Tento dokument popisuje bezpečnostní obsah aktualizace iOS 4.3, kterou si můžete stáhnout a nainstalovat přes iTunes.
Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
iOS 4.3
-
CoreGraphics
K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad
Dopad: Několik bezpečnostních slabin v knihovně FreeType.
Popis: V knihovně FreeType existovalo několik slabin, z nichž ty nejvážnější mohly vést ke svévolnému spuštění kódu při zpracovávání škodlivě vytvořeného písma. Problém byl vyřešen aktualizací knihovny FreeType na verzi 2.4.3. Další informace najdete na webu FreeType: http://www.freetype.org/
CVE-ID
CVE-2010-3855
-
ImageIO
K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad
Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: V knihovně libTIFF docházelo při zpracovávání obrázků TIFF kódovaných jako JPEG k přetečení vyrovnávací paměti. Zobrazení škodlivého obrázku TIFF mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
CVE-ID
CVE-2011-0191 : Apple
-
ImageIO
K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad
Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: V knihovně libTIFF docházelo při zpracovávání obrázků TIFF kódovaných jako CCITT Group 4 k přetečení vyrovnávací paměti. Zobrazení škodlivého obrázku TIFF mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
CVE-ID
CVE-2011-0192 : Apple
-
libxml
K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad
Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání výrazů XPath v knihovně libxml docházelo k problému s duplicitním uvolněním paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
CVE-ID
CVE-2010-4494 : Yang Dingning z NCNIPC, Univerzity čínské Akademie věd
-
Sítě
K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad
Dopad: Server mohl rozeznat zařízení i z různých připojení.
Popis: Při používání bezstavové autokonfigurace adres (SLAAC) obsahuje IPv6 adresa, kterou si zařízení zvolí, i jeho MAC adresu. Server podporující IPv6 pak mohl podle této adresy rozeznat dané zařízení i při přístupu z různých připojení. Tato aktualizace implementuje rozšíření IPv6 popsané v dokumentu RFC 3041 – k odchozím spojením tak přidává dočasnou náhodnou adresu.
-
Safari
K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad
Dopad: Návštěva nebezpečně vytvořeného webu může způsobit, že MobileSafari se při spouštění ukončí.
Popis: Škodlivě vytvořené weby mohly obsahovat javascript, který mohl pomocí své obslužné rutiny URL opakovaně spouštět jinou aplikaci na zařízení. Navštívení takového webu v MobileSafari způsobovalo ukončení MobileSafari a otevření cílové aplikace. Sekvence se pak opakovala při každém otevření MobileSafari. Problém byl vyřešen tím, že když Safari znovu otevřete poté, co obslužná rutina URL spustila jinou aplikaci, načte se v něm předchozí stránka.
CVE-ID
CVE-2011-0158 : Nitesh Dhanjani z Ernst & Young LLP
-
Safari
K dispozici pro: iOS 4.0 až 4.2.1 pro iPhone 3GS a novější, iOS 4.0 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 4.2 až 4.2.1 pro iPad
Dopad: Vymazání cookies v Safari nemuselo mít žádný efekt.
Popis: V některých případech se stávalo, že vymazání cookies v nastaveních Safari, zatímco Safari bylo spuštěné, nemělo žádný efekt. Problém byl vyřešen lepším zpracováváním cookies. Tento problém se netýká systémů před iOS 4.0.
CVE-ID
CVE-2011-0159 : Erik Wong ze společnosti Google Inc.
-
WebKit
K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad
Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
CVE-ID
CVE-2010-1792
CVE-2010-1824 : kuzzcc a wushi z team509 spolupracující s iniciativou Zero Day společnosti TippingPoint.
CVE-2011-0111 : Sergey Glazunov
CVE-2011-0112 : Yuzo Fujishima ze společnosti Google Inc.
CVE-2011-0113 : Andreas Kling ze společnosti Nokia
CVE-2011-0114 : Chris Evans z týmu Google Chrome Security
CVE-2011-0115 : J23 spolupracující s iniciativou Zero Day společnosti TippingPoint a Emil A. Eklund ze společnosti Google, Inc.
CVE-2011-0116 : anonymní výzkumník spolupracující s iniciativou Zero Day společnosti TippingPoint
CVE-2011-0117 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0118 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0119 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0120 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0121 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0122 : Slawomir Blazek
CVE-2011-0123 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0124 : Yuzo Fujishima ze společnosti Google Inc.
CVE-2011-0125 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0126 : Mihai Parparita ze společnosti Google, Inc.
CVE-2011-0127 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0128 : David Bloom
CVE-2011-0129 : Famlam
CVE-2011-0130 : Apple
CVE-2011-0131 : wushi z team509
CVE-2011-0132 : wushi z team509 spolupracující s iniciativou Zero Day společnosti TippingPoint
CVE-2011-0133 : wushi z team509 spolupracující s iniciativou Zero Day společnosti TippingPoint
CVE-2011-0134 : Jan Tošovský
CVE-2011-0135 : anonymní informátor
CVE-2011-0136 : Sergey Glazunov
CVE-2011-0137 : Sergey Glazunov
CVE-2011-0138 : kuzzcc
CVE-2011-0140 : Sergey Glazunov
CVE-2011-0141 : Chris Rohlf ze společnosti Matasano Security
CVE-2011-0142 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0143 : Slawomir Blazek a Sergey Glazunov
CVE-2011-0144 : Emil A. Eklund ze společnosti Google, Inc.
CVE-2011-0145 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0146 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0147 : Dirk Schulze
CVE-2011-0148 : Michal Zalewski ze společnosti Google, Inc.
CVE-2011-0149 : wushi z team509 spolupracující s iniciativou Zero Day společnosti TippingPoint a SkyLined ztýmu Google Chrome Security
CVE-2011-0150 : Michael Gundlach z safariadblock.com
CVE-2011-0151 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0152 : SkyLined z týmu Google Chrome Security
CVE-2011-0153 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0154 : anonymní výzkumník spolupracující s iniciativou Zero Day společnosti TippingPoint
CVE-2011-0155 : Aki Helin z OUSPG
CVE-2011-0156 : Abhishek Arya (Inferno) ze společnosti Google, Inc.
CVE-2011-0157 : Benoit Jacob ze společnosti Mozilla
CVE-2011-0168 : Sergey Glazunov
-
WebKit
K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad
Dopad: Jednoduché ověřovací údaje HTTP mohou být omylem vyzrazeny jinému webu.
Popis: Pokud web používá jednoduché ověřování HTTP a přesměrovává na jiný web, může se stát, že přihlašovací údaje budou zaslány druhému webu. Problém byl vyřešen vylepšeným zpracováváním přihlašovacích údajů.
CVE-ID
CVE-2011-0160 : McIntosh Cooey ze skupiny Twelve Hundred Group, Harald Hanche-Olsen, Chuck Hohn z týmu 1111 Internet LLC spolupracujícího s CERT a Paul Hinze ze společnosti Braintree
-
WebKit
K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad
Dopad: Návštěva nebezpečně vytvořeného webu může vést k deklaracím stylů napříč weby.
Popis: Ve zpracovávání přistupujícího objektu Attr.style ve WebKitu docházelo ke křížení původů. Návštěva škodlivého webu mohla vést k tomu, že tento web vložil CSS kód do jiných dokumentů. Problém byl vyřešen odstraněním přistupujícího prvku Attr.style.
CVE-ID
CVE-2011-0161 : Apple
-
WebKit
K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad
Dopad: Škodlivý web mohl jiným webům bránit v žádostech o některé prostředky.
Popis: Ve zpracovávání prostředků uložených v mezipaměti docházelo ve WebKitu k problému s kontaminací paměti. Škodlivý web mohl jiným webům bránit v žádostech o některé prostředky. Problém byl vyřešen vylepšenou kontrolou typů.
CVE-ID
CVE-2011-0163 : Apple
-
Wi-Fi
K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad
Dopad: Když je zařízení připojené k Wi-Fi, útočník ve stejné síti může zařízení resetovat.
Popis: Při zpracovávání Wi-Fi rámců docházelo k problémům s ověřováním rozsahu. Když bylo zařízení připojené k Wi-Fi, útočník ve stejné síti ho mohl resetovat.
CVE-ID
CVE-2011-0162 : Scott Boyd ze společnosti ePlus Technology, inc.