Informace o bezpečnostním obsahu aktualizace softwaru iOS 5

Tento dokument popisuje bezpečnostní obsah aktualizace softwaru iOS 5.

Tento dokument popisuje bezpečnostní obsah aktualizace softwaru iOS 5, který si můžete stáhnout a nainstalovat přes iTunes.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Aktualizace softwaru iOS 5

  • CalDAV

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Útočník s výsadním postavením v síti může z kalendářového serveru CalDAV zachytit přihlašovací údaje nebo jiné citlivé informace.

    Popis: CalDAV nekontroloval důvěryhodnost SSL certifikátu nabízeného serverem.

    CVE-ID

    CVE-2011-3253 : Leszek Tasiemski z týmu nSense

  • Kalendář

    K dispozici pro: iOS 4.2.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 4.2.0 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 4.2.0 až 4.3.5 pro iPad

    Dopad: Zobrazení škodlivě vytvořené pozvánky ke kalendáři mohlo do místní domény vložit skript

    Popis: Při zpracovávání poznámek k pozvánkám v Kalendáři existoval problém s vložením skriptu. Problém byl vyřešen lepší kontrolou speciálních znaků v poznámkách k pozvánkám. Tento problém se netýká zařízení s verzí iOS starší než 4.2.0.

    CVE-ID

    CVE-2011-3254 : Rick Deacon

  • CFNetwork

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Uživatelovo heslo k Apple ID může být zaznamenáno do místního souboru.

    Popis: Uživatelovo uživatelské jméno a heslo k Apple ID se zaznamenávaly do souboru, který mohly číst systémové aplikace. Problém byl vyřešen tím, že tyto údaje už se nezaznamenávají.

    CVE-ID

    CVE-2011-3255 : Peter Quade z týmu qdevelop

  • CFNetwork

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva nebezpečně vytvořeného webu může vést k úniku citlivých informací.

    Popis: V knihovně CFNetwork existoval problém se zpracováváním HTTP cookies. Při otevření škodlivé URL adresy HTTP nebo HTTPS mohla knihovna CFNetwork nesprávně zaslat cookies této domény serveru, který se nacházel mimo doménu.

    CVE-ID

    CVE-2011-3246 : Erling Ellingsen z týmu Facebook

  • CoreFoundation

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Zobrazení škodlivého webu nebo e-mailu mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při zpracovávání tokenizace řetězců v rozhraní CoreFoundation existoval problém s poškozením paměti.

    CVE-ID

    CVE-2011-0259 : Apple

  • CoreGraphics

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Zobrazení dokumentu obsahujícího škodlivě vytvořené písmo může vést ke svévolnému spuštění kódu.

    Popis: V knihovně FreeType existovalo několik poškození paměti, z nichž ty nejvážnější mohly vést ke svévolnému spuštění kódu při zpracovávání škodlivě vytvořeného písma.

    CVE-ID

    CVE-2011-3256 : Apple

  • CoreMedia

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva nebezpečně vytvořeného webu může vést k úniku dat videí z jiného webu.

    Popis: Ve zpracovávání přesměrování mezi weby v součásti CoreMedia docházelo ke křížení původů. Problém byl vyřešen lepším sledováním původu.

    CVE-ID

    CVE-2011-0187 : Nirankush Panchbhai a Microsoft Vulnerability Research (MSVR)

  • Přístup k datům

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Problém ve správě cookies e-mailů Exchange mohl nesprávně aktivovat synchronizaci dat mezi různými účty.

    Popis: V situacích, kdy bylo nastaveno více e-mailových účtů Exchange připojujících se ke stejnému serveru, mohla relace potenciálně získat platný soubor cookie odpovídající jinému účtu. Problém byl vyřešen zajištěním, aby se cookies jednotlivých účtů odlišovaly.

    CVE-ID

    CVE-2011-3257 : Bob Sielken ze společnosti IBM

  • Zabezpečení dat

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Útočník s výsadním oprávněním v síti může zachytit přihlašovací údaje nebo jiné citlivé informace.

    Popis: Několik certifikačních autorit provozovaných společností DigiNotar vydalo podvodné certifikáty. Problém byl vyřešen odebráním společnosti DigiNotar ze seznamu důvěryhodných kořenových certifikátů a ze seznamu certifikačních autorit rozšířeného ověřování (EV) a konfigurací výchozích nastavení důvěry tak, aby zařízení nedůvěřovalo certifikátům vydaným společností DigiNotar.

  • Zabezpečení dat

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Podpora certifikátů X.509 s algoritmy hash MD5 umožňovala postupně vylepšovat útoky, což mohlo vést k podvodům a únikům informací.

    Popis: iOS přijímal certifikáty podepsané algoritmem hash MD5. Tento algoritmus však má známé slabiny v šifrování. Důkladnější bádání nebo špatně nakonfigurovaná certifikační autorita by mohly umožnit vytvoření certifikátů X.509 s hodnotami ovládanými útočníkem, kterým by systém důvěřoval. Protokoly založené na X.509 by byly vystaveny falšování, útokům typu „man in the middle“ a úniku informací. Tato aktualizace zakazuje podporu certifikátu X.509 s algoritmem MD5 ve všech využitích kromě využití jako důvěryhodného kořenového certifikátu.

    CVE-ID

    CVE-2011-3427

  • Zabezpečení dat

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Útočník mohl dešifrovat část připojení SSL.

    Popis: Používaly se pouze tyto verze SSL: SSL 3 a TLS 1.0. Tyto verze obsahovaly protokol se slabými místy, která se projevila při použití blokových šifer. Útočník typu „man in the middle“ mohl vkládat neplatná data, způsobit ukončení připojení a odhalit informace týkající se předchozích dat. Pokud byl pokus o připojení proveden opakovaně, útočník mohl být schopen dešifrovat odesílaná data, například heslo. Problém byl vyřešen přidáním podpory pro TLS 1.2.

    CVE-ID

    CVE-2011-3389

  • Plocha

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Přepínání mezi aplikacemi může vést k úniku citlivých informací z aplikací.

    Popis: Při přepínání mezi aplikacemi pomocí čtyřprstového gesta pro přepínání aplikací mohl displej odhalit stav předchozí aplikace. Problém byl vyřešen zajištěním toho, aby systém při přechodech mezi aplikacemi správně volal metodu applicationWillResignActive.

    CVE-ID

    CVE-2011-3431 : Abe White ze společnosti Hedonic Software Inc.

  • ImageIO

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: V knihovně libTIFF docházelo při zpracovávání obrázků TIFF kódovaných jako CCITT Group 4 k přetečení vyrovnávací paměti.

    CVE-ID

    CVE-2011-0192 : Apple

  • ImageIO

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: V knihovně ImageIO docházelo při zpracovávání obrázků TIFF kódovaných jako CCITT Group 4 k přetečení vyrovnávací paměti.

    CVE-ID

    CVE-2011-0241 : Cyril CATTIAUX ze společnosti Tessi Technologies

  • Mezinárodní komponenty pro Unicode

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: U aplikací, které používají knihovny ICU, může docházet k jejich nečekanému ukončení nebo ke svévolnému spuštění kódu.

    Popis: Když knihovna ICU generovala kolační klíče u dlouhých řetězců skládajících se převážně z velkých písmen, docházelo k přetečení vyrovnávací paměti.

    CVE-ID

    CVE-2011-0206 : David Bienvenu ze společnosti Mozilla

  • Jádro

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Vzdálený útočník může způsobit resetování zařízení.

    Popis: V jádru nefungovalo okamžité uvolňování paměti po nedokončených TCP připojeních. Útočník schopný připojit se k naslouchající službě iOS zařízení mohl vyčerpávat systémové prostředky.

    CVE-ID

    CVE-2011-3259 : Wouter van der Veer z týmu Topicus I&I a Josh Enders

  • Jádro

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Místní uživatel mohl způsobit resetování systému.

    Popis: Při zpracování možností soketů založených na protokolu IPv6 docházelo k problému s nulovou dereferencí.

    CVE-ID

    CVE-2011-1132 : Thomas Clement ze společnosti Intego

  • Klávesnice

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Uživatel mohl zjistit informace o posledním znaku hesla.

    Popis: Klávesa, která byla použita k napsání posledního znaku hesla, se při dalším použití klávesnice krátce zobrazila.

    CVE-ID

    CVE-2011-3245 : Paul Mousdicas

  • libxml

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při zpracování dat XML v knihovně libxml docházelo k problému s přetečením vyrovnávací paměti o jeden bajt.

    CVE-ID

    CVE-2011-0216 : Billy Rios z týmu Google Security

  • OfficeImport

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Zobrazení škodlivého wordového dokumentu mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Ve zpracování dokumentů Microsoft Word součástí OfficeImport existoval problém s přetečením vyrovnávací paměti.

    CVE-ID

    CVE-2011-3260 : Tobias Klein spolupracující s Verisign iDefense Labs

  • OfficeImport

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Zobrazení škodlivého excelového dokumentu mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při zpracovávání dokumentů Microsoft Excel součástí OfficeImport docházelo k problému s duplicitním uvolněním paměti.

    CVE-ID

    CVE-2011-3261 : Tobias Klein z www.trapkit.de

  • OfficeImport

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Stažení nebezpečně vytvořeného dokumentu Microsoft Office mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při zpracovávání souborů Microsoft Office součástí OfficeImport docházelo k problému s poškozením paměti.

    CVE-ID

    CVE-2011-0208 : Tobias Klein ve spolupráci s týmem iDefense VCP

  • OfficeImport

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Stažení škodlivého excelového dokumentu mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při zpracovávání souborů Microsoft Excel součástí OfficeImport docházelo k problému s poškozením paměti.

    CVE-ID

    CVE-2011-0184 : Tobias Klein spolupracující s iDefense VCP

  • Safari

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Otevření škodlivých souborů na určitých webech mohlo vést ke skriptovému útoku napříč weby.

    Popis: iOS nepodporoval hodnotu „attachment“ (příloha) v záhlaví HTTP Content-Disposition. Toto záhlaví se na mnoha webech používá k obsluhování souborů, které byly odeslány na web třetí stranou, jako jsou přílohy ve webových e-mailových aplikacích. Jakýkoli skript v souborech obsluhovaných s použitím této hodnoty záhlaví by se spustil jako vložený, s plným přístupem k dalším prostředkům na původním serveru. Problém byl vyřešen načítáním příloh v izolovaném zabezpečeném prostředí, které nemá přístup ke zdrojům na jiných webech.

    CVE-ID

    CVE-2011-3426 : Christian Matthies spolupracující s iDefense VCP, Yoshinori Oota ze společnosti Business Architects Inc spolupracující s JP/CERT

  • Nastavení

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Útočník s fyzickým přístupem k zařízení mohl zjistit kód k omezením.

    Popis: Funkce rodičovské kontroly zapíná omezení uživatelského rozhraní. Nastavení rodičovské kontroly je zamčené na kód, který se dosud ukládal v prosté textové podobě na disku. Problém byl vyřešen zabezpečeným ukládáním kódu k rodičovské kontrole v systémovém svazku klíčů.

    CVE-ID

    CVE-2011-3429 : anonymní výzkumník

  • Nastavení

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Zavádějící uživatelské rozhraní.

    Popis: V některých jazycích kromě angličtiny se zdálo, že konfigurace a nastavení určené pomocí konfiguračních profilů nefungují správně. Kvůli tomu se mohla nastavení zobrazovat špatně. Problém byl vyřešen opravou chyby v lokalizaci.

    CVE-ID

    CVE-2011-3430 : Florian Kreitmaier ze společnosti Siemens CERT

  • Oznámení sady UIKit

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva škodlivého webu může způsobit nečekané zamrznutí zařízení.

    Popis: Zbytečně benevolentní maximální délka textu v rozvržení stránky umožňovala vytvoření škodlivých webů, které způsobovaly zamrzání iOS kvůli vykreslování dialogových oken pro příliš dlouhé řetězce URI. Problém byl vyřešen nastavením rozumnější maximální délky URI.

    CVE-ID

    CVE-2011-3432 : Simon Young z Anglia Ruskin University

  • WebKit

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Ve WebKitu existovalo několik problémů s poškozením paměti.

    CVE-ID

    CVE-2011-0218 : SkyLined z týmu Google Chrome Security

    CVE-2011-0221 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2011-0222 : Nikita Tarakanov a Alex Bazhanyuk z týmu CISS Research a Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2011-0225 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2011-0232 : J23 spolupracující se Zero Day Initiative společnosti TippingPoint

    CVE-2011-0233 : wushi z team509 spolupracující se Zero Day Initiative společnosti TippingPoint

    CVE-2011-0234 : Rob King spolupracující se Zero Day Initiative společnosti TippingPoint, wushi z team509 spolupracující se Zero Day Initiative společnosti TippingPoint

    CVE-2011-0235 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2011-0238 : Adam Barth z týmu Google Chrome Security

    CVE-2011-0254 : Anonymní výzkumník spolupracující se Zero Day Initiative společnosti TippingPoint

    CVE-2011-0255 : Anomymní informátor spolupracující se Zero Day Initiative společnosti TippingPoint

    CVE-2011-0981 : Rik Cabanier ze společnosti Adobe Systems, Inc

    CVE-2011-0983 : Martin Barbella

    CVE-2011-1109 : Sergey Glazunov

    CVE-2011-1114 : Martin Barbella

    CVE-2011-1115 : Martin Barbella

    CVE-2011-1117 : wushi z team509

    CVE-2011-1121 : miaubiz

    CVE-2011-1188 : Martin Barbella

    CVE-2011-1203 : Sergey Glazunov

    CVE-2011-1204 : Sergey Glazunov

    CVE-2011-1288 : Andreas Kling ze společnosti Nokia

    CVE-2011-1293 : Sergey Glazunov

    CVE-2011-1296 : Sergey Glazunov

    CVE-2011-1449 : Marek Majkowski

    CVE-2011-1451 : Sergey Glazunov

    CVE-2011-1453 : wushi z team509 spolupracující se Zero Day Initiative společnosti TippingPoint

    CVE-2011-1457 : John Knottenbelt ze společnosti Google

    CVE-2011-1462 : wushi z team509

    CVE-2011-1797 : wushi z team509

    CVE-2011-2338 : Abhishek Arya (Inferno) z týmu Google Chrome Security using AddressSanitizer

    CVE-2011-2339 : Cris Neckar z týmu Google Chrome Security

    CVE-2011-2341 : wushi z team509 spolupracující s Verisign iDefense Labs

    CVE-2011-2351 : miaubiz

    CVE-2011-2352 : Apple

    CVE-2011-2354 : Apple

    CVE-2011-2356 : Adam Barth a Abhishek Arya z týmu Google Chrome Security pomocí nástroje AddressSanitizer

    CVE-2011-2359 : miaubiz

    CVE-2011-2788 : Mikolaj Malecki ze společnosti Samsung

    CVE-2011-2790 : miaubiz

    CVE-2011-2792 : miaubiz

    CVE-2011-2797 : miaubiz

    CVE-2011-2799 : miaubiz

    CVE-2011-2809 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2011-2813 : Cris Neckar z týmu Google Chrome Security pomocí nástroje AddressSanitizer

    CVE-2011-2814 : Abhishek Arya (Inferno) z týmu Google Chrome Security pomocí nástroje AddressSanitizer

    CVE-2011-2816 : Apple

    CVE-2011-2817 : Abhishek Arya (Inferno) z týmu Google Chrome Security pomocí nástroje AddressSanitizer

    CVE-2011-2818 : Martin Barbella

    CVE-2011-2820 : Raman Tenneti a Philip Rogers ze společnosti Google

    CVE-2011-2823 : SkyLined z týmu Google Chrome Security

    CVE-2011-2827 : miaubiz

    CVE-2011-2831 : Abhishek Arya (Inferno) z týmu Google Chrome Security pomocí nástroje AddressSanitizer

    CVE-2011-3232 : Aki Helin z OUSPG

    CVE-2011-3234 : miaubiz

    CVE-2011-3235 : Dimitri Glazkov, Kent Tamura, Dominic Cooney z vývojářské komunity Chromium a Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2011-3236 : Abhishek Arya (Inferno) z týmu Google Chrome Security pomocí nástroje AddressSanitizer

    CVE-2011-3237 : Dimitri Glazkov, Kent Tamura, Dominic Cooney z vývojářské komunity Chromium a Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2011-3244 : vkouchna

  • WebKit

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva škodlivého webu může vést ke skriptovému útoku napříč weby.

