto problému je zásluhou Justina Schuha ze společnosti Google, Inc.

  • WebKit

    CVE-ID: CVE-2010-1812

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s výběrem prostřednictvím WebKitu dochází k problému s použitím po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s výběry. Oznámení tohoto problému je zásluhou chipplymana.

  • WebKit

    CVE-ID: CVE-2010-1813

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při renderování obrysů HTML objektů prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou správou paměti. Oznámení tohoto problému je zásluhou Joseho A. Vazqueze (spa-s3c.blogspot.com).

  • WebKit

    CVE-ID: CVE-2010-1814

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s nabídkami formulářů prostřednictvím WebKitu dochází k problému s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou manipulací s nabídkami formulářů. Oznámení tohoto problému je zásluhou Csaby Osztrogonace z szegedské univerzity.

  • WebKit

    CVE-ID: CVE-2010-1815

    Dostupné pro: iOS 2.0 až 4.0.2 pro iPhone 3G a novější, iOS 2.1 až 4.0.2 pro iPod touch 2. generace a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s posuvníky prostřednictvím WebKitu dochází k problému s použitím po uvolnění. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Problém byl vyřešen vylepšenou správou paměti. Oznámení tohoto problému je zásluhou thabermanna.

FaceTime není k dispozici ve všech zemích a regionech.

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: