Om sikkerhedsindholdet i iOS 2.2 og iOS til iPod touch 2.2

I dette dokument beskrives sikkerhedsindholdet i iOS 2.2 og iOS til iPod touch 2.2.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".

iOS 2.2 og iOS til iPod touch 2.2

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Fås til: iOS 1.0 til 2.1, iOS til iPod touch 1.1 til 2.1

  Effekt: Besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: CoreGraphics har problemer med beskadiget hukommelse i behandlingen af argumenter. Overførsel af input, der ikke er tillid til, til CoreGraphics via en app, såsom en webbrowser, kan muligvis medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Michal Zalewski fra Google, som har rapporteret problemet.

• ImageIO

  CVE-ID: CVE-2008-2327

  Fås til: iOS 1.0 til 2.1, iOS til iPod touch 1.1 til 2.1

  Effekt: Visning af et skadeligt TIFF-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der er flere problemer med adgang til ikke-initialiseret hukommelse i libTIFF-håndteringen af LZW-kodede TIFF-billeder. Visning af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via korrekt hukommelsesinitialisering og yderligere validering af TIFF-billeder.

• ImageIO

  CVE-ID: CVE-2008-1586

  Fås til: iOS 1.0 til 2.1, iOS til iPod touch 1.1 til 2.1

  Effekt: Visning af et skadeligt TIFF-billede kan medføre uventet nulstilling af enheden

  Beskrivelse: Der er et problem med opbrugt hukommelse i håndteringen af TIFF-billeder. Visning af et skadeligt TIFF-billede kan medføre uventet nulstilling af enheden. Denne opdatering løser problemet ved at begrænse mængden af hukommelse, der tildeles for at åbne et TIFF-billede. Tak til Sergio 'shadown' Alvarez fra Recurity Labs GmbH, som har rapporteret problemet.

• Networking

  CVE-ID: CVE-2008-4227

  Fås til: iOS 1.0 til 2.1, iOS til iPod touch 1.1 til 2.1

  Effekt: Krypteringsniveauet for PPTP VPN-forbindelser kan være lavere end forventet

  Beskrivelse: Krypteringsniveauet for PPTP VPN-forbindelser kan skifte til en tidligere lavere indstilling. Denne opdatering løser problemet ved at angive indstillingerne for kryptering korrekt. Tak til Stephen Butler fra University of Illinois fra Urbana-Champaign, som har rapporteret problemet.

• Office Viewer

  CVE-ID: CVE-2008-4211

  Fås til: iOS 1.0 til 2.1, iOS til iPod touch 1.1 til 2.1

  Effekt: Visning af et skadeligt Microsoft Excel-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Et problem med fortegn i Office Viewers håndtering af kolonner i Microsoft Excel-arkiver kan medføre adgang til out-of-bounds-hukommelse. Visning af et skadeligt Microsoft Excel-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at sikre, at de berørte indeksværdier ikke er negative. Tak til: Apple.

• Passcode Lock

  CVE-ID: CVE-2008-4228

  Fås til: iOS 1.0 til 2.1, iOS til iPod touch 1.1 til 2.1

  Effekt: Nødopkald er ikke begrænset til alarmcentraler

  Beskrivelse: iPhone giver mulighed for at foretage nødopkald, når den er låst. På nuværende tidspunkt kan der foretages nødopkald til et hvilket som helst nummer. En person med fysisk adgang til en iPhone kan udnytte denne funktion for at foretage vilkårlige opkald, som debiteres ejeren af den pågældende iPhone. Denne opdatering løser problemet ved at begrænse nødopkald til et begrænset antal telefonnumre.

• Passcode Lock

  CVE-ID: CVE-2008-4229

  Fås til: iOS 1.0 til 2.1, iOS til iPod touch 1.1 til 2.1

  Effekt: Gendannelse af en enhed fra en sikkerhedskopi aktiverer muligvis ikke Passcode Lock (Lås med kode) igen

  Beskrivelse: Funktionen Passcode Lock (Lås med kode) er udviklet til at forhindre åbning af apps, hvis den korrekte adgangskode ikke indtastes. En race-betingelse i håndteringen af enhedsindstillinger kan medføre, at Passcode Lock (Lås med kode) fjernes, når enheden gendannes fra en sikkerhedskopi. Dette kan give en person med fysisk adgang til enheden mulighed for at åbne apps uden adgangskoden. Denne opdatering løser problemet ved at forbedre systemets evne til at registrere manglende indstillinger. Dette problem påvirker ikke systemer før iOS 2.0 eller iOS til iPod touch 2.0. Tak til Nolen Scaife, som har rapporteret problemet.

• Passcode Lock

  CVE-ID: CVE-2008-4230

  Fås til: iOS 1.0 til 2.1, iOS til iPod touch 1.1 til 2.1

  Effekt: Sms-beskeder (SMS, Short Message Service) kan blive afsløret, før adgangskoden indtastes

  Beskrivelse: Hvis en sms-besked modtages, mens skærmen for nødopkald er synlig, vises hele sms-beskeden, også selvom indstillingen "Vis sms-eksempel" er angivet som "FRA". Denne opdatering løser problemet ved i denne situation kun at vise en meddelelse om, at der er modtaget en sms-besked, og ikke beskedens indhold.

• Safari

  CVE-ID: CVE-2008-4231

  Fås til: iOS 1.0 til 2.1, iOS til iPod touch 1.1 til 2.1

  Effekt: Besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode

  Beskrivelse: Der findes et problem med beskadiget hukommelse i håndteringen af HTML-tabelelementer. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret håndtering af HTML-tabelelementer. Tak til Haifei Li fra Fortinets FortiGuard Global Security Research Team, som har rapporteret problemet.

• Safari

  CVE-ID: CVE-2008-4232

  Fås til: iOS 1.0 til 2.1, iOS til iPod touch 1.1 til 2.1

  Effekt: Websteder med indlejrede iframe-elementer kan være sårbare over for spoofing af grænsefladen

  Beskrivelse: Safari tillader, at et iframe-element kan vise indhold uden for elementets grænser, hvilket kan medføre spoofing af grænsefladen. Denne opdatering løser problemet ved ikke at tillade, at iframe-elementer viser indhold uden for deres grænser. Dette problem påvirker ikke systemer før iOS 2.0 eller iOS til iPod touch 2.0. Tak til John Resig fra Mozilla Corporation, som har rapporteret problemet.

• CVE-ID: CVE-2008-4233Fås til: iOS 1.0 til 2.1, iOS til iPod touch 1.1 til 2.1Effekt: Besøg på et skadeligt websted kan starte et telefonopkald uden brugerinteraktionBeskrivelse: Hvis en app startes via Safari, samtidigt med at der vises en dialog til godkendelse af opkald, foretages opkaldet. Dette kan give et skadeligt websted mulighed for at starte et telefonopkald uden brugerinteraktion. Under visse omstændigheder kan det desuden være muligt for et skadeligt website at forhindre brugeren i at annullere opkaldet i et kort tidsrum. Denne opdatering løser problemet ved at lukke dialogen til godkendelse af opkald i Safari, når en app startes via Safari. Tak til Collin Mulliner fra Fraunhofer SIT, som har rapporteret problemet.

  Safari

• Webkit

  CVE-ID: CVE-2008-3644

  Fås til: iOS 1.0 til 2.1, iOS til iPod touch 1.1 til 2.1

  Effekt: Følsomme oplysninger kan blive videregivet til en person med fysisk adgang til en enhed, der ikke er låst

  Beskrivelse: Deaktivering af automatisk udfyldelse for et formularfelt forhindrer muligvis ikke, at dataene i feltet gemmes i browsersidens cache. Dette kan medføre videregivelse af følsomme oplysninger til en person med fysisk adgang til en enhed, der ikke er låst. Denne opdatering løser problemet ved at rydde formulardataene korrekt. Tak til en anonym programmør, som har rapporteret dette problem.