    Popis: Ve zpracování URL adres s vloženými uživatelskými jmény docházelo k problému se záměnou původu. Problém byl vyřešen lepším zpracováváním URL adres s vloženými uživatelskými jmény.

    CVE-ID

    CVE-2011-0242 : Jobert Abma z Online24

  • WebKit

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva škodlivého webu může vést ke skriptovému útoku napříč weby.

    Popis: Ve zpracování uzlů DOM docházelo k problému se záměnou původu.

    CVE-ID

    CVE-2011-1295 : Sergey Glazunov

  • WebKit

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Škodlivý web mohl způsobit, že v řádku s adresou se zobrazí jiná URL.

    Popis: Ve zpracování objektů historie DOM existoval problém s falšováním URL.

    CVE-ID

    CVE-2011-1107 : Jordi Chancel

  • WebKit

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

    Popis: Při používání knihovny libxslt ve WebKitu existoval problém s konfigurací. Návštěva škodlivého webu mohla vést ke svévolnému vytvoření souborů s oprávněními uživatele, což mohlo vést ke svévolnému spuštění kódu. Problém byl vyřešen lepšími bezpečnostními nastaveními knihovny libxslt.

    CVE-ID

    CVE-2011-1774 : Nicolas Gregoire z týmu Agarri

  • WebKit

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva škodlivého webu a přetahování obsahu na stránce mohlo vést k úniku informací.

    Popis: Při zpracovávání přetahování myší v HTML 5 docházelo k problému se záměnou původu. Problém byl vyřešen zakázáním přetahování mezi různými původy.

    CVE-ID

    CVE-2011-0166 : Michal Zalewski ze společnosti Google Inc.

  • WebKit

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva škodlivého webu mohla vést k úniku informací.

    Popis: Ve zpracování skriptů Web Workers docházelo k problému se záměnou původu.

    CVE-ID

    CVE-2011-1190 : Daniel Divricean z divricean.ro

  • WebKit

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva škodlivého webu může vést ke skriptovému útoku napříč weby.

    Popis: Ve zpracování metody window.open docházelo k problému se záměnou původu.

    CVE-ID

    CVE-2011-2805 : Sergey Glazunov

  • WebKit

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva škodlivého webu může vést ke skriptovému útoku napříč weby.

    Popis: Ve zpracování neaktivních oken DOM docházelo k problému se záměnou původu.

    CVE-ID

    CVE-2011-3243 : Sergey Glazunov

  • WebKit

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Návštěva škodlivého webu může vést ke skriptovému útoku napříč weby.

    Popis: Ve zpracování vlastnosti document.documentURI docházelo k problému se záměnou původu.

    CVE-ID

    CVE-2011-2819 : Sergey Glazunov

  • WebKit

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Škodlivý web mohl sledovat URL adresy, které uživatel v navštívil uvnitř rámce.

    Popis: Ve zpracování události beforeload docházelo k problému se záměnou původu.

    CVE-ID

    CVE-2011-2800 : Juho Nurminen

  • Wi-Fi

    K dispozici pro: iOS 3.0 až 4.3.5 pro iPhone 3GS a iPhone 4, iOS 3.1 až 4.3.5 pro iPod touch (3. generace) a novější, iOS 3.2 až 4.3.5 pro iPad

    Dopad: Přihlašovací údaje k Wi-Fi mohly být zaznamenány do místního souboru.

    Popis: Přihlašovací údaje k Wi-Fi se zaznamenávaly do souboru, který mohly číst systémové aplikace. Problém byl vyřešen tím, že tyto údaje už se nezaznamenávají.

    CVE-ID

    CVE-2011-3434 : Laurent OUDOT z týmu TEHTRI Security

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: