Informationen zum Sicherheitsinhalt von iPhone v2.0 und iPod touch v2.0

In diesem Dokument wird der Sicherheitsinhalt von iPhone v2.0 und iPod touch v2.0 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter “Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter Apple-Sicherheitsupdates.

iPhone 1.1.2 und iPod touch 1.1.2

• CFNetwork

  CVE-ID: CVE-2008-0050

  Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4

  Auswirkung: Ein böswilliger Proxy-Server kann sichere Websites fälschen

  Beschreibung: Ein böswilliger HTTPS-Proxy-Server kann beliebige Daten in einem 502 Bad Gateway Error an CFNetwork zurückgeben, wodurch eine sichere Website gefälscht werden kann. Dieses Update behebt das Problem, indem es die vom Proxy bereitgestellten Daten bei einer Fehlerbedingung nicht zurückgibt.

• Kernel

  CVE-ID: CVE-2008-0177

  Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4

  Auswirkung: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Geräte-Reset auslösen

  Beschreibung: Bei der Verarbeitung von Paketen mit einem IPComp-Header liegt eine unerkannte Fehlerbedingung vor. Das Senden eines böswillig zusammengestellten Pakets an ein System, das für die Verwendung von IPSec oder IPv6 konfiguriert ist, kann einen unerwarteten Geräte-Reset verursachen. Dieses Update behebt das Problem durch die ordnungsgemäße Erkennung des Fehlerzustands.

• Safari

  CVE-ID: CVE-2008-1588

  Available for: iPhone v1.0 through v1.1.4, iPod touch v1.1 through v1.1.4

  Auswirkung: Ideografische Unicode-Leerzeichen können zum Fälschen einer Website verwendet werden

  Beschreibung: Wenn Safari die aktuelle URL in der Adressleiste anzeigt, werden ideografische Unicode-Leerzeichen gerendert. So kann eine in böswilliger Absicht erstellte Website den Benutzer auf eine gefälschte Website leiten, die optisch wie eine legitime Domäne aussieht. Dieses Update behebt das Problem, indem ideografische Unicode-Leerzeichen in der Adressleiste nicht gerendert werden.

• Safari

  CVE-ID: CVE-2008-1589

  Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4

  Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zur Offenlegung vertraulicher Informationen führen.

  Beschreibung: Wenn Safari auf eine Website zugreift, die ein selbstsigniertes oder ungültiges Zertifikat verwendet, wird der Benutzer aufgefordert, das Zertifikat zu akzeptieren oder abzulehnen. Wenn der Benutzer an der Eingabeaufforderung die Menütaste drückt, wird das Zertifikat beim nächsten Besuch der Website ohne Aufforderung akzeptiert. Dies kann zur Offenlegung vertraulicher Informationen führen. Dieses Update behebt das Problem durch eine verbesserte Verarbeitung von Zertifikaten. Danke an Hiromitsu Takagi für die Meldung dieses Problems.

• Safari

  CVE-ID: CVE-2008-2303

  Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4

  Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen

  Beschreibung: Ein Vorzeichenproblem bei der Behandlung von JavaScript-Array-Indizes durch Safari kann zu einem Out-of-Bounds-Speicherzugriff führen. Der Besuch einer in böser Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem, indem eine zusätzliche Überprüfung von JavaScript-Array-Indizes durchgeführt wird. Danke an SkyLined von Google für die Meldung dieses Problems.

• Safari

  CVE-ID: CVE-2006-2783

  Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4

  Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu Cross-Site-Scripting führen

  Beschreibung: Safari ignoriert Sequenzen der Unicode-Bytefolge-Markierung beim Parsen von Webseiten. Bestimmte Websites und Webinhaltsfilter versuchen, Eingaben zu bereinigen, indem sie bestimmte HTML-Tags blockieren. Dieser Filteransatz kann umgangen werden und zu Cross-Site-Scripting führen, wenn man auf böswillig erstellte HTML-Tags stößt, die Sequenzen der Bytefolge-Markierung enthalten. Dieses Update behebt das Problem durch eine verbesserte Handhabung der Sequenzen der Bytefolge-Markierung. Danke an Chris Weber von Casaba Security, LLC für die Meldung dieses Problems.

• Safari

  CVE-ID: CVE-2008-2307

  Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4

  Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen

  Beschreibung: Bei der Behandlung von JavaScript-Arrays durch WebKit tritt ein Speicherfehler auf. Der Besuch einer in böser Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Abgrenzungsprüfung. Danke an James Urquhart für das Melden dieses Problems.

• Safari

  CVE-ID: CVE-2008-2317

  Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4

  Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen

  Beschreibung: Bei der Behandlung von Stylesheet-Elementen durch WebCore tritt ein Speicherfehler auf. Der Besuch einer in böser Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Speicherbereinigung. Dieses Problem wurde von einem anonymen Forscher, der mit der Zero Day Initiative von TippingPoint zusammenarbeitet, gemeldet.

• Safari

  CVE-ID: CVE-2007-6284

  Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4

  Auswirkung: Die Verarbeitung eines XML-Dokuments kann zu einem Denial-of-Service führen

  Beschreibung: Bei der Verarbeitung von XML-Dokumenten, die ungültige UTF-8-Sequenzen enthalten, tritt ein Problem mit der Speichernutzung auf, was zu einem Denial-of-Service führen kann. Dieses Update behebt das Problem durch ein Update der libxml2-Systembibliothek auf Version 2.6.16.

• Safari

  CVE-ID: CVE-2008-1767

  Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4

  Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen

  Beschreibung: In der Libxslt-Bibliothek tritt ein Speicherfehler auf. Das Aufrufen einer in böswilliger Absicht erstellten HTML-Seite kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen. Weitere Informationen über den angewandten Patch finden Sie auf der Website xmlsoft.org http://xmlsoft.org/XSLT/ Danke an Anthony de Almeida Lopes von Outpost24 AB und Chris Evans vom Google-Sicherheitsteam für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2008-1590

  Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4

  Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen

  Beschreibung: Bei der Behandlung der Runtime Garbage Collection durch JavaScriptCore tritt ein Speicherfehler auf. Der Besuch einer in böser Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem durch eine verbesserte Speicherbereinigung. Danke an Itzik Kotler und Jonathan Rom von Radware für die Meldung dieses Problems.

• WebKit

  CVE-ID: CVE-2008-1025

  Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4

  Auswirkung: Der Zugriff auf eine in böser Absicht erstellen URL kann zu Cross-Site-Scripting führen

  Beschreibung: Bei der Verarbeitung von URLs, die einen Doppelpunkt im Hostnamen haben, durch WebKit besteht ein Problem. Der Zugriff auf eine in böser Absicht erstellten URL kann zu einem Cross-Site-Scripting-Angriff führen. Dieses Update behebt das Problem durch eine verbesserte Handhabung von URLs. Wir danken Robert Swiecki vom Google-Sicherheitsteam und David Bloom dafür, dass sie dieses Problem gemeldet haben.

• WebKit

  CVE-ID: CVE-2008-1026

  Verfügbar für: iPhone v1.0 bis v1.1.4, iPod touch v1.1 bis v1.1.4

  Auswirkung: Das Anzeigen einer in böswilliger Absicht erstellten Webseite kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen

  Beschreibung: Bei der Behandlung von JavaScript-Arrays durch WebKit tritt ein Heap-Pufferüberlauf auf. Das Problem kann über JavaScript ausgelöst werden, wenn reguläre Ausdrücke mit großen, verschachtelten Wiederholungszählungen verarbeitet werden. Dies kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem, indem für reguläre JavaScript-Ausdrücke eine zusätzliche Überprüfung durchgeführt wird. Danke an Charlie Miller von Independent Security Evaluators für die Meldung dieses Problems.