Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 4.3

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 4.3.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 4.3, το οποίο μπορείτε να κατεβάσετε και να εγκαταστήσετε χρησιμοποιώντας το iTunes.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

iOS 4.3

• CoreGraphics

  Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

  Αποτέλεσμα: Πολλαπλές ευπάθειες στο Freetype

  Περιγραφή: Υπήρχαν πολλές ευπάθειες στο FreeType, εκ των οποίων, η σημαντικότερη μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα κατά την επεξεργασία μιας κακόβουλης γραμματοσειράς. Αυτά τα ζητήματα αντιμετωπίζονται μέσω της ενημέρωσης του FreeType στην έκδοση 2.4.3. Για περισσότερες πληροφορίες, επισκεφτείτε τον ιστότοπο του FreeType στη διεύθυνση http://www.freetype.org/

  Αναγνωριστικό CVE

  CVE-2010-3855

• ImageIO

  Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

  Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας TIFF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

  Περιγραφή: Υπήρχε μια υπερχείλιση buffer στον τρόπο με τον οποίο το libtiff χειριζόταν τις εικόνες TIFF με κωδικοποίηση JPEG. Η προβολή μιας κακόβουλης εικόνας TIFF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

  Αναγνωριστικό CVE

  CVE-2011-0191 : Apple

• ImageIO

  Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

  Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας TIFF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

  Περιγραφή: Υπήρχε μια υπερχείλιση buffer στον τρόπο με τον οποίο το libTIFF χειριζόταν τις εικόνες TIFF με κωδικοποίηση CCITT Group 4. Η προβολή μιας κακόβουλης εικόνας TIFF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

  Αναγνωριστικό CVE

  CVE-2011-0192 : Apple

• libxml

  Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

  Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

  Περιγραφή: Υπήρχε ένα ζήτημα τύπου "double free" στον τρόπο με τον οποίο το libtiff χειριζόταν τις παραστάσεις XPath. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

  Αναγνωριστικό CVE

  CVE-2010-4494 : Yang Dingning του NCNIPC, Graduate University του Chinese Academy of Sciences

• Δικτύωση

  Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

  Αποτέλεσμα: Ένας διακομιστής ενδέχεται να αναγνωρίσει μια συσκευή μεταξύ συνδέσεων

  Περιγραφή: Η διεύθυνση IPv6 που επιλέχθηκε από τη συσκευή περιέχει τη διεύθυνση MAC της συσκευής κατά τη χρήση της αυτόματης ρύθμισης παραμέτρων διεύθυνσης χωρίς κατάσταση (SLAAC). Ένας διακομιστής με δυνατότητα IPv6 με τον οποίο έχει επικοινωνήσει η συσκευή, μπορεί να χρησιμοποιήσει τη διεύθυνση για την παρακολούθηση της συσκευή μεταξύ συνδέσεων. Αυτή η ενημέρωση υλοποιεί την επέκταση IPv6 που περιγράφεται στο RFC 3041, προσθέτοντας μια προσωρινή τυχαία διεύθυνση που χρησιμοποιείται για εξερχόμενες συνδέσεις.

• Safari

  Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα το MobileSafari να τερματιστεί κατά την εκκίνηση.

  Περιγραφή: Ένας κακόβουλος ιστότοπος μπορεί να περιέχει javascript που προκαλεί επανειλημμένα την εκκίνηση μιας άλλης εφαρμογής στη συσκευή μέσω του δείκτη χειρισμού URL της. Η επίσκεψη σε αυτόν τον ιστότοπο με το MobileSafari θα έχει ως αποτέλεσμα τον τερματισμό του MobileSafari και την εκκίνηση της εφαρμογής προορισμού. Αυτή η ακολουθία θα συνέχιζε με κάθε άνοιγμα του MobileSafari. Αυτό το ζήτημα αντιμετωπίζεται επιστρέφοντας στην προηγούμενη σελίδα όταν το Safari ανοίγει ξανά μετά την εκκίνηση μιας άλλης εφαρμογής μέσω του δείκτη χειρισμού URL του.

  Αναγνωριστικό CVE

  CVE-2011-0158 : Nitesh Dhanjani του Ernst & Young LLP

• Safari

  Διατίθεται για: iOS 4.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 4.0 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 4.2 έως 4.2.1 για iPad

  Αποτέλεσμα: Η εκκαθάριση των cookie στις ρυθμίσεις του Safari ενδέχεται να μην έχει κάποιο αποτέλεσμα

  Περιγραφή: Σε μερικές περιπτώσεις όταν το Safari εκτελείται, η εκκαθάριση των cookie από τις ρυθμίσεις του Safari δεν έχει κάποιο αποτέλεσμα. Αυτό το ζήτημα αντιμετωπίζεται μέσω του βελτιωμένου χειρισμού των cookie. Αυτό το ζήτημα δεν επηρεάζει συστήματα με έκδοση iOS παλαιότερη του 4.0.

  Αναγνωριστικό CVE

  CVE-2011-0159 : Erik Wong της Google Inc.

• WebKit

  Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

  Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

  Περιγραφή: Πολλαπλά ζητήματα αλλοίωσης μνήμης στο WebKit. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

  Αναγνωριστικό CVE

  CVE-2010-1792

  CVE-2010-1824 : kuzzcc και wushi της ομάδας team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint

  CVE-2011-0111 : Sergey Glazunov

  CVE-2011-0112 : Yuzo Fujishima της Google Inc.

  CVE-2011-0113 : Andreas Kling της Nokia

  CVE-2011-0114 : Chris Evans της Ομάδας ασφάλειας του Google Chrome

  CVE-2011-0115 : Το J23 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint και Emil A Eklund της Google, Inc.

  CVE-2011-0116 : ένας ανώνυμος ερευνητής που συνεργάζεται με το πρόγραμμα Zero Day Initiative της TippingPoint

  CVE-2011-0117 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0118 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0119 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0120 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0121 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0122 : Slawomir Blazek

  CVE-2011-0123 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0124 : Yuzo Fujishima της Google Inc.

  CVE-2011-0125 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0126 : Mihai Parparita της Google, Inc.

  CVE-2011-0127 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0128 : David Bloom

  CVE-2011-0129 : Famlam

  CVE-2011-0130 : Apple

  CVE-2011-0131 : wushi της team509

  CVE-2011-0132 : wushi της team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint

  CVE-2011-0133 : wushi της team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint

  CVE-2011-0134 : Jan Tosovsky

  CVE-2011-0135 : ένας ανώνυμος χρήστης

  CVE-2011-0136 : Sergey Glazunov

  CVE-2011-0137 : Sergey Glazunov

  CVE-2011-0138 : kuzzcc

  CVE-2011-0140 : Sergey Glazunov

  CVE-2011-0141 : Chris Rohlf της Matasano Security

  CVE-2011-0142 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0143 : Slawomir Blazek και Sergey Glazunov

  CVE-2011-0144 : Emil A Eklund της Google, Inc.

  CVE-2011-0145 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0146 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0147 : Dirk Schulze

  CVE-2011-0148 : Michal Zalewski της Google, Inc.

  CVE-2011-0149 : wushi της team509 σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint και SkyLined της Ομάδας ασφάλειας του Google Chrome

  CVE-2011-0150 : Michael Gundlach του safariadblock.com

  CVE-2011-0151 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0152 : Skylined της Ομάδας ασφάλειας του Google Chrome

  CVE-2011-0153 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0154 : ένας ανώνυμος ερευνητής που συνεργάζεται με το πρόγραμμα Zero Day Initiative της TippingPoint

  CVE-2011-0155 : Aki Helin του OUSPG

  CVE-2011-0156 : Abhishek Arya (Inferno) της Google, Inc.

  CVE-2011-0157 : Benoit Jacob του Mozilla

  CVE-2011-0168 : Sergey Glazunov

• WebKit

  Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

  Αποτέλεσμα: Τα διαπιστευτήρια του βασικού ελέγχου ταυτότητας HTTP μπορεί να αποκαλυφθούν κατά λάθος σε έναν άλλο ιστότοπο

  Περιγραφή: Αν ένας ιστότοπος χρησιμοποιεί βασικό έλεγχο ταυτότητας HTTP και ανακατευθύνει σε έναν άλλο ιστότοπο, τα διαπιστευτήρια ελέγχου ταυτότητας μπορεί να αποσταλούν στον άλλο ιστότοπο. Αυτό το ζήτημα αντιμετωπίζεται μέσω του βελτιωμένου χειρισμού των διαπιστευτηρίων.

  Αναγνωριστικό CVE

  CVE-2011-0160 : McIntosh Cooey του Twelve Hundred Group, Harald Hanche-Olsen, Chuck Hohn του 1111 Internet LLC σε συνεργασία με το CERT και ο Paul Hinze του Braintree

• WebKit

  Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

  Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε διατοποθεσιακές δηλώσεις στυλ

  Περιγραφή: Υπήρχε ένα ζήτημα μεταξύ προελεύσεων στον τρόπο με τον οποίο το WebKit χειριζόταν το στοιχείο πρόσβασης Attr.style. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να επιτρέψει στον ιστότοπο την εισαγωγή CSS σε άλλα έγγραφα. Αυτό το ζήτημα αντιμετωπίζεται με την κατάργηση του στοιχείου πρόσβασης Attr.style.

  Αναγνωριστικό CVE

  CVE-2011-0161 : Apple

• WebKit

  Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

  Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να αποτρέψει άλλους ιστότοπους από το να ζητήσουν συγκεκριμένους πόρους

  Περιγραφή: Υπήρχε ένα ζήτημα μόλυνσης της προσωρινής μνήμης στον τρόπο με τον οποίο το WebKit χειριζόταν τους πόρους που είναι αποθηκευμένοι στην προσωρινή μνήμη. Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να αποτρέψει άλλους ιστότοπους από το να ζητήσουν συγκεκριμένους πόρους. Αυτό το θέμα αντιμετωπίζεται με τη βελτίωση του ελέγχου τύπου.

  Αναγνωριστικό CVE

  CVE-2011-0163 : Apple

• Wi-Fi

  Διατίθεται για: iOS 3.0 έως 4.2.1 για iPhone 3GS και νεότερα μοντέλα, iOS 3.1 έως 4.2.1 για iPod touch (3ης γενιάς) και νεότερα μοντέλα και iOS 3.2 έως 4.2.1 για iPad

  Αποτέλεσμα: Όταν είστε συνδεδεμένοι σε ένα δίκτυο Wi-Fi, ένας εισβολέας στο ίδιο δίκτυο ενδέχεται να μπορεί να εκτελέσει επαναφορά της συσκευής

  Περιγραφή: Υπήρχε ένα ζήτημα ελέγχου ορίων στο χειρισμό των πλαισίων Wi-Fi. Όταν είστε συνδεδεμένοι σε ένα δίκτυο Wi-Fi, ένας εισβολέας στο ίδιο δίκτυο ενδέχεται να μπορεί να εκτελέσει επαναφορά της συσκευής

  Αναγνωριστικό CVE

  CVE-2011-0162 : Scott Boyd της ePlus Technology, inc.