Informationen über den Sicherheitsinhalt von iOS 4.1 für iPhone und iPod touch

In diesem Dokument finden Sie Informationen zum Sicherheitsinhalt von iOS 4.1 für iPhone und iPod touch.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.

iOS 4.1 für iPhone und iPod touch

  • Bedienungshilfen

    CVE-ID: CVE-2010-1809

    Verfügbar für: iOS 3.0 bis 4.0.2 für iPhone 3GS und neuer, iOS 3.0 bis 4.0.2 für iPod touch (3. Generation)

    Auswirkung: Der Zugriff von Programmen auf die Ortungsdienste wird nicht per VoiceOver mitgeteilt

    Beschreibung: Im Einstellungsbereich für die Ortungsdienste gibt es ein Problem mit den Bedienungshilfen für die Benutzeroberfläche. Per VoiceOver wird die Anzeige des Symbols für die Ortungsdienste neben einem Programm nicht gemeldet, das innerhalb der letzten 24 Stunden die Ortung des Benutzers angefordert hat. Dieses Problem ist behoben, VoiceOver meldet nun die Anzeige des Symbols. Wir danken Robin Kipp von Forever Living Products Europe für die Meldung dieses Problems.

  • FaceTime

    CVE-ID: CVE-2010-1810

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann in der Lage sein, FaceTime-Anrufe umzuleiten

    Beschreibung: Durch ein Problem bei der Verarbeitung ungültiger Zertifikate könnte ein Angreifer in einer privilegierten Netzwerkposition FaceTime-Anrufe umleiten. Dieses Problem wird durch eine verbesserte Verarbeitung der Zertifikate behoben. Wir danken Aaron Sigel von vtty.com für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2010-1811

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Das Bearbeiten eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von TIFF-Bildern tritt ein Problem aufgrund eines Speicherfehlers auf. Das Bearbeiten eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von TIFF-Bildern behoben. Dank an Apple.

  • ImageIO

    CVE-ID: CVE-2010-1817

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Das Verarbeiten eines in böswilliger Absicht erstellten GIF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Die Verarbeitung von GIF-Bildern kann zu einem Pufferüberlauf führen. Das Verarbeiten eines in böswilliger Absicht erstellten GIF-Bildes kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Tom Ferris von Adobe PSIRT für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1786

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von "foreignObject"-Elementen in SVG-Dokumenten in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine zusätzliche Validierung von SVG-Dokumenten behoben. Wir danken wushi von team509, das mit der Zero Day Initiative von TippingPoint zusammenarbeitet, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1770

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von text nodes in WebKit tritt ein Problem mit der Prüfung des Typs auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Typüberprüfung behoben. Wir danken wushi von team509, das mit der Zero Day Initiative von TippingPoint zusammenarbeitet, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1785

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung der Pseudo-Elemente ":first-letter" und ":first-line" in SVG-Textelementen durch WebKit kommt es zu einem Problem mit nicht initialisiertem Speicherzugriff. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird behoben, indem in SVG-Textelementen die Pseudo-Elemente ":first-letter" und ":first-line" nicht gerendert werden. Wir danken wushi von team509, das mit der Zero Day Initiative von TippingPoint zusammenarbeitet, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1780

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung der Elementfokussierung in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Elementfokussierung behoben. Wir danken Tony Chang von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1793

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von "font-face"- und "use"-Elementen in SVG-Dokumenten in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von "font-face"- und "use"-Elementen in SVG-Dokumenten behoben. Dank an Aki Helin von OUSPG für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1421

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Änderung des Inhalts der Zwischenablage führen

    Beschreibung: Bei der Implementierung der JavaScript-Funktion "execCommand" gibt es ein Designproblem. Eine in böswilliger Absicht erstellte Website kann den Inhalt der Zwischenablage ohne Interaktion des Benutzers verändern. Dieses Problem wird behoben, indem nur Befehle für die Zwischenablage ausgeführt werden, die vom Benutzer eingeleitet wurden. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-1422

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Die Interaktion mit einer in böswilliger Absicht erstellten Website kann unerwartete Aktionen auf anderen Websites hervorrufen

    Beschreibung: Bei der Verarbeitung des Tastaturfokus in WebKit gibt es ein Implementierungsproblem. Wenn der Tastaturfokus während des Tastendrucks geändert wird, übermittelt WebKit ein Ereignis an den neu fokussierten Frame anstatt an den ursprünglichen Frame, in dem der Tastendruck erfolgte. Auf in böswilliger Absicht erstellten Websites kann der Benutzer auf diese Weise zu unbeabsichtigten Handlungen, z. B. zum Abschließen eines Kaufs, verleitet werden. Dieses Problem wird behoben, indem eine Übermittlung von Tastendruckereignissen verhindert wird, wenn der Tastaturfokus während des Tastendrucks verändert wird. Wir danken Michal Zalewski von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1771

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Schriften in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Schriften behoben. Dank an Apple.

  • WebKit

    CVE-ID: CVE-2010-1783

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von dynamischen Modifikationen an Textknoten (textnodes) in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben.

  • WebKit

    CVE-ID: CVE-2010-1764

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer Website, die Formularübermittlungen umleitet, kann zur ungewollten Preisgabe von Informationen führen

    Beschreibung: Bei der Verarbeitung von HTTP-Umleitungen in WebKit gibt es ein Designproblem. Wenn eine Formularübermittlung auf eine Website umgeleitet wird, die ebenfalls umgeleitet wird, können die im Formular enthaltenen Daten an diese dritte Site gesendet werden. Dieses Problem wird durch eine verbesserte Verarbeitung von HTTP-Umleitungen behoben. Dank an Marc Worrell von WhatWebWhat für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1782

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Beim Rendern von Inline-Elementen in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken wushi von team509 für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1781

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Beim Rendern von Inline-Elementen in WebKit tritt ein Problem durch doppelte Deallokation (Speicherfreigabe) auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken James Robinson von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1784

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von CSS-Zählern in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken wushi von team509, das mit der Zero Day Initiative von TippingPoint zusammenarbeitet, für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1787

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von floating-Elementen in SVG-Dokumenten durch WebKit kommt es zu einem Speicherfehler. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben.

  • WebKit

    CVE-ID: CVE-2010-1791

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von JavaScript-Arrays in WebKit tritt ein Problem mit der Vorzeichenbehaftung auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der JavaScript-Array-Indizes behoben. Wir danken Natalie Silvanovich für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1788

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von "use"-Elementen in SVG-Dokumenten durch WebKit kommt es zu einem Speicherfehler. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von "use"-Elementen in SVG-Dokumenten behoben. Wir danken Justin Schuh von Google Inc. für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1812

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Auswahlbereichen in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Auswahl behoben. Dank an chipplyman für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1813

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Beim Darstellen der Ränder von HTML-Objekten in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Jose A. Vazquez von spa-s3c.blogspot.com für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1814

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Formularmenüs in WebKit tritt ein Speicherfehler auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung der Formularmenüs behoben. Wir danken Csaba Osztrogonac von der Universität Szeged für die Meldung dieses Problems.

  • WebKit

    CVE-ID: CVE-2010-1815

    Verfügbar für: iOS 2.0 bis 4.0.2 für iPhone 3G und neuer, iOS 2.1 bis 4.0.2 für iPod touch (2. Generation und neuer)

    Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Scrollbalken in WebKit kommt es zu einem Use-after-free-Problem. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Dank an thabermann für die Meldung dieses Problems.

FaceTime ist nicht in allen Ländern und Regionen verfügbar.

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: