Om sikkerhedsindholdet i iOS 3.0-softwareopdateringen

I dette dokument beskrives sikkerhedsindholdet i iOS 3.0-softwareopdateringen.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

iOS 3.0-softwareopdatering

  • CoreGraphics

    CVE-id: CVE-2008-3623

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Visning af et skadeligt billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i håndteringen af farveområder i CoreGraphics. Visning af et skadeligt billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til: Apple.

  • CoreGraphics

    CVE-id: CVE-2009-0145

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes flere problemer med beskadiget hukommelse i CoreGraphics' håndtering af PDF-arkiver. Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemer via forbedret kontrol af grænser og kontrol for fejl.

  • CoreGraphics

    CVE-id: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Visning eller download af et skadeligt PDF-arkiv, der indeholder en skadelig JBIG2-stream, kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med flere heap-bufferoverløb i CoreGraphics' håndtering af PDF-arkiver, der indeholder JBIG2-streams. Visning eller download af et skadeligt PDF-arkiv, der indeholder en skadelig JBIG2-stream, kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Apple, Alin Rad Pop fra Secunia Research og Will Dormann fra CERT/CC, som har rapporteret dette problem.

  • CoreGraphics

    CVE-id: CVE-2009-0155

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Et heltalsunderløb i CoreGraphics' håndtering af PDF-arkiver kan føre til et heap-bufferoverløb. Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Barry K. Nathan, som har rapporteret problemet.

  • CoreGraphics

    CVE-id: CVE-2009-1179

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Et heltalsunderløb i CoreGraphics' håndtering af PDF-arkiver kan føre til et heap-bufferoverløb. Åbning af et PDF-arkiv med en skadelig JBIG2-stream kan medføre uventet applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet.

  • CoreGraphics

    CVE-id: CVE-2009-0946

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Flere sårbarheder i FreeType v2.3.8

    Beskrivelse: Der findes et problem med flere heltalsoverløb i FreeType v2.3.8, som kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemerne ved hjælp af forbedret kontrol af grænser. Tak til Tavis Ormandy fra Google Security Team, som har rapporteret disse problemer.

  • Exchange

    CVE-id: CVE-2009-0958

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Oprettelse af forbindelse til en skadelig Exchange-server kan afsløring af følsomme oplysninger

    Beskrivelse: Accept af en ikke-godkendt Exchange-servercertifikat medfører lagring af en undtagelse for de enkelte værtsnavne. Ved næste besøg på en Exchange-server, der findes på undtagelseslisten, accepteres dens certifikat, uden at der bliver spurgt om det, og uden at den valideres. Det kan medføre afsløring af loginoplysninger eller appdata. Denne opdatering løser problemet via forbedret håndtering af ikke-godkendte certifikatundtagelser. Tak til FD fra Securus Global, som har rapporteret problemet.

  • ImageIO

    CVE-id: CVE-2009-0040

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Behandling af et skadeligt PNG-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med en ikke-initialiseret pointer i håndteringen af PNG-billeder. Visning af et skadeligt PNG-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via yderligere validering af PNG-billeder. Tak til Tavis Ormandy fra Googles sikkerhedsteam, som har rapporteret problemet.

  • International Components for Unicode

    CVE-id: CVE-2009-0153

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Skadeligt indhold kan tilsidesætte webstedsfiltre og medføre scripting på tværs af websteder

    Beskrivelse: Der findes et implementeringsproblem i ICUs håndtering af bestemte tegnkodninger. Hvis ICU bruges til at konvertere ugyldige bytesekvenser til Unicode kan det medføre et overforbrug, hvor efterfølgende bytes ses som værende en del af det oprindelige tegn. Dette kan en hacker udnytte til at tilsidesætte filtre på websteder, der forsøger at afhjælpe scripting på tværs af websteder. Denne opdatering løser problemet via en forbedret håndtering af ugyldige bytesekvenser. Tak til Chris Weber fra Casaba Security, som har rapporteret problemet.

  • IPSec

    CVE-id: CVE-2008-3651, CVE-2008-3652

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Flere sårbarheder i racoon-daemon kan medføre et Denial of Service-angreb

    Beskrivelse: Der findes flere hukommelseslæk i racoon-daemon i ipsec-tools fra før 0.7.1. Dette kan medføre Denial of Service-angreb. Denne opdatering løser problemerne via forbedret hukommelsesstyring.

  • libxml

    CVE-id: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Flere sårbarheder i libxml2 version 2.6.16

    Beskrivelse: Flere sårbarheder i libxml2 version 2.6.16, hvoraf de mest alvorlige kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at opdatere libxml2-systembiblioteket til version 2.7.3.

  • Mail

    CVE-id: CVE-2009-0960

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Brugere har ikke kontrol over indlæsning af eksterne billeder i HTML-meddelelser

    Beskrivelse: Mail indeholder ikke en indstilling til deaktivering af automatisk indlæsning af eksterne billeder. Når der åbnes en HTML-e-mail, der indeholder et eksternt billede, anmodes der automatisk om det. Den server, der er vært for et eksternt billede, kan afgøre, at e-mailen er læst, og enhedens netværksadresse. Denne opdatering løser problemet ved at tilføje en indstilling til deaktivering af automatisk indlæsning af eksterne billeder. Tak til Ronald C.F. Antony fra Cubiculum Systems, Stefan Seiz fra ERNI Electronics GmbH, Oskar Lissheim-Boethius fra iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz fra MonkeybreadSoftware, Thomas Adams fra TynTec, Aviv Raff fra aviv.raffon.net og Collin Mulliner fra Fraunhofer SIT, som har rapporteret problemet.

  • Mail

    CVE-id: CVE-2009-0961

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: En app, der medfører, at der vises en advarsel, kan starte et telefonopkald uden brugerinteraktion

    Beskrivelse: Hvis en app medfører, at der vises en advarsel, mens dialogboksen til godkendelse af opkald i Mail vises, foretages opkaldet uden brugerinteraktion. Denne opdatering løser problemet ved ikke at lukke dialogboksen til godkendelse af opkald, når der vises andre advarsler. Tak til Collin Mulliner fra Fraunhofer SIT, som har rapporteret problemet.

  • MPEG-4 Video Codec

    CVE-id: CVE-2009-0959

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Visning af et skadeligt MPEG-4-videoarkiv kan medføre en pludselig nulstilling af enheden

    Beskrivelse: Der findes et problem med inputvalidering i håndteringen af MPEG-4-videoarkiver. Visning af et skadeligt MPEG-4-videoarkiv kan medføre en pludselig nulstilling af enheden. Denne opdatering løser problemet via forbedret håndtering af MPEG-4-videoarkiver. Tak til Si Brindley, som har rapporteret problemet.

  • Profiles

    CVE-id: CVE-2009-1679

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Installering af en konfigurationsprofil kan svække den adgangskodepolitik, der er defineret af Exchange ActiveSync

    Beskrivelse: Et problem med håndteringen af konfigurationsprofiler kan muligvis tillade, at en svækket adgangskodepolitik overskriver den adgangskodepolitik, der allerede er indstillet via Exchange ActiveSync. Det kan muligvis give en person med fysisk adgang til enheden tilladelse til at tilsidesætte den adgangskodepolitik, der er indstillet via Exchange ActiveSync. Denne opdatering løser problemet via forbedret håndtering af konfigurationsprofiler.

  • Safari

    CVE-id: CVE-2009-1680

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Når Safaris historik slettes via appen Indstillinger, kan søgehistorikken stadig ses af en person med fysisk adgang til enheden

    Beskrivelse: Når Safaris historik slettes via appen Indstillinger, nulstilles søgehistorikken ikke. I dette tilfælde kan en anden person med fysisk adgang til enheden muligvis se søgehistorikken. Denne opdatering løser problemet ved at fjerne søgehistorikken, når Safaris historik slettes via appen Indstillinger. Tak til Joshua Belsky, som har rapporteret problemet.

  • Safari

    CVE-id: CVE-2009-1681

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Interaktion med et skadeligt websted kan medføre uventede handlinger på andre websteder

    Beskrivelse: Der findes et designproblem i den mekanisme for politikker med samme oprindelse, som bruges til at begrænse interaktioner mellem websteder. Denne politik gør det muligt for websteder at indlæse sider fra tredjepartswebsteder i en underramme. Denne ramme kan være placeret på en måde, så brugeren bliver lokket til at klikke på et bestemt element i rammen – et angreb, der kaldes "clickjacking". Et skadeligt websted kan muligvis manipulere en bruger til at foretage en uventet handling, f.eks. starte et køb. Denne opdatering løser problemet ved at implementere udvidelsesheaderen 'X-Frame-Options', som er branchestandard, og som giver de enkelte websider mulighed for at fravælge at blive vist i en underramme.

