Informace o bezpečnostním obsahu iOS 4.3

Tento dokument popisuje bezpečnostní obsah iOS 4.3.

Tento dokument popisuje bezpečnostní obsah aktualizace iOS 4.3, kterou si můžete stáhnout a nainstalovat přes iTunes.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iOS 4.3

  • CoreGraphics

    K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

    Dopad: Několik bezpečnostních slabin v knihovně FreeType.

    Popis: V knihovně FreeType existovalo několik slabin, z nichž ty nejvážnější mohly vést ke svévolnému spuštění kódu při zpracovávání škodlivě vytvořeného písma. Problém byl vyřešen aktualizací knihovny FreeType na verzi 2.4.3. Další informace najdete na webu FreeType: http://www.freetype.org/

    CVE-ID

    CVE-2010-3855

  • ImageIO

    K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

    Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: V knihovně libTIFF docházelo při zpracovávání obrázků TIFF kódovaných jako JPEG k přetečení vyrovnávací paměti. Zobrazení škodlivého obrázku TIFF mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    CVE-ID

    CVE-2011-0191 : Apple

  • ImageIO

    K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

    Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: V knihovně libTIFF docházelo při zpracovávání obrázků TIFF kódovaných jako CCITT Group 4 k přetečení vyrovnávací paměti. Zobrazení škodlivého obrázku TIFF mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    CVE-ID

    CVE-2011-0192 : Apple

  • libxml

    K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při zpracovávání výrazů XPath v knihovně libxml docházelo k problému s duplicitním uvolněním paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    CVE-ID

    CVE-2010-4494 : Yang Dingning z NCNIPC, Univerzity čínské Akademie věd

  • Sítě

    K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

    Dopad: Server mohl rozeznat zařízení i z různých připojení.

    Popis: Při používání bezstavové autokonfigurace adres (SLAAC) obsahuje IPv6 adresa, kterou si zařízení zvolí, i jeho MAC adresu. Server podporující IPv6 pak mohl podle této adresy rozeznat dané zařízení i při přístupu z různých připojení. Tato aktualizace implementuje rozšíření IPv6 popsané v dokumentu RFC 3041 – k odchozím spojením tak přidává dočasnou náhodnou adresu.

  • Safari

    K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

    Dopad: Návštěva nebezpečně vytvořeného webu může způsobit, že MobileSafari se při spouštění ukončí.

    Popis: Škodlivě vytvořené weby mohly obsahovat javascript, který mohl pomocí své obslužné rutiny URL opakovaně spouštět jinou aplikaci na zařízení. Navštívení takového webu v MobileSafari způsobovalo ukončení MobileSafari a otevření cílové aplikace. Sekvence se pak opakovala při každém otevření MobileSafari. Problém byl vyřešen tím, že když Safari znovu otevřete poté, co obslužná rutina URL spustila jinou aplikaci, načte se v něm předchozí stránka.

    CVE-ID

    CVE-2011-0158 : Nitesh Dhanjani z Ernst & Young LLP

  • Safari

    K dispozici pro: iOS 4.0 až 4.2.1 pro iPhone 3GS a novější, iOS 4.0 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 4.2 až 4.2.1 pro iPad

    Dopad: Vymazání cookies v Safari nemuselo mít žádný efekt.

    Popis: V některých případech se stávalo, že vymazání cookies v nastaveních Safari, zatímco Safari bylo spuštěné, nemělo žádný efekt. Problém byl vyřešen lepším zpracováváním cookies. Tento problém se netýká systémů před iOS 4.0.

    CVE-ID

    CVE-2011-0159 : Erik Wong ze společnosti Google Inc.

  • WebKit

    K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    CVE-ID

    CVE-2010-1792

    CVE-2010-1824 : kuzzcc a wushi z team509 spolupracující s iniciativou Zero Day společnosti TippingPoint.

    CVE-2011-0111 : Sergey Glazunov

    CVE-2011-0112 : Yuzo Fujishima ze společnosti Google Inc.

    CVE-2011-0113 : Andreas Kling ze společnosti Nokia

    CVE-2011-0114 : Chris Evans z týmu Google Chrome Security

    CVE-2011-0115 : J23 spolupracující s iniciativou Zero Day společnosti TippingPoint a Emil A. Eklund ze společnosti Google, Inc.

    CVE-2011-0116 : anonymní výzkumník spolupracující s iniciativou Zero Day společnosti TippingPoint

    CVE-2011-0117 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0118 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0119 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0120 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0121 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0122 : Slawomir Blazek

    CVE-2011-0123 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0124 : Yuzo Fujishima ze společnosti Google Inc.

    CVE-2011-0125 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0126 : Mihai Parparita ze společnosti Google, Inc.

    CVE-2011-0127 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0128 : David Bloom

    CVE-2011-0129 : Famlam

    CVE-2011-0130 : Apple

    CVE-2011-0131 : wushi z team509

    CVE-2011-0132 : wushi z team509 spolupracující s iniciativou Zero Day společnosti TippingPoint

    CVE-2011-0133 : wushi z team509 spolupracující s iniciativou Zero Day společnosti TippingPoint

    CVE-2011-0134 : Jan Tošovský

    CVE-2011-0135 : anonymní informátor

    CVE-2011-0136 : Sergey Glazunov

    CVE-2011-0137 : Sergey Glazunov

    CVE-2011-0138 : kuzzcc

    CVE-2011-0140 : Sergey Glazunov

    CVE-2011-0141 : Chris Rohlf ze společnosti Matasano Security

    CVE-2011-0142 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0143 : Slawomir Blazek a Sergey Glazunov

    CVE-2011-0144 : Emil A. Eklund ze společnosti Google, Inc.

    CVE-2011-0145 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0146 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0147 : Dirk Schulze

    CVE-2011-0148 : Michal Zalewski ze společnosti Google, Inc.

    CVE-2011-0149 : wushi z team509 spolupracující s iniciativou Zero Day společnosti TippingPoint a SkyLined ztýmu Google Chrome Security

    CVE-2011-0150 : Michael Gundlach z safariadblock.com

    CVE-2011-0151 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0152 : SkyLined z týmu Google Chrome Security

    CVE-2011-0153 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0154 : anonymní výzkumník spolupracující s iniciativou Zero Day společnosti TippingPoint

    CVE-2011-0155 : Aki Helin z OUSPG

    CVE-2011-0156 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

    CVE-2011-0157 : Benoit Jacob ze společnosti Mozilla

    CVE-2011-0168 : Sergey Glazunov

  • WebKit

    K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

    Dopad: Jednoduché ověřovací údaje HTTP mohou být omylem vyzrazeny jinému webu.

    Popis: Pokud web používá jednoduché ověřování HTTP a přesměrovává na jiný web, může se stát, že přihlašovací údaje budou zaslány druhému webu. Problém byl vyřešen vylepšeným zpracováváním přihlašovacích údajů.

    CVE-ID

    CVE-2011-0160 : McIntosh Cooey ze skupiny Twelve Hundred Group, Harald Hanche-Olsen, Chuck Hohn z týmu 1111 Internet LLC spolupracujícího s CERT a Paul Hinze ze společnosti Braintree

  • WebKit

    K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

    Dopad: Návštěva nebezpečně vytvořeného webu může vést k deklaracím stylů napříč weby.

    Popis: Ve zpracovávání přistupujícího objektu Attr.style ve WebKitu docházelo ke křížení původů. Návštěva škodlivého webu mohla vést k tomu, že tento web vložil CSS kód do jiných dokumentů. Problém byl vyřešen odstraněním přistupujícího prvku Attr.style.

    CVE-ID

    CVE-2011-0161 : Apple

  • WebKit

    K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

    Dopad: Škodlivý web mohl jiným webům bránit v žádostech o některé prostředky.

    Popis: Ve zpracovávání prostředků uložených v mezipaměti docházelo ve WebKitu k problému s kontaminací paměti. Škodlivý web mohl jiným webům bránit v žádostech o některé prostředky. Problém byl vyřešen vylepšenou kontrolou typů.

    CVE-ID

    CVE-2011-0163 : Apple

  • Wi-Fi

    K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

    Dopad: Když je zařízení připojené k Wi-Fi, útočník ve stejné síti může zařízení resetovat.

    Popis: Při zpracovávání Wi-Fi rámců docházelo k problémům s ověřováním rozsahu. Když bylo zařízení připojené k Wi-Fi, útočník ve stejné síti ho mohl resetovat.

    CVE-ID

    CVE-2011-0162 : Scott Boyd ze společnosti ePlus Technology, inc.

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: