Om sikkerhedsindholdet i iOS 4.2
I dette dokument beskrives sikkerhedsindholdet i iOS 4.2, som kan hentes og installeres ved hjælp af iTunes.
I dette dokument beskrives sikkerhedsindholdet i iOS 4.2, som kan hentes og installeres ved hjælp af iTunes.
Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
iOS 4.2
Konfigurationsbeskrivelser
CVE-ID: CVE-2010-3827
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: En bruger kan blive vildledt til at installere skadelige konfigurationsbeskrivelser
Beskrivelse: Der er et problem med signaturgodkendelse ved håndteringen af konfigurationsbeskrivelser. En skadelig konfigurationsbeskrivelse kan se ud til at have en godkendt signatur i konfigurationsinstalleringsværktøjet. Problemet løses ved forbedret godkendelse af profilsignaturer. Tak til Barry Simpson fra Bomgar Corporation, som har rapporteret problemet.
CoreGraphics
CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Flere sikkerhedsrisici i FreeType 2.4.1
Beskrivelse: Der er flere sikkerhedsrisici i FreeType 2.4.1, hvoraf den alvorligste kan medføre kørsel af vilkårlig kode i forbindelse med behandling af en skadelig skrift. Disse problemer løses ved at opdatere FreeType til version 2.4.2. Du kan finde flere oplysninger på FreeType-webstedet på http://www.freetype.org/
FreeType
CVE-ID: CVE-2010-3814
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Visning af et PDF-dokument med indlejret skadelig skrift kan medføre kørsel af vilkårlig kode
Beskrivelse: Der er et heap-bufferoverløb i FreeTypes håndtering af TrueType-opcodes. Visning af et PDF-dokument med en skadelig indlejret skrift kan medføre pludselig programlukning eller kørsel af vilkårlig kode Denne opdatering løser problemet ved hjælp af forbedret kontrol af grænser.
iAd Content Display
CVE-ID: CVE-2010-3828
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: En hacker med en privilegeret netværksposition kan måske starte et opkald
Beskrivelse: Der et problem med URL-adressehåndteringen i iAd Content Display. Der anmodes om en iAd fra et program – enten automatisk eller efter ønske fra brugeren. Ved at at indsætte indholdet i den ønskede reklame med en henvisning med et URL-skema, der bruges til at starte et opkald, kan en hacker med en privilegeret netværksposition muligvis sætte et opkald i gang. Problemet løses ved at sikre, at brugeren bliver bedt om at godkende et opkald, hvis opkaldet startes fra en henvisning. Tak til Aaron Sigel fra vtty.com, som har rapporteret dette problem.
ImageIO
CVE-ID: CVE-2010-2249, CVE-2010-1205
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Flere sikkerhedsrisici i libpng
Beskrivelse: libpng opdateres til version 1.4.3 for at fjerne flere sikkerhedsrisici, hvoraf de alvorligste kan muliggøre kørsel af vilkårlig kode. Du kan finde flere oplysninger via libpng-webstedet på http://www.libpng.org/pub/png/libpng.html.
libxml
CVE-ID: CVE-2010-4008
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse i libxml's håndtering af xpath. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af xpath. Tak til Bui Quang Minh fra Bkis (www.bkis.com), som har rapporteret problemet.
Mail
CVE-ID: CVE-2010-3829
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Mail kan opløse DNS-navne, når indlæsning af eksterne billeder er slået fra
Beskrivelse: Hvis WebKit registrerer et HTML-henvisningselement, som anmoder om DNS-forhåndsindlæsning, udfører den forhåndsindlæsning, selv om indlæsning af eksterne billeder er slået fra. Det kan medføre uønskede anmodninger til fjernservere. Afsenderen af en HTML-formateret e-mail-besked kan f.eks. bruge dette til at finde ud af, om meddelelsen blev læst. Problemet er løst ved at slå DNS-forhåndsindlæsning fra, når indlæsning af eksterne billeder er slået fra. Tak til Mike Cardwell fra Cardwell IT Ltd., som har rapporteret problemet.
Netværk
CVE-ID: CVE-2010-1843
Fås til: iOS 4.0 til 4.1 til iPhone 3GS og nyere, iOS 4.0 til 4.1 til iPod touch (3. generation), iOS 3.2 til 3.2.2 til iPad
Effekt: En hacker kan fremkalde pludselig lukning af systemet
Beskrivelse: Der er en reference til en null-pointer i forbindelse med håndteringen af PIM-pakker (Protocol Independent Multicast). En hacker kan fremkalde pludselig lukning af systemet ved at sende en skadelig PIM-pakke. Dette problem løses gennem forbedret godkendelse af PIM-pakker. Tak til en anonym forsker fra TippingPoints Zero Day Initiative, som har rapporteret problemet. Problemet rammer ikke enheder, der kører iOS-versioner, der er ældre end 3.2.
Netværk
CVE-ID: CVE-2010-3830
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Skadelig kode kan opnå systemprivilegier
Beskrivelse: Der er en ugyldig markørreference i Networking ved håndtering af pakkefilterregler. Det kan medføre, at der kører skadelig kode i brugerens session, som prøver at overtage systemprivilegier. Problemet er løst ved at forbedre håndteringen af pakkefilterregler.
OfficeImport
CVE-ID: CVE-2010-3786
Fås til: iOS 3.2 til 3.2.2 til iPad
Effekt: Visning af et skadeligt Excel-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med beskadiget hukommelse i forbindelse med OfficeImports håndtering af Excel-arkiver. Visning af et skadeligt tilpasset Excel-arkiv kan medføre pludselig programlukning eller vilkårlig kørsel af kode. Dette problem løses ved forbedret kontrol af grænser. Problemet er løst i iOS 4 på iPhone-enheder. Tak til Tobias Klein, der arbejder for VeriSign iDefense Labs og har rapporteret problemet.
Lås med kode
CVE-ID: CVE-2010-4012
Fås til: iOS 4.0 til 4.1 til iPhone 3G og nyere
Effekt: En person med fysisk adgang til en enhed kan få adgang til brugerens data
Beskrivelse: Der er et problem med race-betingelser i håndteringen af nødopkald. Hvis knappen Vågeblus/afbryd vågeblus aktiveres, kort efter at et opkald fra nødopkaldsskærmen er sat i gang, kan man muligvis komme uden om adgangkodelåsen. Problemet løses ved forbedret kontrol af låst tilstand.
Fotos
CVE-ID: CVE-2010-3831
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: "Send til MobileMe" kan medføre visning af adgangskoden til MobileMe-kontoen
Beskrivelse: Programmet Foto giver brugerne mulighed for at udveksle billeder og film på forskellige måder. En metode er knappen "Send til MobileMe", som overfører de valgte arkiver til brugerens MobileMe-galleri. Programmet Foto bruger HTTP BASIC-godkendelse, hvis serveren ikke giver andre muligheder for godkendelse. En hacker med en privilegeret netværksposition kan manipulere med svaret fra MobileMe-galleriet, så der anmodes om BASIC-godkendelse, hvorved adgangskoden til MobileMe-kontoen vises. Problemet er løst ved at fjerne understøttelse af BASIC-godkendelse. Tak til Aaron Sigel fra vtty.com, som har rapporteret problemet.
Safari
CVE-ID: CVE-2009-1707
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: "Nulstil Safari" fjerner muligvis ikke adgangskoder til websteder fra hukommelsen
Beskrivelse: Når du klikker på knappen "Nulstil" under "Nulstil gemte navne og adgangskoder" i menupunktet "Nulstil Safari...", tager det op til 30 sekunder, før Safari har fjernet adgangskoderne. En bruger med adgang til enheden i dette tidsrum kan muligvis få adgang til de arkiverede adgangsoplysninger. Problemet er løst ved at opløse den race-betingelse, der medførte forsinkelsen. Tak til Philippe Couturier fra izypage.com og Andrew Wellington fra The Australian National University, som har rapporteret problemet.
Telefoni
CVE-ID: CVE-2010-3832
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: En hacker kan udløse kørsel af vilkårlig kode
Beskrivelse: Der er et heap-bufferoverløb i håndteringen af TMSI-felter (Temporary Mobile Subscriber Identity) i GSM-mobilitetsstyringen. Dermed kan en hacker få mulighed for at udløse kørsel af vilkårlig kode på basisbåndsprocessoren. Dette problem løses ved forbedret kontrol af grænser. Tak til Ralf-Philipp Weinmann fra University of Luxembourg, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3803
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der forekommer et heltalsoverløb i forbindelse med WebKits håndtering af strenge. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret kontrol af grænser. Tak til J23, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3824
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et ''use-after-free''-problem i forbindelse med WebKits håndtering af "use"-elementer i SVG-dokumenter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af hukommelse. Tak til wushi fra team509, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3816
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et "use after free"-problem i WebKits håndtering af rullelister. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret håndtering af hukommelse. Tak til Rohit Makasana of Google Inc., som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3809
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med ugyldige casts i forbindelse med WebKits håndtering af integreret layout. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af integreret layout Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3810
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et skadeligt udformet websted kan efterligne adressen i adressefeltet eller føje tilfældige websteder til historikken
Beskrivelse: Der er et cross-origin-problem i forbindelse med WebKits håndtering af historikobjektet. Et skadeligt udformet websted kan efterligne adressen i adresselinjen eller føje tilfældige websteder til historikken. Dette problem løses ved forbedret sporing af sikkerhedsoprindelser. Tak til Mike Taylor fra Opera Software, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3805
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der forekommer et heltalsunderløb i forbindelse med WebKits håndtering af WebSockets. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret kontrol af grænser. Tak til Keith Campbell og Cris Neckar fra Google Chrome Security Team, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3823
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et "use after free"-problem i forbindelse med WebKits håndtering af Geolocation-objekter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses gennem forbedret håndtering af hukommelse. Tak til kuzzcc, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3116
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er flere "use after free"-problemer i forbindelse med WebKits håndtering af plug-ins. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Disse problemer er løst ved forbedret hukommelsesstyring.
WebKit
CVE-ID: CVE-2010-3812
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et heltalsoverløb i forbindelse med WebKits håndtering af tekstobjekter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret kontrol af grænser. Tak til J23, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3808
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med ugyldige casts ved WebKits håndtering af redigeringskommandoer. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af redigeringskommandoer. Tak til wushi fra team509, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3259
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre visning af imagedata fra et andet websted
Beskrivelse: Der er et cross-origin-problem i forbindelse med WebKits håndtering af images, der er baseret på "canvas"-elementer. Et besøg på et skadeligt udformet websted kan medføre visning af billeddata fra et andet websted. Dette problem løses ved forbedret sporing af sikkerhedsoprindelser. Tak til Isaac Dawson og James Qiu fra Microsoft og Microsoft Vulnerability Research (MSVR), som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-1822
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med ugyldige casts i forbindelse med WebKits håndtering af SVG-elementer i ikke-SVG-dokumenter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af SVG-elementer. Tak til wushi fra team509, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3811
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et "use after free"-problem i forbindelse med WebKits håndtering af elementegenskaber. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses gennem forbedret håndtering af hukommelse. Tak til Michal Zalewski, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3817
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med ugyldige casts i forbindelse med WebKits håndtering af CSS 3D-transformationer. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af CSS 3D-transformationer. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3818
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et "use after free"-problem i forbindelse med WebKits håndtering af integrerede tekstfelter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses gennem forbedret håndtering af hukommelse. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3819
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med ugyldige casts i forbindelse med WebKits håndtering af CSS-felter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af CSS-felter. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3820
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med ikke-initialiseret hukommelsesadgang i forbindelse med Webkits håndtering af redigerbare elementer. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af redigerbare elementer. Kildeangivelse: Apple.
WebKit
CVE-ID: CVE-2010-1789
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der sker bufferoverløb i heap under WebKit's håndtering af strengobjekter i JavaScript. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret kontrol af grænser. Kildeangivelse: Apple.
WebKit
CVE-ID: CVE-2010-1806
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et "use-after-free"-problem i WebKits håndtering af elementer med sammentrukket layouttype. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses gennem forbedret håndtering af objektpointer. Tak til wushi fra team509 fra TippingPoints Zero Day Initiative, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3257
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et "use after free"-problem i WebKits håndtering af fokus på elementer. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses gennem forbedret håndtering af hukommelsesstyring. Tak til VUPEN Vulnerability Research Team, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3826
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med ugyldige casts i forbindelse med WebKits håndtering af farver i SVG-dokumenter. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet løses ved forbedret håndtering af farver i SVG-dokumenter. Tak til Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-1807
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med godkendelse af input i Webkits håndtering af datatyper med flydende komma. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved hjælp af forbedret håndtering af floating point-værdier. Tak til Luke Wagner fra Mozilla, som har rapporteret dette problem.
WebKit
CVE-ID: CVE-2010-3821
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med hukommelsesfejl i forbindelse med WebKits håndtering af pseudoelementer af typen ':first-letter' i overlappende typografiark. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet løses gennem forbedret håndtering af pseudoelementet ':first-letter'. Tak til Cris Neckar og Abhishek Arya (Inferno) fra Google Chrome Security Team, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3804
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Websteder sporer muligvis brugerne hemmeligt
Beskrivelse: Safari genererer tilfældige tal til JavaScript-programmer ved hjælp af en forudsigelig algoritme. Det kan gøre det muligt for et websted at spore en bestemt Safari-session uden brug af cookies, skjulte formularelementer, IP-adresser eller andre teknikker. Denne opdatering løser problemet ved hjælp af en bedre tilfældighedsgenerator. Tak til Amit Klein fra Trusteer, som har rapporteret dette problem.
WebKit
CVE-ID: CVE-2010-3813
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: WebKit kan foretage DNS-forhåndsindlæsning, selv om denne funktion er deaktiveret
Beskrivelse: Hvis WebKit registrerer et HTML-linkelement, som anmoder om DNS-forhåndsindlæsning, udfører den handlingen, selv om forhåndsindlæsning er deaktiveret. Det kan medføre uønskede anmodninger til fjernservere. Afsenderen af en HTML-formateret e-mailmeddelelse kan f.eks. bruge dette til at finde ud af, om meddelelsen blev læst. Dette problem løses ved forbedret håndtering af anmodninger om DNS-forhåndsindlæsning. Tak til Jeff Johnson fra Rogue Amoeba Software, som har rapporteret problemet.
WebKit
CVE-ID: CVE-2010-3822
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med ikke-initialiserede markører i forbindelse med WebKits håndtering af CSS-counter-styles. Et besøg på et skadeligt udformet websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret håndtering af CSS-counter-styles. Tak til kuzzcc, som har rapporteret problemet.
WebKit
Fås til: iOS 2.0 til 4.1 til iPhone 3G og nyere, iOS 2.1 til 4.1 til iPod touch (2. generation) og nyere, iOS 3.2 til 3.2.2 til iPad
Effekt: Et skadeligt udformet websted kan muligvis få adgang til at bestemme, hvilke websteder en bruger har besøgt
Beskrivelse: Der er et designproblem i WebKits håndtering af CSS-pseudoklassen :visited. Et skadeligt udformet websted kan muligvis få adgang til at bestemme, hvilke websteder en bruger har besøgt. Denne opdatering begrænser websiders adgang til at formatere sider baseret på, hvilke henvisninger der er trykket på.
Flere komponenter
CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815
Fås til: iOS 3.2 til 3.2.2 til iPad
Effekt: Flere sikkerhedsrettelser i iOS til iPad
Beskrivelse: Denne opdatering indeholder de sikkerhedsrettelser, der er udsendt til iPhone og iPod touch i iOS 4 og iOS 4.1.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.