Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 4.3

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 4.3.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 4.3, το οποίο μπορείτε να κατεβάσετε και να εγκαταστήσετε χρησιμοποιώντας το iTunes.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

iOS 4.3

  • CoreGraphics

    Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

    Αποτέλεσμα: Πολλαπλές ευπάθειες στο Freetype

    Περιγραφή: Υπήρχαν πολλές ευπάθειες στο FreeType, εκ των οποίων, η σημαντικότερη μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα κατά την επεξεργασία μιας κακόβουλης γραμματοσειράς. Αυτά τα ζητήματα αντιμετωπίζονται μέσω της ενημέρωσης του FreeType στην έκδοση 2.4.3. Για περισσότερες πληροφορίες, επισκεφτείτε τον ιστότοπο του FreeType στη διεύθυνση http://www.freetype.org/

    Αναγνωριστικό CVE

    CVE-2010-3855

  • ImageIO

    Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

    Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας TIFF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχε μια υπερχείλιση buffer στον τρόπο με τον οποίο το libtiff χειριζόταν τις εικόνες TIFF με κωδικοποίηση JPEG. Η προβολή μιας κακόβουλης εικόνας TIFF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

    Αναγνωριστικό CVE

    CVE-2011-0191 : Apple

  • ImageIO

    Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

    Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας TIFF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχε μια υπερχείλιση buffer στον τρόπο με τον οποίο το libTIFF χειριζόταν τις εικόνες TIFF με κωδικοποίηση CCITT Group 4. Η προβολή μιας κακόβουλης εικόνας TIFF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

    Αναγνωριστικό CVE

    CVE-2011-0192 : Apple

  • libxml

    Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε ένα ζήτημα τύπου "double free" στον τρόπο με τον οποίο το libtiff χειριζόταν τις παραστάσεις XPath. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

    Αναγνωριστικό CVE

    CVE-2010-4494 : Yang Dingning του NCNIPC, Graduate University του Chinese Academy of Sciences

  • Δικτύωση

    Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

    Αποτέλεσμα: Ένας διακομιστής ενδέχεται να αναγνωρίσει μια συσκευή μεταξύ συνδέσεων

    Περιγραφή: Η διεύθυνση IPv6 που επιλέχθηκε από τη συσκευή περιέχει τη διεύθυνση MAC της συσκευής κατά τη χρήση της αυτόματης ρύθμισης παραμέτρων διεύθυνσης χωρίς κατάσταση (SLAAC). Ένας διακομιστής με δυνατότητα IPv6 με τον οποίο έχει επικοινωνήσει η συσκευή, μπορεί να χρησιμοποιήσει τη διεύθυνση για την παρακολούθηση της συσκευή μεταξύ συνδέσεων. Αυτή η ενημέρωση υλοποιεί την επέκταση IPv6 που περιγράφεται στο RFC 3041, προσθέτοντας μια προσωρινή τυχαία διεύθυνση που χρησιμοποιείται για εξερχόμενες συνδέσεις.

  • Safari

    Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα το MobileSafari να τερματιστεί κατά την εκκίνηση.

    Περιγραφή: Ένας κακόβουλος ιστότοπος μπορεί να περιέχει javascript που προκαλεί επανειλημμένα την εκκίνηση μιας άλλης εφαρμογής στη συσκευή μέσω του δείκτη χειρισμού URL της. Η επίσκεψη σε αυτόν τον ιστότοπο με το MobileSafari θα έχει ως αποτέλεσμα τον τερματισμό του MobileSafari και την εκκίνηση της εφαρμογής προορισμού. Αυτή η ακολουθία θα συνέχιζε με κάθε άνοιγμα του MobileSafari. Αυτό το ζήτημα αντιμετωπίζεται επιστρέφοντας στην προηγούμενη σελίδα όταν το Safari ανοίγει ξανά μετά την εκκίνηση μιας άλλης εφαρμογής μέσω του δείκτη χειρισμού URL του.

    Αναγνωριστικό CVE

    CVE-2011-0158 : Nitesh Dhanjani του Ernst & Young LLP

  • Safari

    Διατίθεται για: iOS 4.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 4.0 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 4.2 έως 4.2.1 για iPad

    Αποτέλεσμα: Η εκκαθάριση των cookie στις ρυθμίσεις του Safari ενδέχεται να μην έχει κάποιο αποτέλεσμα

    Περιγραφή: Σε μερικές περιπτώσεις όταν το Safari εκτελείται, η εκκαθάριση των cookie από τις ρυθμίσεις του Safari δεν έχει κάποιο αποτέλεσμα. Αυτό το ζήτημα αντιμετωπίζεται μέσω του βελτιωμένου χειρισμού των cookie. Αυτό το ζήτημα δεν επηρεάζει συστήματα με έκδοση iOS παλαιότερη του 4.0.

    Αναγνωριστικό CVE

    CVE-2011-0159 : Erik Wong της Google Inc.

  • WebKit

    Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Πολλαπλά ζητήματα αλλοίωσης μνήμης στο WebKit. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

    Αναγνωριστικό CVE

    CVE-2010-1792

    CVE-2010-1824 : kuzzcc και wushi της ομάδας team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint

    CVE-2011-0111 : Sergey Glazunov

    CVE-2011-0112 : Yuzo Fujishima της Google Inc.

    CVE-2011-0113 : Andreas Kling της Nokia

    CVE-2011-0114 : Chris Evans της Ομάδας ασφάλειας του Google Chrome

    CVE-2011-0115 : Το J23 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint και Emil A Eklund της Google, Inc.

    CVE-2011-0116 : ένας ανώνυμος ερευνητής που συνεργάζεται με το πρόγραμμα Zero Day Initiative της TippingPoint

    CVE-2011-0117 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0118 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0119 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0120 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0121 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0122 : Slawomir Blazek

    CVE-2011-0123 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0124 : Yuzo Fujishima της Google Inc.

    CVE-2011-0125 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0126 : Mihai Parparita της Google, Inc.

    CVE-2011-0127 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0128 : David Bloom

    CVE-2011-0129 : Famlam

    CVE-2011-0130 : Apple

    CVE-2011-0131 : wushi της team509

    CVE-2011-0132 : wushi της team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint

    CVE-2011-0133 : wushi της team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint

    CVE-2011-0134 : Jan Tosovsky

    CVE-2011-0135 : ένας ανώνυμος χρήστης

    CVE-2011-0136 : Sergey Glazunov

    CVE-2011-0137 : Sergey Glazunov

    CVE-2011-0138 : kuzzcc

    CVE-2011-0140 : Sergey Glazunov

    CVE-2011-0141 : Chris Rohlf της Matasano Security

    CVE-2011-0142 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0143 : Slawomir Blazek και Sergey Glazunov

    CVE-2011-0144 : Emil A Eklund της Google, Inc.

    CVE-2011-0145 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0146 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0147 : Dirk Schulze

    CVE-2011-0148 : Michal Zalewski της Google, Inc.

    CVE-2011-0149 : wushi της team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint και SkyLined της Ομάδας ασφάλειας του Google Chrome

    CVE-2011-0150 : Michael Gundlach του safariadblock.com

    CVE-2011-0151 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0152 : Skylined της Ομάδας ασφάλειας του Google Chrome

    CVE-2011-0153 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0154 : ένας ανώνυμος ερευνητής που συνεργάζεται με το πρόγραμμα Zero Day Initiative της TippingPoint

    CVE-2011-0155 : Aki Helin του OUSPG

    CVE-2011-0156 : Abhishek Arya (Inferno) της Google, Inc.

    CVE-2011-0157 : Benoit Jacob του Mozilla

    CVE-2011-0168 : Sergey Glazunov

  • WebKit

    Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

    Αποτέλεσμα: Τα διαπιστευτήρια του βασικού ελέγχου ταυτότητας HTTP μπορεί να αποκαλυφθούν κατά λάθος σε έναν άλλο ιστότοπο

    Περιγραφή: Αν ένας ιστότοπος χρησιμοποιεί βασικό έλεγχο ταυτότητας HTTP και ανακατευθύνει σε έναν άλλο ιστότοπο, τα διαπιστευτήρια ελέγχου ταυτότητας μπορεί να αποσταλούν στον άλλο ιστότοπο. Αυτό το ζήτημα αντιμετωπίζεται μέσω του βελτιωμένου χειρισμού των διαπιστευτηρίων.

    Αναγνωριστικό CVE

    CVE-2011-0160 : McIntosh Cooey του Twelve Hundred Group, Harald Hanche-Olsen, Chuck Hohn του 1111 Internet LLC σε συνεργασία με το CERT και ο Paul Hinze του Braintree

  • WebKit

    Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε διατοποθεσιακές δηλώσεις στυλ

    Περιγραφή: Υπήρχε ένα ζήτημα μεταξύ προελεύσεων στον τρόπο με τον οποίο το WebKit χειριζόταν το στοιχείο πρόσβασης Attr.style. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να επιτρέψει στον ιστότοπο την εισαγωγή CSS σε άλλα έγγραφα. Αυτό το ζήτημα αντιμετωπίζεται με την κατάργηση του στοιχείου πρόσβασης Attr.style.

    Αναγνωριστικό CVE

    CVE-2011-0161 : Apple

  • WebKit

    Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

    Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να αποτρέψει άλλους ιστότοπους από το να ζητήσουν συγκεκριμένους πόρους

    Περιγραφή: Υπήρχε ένα ζήτημα μόλυνσης της προσωρινής μνήμης στον τρόπο με τον οποίο το WebKit χειριζόταν τους πόρους που είναι αποθηκευμένοι στην προσωρινή μνήμη. Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να αποτρέψει άλλους ιστότοπους από το να ζητήσουν συγκεκριμένους πόρους. Αυτό το θέμα αντιμετωπίζεται με τη βελτίωση του ελέγχου τύπου.

    Αναγνωριστικό CVE

    CVE-2011-0163 : Apple

  • Wi-Fi

    Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

    Αποτέλεσμα: Όταν είστε συνδεδεμένοι σε ένα δίκτυο Wi-Fi, ένας εισβολέας στο ίδιο δίκτυο ενδέχεται να μπορεί να εκτελέσει επαναφορά της συσκευής

    Περιγραφή: Υπήρχε ένα ζήτημα ελέγχου ορίων στο χειρισμό των πλαισίων Wi-Fi. Όταν είστε συνδεδεμένοι σε ένα δίκτυο Wi-Fi, ένας εισβολέας στο ίδιο δίκτυο ενδέχεται να μπορεί να εκτελέσει επαναφορά της συσκευής

    Αναγνωριστικό CVE

    CVE-2011-0162 : Scott Boyd της ePlus Technology, inc.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Ημερομηνία δημοσίευσης: