Informace o bezpečnostním obsahu aktualizace softwaru iOS 5.0.1

Tento dokument popisuje bezpečnostní obsah aktualizace iOS 5.0.1.

Tento dokument popisuje bezpečnostní obsah aktualizace iOS 5.0.1, kterou si můžete stáhnout a nainstalovat přes iTunes.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Aktualizace softwaru iOS 5.0.1

  • CFNetwork

    K dispozici pro: iOS 3.0 až 5.0 pro iPhone 3GS, iPhone 4 a iPhone 4s, iOS 3.1 až 5.0 pro iPod touch (3. generace) a novější, iOS 3.2 až 5.0 pro iPad, iOS 4.3 až 5.0 pro iPad 2

    Dopad: Návštěva nebezpečně vytvořeného webu může vést k úniku citlivých informací.

    Popis: V knihovně CFNetwork existoval problém se zpracováním škodlivě vytvořených URL. Při otevření škodlivé URL adresy HTTP nebo HTTPS mohla knihovna CFNetwork přejít na nesprávný server.

    CVE-ID

    CVE-2011-3246 : Erling Ellingsen ze společnosti Facebook

  • CoreGraphics

    K dispozici pro: iOS 3.0 až 5.0 pro iPhone 3GS, iPhone 4 a iPhone 4s, iOS 3.1 až 5.0 pro iPod touch (3. generace) a novější, iOS 3.2 až 5.0 pro iPad, iOS 4.3 až 5.0 pro iPad 2

    Dopad: Zobrazení dokumentu obsahujícího škodlivě vytvořené písmo může vést ke svévolnému spuštění kódu.

    Popis: V knihovně FreeType existovalo několik problémů s poškozením paměti, z nichž ty nejvážnější mohly vést ke svévolnému spuštění kódu při zpracovávání škodlivě vytvořeného písma.

    CVE-ID

    CVE-2011-3439 : Apple

  • Zabezpečení dat

    K dispozici pro: iOS 3.0 až 5.0 pro iPhone 3GS, iPhone 4 a iPhone 4s, iOS 3.1 až 5.0 pro iPod touch (3. generace) a novější, iOS 3.2 až 5.0 pro iPad, iOS 4.3 až 5.0 pro iPad 2

    Dopad: Útočník s výsadním oprávněním v síti může zachytit přihlašovací údaje nebo jiné citlivé informace.

    Popis: Dvě certifikační autority uvedené na seznamu důvěryhodných kořenových certifikátů nezávisle na sobě vydaly společnosti DigiCert Malaysia prostřednické (intermediate) certifikáty. Společnost DigiCert Malaysia vydala certifikáty se slabými klíči, které nedokáže vzít zpět. Útočník s výsadním postavením v síti mohl z certifikátů vydaných společností DigiCert Malaysia zachytit přihlašovací údaje nebo jiné citlivé informace určené pro jiný web. Problém byl opraven změnou výchozích nastavení důvěry tak, aby systém nedůvěřoval certifikátům společnosti DigiCert Malaysia. Poděkování za nahlášení tohoto problému si zaslouží Bruce Morton ze společnosti Entrust, Inc.

  • Jádro

    K dispozici pro: iOS 3.0 až 5.0 pro iPhone 3GS, iPhone 4 a iPhone 4s, iOS 3.1 až 5.0 pro iPod touch (3. generace) a novější, iOS 3.2 až 5.0 pro iPad, iOS 4.3 až 5.0 pro iPad 2

    Dopad: Aplikace mohly spouštět nepodepsaný kód.

    Popis: V systémovém volání mmap a jeho ověřování platných kombinací příznaků existovala logická chyba. Problém mohl vést k obcházení kódových kontrol. Problém se nevztahuje na zařízení se staršími verzemi iOS, než je verze 4.3.

    CVE-ID

    CVE-2011-3442 : Charlie Miller ze společnosti Accuvant Labs

  • libinfo

    K dispozici pro: iOS 3.0 až 5.0 pro iPhone 3GS, iPhone 4 a iPhone 4s, iOS 3.1 až 5.0 pro iPod touch (3. generace) a novější, iOS 3.2 až 5.0 pro iPad, iOS 4.3 až 5.0 pro iPad 2

    Dopad: Návštěva nebezpečně vytvořeného webu může vést k úniku citlivých informací.

    Popis: V knihovně libinfo existoval problém se zpracováním vyhledávaných DNS názvů. Při vyhodnocování škodlivě vytvořených názvů hostitelů mohla knihovna libinfo vracet nesprávné výsledky.

    CVE-ID

    CVE-2011-3441 : Erling Ellingsen ze společnosti Facebook, Per Johansson ze společnosti Blocket AB

  • Kódový zámek

    K dispozici pro: iOS 4.3 až 5.0 pro iPad 2

    Dopad: Útočník s fyzickým přístupem k zamčenému iPadu 2 mohl získat přístup k některým datům uživatele.

    Popis: Když se otevře kryt Smart Cover ve chvíli, kdy zamknutý iPad 2 potvrzuje vypnutí, nevyžaduje iPad zadání kódu. To umožňuje částečný přístup k iPadu, byť data chráněná pomocí Ochrany dat jsou stále nepřístupná a ani není možné spouštět aplikace.

    CVE-ID

    CVE-2011-3440

 

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: