Πληροφορίες για το περιεχόμενο ασφαλείας του iPod Touch v2.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας του iPod Touch v2.1.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple».

iPod Touch v2.1

  • Application Sandbox

    CVE-ID: CVE-2008-3631

    Διατίθεται για: iPod Touch v2.0 έως v2.0.2

    Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαβάσει τα αρχεία μιας άλλης εφαρμογής

    Περιγραφή: Το Application Sandbox δεν επιβάλει σωστά περιορισμούς μεταξύ εφαρμογών τρίτων. Αυτό μπορεί να επιτρέψει σε μια εφαρμογή τρίτων να διαβάζει αρχεία στο sandbox μιας άλλης εφαρμογής τρίτων και να αποκαλύψει ευαίσθητες πληροφορίες. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω επιβολής των κατάλληλων περιορισμών πρόσβασης μεταξύ των sandbox των εφαρμογών. Ευχαριστούμε τον Nicolas Seriot του Sen:te and Bryce Cogswell για την αναφορά του προβλήματος. Αυτό το πρόβλημα δεν επηρεάζει τις εκδόσεις του iPod Touch πριν τη v2.0.

  • CoreGraphics

    CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    Διατίθεται για: iPod Touch v1.1 έως v2.0.2

    Αποτέλεσμα: Πολλές ευπάθειες στο FreeType v2.3.5

    Περιγραφή: Υπάρχουν πολλές ευπάθειες στο FreeType v2.3.5 και η πιο σοβαρή από αυτές μπορεί να προκαλέσει εκτέλεση αυθαίρετου κώδικα κατά την πρόσβαση σε δεδομένα γραμματοσειρών που έχουν κατασκευαστεί κακόβουλα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα ενσωματώνοντας τις επιδιορθώσεις ασφαλείας από την έκδοση 2.3.6 του FreeType. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου του FreeType στη διεύθυνση http://www.freetype.org/

  • mDNSResponder

    CVE-ID: CVE-2008-1447

    Διατίθεται για: iPod Touch v1.1 έως v2.0.2

    Αποτέλεσμα: Το mDNSResponder είναι επιρρεπές σε δηλητηρίαση της μνήμης cache DNS και ενδέχεται να επιστρέψει πλαστές πληροφορίες

    Περιγραφή: Το mDNSResponder μεταφράζει ονόματα host και διευθύνσεις IP για εφαρμογές που χρησιμοποιούν το μοναδικής διανομής API επίλυσης DNS. Μια αδυναμία στο πρωτόκολλο DNS μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα να πραγματοποιήσει επιθέσεις δηλητηρίασης της μνήμης cache DNS. Ως αποτέλεσμα, οι εφαρμογές που βασίζονται στο mDNSResponder για DNS ενδέχεται να λάβουν πλαστές πληροφορίες. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εφαρμόζοντας τυχαιοποίηση θύρας προέλευσης και αναγνωριστικού συναλλαγής, για να βελτιώσει την ανθεκτικότητα ενάντια σε επιθέσεις δηλητηρίασης μνήμης cache. Ευχαριστούμε τον Dan Kaminsky του IOActive για την αναφορά αυτού του προβλήματος.

  • Networking

    CVE-ID: CVE-2008-3612

    Διατίθεται για: iPod Touch v1.1 έως v2.0.2

    Αποτέλεσμα: Η δημιουργία προβλέψιμων αρχικών αριθμών ακολουθίας TCP μπορεί να οδηγήσει σε πλαστογράφηση TCP ή σε υφαρπαγή της περιόδου σύνδεσης

    Περιγραφή: Οι αρχικοί αριθμοί ακολουθίας TCP δημιουργούνται διαδοχικά. Οι προβλέψιμοι αρχικοί αριθμοί ακολουθίας ενδέχεται να επιτρέψουν σε έναν απομακρυσμένο εισβολέα να δημιουργήσει μια πλαστή σύνδεση TCP ή να εισαγάγει δεδομένα σε μια υπάρχουσα σύνδεση TCP. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα δημιουργώντας τυχαίους αριθμούς ακολουθίας TCP.

  • WebKit

    CVE-ID: CVE-2008-3632

    Διατίθεται για: iPod Touch v1.1 έως v2.0.2

    Αποτέλεσμα: Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει ένα πρόβλημα σφάλματος τύπου «use-after-free» στον χειρισμό δηλώσεων εισαγωγής CSS του WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των αναφορών εγγράφων.

Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Για περισσότερες πληροφορίες επικοινωνήστε με τον προμηθευτή.

Ημερομηνία δημοσίευσης: