Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iPhone v2.0 και του iPod touch v2.0

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iPhone v2.0 και του iPod touch v2.0.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple.»

iPhone v2.0 και iPod touch v2.0

• CFNetwork

  CVE-ID: CVE-2008-0050

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Ένας κακόβουλος διακομιστής μεσολάβησης μπορεί να πλαστογραφήσει ασφαλείς ιστότοπους

  Περιγραφή: Ένας κακόβουλος διακομιστής μεσολάβησης HTTPS ενδέχεται να επιστρέψει αυθαίρετα δεδομένα στο CFNetwork σε ένα σφάλμα 502 Bad Gateway (κακή πύλη), γεγονός το οποίο θα μπορούσε να επιτρέψει την πλαστογράφηση ενός ασφαλούς ιστότοπου. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με μη επιστροφή των δεδομένων που παρέχονται από τον διακομιστή μεσολάβησης σε κατάσταση σφάλματος.

• Kernel

  CVE-ID: CVE-2008-0177

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενη επαναφορά συσκευής

  Περιγραφή: Υπάρχει μια συνθήκη αποτυχίας που δεν έχει εντοπιστεί κατά τον χειρισμό των πακέτων με κεφαλίδα IPComp. Η αποστολή ενός κακόβουλου πακέτου σε ένα σύστημα που έχει διαμορφωθεί για χρήση του IPSec ή του IPv6 ενδέχεται να προκαλέσει απρόσμενη επαναφορά συσκευής. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εντοπίζοντας σωστά τη συνθήκη αποτυχίας.

• Safari

  CVE-ID: CVE-2008-1588

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Ενδέχεται να χρησιμοποιηθούν ιδεογραφικά κενά διαστήματα Unicode για την πλαστογράφηση ενός ιστότοπου

  Περιγραφή: Όταν το Safari εμφανίζει την τρέχουσα διεύθυνση URL στη γραμμή διεύθυνσης, αποδίδονται ιδεογραφικά κενά διαστήματα Unicode. Αυτό επιτρέπει σε έναν κακόβουλο ιστότοπο την ανακατεύθυνση του χρήστη σε έναν πλαστογραφημένο ιστότοπο που εκ πρώτης όψεως φαίνεται αυθεντικός. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με τη μη απόδοση των ιδεογραφικών κενών διαστημάτων Unicode στη γραμμή διεύθυνσης.

• Safari

  CVE-ID: CVE-2008-1589

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών

  Περιγραφή: Όταν το Safari αποκτά πρόσβαση σε έναν ιστότοπο που χρησιμοποιεί ένα αυτο-υπογεγραμμένο ή άκυρο πιστοποιητικό, ζητά από τον χρήστη να αποδεχτεί ή να απορρίψει το πιστοποιητικό. Εάν ο χρήστης πατήσει το κουμπί μενού ενώ εμφανίζεται η ερώτηση, τότε κατά την επόμενη επίσκεψη στον ιστότοπο, το πιστοποιητικό θα γίνει αποδεκτό χωρίς ερώτηση. Αυτό μπορεί να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των πιστοποιητικών. Ευχαριστούμε τον Hiromitsu Takagi για την αναφορά αυτού του προβλήματος.

• Safari

  CVE-ID: CVE-2008-2303

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Ένα πρόβλημα τύπου «signedness» κατά τον χειρισμό των δεικτών συστοιχίας JavaScript από το Safari ενδέχεται να έχει ως αποτέλεσμα την πρόσβαση σε μνήμη εκτός ορίων. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης για τους δείκτες συστοιχίας JavaScript. Ευχαριστούμε τον SkyLined της Google για την αναφορά αυτού του προβλήματος.

• Safari

  CVE-ID: CVE-2006-2783

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε διατοποθεσιακή δημιουργία σκριπτ

  Περιγραφή: Το Safari παραβλέπει τις ακολουθίες σήμανσης σειράς byte Unicode κατά την ανάλυση ιστοσελίδων. Ορισμένοι ιστότοποι και φίλτρα περιεχομένου ιστού προσπαθούν να εξυγιάνουν την εισαγωγή αποκλείοντας συγκεκριμένες ετικέτες HTML. Αυτή η προσέγγιση στο φιλτράρισμα μπορεί να παρακαμφθεί και να οδηγήσει σε διατοποθεσιακή δημιουργία σκριπτ κατά την αντιμετώπιση κακόβουλων ετικετών HTML οι οποίες περιέχουν ακολουθίες σήμανσης σειράς byte. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των ακολουθιών σήμανσης σειράς byte. Ευχαριστούμε τον Chris Weber της Casaba Security, LLC για την αναφορά αυτού του προβλήματος.

• Safari

  CVE-ID: CVE-2008-2307

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης κατά τον χειρισμό των συστοιχιών JavaScript από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον James Urquhart για την αναφορά αυτού του προβλήματος.

• Safari

  CVE-ID: CVE-2008-2317

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης κατά τον χειρισμό των στοιχείων φύλλων στιλ από το WebCore. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης συλλογής απορριμμάτων. Ευχαριστούμε έναν ανώνυμο ερευνητή, σε συνεργασία με την πρωτοβουλία TippingPoint Zero Day Initiative, για την αναφορά αυτού του προβλήματος.

• Safari

  CVE-ID: CVE-2007-6284

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Η επεξεργασία ενός εγγράφου XML ενδέχεται να οδηγήσει σε άρνηση υπηρεσίας

  Περιγραφή: Υπάρχει ένα πρόβλημα κατανάλωσης μνήμης κατά τον χειρισμό των εγγράφων XML που περιέχουν μη έγκυρες ακολουθίες UTF-8, το οποίο ενδέχεται να οδηγήσει σε άρνηση υπηρεσίας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με ενημέρωση της βιβλιοθήκης συστήματος libxml2 στην έκδοση 2.6.16.

• Safari

  CVE-ID: CVE-2008-1767

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Η επεξεργασία ενός εγγράφου XML ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στη βιβλιοθήκη libxslt. Η προβολή μιας κακόβουλης σελίδας HTML ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Περισσότερες πληροφορίες σχετικά με την επιδιόρθωση που εφαρμόζεται είναι διαθέσιμες μέσω του ιστότοπου xmlsoft.org στη διεύθυνση http://xmlsoft.org/XSLT/ Ευχαριστούμε τον Anthony de Almeida Lopes της Outpost24 AB και τον Chris Evans της Ομάδας ασφάλειας της Google για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2008-1590

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης κατά τον χειρισμό της συλλογής απορριμμάτων περιβάλλοντος εκτέλεσης από το JavaScriptCore. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης συλλογής απορριμμάτων. Ευχαριστούμε τους Itzik Kotler και Jonathan Rom της Radware για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2008-1025

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Η πρόσβαση σε μια κακόβουλη διεύθυνση URL ενδέχεται να προκαλέσει διατοποθεσιακή δημιουργία σκριπτ

  Περιγραφή: Υπάρχει ένα πρόβλημα κατά τον χειρισμό των διευθύνσεων URL που περιέχουν έναν χαρακτήρα άνω και κάτω τελείας στο όνομα του υπολογιστή υπηρεσίας από το WebKit. Η πρόσβαση σε μια κακόβουλη διεύθυνση URL μπορεί να οδηγήσει σε διατοποθεσιακή επίθεση μέσω δημιουργίας σκριπτ. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των διευθύνσεων URL. Ευχαριστούμε τον Robert Swiecki της Ομάδας ασφάλειας της Google και τον David Bloom για την αναφορά αυτού του προβλήματος.

• WebKit

  CVE-ID: CVE-2008-1026

  Διατίθεται για: iPhone v1.0 έως v1.1.4, iPod touch v1.1 έως v1.1.4

  Αποτέλεσμα: Η προβολή μιας κακόβουλης ιστοσελίδας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει μια υπερχείλιση buffer σωρού κατά τον χειρισμό των κανονικών παραστάσεων JavaScript από το WebKit. Το πρόβλημα μπορεί να ενεργοποιηθεί μέσω JavaScript κατά την επεξεργασία κανονικών παραστάσεων με μεγάλες, ένθετες καταμετρήσεις επανάληψης. Αυτό μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των κανονικών παραστάσεων JavaScript. Ευχαριστούμε τον Charlie Miller της Independent Security Evaluators για την αναφορά αυτού του προβλήματος.