Informationen zum Sicherheitsinhalt des iOS 3.0 Software-Updates

In diesem Dokument wird der Sicherheitsinhalt des iOS 3.0 Software-Updates beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.

iOS 3.0 Software-Updates

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Die Anzeige eines in böswilliger Absicht erstellten Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Es gibt einen Heap-Pufferüberlauf bei der Behandlung von Farbräumen in CoreGraphics. Das Anzeigen einer in böser Absicht erstellten Bilddatei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Quelle: Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Es gibt mehrere Speicherfehler bei der Verarbeitung von PDF-Dateien durch CoreGraphics. Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt die Probleme durch eine verbesserte Abgrenzungs- und Fehlerprüfung.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Das Anzeigen oder Herunterladen einer PDF-Datei, die einen in böswilliger Absicht erstellten JBIG2-Stream enthält, kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Es gibt mehrere Heap-Pufferüberläufe bei der Verarbeitung von PDF-Dateien durch CoreGraphics, die JBIG2-Streams enthalten. Das Öffnen oder Herunterladen einer in böswilliger Absicht erstellten PDF-Datei mit JBIG2-Streams kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Wir bedanken uns bei Apple, Alin Rad Pop von Secunia Research und Will Dormann von CERT/CC für die Meldung dieses Problems.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Ein Ganzzahlunterlauf bei der Verarbeitung von PDF-Dateien durch CoreGraphics kann zu einem Heap-Pufferüberlauf führen. Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Wir bedanken uns bei Barry K. Nathan für die Meldung dieses Problems.

  • CoreGraphics

    CVE-ID: CVE-2009-1179

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Ein Ganzzahlüberlauf bei der Verarbeitung von PDF-Dateien durch CoreGraphics kann zu einem Heap-Pufferüberlauf führen. Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei mit JBIG2-Stream kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Wir bedanken uns bei Will Dormann von CERT/CC für die Meldung dieses Problems.

  • CoreGraphics

    CVE-ID: CVE-2009-0946

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Mehrere Sicherheitslücken in FreeType Version 2.3.8

    Beschreibung: Es gibt mehrere Ganzzahlüberläufe in FreeType Version 2.3.8, was zu einem unerwarteten Programmabbruch oder der Ausführung von willkürlichem Code führen kann. Dieses Update behebt die Probleme durch eine verbesserte Abgrenzungsprüfung. Wir bedanken uns bei Tavis Ormandy vom Google Security Team für die Meldung dieser Probleme.

  • Exchange

    CVE-ID: CVE-2009-0958

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Die Verbindung mit einem schädlichen Exchange-Server kann zur Offenlegung vertraulicher Informationen führen.

    Beschreibung: Die Annahme eines nicht vertrauenswürdigen Exchange-Server-Zertifikats führt dazu, dass eine Ausnahme auf der Basis eines bestimmten Hostnamens gespeichert wird. Beim nächsten Besuch eines Exchange-Servers, der in der Ausnahmeliste enthalten ist, wird sein Zertifikat ohne Nachfrage und Überprüfung akzeptiert. Dies kann zur Offenlegung von Anmeldeinformationen oder Anwendungsdaten führen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von Ausnahmen für nicht vertrauenswürdige Zertifikate. Wir bedanken uns bei FD von Securus Global für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Die Verarbeitung eines in böswilliger Absicht erstellten PNG-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Es gibt ein Problem mit nicht initialisierten Zeigern bei der Verarbeitung von PNG-Bildern. Das Laden eines in böswilliger Absicht erstellten PNG-Bildes kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine zusätzliche Validierung von PNG-Bildern. Wir bedanken uns bei Tavis Ormandy vom Google Security Team für die Meldung dieses Problems.

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: In böswilliger Absicht erstellte Inhalte können Website-Filter umgehen und zu Cross-Site-Scripting führen.

    Beschreibung: Es gibt ein Implementierungsproblem bei der Verarbeitung bestimmter Zeichenkodierungen durch ICU. Die Verwendung von ICU zur Konvertierung ungültiger Bytefolgen in Unicode kann zu einem Over-Consumption führen, bei dem nachgestellte Bytes als Teil des ursprünglichen Zeichens betrachtet werden. Dies kann von einem Angreifer ausgenutzt werden, um Filter auf Websites zu umgehen, die versuchen, Cross-Site-Scripting zu entschärfen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von ungültigen Byte-Sequenzen. Wir bedanken uns bei Chris Weber von Casaba Security für die Meldung dieses Problems.

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Mehrere Sicherheitslücken im racoon-Daemon können zu einem Denial-of-Service führen.

    Beschreibung: Es gibt mehrere Speicherlecks im racoon-Daemon in ipsec-tools vor Version 0.7.1, was zu einem Denial-of-Service führen kann. Dieses Update behebt die Probleme durch eine verbesserte Speicherverwaltung.

  • libxml

    CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Mehrere Sicherheitslücken in libxml2 Version 2.6.16

    Beschreibung: Mehrere Sicherheitslücken in libxml2 Version 2.6.16, von denen die schwerwiegendste zu einem unerwarteten Programmabbruch oder der Ausführung von willkürlichem Code führen kann. Dieses Update behebt das Problem durch ein Update der libxml2-Systembibliothek auf Version 2.7.3.

  • Mail

    CVE-ID: CVE-2009-0960

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Nutzer haben keine Kontrolle über das Laden von entfernten Bildern in HTML-Nachrichten.

    Beschreibung: Mail bietet keine Einstellung, um das automatische Laden von entfernten Bildern zu deaktivieren. Beim Öffnen einer HTML-E-Mail, die ein entferntes Bild enthält, wird dieses automatisch abgerufen. Der Server, der ein Remote-Image hostet, kann feststellen, dass die E-Mail gelesen wurde, und die Netzwerkadresse des Geräts ermitteln. Dieses Update behebt das Problem, indem es eine Einstellung hinzufügt, mit der das automatische Laden von Remote-Bildern deaktiviert werden kann. Wir bedanken uns bei Ronald C.F. Antony von Cubiculum Systems, Stefan Seiz von ERNI Electronics GmbH, Oskar Lissheim-Boethius von der iPhone-Entwicklungsfirma OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz von MonkeybreadSoftware, Thomas Adams von TynTec, Aviv Raff von aviv.raffon.net und Collin Mulliner vom Fraunhofer SIT für die Meldung dieses Problems.

  • Mail

    CVE-ID: CVE-2009-0961

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Eine Anwendung, die eine Warnung auslöst, kann einen Telefonanruf ohne Nutzerinteraktion initiieren.

    Beschreibung: Wenn eine Anwendung eine Warnung auslöst, während das Dialogfeld zur Anrufgenehmigung von Mail angezeigt wird, wird der Anruf ohne Benutzerinteraktion getätigt. Dieses Update behebt das Problem, indem das Dialogfeld für die Anrufgenehmigung nicht mehr geschlossen wird, wenn andere Warnungen angezeigt werden. Wir bedanken uns bei Collin Mulliner von Fraunhofer SIT für die Meldung dieses Problems.

  • MPEG-4 Video Codec

    CVE-ID: CVE-2009-0959

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Das Anzeigen einer in böswilliger Absicht erstellten MPEG-4-Videodatei kann zum unerwarteten Zurücksetzen des Geräts führen.

    Beschreibung: Es gibt ein Problem mit der Eingabevalidierung bei der Verarbeitung von MPEG-4-Videodateien. Das Anzeigen einer in böswilliger Absicht erstellten MPEG-4-Videodatei kann zum unerwarteten Zurücksetzen des Geräts führen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von MPEG-4-Videodateien. Wir bedanken uns bei Si Brindley für die Meldung dieses Problems.

  • Profiles

    CVE-ID: CVE-2009-1679

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Durch die Installation eines Konfigurationsprofils kann die von Exchange ActiveSync definierte Passwortrichtlinie geschwächt werden.

    Beschreibung: Ein Problem bei der Verarbeitung von Konfigurationsprofilen kann dazu führen, dass eine schwächere Passwortrichtlinie die bereits über Exchange ActiveSync festgelegte Passwortrichtlinie überschreibt. Dies kann es einer Person mit physischem Zugriff auf das Gerät ermöglichen, die über Exchange ActiveSync festgelegte Passwortrichtlinie zu umgehen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von Konfigurationsprofilen.

  • Safari

    CVE-ID: CVE-2009-1680

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Das Löschen des Verlaufs von Safari über die Anwendung „Einstellungen“ verhindert nicht die Offenlegung des Suchverlaufs gegenüber einer Person mit physischem Zugriff auf das Gerät.

    Beschreibung: Das Löschen des Verlaufs von Safari über die Anwendung „Einstellungen“ löscht den Suchverlauf nicht. In diesem Fall kann eine andere Person, die physischen Zugang zum Gerät hat, den Suchverlauf einsehen. Dieses Update behebt das Problem, indem der Suchverlauf entfernt wird, wenn der Verlauf von Safari über die Anwendung „Einstellungen“ gelöscht wird. Wir bedanken uns bei Joshua Belsky für die Meldung dieses Problems.

  • Safari

    CVE-ID: CVE-2009-1681

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Die Interaktion mit einer in böswilliger Absicht gestalteten Website kann zu unerwarteten Aktionen auf anderen Websites führen.

    Beschreibung: Es gibt ein Designproblem im Mechanismus der Richtlinie gleichen Ursprungs, der verwendet wird, um Interaktionen zwischen Websites zu begrenzen. Diese Richtlinie ermöglicht es Websites, Seiten von Drittanbieter-Websites in einen Subframe zu laden. Dieser Frame kann so positioniert werden, dass der Nutzer dazu verleitet wird, auf ein bestimmtes Element innerhalb des Rahmens zu klicken – ein Angriff, der als „Clickjacking“ bezeichnet wird. Eine in böswilliger Absicht erstellte Website kann einen Nutzer zu einer unerwarteten Aktion verleiten, z. B. zu einem Kauf. Dieses Update behebt das Problem durch die Übernahme des branchenüblichen „X-Frame-Options“-Erweiterungsheaders, der es einzelnen Webseiten ermöglicht, die Anzeige innerhalb eines Subframe abzulehnen.

  • Telephony

    CVE-ID: CVE-2009-1683

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Ein Remote-Angreifer kann ein unerwartetes Zurücksetzen des Geräts verursachen.

    Beschreibung: Ein Logikfehler bei der Verarbeitung von ICMP-Echo-Request-Paketen kann dazu führen, dass eine Assertion ausgelöst wird. Durch das Senden eines in böswilliger Absicht gestalteten ICMP-Echo-Request-Pakets kann ein Remote-Angreifer ein unerwartetes Zurücksetzen des Geräts auslösen. Dieses Update behebt das Problem, indem es die Assertion entfernt. Wir bedanken uns bei Masaki Yoshida für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2008-7260

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Es gibt einen Speicherfehler bei der Verarbeitung von ungültigen Farbstrings durch WebKit in Cascading Style Sheets. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Bereinigung von Farbzeichenfolgen. Wir bedanken uns bei Thomas Raffetseder vom International Secure Systems Lab für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-0945

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann zur Ausführung von willkürlichem Code führen.

    Beschreibung: Es gibt einen Speicherfehler bei der Verarbeitung von SVGList-Objekten durch WebKit. Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Wir bedanken uns bei Nils, der mit der Zero Day Initiative von TippingPoint arbeitet, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1684

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann zu Cross-Site-Scripting führen.

    Beschreibung: Es besteht ein Cross-Site-Scripting-Problem bei der Trennung von JavaScript-Kontexten. Eine in böswilliger Absicht erstellte Webseite kann einen Event Handler verwenden, um ein Skript im Sicherheitskontext der nächsten Webseite auszuführen, die in ihrem Fenster oder Frame geladen wird. Dieses Update behebt das Problem, indem es sicherstellt, dass Event Handler keinen laufenden Seitenübergang direkt beeinflussen können. Wir bedanken uns bei Michal Zalewski von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1685

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann zu Cross-Site-Scripting führen.

    Beschreibung: Es besteht ein Cross-Site-Scripting-Problem bei der Trennung von JavaScript-Kontexten. Indem ein Nutzer dazu verleitet wird, eine in böswilliger Absicht erstellte Webseite zu besuchen, kann der Angreifer die „document.implementation“ eines eingebetteten oder übergeordneten Dokuments überschreiben, das aus einer anderen Sicherheitszone bereitgestellt wird. Dieses Update behebt das Problem, indem es sicherstellt, dass Änderungen an „document.implementation“ keine Auswirkungen auf andere Dokumente haben. Wir bedanken uns bei Dean McNamee von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1686

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann zur Ausführung von willkürlichem Code führen.

