Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 3.1.3 και του iOS 3.1.3 για iPod touch

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 3.1.3 και του iOS 3.1.3 για iPod touch.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

iOS 3.1.3 και iOS 3.1.3 για iPod touch

  • CoreAudio

    CVE-ID: CVE-2010-0036

    Διατίθεται για: iOS 1.0 έως 3.1.2, iOS για iPod touch 1.1 έως 3.1.2

    Αποτέλεσμα: η αναπαραγωγή κακόβουλου αρχείου ήχου mp4 ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στον χειρισμό αρχείων ήχου mp4. Η αναπαραγωγή κακόβουλου αρχείου ήχου mp4 ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Ευχαριστούμε τον Tobias Klein της trapkit.de για την αναφορά αυτού του προβλήματος.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Διατίθεται για: iOS 1.0 έως 3.1.2, iOS για iPod touch 1.1 έως 3.1.2

    Αποτέλεσμα: Η προβολή κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υποχείλιση buffer στον χειρισμό εικόνων TIFF από το ImageIO. Η προβολή κακόβουλης εικόνας TIFF ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων.

  • Recovery Mode

    CVE-ID: CVE-2010-0038

    Διατίθεται για: iOS 1.0 έως 3.1.2, iOS για iPod touch 1.1 έως 3.1.2

    Αποτέλεσμα: Άτομο με φυσική πρόσβαση σε κλειδωμένη συσκευή μπορεί να καταφέρει να αποκτήσει πρόσβαση στα δεδομένα του χρήστη

    Περιγραφή: Υπάρχει πρόβλημα καταστροφής μνήμης στον χειρισμό συγκεκριμένου μηνύματος ελέγχου USB. Άτομο με φυσική πρόσβαση στη συσκευή μπορεί να το χρησιμοποιήσει αυτό για να παρακάμψει τον κωδικό και να έχει πρόσβαση στα δεδομένα του χρήστη. Αυτό το πρόβλημα αντιμετωπίζεται μέσω βελτιωμένου χειρισμού του μηνύματος ελέγχου USB.

  • WebKit

    CVE-ID: CVE-2009-3384

    Διατίθεται για: iOS 1.0 έως 3.1.2, iOS για iPod touch 1.1 έως 3.1.2

    Αποτέλεσμα: Η πρόσβαση σε κακόβουλο διακομιστή FTP μπορεί να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής, την κοινοποίηση πληροφοριών ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχουν πολλαπλά ζητήματα επικύρωσης στον χειρισμό καταχωρίσεων καταλόγου FTP από το WebKit. Η πρόσβαση σε κακόβουλο διακομιστή FTP ενδέχεται να οδηγήσει σε κοινοποίηση πληροφοριών, απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένης ανάλυσης των καταχωρίσεων καταλόγου FTP. Ευχαριστούμε τον Michal Zalewski της Google Inc. για την αναφορά αυτών των προβλημάτων.

  • WebKit

    CVE-ID: CVE-2009-2841

    Διατίθεται για: iOS 1.0 έως 3.1.2, iOS για iPod touch 1.1 έως 3.1.2

    Αποτέλεσμα: Αλληλογραφία μπορεί να φορτώσει απομακρυσμένο περιεχόμενο ήχου και βίντεο όταν είναι απενεργοποιημένη η απομακρυσμένη φόρτωση εικόνων

    Περιγραφή: Όταν το WebKit συναντά Στοιχείο μέσων HTML 5 που παραπέμπει σε εξωτερικό πόρο, δεν εκδίδει νέα κλήση φόρτωσης πόρου για να καθοριστεί αν ο πόρος πρέπει να φορτωθεί. Αυτό μπορεί να έχει ως αποτέλεσμα ανεπιθύμητα αιτήματα σε απομακρυσμένους διακομιστές. Για παράδειγμα, ο αποστολέας ενός μηνύματος email με μορφοποίηση HTML θα μπορούσε μέσω αυτού του ζητήματος να εξακριβώσει αν έγινε ανάγνωση του μηνύματος. Το πρόβλημα αντιμετωπίζεται με τη δημιουργία νέων κλήσεων φόρτωσης πόρου όταν το WebKit συναντά Στοιχείο μέσων HTML 5.

Σημαντικό: Η αναφορά ιστότοπων και προϊόντων τρίτων προορίζεται μόνο για ενημερωτικούς σκοπούς και δεν συνιστά ούτε έγκριση ούτε σύσταση. Η Apple δεν φέρει καμία ευθύνη όσον αφορά την επιλογή, την απόδοση ή τη χρήση πληροφοριών ή προϊόντων που βρίσκονται σε ιστότοπους τρίτων. Η Apple το παρέχει μόνο για διευκόλυνση των χρηστών μας. Η Apple δεν έχει ελέγξει τις πληροφορίες που βρίσκονται σε αυτούς τους ιστότοπους και δεν προβαίνει σε καμία δήλωση σχετικά με την ακρίβεια ή την αξιοπιστία τους. Υπάρχουν κίνδυνοι που συνδέονται με τη χρήση οποιωνδήποτε πληροφοριών ή προϊόντων που βρίσκονται στο διαδίκτυο και η Apple δεν αναλαμβάνει καμία ευθύνη ως προς αυτό. Πρέπει να κατανοήσετε ότι ένας ιστότοπος τρίτου μέρους είναι ανεξάρτητος από την Apple και ότι η Apple δεν έχει κανέναν έλεγχο επί του περιεχομένου σε αυτόν τον ιστότοπο. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.

Ημερομηνία δημοσίευσης: