Πληροφορίες για το περιεχόμενο ασφάλειας της ενημέρωσης λογισμικού iOS 3.0

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης λογισμικού iOS 3.0.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση Λογισμικού iOS 3.0

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η προβολή κακόβουλης εικόνας ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό χρωματικών χώρων εντός του CoreGraphics. Η προβολή κακόβουλης εικόνας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστίες: Apple.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχουν πολλαπλά προβλήματα αλλοίωσης μνήμης στον χειρισμό αρχείων PDF από το CoreGraphics. Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένου ελέγχου ορίων και σφαλμάτων.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η προβολή ή λήψη αρχείου PDF που περιέχει κακόβουλη ροή JBIG2 μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχουν πολλαπλές υπερχειλίσεις buffer στοίβας στον χειρισμό από το CoreGraphics των αρχείων PDF που περιέχουν ροές JBIG2. Η προβολή ή λήψη αρχείου PDF που περιέχει κακόβουλη ροή JBIG2 μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τους Apple, Alin Rad Pop της Secunia Research και Will Dormann του CERT/CC για την αναφορά αυτού του προβλήματος.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υποχείλιση ακεραίων στον χειρισμό αρχείων PDF από το CoreGraphics ενδέχεται να έχει ως αποτέλεσμα υπερχείλιση buffer στοίβας. Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Barry K. Nathan για την αναφορά αυτού του προβλήματος.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπερχείλιση ακεραίων στον χειρισμό αρχείων PDF από το CoreGraphics ενδέχεται να έχει ως αποτέλεσμα υπερχείλιση buffer στοίβας. Το άνοιγμα αρχείου PDF που περιέχει κακόβουλη ροή JBIG2 μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Will Dormann της CERT/CC για την αναφορά αυτού του προβλήματος.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Πολλαπλές ευπάθειες στο FreeType v2.3.8

  Περιγραφή: Υπάρχουν πολλαπλές υπερχειλίσεις ακεραίων στο FreeType v2.3.8, οι οποίες μπορεί να οδηγήσουν σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Tavis Ormandy της Ομάδας ασφάλειας της Google για την αναφορά αυτών των προβλημάτων.

• Exchange

  CVE-ID: CVE-2009-0958

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η σύνδεση σε κακόβουλο διακομιστή Exchange ενδέχεται να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών

  Περιγραφή: Η αποδοχή ενός μη αξιόπιστου πιστοποιητικού διακομιστή Exchange έχει ως αποτέλεσμα την αποθήκευση μιας εξαίρεσης ανά όνομα κεντρικού υπολογιστή. Κατά την επόμενη επίσκεψη σε έναν διακομιστή Exchange που περιλαμβάνεται στη λίστα εξαιρέσεων, το πιστοποιητικό του γίνεται αποδεκτό χωρίς προτροπή και επικύρωση. Αυτό ενδέχεται να οδηγήσει στην αποκάλυψη διαπιστευτηρίων ή δεδομένων εφαρμογής. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των εξαιρέσεων μη αξιόπιστων πιστοποιητικών. Ευχαριστούμε τον FD της Securus Global για την αναφορά αυτού του προβλήματος.

• ImageIO

  CVE-ID: CVE-2009-0040

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επεξεργασία κακόβουλης εικόνας PNG ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει ένα πρόβλημα μη αρχικοποιημένου δείκτη στον χειρισμό εικόνων PNG. Η επεξεργασία κακόβουλης εικόνας PNG ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω πρόσθετης επικύρωσης εικόνων PNG. Ευχαριστούμε τον Tavis Ormandy της ομάδας Google Security Team για την αναφορά αυτού του προβλήματος.

• International Components for Unicode

  CVE-ID: CVE-2009-0153

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Κακόβουλο περιεχόμενο μπορεί να παρακάμψει φίλτρα ιστότοπων και να οδηγήσει σε διατοποθεσιακή εκτέλεση σεναρίων

  Περιγραφή: Υπάρχει πρόβλημα υλοποίησης στον χειρισμό ορισμένων κωδικοποιήσεων χαρακτήρων από το ICU. Η χρήση ICU για τη μετατροπή μη έγκυρων ακολουθιών byte σε Unicode μπορεί να οδηγήσει σε υπερκατανάλωση, όπου τελικά byte θεωρούνται μέρος του αρχικού χαρακτήρα. Αυτό μπορεί να χρησιμοποιηθεί από έναν εισβολέα για να παρακάμψει φίλτρα σε ιστότοπους που επιχειρούν να μετριάσουν τη διατοποθεσιακή εκτέλεση σεναρίων. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού μη έγκυρων ακολουθιών byte. Ευχαριστούμε τον Chris Weber της Casaba Security για την αναφορά αυτού του προβλήματος.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Πολλαπλές ευπάθειες στο racoon daemon μπορεί να οδηγήσουν σε άρνηση υπηρεσίας

  Περιγραφή: Υπάρχουν πολλαπλές διαρροές μνήμης στο racoon daemon σε ipsec-tools πριν από το 0.7.1, που μπορεί να οδηγήσουν σε άρνηση υπηρεσίας. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένης διαχείρισης της μνήμης.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Πολλαπλές ευπάθειες στο libxml2 έκδοση 2.6.16

  Περιγραφή: Πολλαπλές ευπάθειες στο libxml2 έκδοση 2.6.16, η σοβαρότερη εκ των οποίων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με ενημέρωση της βιβλιοθήκης συστήματος libxml2 στην έκδοση 2.7.3.

• Mail

  CVE-ID: CVE-2009-0960

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Οι χρήστες δεν έχουν τον έλεγχο της φόρτωσης απομακρυσμένων εικόνων σε μηνύματα HTML

  Περιγραφή: Το Mail δεν παρέχει προτίμηση για την απενεργοποίηση της αυτόματης φόρτωσης απομακρυσμένων εικόνων. Το άνοιγμα ενός email HTML που περιέχει μια απομακρυσμένη εικόνα θα την ζητήσει αυτόματα. Ο διακομιστής που φιλοξενεί μια απομακρυσμένη εικόνα μπορεί να προσδιορίσει ότι έγινε ανάγνωση του email, καθώς και τη διεύθυνση δικτύου της συσκευής. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της προσθήκης μιας προτίμησης για την απενεργοποίηση της αυτόματης φόρτωσης των απομακρυσμένων εικόνων. Ευχαριστούμε τους Ronald C.F. Antony της Cubiculum Systems, Stefan Seiz της ERNI Electronics GmbH, Oskar Lissheim-Boethius της iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz της MonkeybreadSoftware, Thomas Adams της TynTec, Aviv Raff της aviv.raffon.net και Collin Mulliner της Fraunhofer SIT για την αναφορά αυτού του προβλήματος.

• Mail

  CVE-ID: CVE-2009-0961

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Μια εφαρμογή που προκαλεί την εμφάνιση μιας ειδοποίησης μπορεί να ξεκινήσει μια τηλεφωνική κλήση χωρίς αλληλεπίδραση του χρήστη

  Περιγραφή: Αν μια εφαρμογή προκαλέσει την εμφάνιση ειδοποίησης ενώ εμφανίζεται το παράθυρο διαλόγου έγκρισης κλήσης του Mail, η κλήση θα πραγματοποιηθεί χωρίς αλληλεπίδραση του χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αναιρώντας την παράβλεψη του παραθύρου διαλόγου έγκρισης κλήσης όταν εμφανίζονται άλλες ειδοποιήσεις. Ευχαριστούμε τον Collin Mulliner της Fraunhofer SIT για την αναφορά αυτού του προβλήματος.

• MPEG-4 Video Codec

  CVE-ID: CVE-2009-0959

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η προβολή κακόβουλου αρχείου βίντεο MPEG-4 ενδέχεται να οδηγήσει σε απρόσμενη επαναφορά συσκευής

  Περιγραφή: Υπάρχει πρόβλημα επαλήθευση εισαγωγής στον χειρισμό αρχείων βίντεο MPEG-4. Η προβολή κακόβουλου αρχείου βίντεο MPEG-4 ενδέχεται να οδηγήσει σε απρόσμενη επαναφορά συσκευής. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των αρχείων βίντεο MPEG-4. Ευχαριστούμε τον Si Brindley για την αναφορά αυτού του προβλήματος.

• Profiles

  CVE-ID: CVE-2009-1679

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η εγκατάσταση ενός προφίλ διαμόρφωσης ενδέχεται να αποδυναμώσει την πολιτική κωδικών που καθορίζεται από το Exchange ActiveSync

  Περιγραφή: Ένα πρόβλημα στον χειρισμό των προφίλ διαμόρφωσης μπορεί να επιτρέψει σε μια ασθενέστερη πολιτική κωδικών να αντικαταστήσει την πολιτική κωδικών που έχει ήδη οριστεί μέσω του Exchange ActiveSync. Αυτό μπορεί να επιτρέψει σε ένα άτομο με φυσική πρόσβαση στη συσκευή να παρακάμψει την πολιτική κωδικών που έχει οριστεί μέσω του Exchange ActiveSync. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των προφίλ διαμόρφωσης.

• Safari

  CVE-ID: CVE-2009-1680

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η εκκαθάριση του ιστορικού του Safari μέσω της εφαρμογής Ρυθμίσεις δεν αποτρέπει την αποκάλυψη του ιστορικού αναζήτησης σε ένα άτομο με φυσική παρουσία στη συσκευή

  Περιγραφή: Η εκκαθάριση του ιστορικού του Safari μέσω της εφαρμογής Ρυθμίσεις δεν πραγματοποιεί επαναφορά του ιστορικού αναζήτησης. Σε αυτήν την περίπτωση, κάποιο άλλο άτομο με φυσική πρόσβαση στη συσκευή μπορεί να έχει τη δυνατότητα να προβάλει το ιστορικό αναζήτησης. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα καταργώντας το ιστορικό αναζήτησης κατά την εκκαθάριση του ιστορικού του Safari μέσω της εφαρμογής Ρυθμίσεις. Ευχαριστούμε τον Joshua Belsky για την αναφορά αυτού του προβλήματος.

• Safari

  CVE-ID: CVE-2009-1681

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η αλληλεπίδραση με έναν κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα απρόσμενες ενέργειες σε άλλους ιστότοπους

  Περιγραφή: Υπάρχει ένα πρόβλημα σχεδιασμού στον μηχανισμό πολιτικής ίδιας προέλευσης που χρησιμοποιείται για τον περιορισμό των αλληλεπιδράσεων μεταξύ ιστότοπων. Αυτή η πολιτική επιτρέπει στους ιστότοπους να φορτώνουν σελίδες από ιστότοπους τρίτων σε ένα δευτερεύον πλαίσιο. Αυτό το πλαίσιο μπορεί να τοποθετηθεί για να παρασύρει τον χρήστη να κάνει κλικ σε ένα συγκεκριμένο στοιχείο εντός του πλαισίου, μια εισβολή που αναφέρεται ως «clickjacking». Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παραπλανήσει έναν χρήστη να εκτελέσει μια απρόσμενη ενέργεια, όπως η έναρξη μιας αγοράς. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της υιοθέτησης της τυποποιημένης κεφαλίδας επέκτασης «X-Frame-Options», η οποία επιτρέπει την εξαίρεση μεμονωμένων ιστοσελίδων από την εμφάνιση σε δευτερεύον πλαίσιο.

• Telephony

  CVE-ID: CVE-2009-1683

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να προκαλέσει απρόσμενη επαναφορά συσκευής

  Περιγραφή: Ένα πρόβλημα λογικής στον χειρισμό των πακέτων αιτημάτων echo ICMP μπορεί να προκαλέσει την ενεργοποίηση ενός ισχυρισμού. Μέσω της αποστολής ενός κακόβουλου πακέτου αιτήματος echo ICMP, ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απρόσμενη επαναφορά συσκευής. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα καταργώντας τον ισχυρισμό. Ευχαριστούμε τον Masaki Yoshida για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2008-7260

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης μνήμης στον χειρισμό από το WebKit των μη έγκυρων συμβολοσειρών χρωμάτων στα φύλλα επάλληλων στιλ. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης εξυγίανσης συμβολοσειρών χρωμάτων. Ευχαριστούμε τον Thomas Raffetseder του International Secure Systems Lab για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-0945

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης μνήμης στον χειρισμό αντικειμένων SVGList από το WebKit. Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Nils, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1684

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε διατοποθεσιακή εκτέλεση σεναρίων

  Περιγραφή: Υπάρχει πρόβλημα διατοποθεσιακής εκτέλεσης σεναρίων στον διαχωρισμό των περιβαλλόντων JavaScript. Μια κακόβουλη ιστοσελίδα μπορεί να χρησιμοποιήσει έναν χειριστή συμβάντων για την εκτέλεση σεναρίου στο περιβάλλον ασφάλειας της επόμενης ιστοσελίδας που φορτώνεται στο παράθυρό ή στο πλαίσιό της. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι οι χειριστές συμβάντων δεν έχουν τη δυνατότητα να επηρεάζουν άμεσα μια μετάβαση σελίδας που βρίσκεται σε εξέλιξη. Ευχαριστούμε τον Michal Zalewski της Google Inc. για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1685

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε διατοποθεσιακή εκτέλεση σεναρίων

  Περιγραφή: Υπάρχει πρόβλημα διατοποθεσιακής εκτέλεσης σεναρίων στον διαχωρισμό των περιβαλλόντων JavaScript. Παρασύροντας έναν χρήστη να επισκεφθεί μια κακόβουλη ιστοσελίδα, ο εισβολέας μπορεί να αντικαταστήσει την ιδιότητα «document.implementation» ενός ενσωματωμένου ή γονικού εγγράφου που παρέχεται από μια διαφορετική ζώνη ασφάλειας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι οι αλλαγές στην ιδιότητα «document.implementation» δεν επηρεάζουν άλλα έγγραφα. Ευχαριστούμε τον Dean McNamee της Google Inc. για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1686

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει πρόβλημα μετατροπής τύπου στον χειρισμό εξαιρέσεων JavaScript από το WebKit. Όταν γίνεται προσπάθεια αντιστοίχισης της εξαίρεσης σε μια μεταβλητή που έχει δηλωθεί ως σταθερά, ένα αντικείμενο εκχωρείται σε μη έγκυρο τύπο, προκαλώντας αλλοίωση της μνήμης. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι η αντιστοίχιση σε μια δήλωση const εγγράφεται στο αντικείμενο της μεταβλητής. Ευχαριστούμε τον Jesse Ruderman της Mozilla Corporation για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1687

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης μνήμης στην υλοποίηση των συλλεκτών απορριμμάτων JavaScript από το WebKit. Αν η κατανομή αποτύχει, μπορεί να προκύψει εγγραφή μνήμης σε μετατόπιση ενός δείκτη NULL, οδηγώντας σε απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω ελέγχου για σφάλμα κατανομής. Ευχαριστούμε τον SkyLined της Google Inc. για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE -2009 -1688, CVE-2009-1689

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

  Περιγραφή: Πολλαπλά προβλήματα στον χειρισμό αντικειμένων javascript από το WebKit μπορεί να οδηγήσουν σε εισβολή με διατοποθεσιακή εκτέλεση σεναρίων. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένου χειρισμού της διατοποθεσιακής αλληλεπίδρασης με αντικείμενα javascript. Ευχαριστούμε τον Adam Barth του UC Berkeley και τον Collin Jackson του Stanford University για την αναφορά αυτών των προβλημάτων.

• WebKit

  CVE-ID: CVE-2009-1690

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης μνήμης στον χειρισμό της αναδρομής σε ορισμένους χειριστές συμβάντων DOM από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης διαχείρισης της μνήμης. Ευχαριστούμε τον SkyLined της Google Inc. για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1691

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε διατοποθεσιακή εκτέλεση σεναρίων

  Περιγραφή: Ένα πρόβλημα διατοποθεσιακής εκτέλεσης σεναρίων στο Safari επιτρέπει σε έναν κακόβουλο ιστότοπο να αλλοιώσει τα τυπικά πρωτότυπα JavaScript ιστότοπων που εξυπηρετούνται από έναν διαφορετικό τομέα. Παρασύροντας έναν χρήστη να επισκεφθεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να έχει τη δυνατότητα να αλλοιώσει την εκτέλεση JavaScript που εξυπηρετούνται από άλλους ιστότοπους. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένων στοιχείων ελέγχου πρόσβασης σε αυτά τα πρωτότυπα.

• WebKit

  CVE-ID: CVE-2009-1692

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενη επαναφορά συσκευής

  Περιγραφή: Υπάρχει πρόβλημα κατανάλωσης μνήμης στον χειρισμό των αντικειμένων HTMLSelectElement. Η επίσκεψη σε κακόβουλη ιστοσελίδα που περιέχει ένα HTMLSelectElement με χαρακτηριστικό πολύ μεγάλου μήκους ενδέχεται να οδηγήσει σε απρόσμενη επαναφορά συσκευής. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των αντικειμένων HTMLSelectElement. Ευχαριστούμε τον Thierry Zoller της G-SEC (www.g-sec.lu) για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1693

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να αποκαλύψει εικόνες από άλλους ιστότοπους

  Περιγραφή: Υπάρχει πρόβλημα διατοποθεσιακής λήψης εικόνων στο WebKit. Μέσω χρήσης ενός στοιχείου «canvas» με μια εικόνα SVG, ένας κακόβουλος ιστότοπος μπορεί να φορτώσει και να λάβει μια εικόνα από έναν άλλον ιστότοπο. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω περιορισμού της ανάγνωσης των στοιχείων «canvas» που έχουν φορτωμένες εικόνες από άλλους ιστότοπους. Ευχαριστούμε τον Chris Evans της Google Inc. για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1694

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να αποκαλύψει εικόνες από άλλους ιστότοπους

  Περιγραφή: Υπάρχει πρόβλημα διατοποθεσιακής λήψης εικόνων στο WebKit. Μέσω χρήσης ενός στοιχείου «canvas» και ανακατεύθυνσης, ένας κακόβουλος ιστότοπος μπορεί να φορτώσει και να λάβει μια εικόνα από έναν άλλον ιστότοπο. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτίωσης του χειρισμού των ανακατευθύνσεων. Ευχαριστούμε τον Chris Evans για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1695

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

  Περιγραφή: Ένα πρόβλημα στο WebKit επιτρέπει την πρόσβαση στα περιεχόμενα ενός πλαισίου από ένα έγγραφο HTML αφού πραγματοποιηθεί μια μετάβαση σελίδας. Αυτό μπορεί να επιτρέψει σε έναν κακόβουλο ιστότοπο να πραγματοποιήσει εισβολή με διατοποθεσιακή εκτέλεση σεναρίων. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου τομέων. Ευχαριστούμε τον Feng Qian της Google Inc. για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1696

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Ιστότοποι ενδέχεται να παρακολουθούν κρυφά χρήστες

  Περιγραφή: Το Safari παράγει τυχαίους αριθμούς για εφαρμογές JavaScript χρησιμοποιώντας έναν προβλέψιμο αλγόριθμο. Αυτό θα μπορούσε να επιτρέψει σε έναν ιστότοπο να παρακολουθεί μια συγκεκριμένη συνεδρία Safari χωρίς να χρησιμοποιεί cookie, κρυφά στοιχεία φόρμας, διευθύνσεις IP ή άλλες τεχνικές. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα χρησιμοποιώντας καλύτερη γεννήτρια τυχαίων αριθμών. Ευχαριστούμε τον Amit Klein της Trusteer για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1697

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

  Περιγραφή: Υπάρχει ένα πρόβλημα εισαγωγής CRLF στον χειρισμό κεφαλίδων XMLHttpRequest στο WebKit. Αυτό μπορεί να επιτρέψει σε έναν κακόβουλο ιστότοπο να παρακάμψει την πολιτική ίδιας προέλευσης εκδίδοντας ένα XMLHttpRequest που δεν περιέχει κεφαλίδα Host. Τα XMLHttpRequests χωρίς κεφαλίδα Host μπορούν να αποκτήσουν πρόσβαση σε άλλους ιστότοπους στον ίδιο διακομιστή και να επιτρέψουν σε JavaScript που παρέχονται από εισβολέα να αλληλεπιδρούν με αυτούς τους ιστότοπους. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των κεφαλίδων XMLHttpRequest. Ευχαριστούμε τον Per von Zweigbergk για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1698

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η προβολή μιας κακόβουλης ιστοσελίδας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει ένα πρόβλημα μη αρχικοποιημένου δείκτη στον χειρισμό της συνάρτησης «attr» CSS. Η προβολή μιας κακόβουλης ιστοσελίδας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω πρόσθετης επικύρωσης στοιχείων CSS. Ευχαριστούμε τον Thierry Zoller που συνεργάζεται με το πρόγραμμα Zero Day Initiative της TippingPoint και τον Robert Swiecki της Google Security Team για την αναφορά αυτού του προβλήματος ασφάλειας.

• WebKit

  CVE-ID: CVE-2009-1699

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε αποκάλυψη πληροφοριών

  Περιγραφή: Υπάρχει ένα πρόβλημα εξωτερικής οντότητας XML στον χειρισμό XML από το WebKit. Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα ο ιστότοπος να έχει τη δυνατότητα ανάγνωσης αρχείων από το σύστημα του χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της μη φόρτωσης εξωτερικών οντοτήτων στις προελεύσεις. Ευχαριστούμε τον Chris Evans της Google Inc. για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1700

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών

  Περιγραφή: Το WebKit δεν χειρίζεται σωστά ανακατευθύνσεις κατά την επεξεργασία Extensible Stylesheet Language Transformations (XSLT). Αυτό επιτρέπει σε έναν κακόβουλο ιστότοπο να ανακτήσει περιεχόμενο XML από σελίδες σε άλλους ιστότοπους, το οποίο μπορεί να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι τα έγγραφα που αναφέρονται στους μετασχηματισμούς λαμβάνονται από τον ίδιο τομέα με τον μετασχηματισμό. Ευχαριστούμε τον Chris Evans της Google Inc. για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1701

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει ένα πρόβλημα σφάλματος τύπου «use-after-free» στον χειρισμό DOM JavaScript από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των στοιχείων εγγράφων. Ευχαριστούμε τον wushi & ling της team509 που συνεργάζεται με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2009-1702

  Διατίθεται για: iOS 1.0 έως 2.2.1, iOS για iPod touch 1.1 έως 2.2.1

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

  Περιγραφή: Ένα πρόβλημα στον χειρισμό των αντικειμένων Τοποθεσίας και Ιστορικού από το WebKit μπορεί να έχει ως αποτέλεσμα εισβολή με διατοποθεσιακή εκτέλεση σεναρίων κατά την επίσκεψη σε κακόβουλο ιστότοπο. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των αντικειμένων Τοποθεσίας και Ιστορικού. Ευχαριστούμε τους Adam Barth και Joel Weinberger του UC Berkeley για την αναφορά αυτού του προβλήματος.