    Beschreibung: Es gibt ein Problem bei der Typkonvertierung in der JavaScript-Ausnahmebehandlung von WebKit. Wenn versucht wird, die Ausnahme einer Variablen zuzuweisen, die als Konstante deklariert ist, wird ein Objekt in einen ungültigen Typ umgewandelt, was zu einem Speicherfehler führt. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem, indem es sicherstellt, dass Zuweisungen in einer Const-Anweisung in das variable Objekt geschrieben werden. Wir bedanken uns bei Jesse Ruderman von der Mozilla Corporation für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1687

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Es gibt einen Speicherfehler bei der Implementierung der automatischen JavaScript-Speicherbereinigung von WebKit. Wenn eine Zuweisung fehlschlägt, wird der Speicher möglicherweise in den Offset eines NULL-Zeigers geschrieben. Dies kann zu einem Programmabbruch oder der Ausführung von willkürlichen Code führen. Dieses Update behebt das Problem, indem es auf Zuordnungsfehler prüft. Wir bedanken uns bei SkyLined von Google, Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1688, CVE-2009-1689

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann zu einem Cross-Site-Scripting-Angriff führen.

    Beschreibung: Mehrere Probleme bei der Verarbeitung von Javascript-Objekten in WebKit können zu einem Cross-Site-Scripting-Angriff führen. Dieses Update behebt die Probleme durch eine verbesserte Handhabung der seitenübergreifenden Interaktion mit Javascript-Objekten. Wir bedanken uns bei Adam Barth von der UC Berkeley und Collin Jackson von der Stanford University für die Meldung dieser Probleme.

  • WebKit

    CVE-ID: CVE-2009-1690

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Es gibt einen Speicherfehler bei der Verarbeitung von Rekursion in bestimmten DOM Event Handler in WebKit. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Speicherverwaltung. Wir bedanken uns bei SkyLined von Google, Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1691

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann zu Cross-Site-Scripting führen.

    Beschreibung: Ein Cross-Site-Scripting-Problem in Safari ermöglicht es einer in böswilliger Absicht erstellten Website, standardmäßige JavaScript-Prototypen von Websites zu ändern, die von einer anderen Domain aus bereitgestellt werden. Indem ein Nutzer dazu verleitet wird, eine in böser Absicht erstellte Webseite zu besuchen, kann der Angreife die Ausführung von JavaScript verändern, das von anderen Websites bereitgestellt wird. Dieses Update behebt das Problem durch verbesserte Zugangskontrollen für diese Prototypen.

  • WebKit

    CVE-ID: CVE-2009-1692

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann zum unerwarteten Zurücksetzen des Geräts führen.

    Beschreibung: Es gibt einen Speicherfehler bei der Verarbeitung von HTMLSelectElement-Objekten. Der Besuch einer in böswilliger Absicht gestalteten Webseite, die ein HTMLSelectElement mit einem sehr großen Längenattribut enthält, kann zum unerwarteten Zurücksetzen des Geräts führen. Dieses Update behebt das Problem durch verbesserte Handhabung von HTMLSelectElement-Objekten. Wir bedanken uns bei Thierry Zoller von G-SEC (www.g-sec.lu) für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1693

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht erstellten Website kann Bilder von anderen Websites offenlegen.

    Beschreibung: Es gibt ein Problem bei der seitenübergreifenden Bilderfassung in WebKit. Durch die Verwendung eines Canvas mit einem SVG-Bild kann eine in böswilliger Absicht erstellte Website ein Bild von einer anderen Website laden und erfassen. Dieses Update behebt das Problem, indem es das Lesen von Canvases einschränkt, die Bilder von anderen Websites geladen haben. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1694

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann Bilder von anderen Websites offenlegen.

    Beschreibung: Es gibt ein Problem bei der seitenübergreifenden Bilderfassung in WebKit. Durch die Verwendung eines Canvas und einer Umleitung kann eine in böswilliger Absicht erstellte Website ein Bild von einer anderen Website laden und erfassen. Dieses Update behebt das Problem, indem es die Handhabung von Weiterleitungen verbessert. Wir bedanken uns bei Chris Evans für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1695

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann zu einem Cross-Site-Scripting-Angriff führen.

    Beschreibung: Ein Problem in WebKit ermöglicht den Zugriff auf den Inhalt eines Frames durch ein HTML-Dokument, nachdem ein Seitenübergang stattgefunden hat. Dies kann es einer in böswilliger Absicht erstellten Website ermöglichen, einen Cross-Site-Scripting-Angriff durchzuführen. Dieses Update behebt das Problem durch eine verbesserte Domainprüfung. Wir bedanken uns bei Feng Qian von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1696

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Websites können Nutzer heimlich verfolgen.

    Beschreibung: Safari generiert Zufallszahlen für JavaScript-Programme unter Verwendung eines vorhersehbaren Algorithmus. Dies könnte es einer Website ermöglichen, eine bestimmte Safari-Sitzung zu verfolgen, ohne Cookies, versteckte Formularelemente, IP-Adressen oder andere Techniken zu verwenden. Dieses Update behebt das Problem durch die Verwendung eines besseren Zufallszahlengenerators. Wir bedanken uns bei Amit Klein von Trusteer für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1697

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann zu einem Cross-Site-Scripting-Angriff führen.

    Beschreibung: Ein CRLF-Injektionsproblem besteht bei der Verarbeitung von XMLHttpRequest-Headern in WebKit. Dadurch kann eine böswillige Website die Richtlinie zur gleichen Herkunft umgehen, indem sie eine XMLHttpRequest-Anfrage ausgibt, die keinen Host-Header enthält. XMLHttpRequests ohne Host-Header können andere Websites auf demselben Server erreichen und es dem Angreifer ermöglichen, mit JavaScript auf diese Websites zuzugreifen. Dieses Update behebt das Problem durch verbesserte Handhabung von XMLHttpRequest-Headern. Wir bedanken uns bei Per von Zweigbergk für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1698

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Das Betrachten einer in böswilliger Absicht gestalteten Webseite kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Es gibt ein Problem mit nicht initialisierten Zeigern bei der Verarbeitung der CSS-Funktion „attr“. Das Aufrufen einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Dieses Update behebt das Problem durch eine zusätzliche Validierung von CSS-Elementen. Wir bedanken uns bei Thierry Zoller, der mit der Zero Day Initiative von TippingPoint arbeitet, und bei Robert Swiecki vom Google Security Team für die Meldung dieses Sicherheitsproblems.

  • WebKit

    CVE-ID: CVE-2009-1699

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann zur Offenlegung von Informationen führen.

    Beschreibung: Ein XML External Entity-Problem besteht bei der Verarbeitung von XML durch WebKit. Der Besuch einer in böswilliger Absicht erstellten Website kann dazu führen, dass die Website Dateien vom System des Nutzers lesen kann. Dieses Update behebt das Problem, indem es externe Entitäten nicht mehr herkunftsübergreifend lädt. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1700

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht gestalteten Website kann zur Offenlegung vertraulicher Informationen führen.

    Beschreibung: WebKit behandelt Umleitungen bei der Verarbeitung von Extensible Stylesheet Language Transformations (XSLT) nicht korrekt. Dies ermöglicht es einer in böswilliger Absicht erstellten Website, XML-Inhalte von Seiten anderer Websites abzurufen, was zur Offenlegung vertraulicher Informationen führen kann. Dieses Update behebt das Problem, indem sichergestellt wird, dass Dokumente, auf die in Transformationen verwiesen wird, aus derselben Domain wie die Transformation selbst heruntergeladen werden. Wir danken Chris Evans von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1701

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Es gibt ein Use-After-Free-Problem bei der Verarbeitung von JavaScript DOM in WebKit. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von Dokumentelementen. Wir bedanken uns bei wushi & ling von team509, die mit der Zero Day Initiative von TippingPoint arbeiten, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2009-1702

    Verfügbar für: iOS 1.0 bis 2.2.1, iOS für iPod touch 1.1 bis 2.2.1

    Auswirkungen: Der Besuch einer bösartigen Website kann zu einem Cross-Site-Scripting-Angriff führen.

    Beschreibung: Ein Problem in der Verarbeitung von Standort- und Verlaufsobjekten in WebKit kann zu einem Cross-Site-Scripting-Angriff führen, wenn eine bösartige Website besucht wird. Dieses Update behebt das Problem durch eine verbesserte Handhabung von Standort- und Verlaufsobjekten. Wir bedanken uns bei an Adam Barth und Joel Weinberger von der UC Berkeley für die Meldung dieses Problems.

Wichtig: Der Hinweis auf Websites und Produkte von Drittanbietern erfolgt ausschließlich zu Informationszwecken und stellt weder eine Billigung noch eine Empfehlung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Informationen und Produkten auf Websites von Drittanbietern. Apple stellt diese Informationen seinen Kunden lediglich als Serviceleistung zur Verfügung. Apple hat die auf diesen Websites gefundenen Informationen nicht geprüft und übernimmt keine Gewähr für ihre Genauigkeit oder Zuverlässigkeit. Die Verwendung von Informationen oder Produkten im Internet birgt Risiken, und Apple übernimmt diesbezüglich keine Verantwortung. Wir bitten um Verständnis, dass Websites von Drittanbietern von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Website hat. Weitere Informationen sind beim Anbieter erhältlich.

Veröffentlichungsdatum: