Tento dokument popisuje bezpečnostní obsah aktualizace iOS 4.3, kterou si můžete stáhnout a nainstalovat přes iTunes.
Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
iOS 4.3
- 

- 

CoreGraphics

K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

Dopad: Několik bezpečnostních slabin v knihovně FreeType.

Popis: V knihovně FreeType existovalo několik slabin, z nichž ty nejvážnější mohly vést ke svévolnému spuštění kódu při zpracovávání škodlivě vytvořeného písma. Problém byl vyřešen aktualizací knihovny FreeType na verzi 2.4.3. Další informace najdete na webu FreeType: http://www.freetype.org/

CVE-ID

CVE-2010-3855

 

- 

- 

ImageIO

K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

Popis: V knihovně libTIFF docházelo při zpracovávání obrázků TIFF kódovaných jako JPEG k přetečení vyrovnávací paměti. Zobrazení škodlivého obrázku TIFF mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

CVE-ID

CVE-2011-0191 : Apple

 

- 

- 

ImageIO

K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

Popis: V knihovně libTIFF docházelo při zpracovávání obrázků TIFF kódovaných jako CCITT Group 4 k přetečení vyrovnávací paměti. Zobrazení škodlivého obrázku TIFF mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

CVE-ID

CVE-2011-0192 : Apple

 

- 

- 

libxml

K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

Popis: Při zpracovávání výrazů XPath v knihovně libxml docházelo k problému s duplicitním uvolněním paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

CVE-ID

CVE-2010-4494 : Yang Dingning z NCNIPC, Univerzity čínské Akademie věd

 

- 

- 

Sítě

K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

Dopad: Server mohl rozeznat zařízení i z různých připojení.

Popis: Při používání bezstavové autokonfigurace adres (SLAAC) obsahuje IPv6 adresa, kterou si zařízení zvolí, i jeho MAC adresu. Server podporující IPv6 pak mohl podle této adresy rozeznat dané zařízení i při přístupu z různých připojení. Tato aktualizace implementuje rozšíření IPv6 popsané v dokumentu RFC 3041 – k odchozím spojením tak přidává dočasnou náhodnou adresu.

 

- 

- 

Safari

K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

Dopad: Návštěva nebezpečně vytvořeného webu může způsobit, že MobileSafari se při spouštění ukončí.

Popis: Škodlivě vytvořené weby mohly obsahovat javascript, který mohl pomocí své obslužné rutiny URL opakovaně spouštět jinou aplikaci na zařízení. Navštívení takového webu v MobileSafari způsobovalo ukončení MobileSafari a otevření cílové aplikace. Sekvence se pak opakovala při každém otevření MobileSafari. Problém byl vyřešen tím, že když Safari znovu otevřete poté, co obslužná rutina URL spustila jinou aplikaci, načte se v něm předchozí stránka.

CVE-ID

CVE-2011-0158 : Nitesh Dhanjani z Ernst & Young LLP

 

- 

- 

Safari

K dispozici pro: iOS 4.0 až 4.2.1 pro iPhone 3GS a novější, iOS 4.0 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 4.2 až 4.2.1 pro iPad

Dopad: Vymazání cookies v Safari nemuselo mít žádný efekt.

Popis: V některých případech se stávalo, že vymazání cookies v nastaveních Safari, zatímco Safari bylo spuštěné, nemělo žádný efekt. Problém byl vyřešen lepším zpracováváním cookies. Tento problém se netýká systémů před iOS 4.0.

CVE-ID

CVE-2011-0159 : Erik Wong ze společnosti Google Inc.

 

- 

- 

WebKit

K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

CVE-ID

CVE-2010-1792

CVE-2010-1824 : kuzzcc a wushi z team509 spolupracující s iniciativou Zero Day společnosti TippingPoint.

CVE-2011-0111 : Sergey Glazunov

CVE-2011-0112 : Yuzo Fujishima ze společnosti Google Inc.

CVE-2011-0113 : Andreas Kling ze společnosti Nokia

CVE-2011-0114 : Chris Evans z týmu Google Chrome Security

CVE-2011-0115 : J23 spolupracující s iniciativou Zero Day společnosti TippingPoint a Emil A. Eklund ze společnosti Google, Inc.

CVE-2011-0116 : anonymní výzkumník spolupracující s iniciativou Zero Day společnosti TippingPoint

CVE-2011-0117 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0118 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0119 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0120 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0121 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0122 : Slawomir Blazek

CVE-2011-0123 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0124 : Yuzo Fujishima ze společnosti Google Inc.

CVE-2011-0125 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0126 : Mihai Parparita ze společnosti Google, Inc.

CVE-2011-0127 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0128 : David Bloom

CVE-2011-0129 : Famlam

CVE-2011-0130 : Apple

CVE-2011-0131 : wushi z team509

CVE-2011-0132 : wushi z team509 spolupracující s iniciativou Zero Day společnosti TippingPoint

CVE-2011-0133 : wushi z team509 spolupracující s iniciativou Zero Day společnosti TippingPoint

CVE-2011-0134 : Jan Tošovský

CVE-2011-0135 : anonymní informátor

CVE-2011-0136 : Sergey Glazunov

CVE-2011-0137 : Sergey Glazunov

CVE-2011-0138 : kuzzcc

CVE-2011-0140 : Sergey Glazunov

CVE-2011-0141 : Chris Rohlf ze společnosti Matasano Security

CVE-2011-0142 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0143 : Slawomir Blazek a Sergey Glazunov

CVE-2011-0144 : Emil A. Eklund ze společnosti Google, Inc.

CVE-2011-0145 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0146 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0147 : Dirk Schulze

CVE-2011-0148 : Michal Zalewski ze společnosti Google, Inc.

CVE-2011-0149 : wushi z team509 spolupracující s iniciativou Zero Day společnosti TippingPoint a SkyLined ztýmu Google Chrome Security

CVE-2011-0150 : Michael Gundlach z safariadblock.com

CVE-2011-0151 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0152 : SkyLined z týmu Google Chrome Security

CVE-2011-0153 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0154 : anonymní výzkumník spolupracující s iniciativou Zero Day společnosti TippingPoint

CVE-2011-0155 : Aki Helin z OUSPG

CVE-2011-0156 : Abhishek Arya (Inferno) ze společnosti Google, Inc.

CVE-2011-0157 : Benoit Jacob ze společnosti Mozilla

CVE-2011-0168 : Sergey Glazunov

 

- 

- 

WebKit

K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

Dopad: Jednoduché ověřovací údaje HTTP mohou být omylem vyzrazeny jinému webu.

Popis: Pokud web používá jednoduché ověřování HTTP a přesměrovává na jiný web, může se stát, že přihlašovací údaje budou zaslány druhému webu. Problém byl vyřešen vylepšeným zpracováváním přihlašovacích údajů.

CVE-ID

CVE-2011-0160 : McIntosh Cooey ze skupiny Twelve Hundred Group, Harald Hanche-Olsen, Chuck Hohn z týmu 1111 Internet LLC spolupracujícího s CERT a Paul Hinze ze společnosti Braintree

 

- 

- 

WebKit

K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

Dopad: Návštěva nebezpečně vytvořeného webu může vést k deklaracím stylů napříč weby.

Popis: Ve zpracovávání přistupujícího objektu Attr.style ve WebKitu docházelo ke křížení původů. Návštěva škodlivého webu mohla vést k tomu, že tento web vložil CSS kód do jiných dokumentů. Problém byl vyřešen odstraněním přistupujícího prvku Attr.style.

CVE-ID

CVE-2011-0161 : Apple

 

- 

- 

WebKit

K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

Dopad: Škodlivý web mohl jiným webům bránit v žádostech o některé prostředky.

Popis: Ve zpracovávání prostředků uložených v mezipaměti docházelo ve WebKitu k problému s kontaminací paměti. Škodlivý web mohl jiným webům bránit v žádostech o některé prostředky. Problém byl vyřešen vylepšenou kontrolou typů.

CVE-ID

CVE-2011-0163 : Apple

 

- 

- 

Wi-Fi

K dispozici: iOS 3.0 až 4.2.1 pro iPhone 3GS a novější, iOS 3.1 až 4.2.1 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.2.1 pro iPad

Dopad: Když je zařízení připojené k Wi-Fi, útočník ve stejné síti může zařízení resetovat.

Popis: Při zpracovávání Wi-Fi rámců docházelo k problémům s ověřováním rozsahu. Když bylo zařízení připojené k Wi-Fi, útočník ve stejné síti ho mohl resetovat.

CVE-ID

CVE-2011-0162 : Scott Boyd ze společnosti ePlus Technology, inc.