Informationen zum Sicherheitsinhalt von iPhone v2.0 und iPod touch v2.0
In diesem Dokument wird der Sicherheitsinhalt von iPhone v2.0 und iPod touch v2.0 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter “Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter Apple-Sicherheitsupdates.
iPhone 1.1.2 und iPod touch 1.1.2
CFNetwork
CVE-ID: CVE-2008-0050
Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4
Auswirkung: Ein böswilliger Proxy-Server kann sichere Websites fälschen
Beschreibung: Ein böswilliger HTTPS-Proxy-Server kann beliebige Daten in einem 502 Bad Gateway Error an CFNetwork zurückgeben, wodurch eine sichere Website gefälscht werden kann. Dieses Update behebt das Problem, indem es die vom Proxy bereitgestellten Daten bei einer Fehlerbedingung nicht zurückgibt.
Kernel
CVE-ID: CVE-2008-0177
Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4
Auswirkung: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Geräte-Reset auslösen
Beschreibung: Bei der Verarbeitung von Paketen mit einem IPComp-Header liegt eine unerkannte Fehlerbedingung vor. Das Senden eines böswillig zusammengestellten Pakets an ein System, das für die Verwendung von IPSec oder IPv6 konfiguriert ist, kann einen unerwarteten Geräte-Reset verursachen. Dieses Update behebt das Problem durch die ordnungsgemäße Erkennung des Fehlerzustands.
Safari
CVE-ID: CVE-2008-1588
Available for: iPhone v1.0 through v1.1.4, iPod touch v1.1 through v1.1.4
Auswirkung: Ideografische Unicode-Leerzeichen können zum Fälschen einer Website verwendet werden
Beschreibung: Wenn Safari die aktuelle URL in der Adressleiste anzeigt, werden ideografische Unicode-Leerzeichen gerendert. So kann eine in böswilliger Absicht erstellte Website den Benutzer auf eine gefälschte Website leiten, die optisch wie eine legitime Domäne aussieht. Dieses Update behebt das Problem, indem ideografische Unicode-Leerzeichen in der Adressleiste nicht gerendert werden.
Safari
CVE-ID: CVE-2008-1589
Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Offenlegung vertraulicher Informationen führen.
Beschreibung: Wenn Safari auf eine Website zugreift, die ein selbstsigniertes oder ungültiges Zertifikat verwendet, wird der Benutzer aufgefordert, das Zertifikat zu akzeptieren oder abzulehnen. Wenn der Benutzer an der Eingabeaufforderung die Menütaste drückt, wird das Zertifikat beim nächsten Besuch der Website ohne Aufforderung akzeptiert. Dies kann zur Offenlegung vertraulicher Informationen führen. Dieses Update behebt das Problem durch eine verbesserte Verarbeitung von Zertifikaten. Danke an Hiromitsu Takagi für die Meldung dieses Problems.
Safari
CVE-ID: CVE-2008-2303
Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Vorzeichenproblem bei der Behandlung von JavaScript-Array-Indizes durch Safari kann zu einem Out-of-Bounds-Speicherzugriff führen. Der Besuch einer in böser Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem, indem eine zusätzliche Überprüfung von JavaScript-Array-Indizes durchgeführt wird. Danke an SkyLined von Google für die Meldung dieses Problems.
Safari
CVE-ID: CVE-2006-2783
Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting führen
Beschreibung: Safari ignoriert Sequenzen der Unicode-Bytefolge-Markierung beim Parsen von Webseiten. Bestimmte Websites und Webinhaltsfilter versuchen, Eingaben zu bereinigen, indem sie bestimmte HTML-Tags blockieren. Dieser Filteransatz kann umgangen werden und zu Cross-Site-Scripting führen, wenn man auf böswillig erstellte HTML-Tags stößt, die Sequenzen der Bytefolge-Markierung enthalten. Dieses Update behebt das Problem durch eine verbesserte Handhabung der Sequenzen der Bytefolge-Markierung. Danke an Chris Weber von Casaba Security, LLC für die Meldung dieses Problems.
Safari
CVE-ID: CVE-2008-2307
Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen
Beschreibung: Bei der Behandlung von JavaScript-Arrays durch WebKit tritt ein Speicherfehler auf. Der Besuch einer in böser Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Danke an James Urquhart für das Melden dieses Problems.
Safari
CVE-ID: CVE-2008-2317
Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen
Beschreibung: Bei der Behandlung von Stylesheet-Elementen durch WebCore tritt ein Speicherfehler auf. Der Besuch einer in böser Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Speicherbereinigung. Dieses Problem wurde von einem anonymen Forscher, der mit der Zero Day Initiative von TippingPoint zusammenarbeitet, gemeldet.
Safari
CVE-ID: CVE-2007-6284
Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4
Auswirkung: Die Verarbeitung eines XML-Dokuments kann zu einem Denial-of-Service führen
Beschreibung: Bei der Verarbeitung von XML-Dokumenten, die ungültige UTF-8-Sequenzen enthalten, tritt ein Problem mit der Speichernutzung auf, was zu einem Denial-of-Service führen kann. Dieses Update behebt das Problem durch ein Update der libxml2-Systembibliothek auf Version 2.6.16.
Safari
CVE-ID: CVE-2008-1767
Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen
Beschreibung: In der Libxslt-Bibliothek tritt ein Speicherfehler auf. Das Aufrufen einer in böswilliger Absicht erstellten HTML-Seite kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Weitere Informationen über den angewandten Patch finden Sie auf der Website xmlsoft.org http://xmlsoft.org/XSLT/ Danke an Anthony de Almeida Lopes von Outpost24 AB und Chris Evans vom Google-Sicherheitsteam für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2008-1590
Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen
Beschreibung: Bei der Behandlung der Runtime Garbage Collection durch JavaScriptCore tritt ein Speicherfehler auf. Der Besuch einer in böser Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Speicherbereinigung. Danke an Itzik Kotler und Jonathan Rom von Radware für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2008-1025
Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4
Auswirkung: Der Zugriff auf eine in böser Absicht erstellen URL kann zu Cross-Site-Scripting führen
Beschreibung: Bei der Verarbeitung von URLs, die einen Doppelpunkt im Hostnamen haben, durch WebKit besteht ein Problem. Der Zugriff auf eine in böser Absicht erstellten URL kann zu einem Cross-Site-Scripting-Angriff führen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von URLs. Wir danken Robert Swiecki vom Google-Sicherheitsteam und David Bloom dafür, dass sie dieses Problem gemeldet haben.
WebKit
CVE-ID: CVE-2008-1026
Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4
Auswirkung: Das Anzeigen einer in böswilliger Absicht erstellten Webseite kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen
Beschreibung: Bei der Behandlung von JavaScript-Arrays durch WebKit tritt ein Heap-Pufferüberlauf auf. Das Problem kann über JavaScript ausgelöst werden, wenn reguläre Ausdrücke mit großen, verschachtelten Wiederholungszählungen verarbeitet werden. Dies kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem, indem für reguläre JavaScript-Ausdrücke eine zusätzliche Überprüfung durchgeführt wird. Danke an Charlie Miller von Independent Security Evaluators für die Meldung dieses Problems.
Wichtig: Der Hinweis auf Websites und Produkte von Drittanbietern erfolgt ausschließlich zu Informationszwecken und stellt weder eine Billigung noch eine Empfehlung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Informationen und Produkten auf Websites von Drittanbietern. Apple stellt diese Informationen seinen Kunden lediglich als Serviceleistung zur Verfügung. Apple hat die auf diesen Websites gefundenen Informationen nicht geprüft und übernimmt keine Gewähr für ihre Genauigkeit oder Zuverlässigkeit. Die Verwendung von Informationen oder Produkten im Internet birgt Risiken, und Apple übernimmt diesbezüglich keine Verantwortung. Wir bitten um Verständnis, dass Websites von Drittanbietern von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Website hat. Weitere Informationen sind beim Händler erhältlich.