  • Telephony

    CVE-id: CVE-2009-1683

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: En hacker kan fremkalde en pludselig nulstilling af enheden

    Beskrivelse: Et logikproblem med håndtering af ICMP-ekkoanmodningspakker kan medføre, at der udløses en påstand. Ved at sende en skadelig ICMP-ekkoanmodningspakke, kan en hacker muligvis fremkalde en pludselig nulstilling af enheden. Denne opdatering løser problemet ved at fjerne påstanden. Tak til Masaki Yoshida, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2008-7260

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med beskadiget hukommelse i WebKits håndtering af ugyldige farvestrenge i CSS-arkiver. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret rensning af farvestrenge. Tak til Thomas Raffetseder fra International Secure Systems Lab, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-0945

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med hukommelsesfejl i WebKits håndtering af SVGList-objekter. Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Nils, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1684

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre scripting på tværs af websteder

    Beskrivelse: Der findes et problem med scripting på tværs af websteder ved adskillelse af JavaScript-kontekster. Et skadeligt websted kan muligvis bruge en hændelseshandler til at køre et script i forbindelse med sikkerhed på den næste webside, der indlæses i vinduet eller rammen. Denne opdatering løser problemet ved at sikre, at hændelseshandlere ikke direkte kan påvirke en igangværende sideovergang. Tak til Michal Zalewski fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1685

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre scripting på tværs af websteder

    Beskrivelse: Der findes et problem med scripting på tværs af websteder ved adskillelse af JavaScript-kontekster. Ved at lokke en bruger til at besøge en skadelig webside kan hackeren muligvis overskrive "document.implementation" for et integreret eller overordnet dokument fra en anden sikkerhedszone. Denne opdatering løser problemet ved at sikre, at ændringer af "document.implementation" ikke påvirker andre dokumenter. Tak til Dean McNamee fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1686

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med typekonvertering i WebKits håndtering af JavaScript-undtagelser. Når der gøres forsøg på at tildele undtagelsen til en variabel, der er erklæret som en konstant, overføres der et objekt til en ugyldig type, hvilket medfører beskadigelse af hukommelsen. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at sikre, at tildeling af en const-erklæring skriver til det variable objekt. Tak til Jesse Ruderman fra Mozilla Corporation, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1687

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med hukommelsesfejl i WebKits implementering af JavaScript-spildopsamler. Hvis en allokering mislykkes, kan det medføre skrivning af hukommelse til en forskydning af en NULL-pointer og dermed medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at søge efter allokeringsfejl. Tak til SkyLined fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1688, CVE-2009-1689

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder

    Beskrivelse: Flere problemer i WebKits håndtering af javascript-objekter kan medføre scripting-angreb på tværs af websteder. Denne opdatering løser problemer via forbedret håndtering af interaktion med javascript-objekter på tværs af websteder. Tak til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford University, som har rapporteret problemerne.

  • WebKit

    CVE-id: CVE-2009-1690

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med hukommelsesfejl i WebKits håndtering af rekursion i visse DOM-hændelseshandlere. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret hukommelsesstyring. Tak til SkyLined fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1691

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre scripting på tværs af websteder

    Beskrivelse: Et problem med scripting på tværs af websteder i Safari giver et skadeligt websted mulighed for at ændre JavaScript-standardprototyper af websteder, der betjenes fra et andet domæne. Ved at lokke en bruger til at besøge et skadeligt websted kan en hacker muligvis ændre kørslen af JavaScript, der betjenes fra andre websteder. Denne opdatering løser problemet via forbedret adgangskontrol til disse prototyper.

  • WebKit

    CVE-id: CVE-2009-1692

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre pludselig nulstilling af enheden

    Beskrivelse: Der findes et problem med hukommelsesforbrug i håndteringen af HTMLSelectElement-objekter. Besøg på et skadeligt websted, der indeholder et HTMLSelectElement med en meget lang attribut, kan medføre pludselig nulstilling af enheden. Denne opdatering løser problemet via forbedret håndtering af HTMLSelectElement-objekter. Tak til Thierry Zoller fra G-SEC (www.g-sec.lu), som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1693

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan muligvis afsløre billeder fra andre websteder

    Beskrivelse: Der findes et problem med optagelse af billeder på tværs af websteder i WebKit. Ved at bruge et lærred med et SVG-billede kan et skadeligt websted muligvis indlæse og optage et billede fra et andet websted. Denne opdatering løser problemer med at begrænse læsning af lærreder, der har billeder, som er indlæst fra andre websteder. Tak til Chris Evans fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1694

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan muligvis afsløre billeder fra andre websteder

    Beskrivelse: Der findes et problem med optagelse af billeder på tværs af websteder i WebKit. Ved at bruge et lærred og en omdirigering kan et skadeligt websted muligvis indlæse og optage et billede fra et andet websted. Denne opdatering løser problemet via forbedret håndtering af omdirigeringer. Tak til Chris Evans, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1695

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder

    Beskrivelse: Et problem i WebKit gør det muligt for et HTML-dokument at få adgang til en ramme, efter at en sideovergang har fundet sted. Det giver et skadeligt websted mulighed for at udføre scripting-angreb på tværs af websteder. Denne opdatering løser problemet via forbedret domænekontrol. Tak til Feng Qian fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1696

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Websteder kan spore brugere i baggrunden

    Beskrivelse: Safari genererer tilfældige tal til JavaScript-apps ved hjælp af en forudsigelig algoritme. Det kan give et websted mulighed for at spore en bestemt Safari-session uden brug af cookies, skjulte formularelementer, IP-adresser eller andre tekniske emner. Denne opdatering løser problemet ved at bruge en bedre metode til generering af tilfældige tal. Tak til Amit Klein fra Trusteer, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1697

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre scripting-angreb på tværs af websteder

    Beskrivelse: Der findes et problem med CRLF-indsættelse i håndteringen af XMLHttpRequest-headere i WebKit. Det kan muligvis give et skadeligt websted mulighed for at tilsidesætte politikker med samme oprindelse ved at udstede en XMLHttpRequest, der ikke indeholder en værtsheader. XMLHttpRequests uden en værtsheader kan muligvis få adgang til andre websteder på den samme server og give JavaScript, der er angivet af en hacker, mulighed for at interagere med disse websteder. Denne opdatering løser problemet via forbedret håndtering af XMLHttpRequest-headere. Tak til Per von Zweigbergk, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1698

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Visning af en skadelig webside kan muligvis medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med en ikke-initialiseret pointer i håndteringen af CSS-funktionen 'attr'. Visning af en skadelig webside kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via yderligere validering af CSS-elementer. Tak til Thierry Zoller, som arbejder med TippingPoints Zero Day Initiative, og Robert Swiecki fra Google Security Team, som har rapporteret dette problem som et sikkerhedsproblem.

  • WebKit

    CVE-id: CVE-2009-1699

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre afsløring af oplysninger

    Beskrivelse: Der findes et problem med eksterne XML-enheder i WebKits håndtering af XML. Besøg på et skadeligt websted kan medføre, at webstedet kan læse arkiver fra brugerens system. Denne opdatering løser problemet ved ikke at indlæse eksterne enheder med forskellig oprindelse. Tak til Chris Evans fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1700

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre afsløring af følsomme oplysninger

    Beskrivelse: WebKit håndterer ikke omdirigeringer korrekt under håndtering af XSLT-indhold (Extensible Stylesheet Language Transformations). Det giver et skadeligt websted mulighed for at hente XML-indhold fra sider på andre websteder, som kan medføre afsløring af følsomme oplysninger. Denne opdatering løser problemer ved at sikre, at dokumenter, der henvises til i transformationer, downloades fra det samme domæne som selve transformationen. Tak til Chris Evans fra Google Inc., som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1701

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et use-after-free-problem i WebKits håndtering af JavaScript DOM. Et besøg på et skadeligt websted kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret håndtering af dokumentelementer. Tak til wushi & ling fra team509, som arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.

  • WebKit

    CVE-id: CVE-2009-1702

    Fås til: iOS 1.0 til og med 2.2.1, iOS til iPod touch 1.1 til og med 2.2.1

    Effekt: Besøg på et skadeligt websted kan medføre et scripting-angreb på tværs af websteder

    Beskrivelse: Et problem med WebKits håndtering af Location- og History-objekter kan medføre scripting-angreb på tværs af websteder, når der besøges et skadeligt websted. Denne opdatering løser problemet via forbedret håndtering af Location- og History-objekter. Tak til Adam Barth og Joel Weinberger fra UC Berkeley, som har rapporteret problemet.

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: