Πληροφορίες για το περιεχόμενο ασφάλειας του iOS 4.1 για iPhone και iPod touch

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 4.1 για iPhone και iPod touch.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε την ιστοσελίδα της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, διαβάστε το άρθρο "Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple".

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, διαβάστε το άρθρο "Ενημερώσεις ασφάλειας Apple."

iOS 4.1 για iPhone και iPod touch

  • Προσβασιμότητα

    Αναγνωριστικό CVE: CVE-2010-1809

    Διαθέσιμο για: iOS 3.0 έως 4.0.2 για iPhone 3GS και νεότερο, iOS 3.0 έως 4.0.2 για iPod touch (3ης γενιάς)

    Αποτέλεσμα: Η χρήση των υπηρεσιών τοποθεσίας από μια εφαρμογή ενδέχεται να μην ανακοινωθεί μέσω VoiceOver

    Περιγραφή: Υπάρχει ένα πρόβλημα προσβασιμότητας περιβάλλοντος εργασίας στο παράθυρο ρυθμίσεων των Υπηρεσιών τοποθεσίας. Το VoiceOver δεν ανακοινώνει την παρουσία του εικονιδίου υπηρεσιών τοποθεσίας που εμφανίζεται δίπλα σε μια εφαρμογή η οποία έχει υποβάλει αίτηση για την τοποθεσία χρήστη εντός των τελευταίων 24 ωρών. Αυτό το πρόβλημα αντιμετωπίζεται εξασφαλίζοντας ότι το VoiceOver ανακοινώνει την παρουσία του εικονιδίου. Ευχαριστούμε τον Robin Kipp της Forever Living Products Europe για την αναφορά αυτού του προβλήματος.

  • FaceTime

    Αναγνωριστικό CVE: CVE-2010-1810

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Ένας εισβολέας σε μια προνομιακή θέση δικτύου μπορεί να καταφέρει να ανακατευθύνει τις κλήσεις FaceTime

    Περιγραφή: Ένα πρόβλημα στο χειρισμό των μη έγκυρων πιστοποιητικών μπορεί να επιτρέψει σε έναν εισβολέα σε προνομιακή θέση στο δίκτυο να ανακατευθύνει τις κλήσεις FaceTime. Αυτό το πρόβλημα αντιμετωπίζεται μέσω του βελτιωμένου χειρισμού των πιστοποιητικών. Ευχαριστούμε τον Aaron Sigel της vtty.com για την αναφορά αυτού του προβλήματος.

  • ImageIO

    Αναγνωριστικό CVE: CVE-2010-1811

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επεξεργασία κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει πρόβλημα αλλοίωσης μνήμης στο χειρισμό εικόνων TIFF. Η επεξεργασία κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω του βελτιωμένου χειρισμού των εικόνων TIFF. Εύσημα: Apple.

  • ImageIO

    Αναγνωριστικό CVE: CVE-2010-1817

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επεξεργασία κακόβουλης εικόνας GIF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Παρουσιάζεται υπερχείλιση buffer κατά το χειρισμό εικόνων GIF. Η επεξεργασία κακόβουλης εικόνας GIF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Ευχαριστούμε τον Tom Ferris της Adobe PSIRT για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1786

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει πρόβλημα σφάλματος τύπου "use after free" στο χειρισμό των στοιχείων "foreignObject" σε έγγραφα SVG από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω πρόσθετης επικύρωσης των εγγράφων SVG. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1770

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα ελέγχου τύπων στο χειρισμό των κόμβων κειμένου από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο τύπων. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1785

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα μη αρχικοποιημένης πρόσβασης σε μνήμη στο χειρισμό των ψευδο-στοιχείων ":first-letter" και ":first-line" σε στοιχεία κειμένου SVG από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με τη μη απόδοση ψευδο-στοιχείων ":first-letter" ή ":first-line" σε στοιχεία κειμένου SVG. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1780

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα σφάλματος τύπου "use after free" στο χειρισμό της εστίασης στοιχείων από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω του βελτιωμένου χειρισμού της εστίασης στοιχείων. Ευχαριστούμε τον Tony Chang της Google, Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1793

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει πρόβλημα σφάλματος τύπου "use after free" στο χειρισμό των στοιχείων "font-face" και "use" σε έγγραφα SVG από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω του βελτιωμένου χειρισμού των στοιχείων "font-face" και "use" σε έγγραφα SVG. Ευχαριστούμε τον Aki Helin της OUSPG για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1421

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα την αλλαγή των περιεχομένων του προχείρου

    Περιγραφή: Υπάρχει ένα πρόβλημα σχεδίασης στην υλοποίηση της συνάρτησης JavaScript execCommand. Οι κακόβουλες ιστοσελίδες ενδέχεται να τροποποιήσουν τα περιεχόμενα του προχείρου χωρίς επέμβαση του χρήστη. Αυτό το πρόβλημα αντιμετωπίζεται επιτρέποντας την εκτέλεση εντολών στο πρόχειρο μόνο αν προέρχονται από το χρήστη. Εύσημα: Apple.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1422

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η χρήση κακόβουλων ιστότοπων ενδέχεται να προκαλέσει μη αναμενόμενες ενέργειες σε άλλους ιστότοπους

    Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στο χειρισμό της εστίασης του πληκτρολογίου από το WebKit. Αν η εστίαση του πληκτρολογίου αλλάζει κατά την επεξεργασία του πατήματος των πλήκτρων, το WebKit ενδέχεται να παραδώσει ένα συμβάν στο πλαίσιο της πρόσφατης εστίασης, αντί για το πλαίσιο όπου ήταν η εστίαση όταν πατήθηκε το πλήκτρο. Οι κακόβουλοι ιστότοποι ενδέχεται να παραπλανήσουν το χρήστη και να προβεί σε μη αναμενόμενες ενέργειες, όπως η έναρξη μιας αγοράς. Αυτό το πρόβλημα αντιμετωπίζεται με την αποτροπή της μετάδοσης συμβάντων από το πάτημα των πλήκτρων αν η εστίαση του πληκτρολογίου αλλάζει κατά την επεξεργασία. Ευχαριστούμε τον Michal Zalewski της Google, Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1771

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα σφάλματος τύπου "use after free" στο χειρισμό των γραμματοσειρών από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω του βελτιωμένου χειρισμού των γραμματοσειρών. Εύσημα: Apple.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1783

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στο χειρισμό των δυναμικών τροποποιήσεων σε κόμβους κειμένου από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη διαχείριση μνήμης.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1764

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε ιστότοπους που ανακατευθύνουν τις υποβολές φορμών ενδέχεται να έχει ως συνέπεια την αποκάλυψη πληροφοριών

    Περιγραφή: Υπάρχει ένα πρόβλημα σχεδίασης στο χειρισμό των ανακατευθύνσεων HTTP από το WebKit. Όταν μια υποβολή φόρμας ανακατευθύνεται σε έναν ιστότοπο που εκτελεί επίσης ανακατεύθυνση, οι πληροφορίες που περιέχονται στην φόρμα που υποβλήθηκε ενδέχεται να σταλούν στον τρίτο ιστότοπο. Αυτό το πρόβλημα αντιμετωπίζεται μέσω του βελτιωμένου χειρισμού των ανακατευθύνσεων HTTP. Ευχαριστούμε τον Marc Worrell της WhatWebWhat για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1782

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στην απόδοση των εμβόλιμων στοιχείων από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Ευχαριστούμε τον wushi της team509 για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1781

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα σφάλματος τύπου "double free" στην απόδοση των εμβόλιμων στοιχείων από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη διαχείριση μνήμης. Ευχαριστούμε τον James Robinson της Google, Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1784

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στο χειρισμό των μετρητών CSS από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη διαχείριση μνήμης. Ευχαριστούμε τον wushi της team509, που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1787

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στο χειρισμό των αιωρούμενων στοιχείων σε έγγραφα SVG από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη διαχείριση μνήμης.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1791

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα σφάλματος τύπου "signedness" στο χειρισμό των πινάκων JavaScript από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με το βελτιωμένο χειρισμό των δεικτών πινάκων JavaScript. Ευχαριστούμε την Natalie Silvanovich για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1788

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στο χειρισμό των στοιχείων "use" σε έγγραφα SVG από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με το βελτιωμένο χειρισμό των στοιχείων "use" σε έγγραφα SVG. Ευχαριστούμε τον Justin Schuh της Google, Inc. για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1812

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα σφάλματος τύπου "use after free" στο χειρισμό των επιλογών από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με το βελτιωμένο χειρισμό των επιλογών. Ευχαριστούμε τον chipplyman για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1813

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στην απόδοση των περιγραμμάτων αντικειμένων HTML από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη διαχείριση μνήμης. Ευχαριστούμε τον Jose A. Vazquez του spa-s3c.blogspot.com για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1814

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στο χειρισμό των μενού φορμών από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με το βελτιωμένο χειρισμό των μενού φορμών. Ευχαριστούμε τον Csaba Osztrogonac του University of Szeged για την αναφορά αυτού του προβλήματος.

  • WebKit

    Αναγνωριστικό CVE: CVE-2010-1815

    Διαθέσιμο για: iOS 2.0 έως 4.0.2 για iPhone 3G και νεότερο, iOS 2.1 έως 4.0.2 για iPod touch (2ης γενιάς) και νεότερο

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα σφάλματος τύπου "use after free" στο χειρισμό των γραμμών κύλισης από το WebKit. Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένη διαχείριση μνήμης. Ευχαριστούμε τον thabermann για την αναφορά αυτού του προβλήματος.

Το FaceTime δεν είναι διαθέσιμο σε όλες τις χώρες ή περιοχές.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: