Tietoja iOS 4.2:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan iOS 4.2:n turvallisuussisällöstä. Päivityksen voi ladata ja asentaa iTunesin avulla.
Tässä asiakirjassa kerrotaan iOS 4.2:n turvallisuussisällöstä. Päivityksen voi ladata ja asentaa iTunesin avulla.
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
iOS 4.2
Määrittelyprofiilit
CVE-ID: CVE-2010-3827
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Käyttäjä saatettiin harhauttaa asentamaan haitallinen määrittelyprofiili.
Kuvaus: Määrittelyprofiilien käsittelyssä oli allekirjoituksen validointiongelma. Haitallisen määrittelyprofiilin allekirjoitus saattoi näyttää kelvolliselta määrittelyjen asennustyökalussa. Tämä ongelma on ratkaistu parantamalla profiilien allekirjoitusten tarkistusta. Kiitos Bomgar Corporationin Barry Simpsonille tämän ongelman ilmoittamisesta.
CoreGraphics
CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: FreeType 2.4.1:ssä oli useita haavoittuvuuksia.
Kuvaus: FreeType-versiossa 2.4.1 oli useita haavoittuvuuksia, joista vakavin saattoi aiheuttaa mielivaltaisen koodin suorittamisen haitallisia fontteja käsiteltäessä. Nämä ongelmat on ratkaistu päivittämällä FreeType versioon 2.4.2. Lisätietoja on FreeTypen sivustossa osoitteessa http://www.freetype.org/.
FreeType
CVE-ID: CVE-2010-3814
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisia upotettuja kirjasimia sisältävän PDF-dokumentin tarkastelu saattoi mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: FreeTypen tavassa käsitellä TrueType-toimintokoodeja oli kekopuskurin ylivuoto. Haitallisia fontteja sisältävän PDF-tiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkastusta.
iAd-sisältönäyttö
CVE-ID: CVE-2010-3828
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Etuoikeutetussa verkkoasemassa oleva hyökkääjä saattoi pystyä aiheuttamaan puhelun käynnistymisen.
Kuvaus: iAd-sisältönäytössä oli verkko-osoitteen käsittelyongelma. Ohjelma pyytää iAd-sisältöä joko automaattisesti tai käyttäjän toimesta. Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä aiheuttamaan puhelun käynnistymisen lisäämällä pyydetyn mainoksen sisältöön linkin, jossa on URL-malli puhelun käynnistämiseen. Ongelma on ratkaistu varmistamalla, että käyttäjä saa kehotteen, ennen kuin puhelu aloitetaan linkistä. Kiitos vtty.comin Aaron Sigelille tämän ongelman ilmoittamisesta.
ImageIO
CVE-ID: CVE-2010-2249, CVE-2010-1205
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: libpng:ssä oli useita haavoittuvuuksia.
Kuvaus: libpng on päivitetty versioon 1.4.3 useiden haavoittuvuuksien korjaamiseksi. Vakavin haavoittuvuus saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Lisätietoja on libpng:n sivustossa osoitteessa http://www.libpng.org/pub/png/libpng.html.
libxml
CVE-ID: CVE-2010-4008
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: libxml:n xpath-käsittelyssä oli muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla XPath-kohteiden käsittelyä. Kiitos Bkisin (www.bkis.com) Bui Quang Minhille tämän ongelman ilmoittamisesta.
Mail
CVE-ID: CVE-2010-3829
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Mail saattoi ratkaista DNS-nimet, kun kuvan etälataus oli pois käytöstä.
Kuvaus: Kun WebKit havaitsi DNS-esihakua pyytävän HTML-linkkielementin, se suoritti toiminnon, vaikka kuvan etälataus olisi ollut pois käytöstä. Tämän seurauksena etäpalvelimille saatettiin lähettää ei-toivottuja pyyntöjä. HTML-muotoisen sähköpostiviestin lähettäjä saattoi näin selvittää, luettiinko viesti. Tämä ongelma on ratkaistu poistamalla DNS-esihaku käytöstä, kun kuvan etälataus on pois käytöstä. Kiitos Cardwell IT Ltd:n Mike Cardwellille tämän ongelman ilmoittamisesta.
Verkkoyhteydet
CVE-ID: CVE-2010-1843
Saatavuus: iOS 4.0–4.1 (iPhone 3GS tai uudempi), iOS 4.0–4.1 (iPod touch, 3. sukupolvi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Etähyökkääjä saattoi aiheuttaa järjestelmän odottamattoman sulkeutumisen.
Kuvaus: PIM (Protocol Independent Multicast) -pakettien käsittelyssä oli nollaosoittimen epäviittausongelma. Etähyökkääjä saattoi aiheuttaa järjestelmän odottamattoman sulkeutumisen lähettämällä haitallisen PIM-paketin. Tämä ongelma on ratkaistu parantamalla PIM-pakettien tarkistusta. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle anonyymille tutkijalle tämän ongelman ilmoittamisesta. Tämä ongelma ei vaikuta laitteisiin, joissa on iOS 3.2:a vanhempi iOS-versio.
Verkkoyhteydet
CVE-ID: CVE-2010-3830
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallinen koodi saattoi saada järjestelmän käyttöoikeudet.
Kuvaus: Verkkoyhteyksissä oli virheellinen osoitinviittaus pakettisuodatussääntöjen käsittelyssä. Käyttäjän istunnossa oleva haitallinen koodi saattoi tällöin saada järjestelmän käyttöoikeudet. Tämä ongelma on ratkaistu paremmalla paketin suodatinsääntöjen käsittelyllä.
OfficeImport
CVE-ID: CVE-2010-3786
Saatavuus: iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisen Excel-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: OfficeImportin tavassa käsitellä Excel-tiedostoja oli muistin vioittumisongelma. Haitallisen Excel-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Tämä ongelma on ratkaistu iPhonen osalta iOS 4:ssä. Kiitos VeriSign iDefense Labsin Tobias Kleinille tämän ongelman ilmoittamisesta.
Pääsykoodi
CVE-ID: CVE-2010-4012
Saatavuus: iOS 4.0–4.1 (iPhone 3G tai uudempi).
Vaikutus: Henkilö, jolla oli fyysinen pääsy laitteeseen, saattoi päästä käyttäjän tietoihin.
Kuvaus: Hätäpuheluiden käsittelyssä oli kilpailutilanneongelma. Pääsykoodilukituksen saattoi pystyä ohittamaan painamalla nukkumispainiketta pian hätäpuhelunäytöstä aloitetun puhelun aloittamisen jälkeen. Tämä ongelma on ratkaistu parantamalla lukitun tilan tarkastusta.
Kuvat
CVE-ID: CVE-2010-3831
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Lähetä MobileMehen -painike saattoi aiheuttaa MobileMe-tilin salasanan paljastumisen.
Kuvaus: Kuvat-ohjelman avulla käyttäjät voivat jakaa kuvia ja videoita eri tavoilla. Yksi tapa on Lähetä MobileMehen -painike, jolla valitun sisällön voi lähettää käyttäjän MobileMe-galleriaan. Kuvat-ohjelma käytti perustason HTTP Basic -todennusta, jos palvelimella ei ollut käytettävissä muuta todennusmenetelmää. Etuoikeutetussa asemassa oleva hyökkääjä saattoi manipuloida MobileMe-gallerian vastausta pyytämään perustodennuksen, jolloin MobileMe-tilin salasana paljastui. Tämä ongelma on ratkaistu poistamalla perustason todennuksen tuki käytöstä. Kiitos vtty.comin Aaron Sigelille tämän ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2009-1707
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Nollaa Safari -toiminto ei joskus poistanut verkkosivuston salasanoja muistista välittömästi.
Kuvaus: Kun Nollaa Safari... -valikosta on osoitettu Poista tallennetut nimet ja salasanat -kohdan Nollaa-painiketta, salasanojen poistaminen Safari-selaimesta saattoi kestää jopa 30 sekuntia. Kyseisen aikaikkunan aikana laitteeseen pääsevä käyttäjä saattoi päästä tallennettuihin tunnistetietoihin. Tämä ongelma on korjattu ratkaisemalla kilpailutilanne, joka aiheutti viiveen. Kiitos izypage.comin Philippe Couturierille ja The Australian National Universityn Andrew Wellingtonille ongelman ilmoittamisesta.
Puhelinliikenne
CVE-ID: CVE-2010-3832
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan mielivaltaisen koodin suorittamisen.
Kuvaus: GSM-mobiliteetin hallinnan tavassa käsitellä TMSI (Temporary Mobile Subscriber Identity) -kenttiä oli kekopuskurin ylivuoto. Tällöin etähyökkääjä saattoi saada aikaan mielivaltaisen koodin suorittamisen kantataajuuskaistaprosessorissa. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos Luxemburgin yliopiston Ralf-Philipp Weinmannille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3803
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin merkkijonojen käsittelyssä oli kokonaisluvun ylivuoto. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos J23:lle tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3824
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien use-elementtejä oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3816
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos Google Inc:n Rohit Makasanalle tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3809
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä tekstiin sidottuja tyylejä oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla tekstiin sidottujen tyylien käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3810
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallinen verkkosivusto saattoi pystyä väärentämään sijaintirivin osoitteen tai lisäämään mielivaltaisia sijainteja historiaan.
Kuvaus: WebKitin tavassa käsitellä historiaobjektia oli eri alkuperään liittyvä ongelma. Haitallinen verkkosivusto saattoi pystyä väärentämään sijaintirivin osoitteen tai lisäämään mielivaltaisia sijainteja historiaan. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitos Opera Softwaren Mike Taylorille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3805
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin WebSocketsien käsittelyssä oli kokonaisluvun alivuoto. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos Keith Campbellille ja Google Chrome Security Teamin Cris Neckarille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3823
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä Geolocation-objekteja oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos kuzzcc:lle tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3116
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä liitännäisiä oli useita use after free -ongelmia. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Nämä ongelmat on ratkaistu parantamalla muistin käsittelyä.
WebKit
CVE-ID: CVE-2010-3812
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä tekstiobjekteja oli kokonaisluvun ylivuoto. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle J23:lle tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3808
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä muokkauskomentoja oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muokkauskomentojen käsittelyä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3259
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella sivustolla käynti saattoi aiheuttaa toisen verkkosivuston kuvatietojen paljastumisen.
Kuvaus: WebKitin canvas-elementeistä luotujen kuvien käsittelyssä on eri alkuperään liittyvä ongelma. Haitallisella sivustolla käynti saattoi aiheuttaa toisen verkkosivuston kuvatietojen paljastumisen. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitos Isaac Dawsonílle ja Microsoftin ja Microsoft Vulnerability Researchin (MSVR) James Qiulle tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1822
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVG-elementtejä muissa kuin SVG-dokumenteissa oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-elementtien käsittelyä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3811
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä elementtimääritteitä oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos Michal Zalewskille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3817
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä CSS:n 3D-muunnoksia oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS:n 3D-muunnosten käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3818
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä tekstiin sidottuja tekstiruutuja oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3819
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä CSS-ruutuja oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS-ruutujen käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3820
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä muokattavia elementtejä oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muokattavien elementtien käsittelyä. Tästä ongelmasta ilmoitti Apple.
WebKit
CVE-ID: CVE-2010-1789
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin JavaScript-merkkijono-objektien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Tästä ongelmasta ilmoitti Apple.
WebKit
CVE-ID: CVE-2010-1806
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä run-in-tyylillä varustettuja elementtejä oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla objektin osoittimien käsittelyä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle team509:n wushille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3257
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä elementtien aktiivisuutta oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa. Kiitos VUPEN Vulnerability Research Teamille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3826
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVG-elementtien värejä oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-dokumenttien värien käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1807
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä liukuluku-datatyyppejä oli syötön tarkistukseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla liukulukuarvojen käsittelyä. Kiitos Mozillan Luke Wagnerille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3821
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä .first-letter-näennäiselementtiä CSS-sivuilla oli muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla .first-letter-näennäiselementin käsittelyä. Kiitos Google Chrome Security Teamin Chris Neckarille ja Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3804
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Verkkosivustot saattoivat seurata käyttäjiä salaa.
Kuvaus: Safari loi satunnaislukuja JavaScript-ohjelmiin ennustettavan algoritmin avulla. Tämän vuoksi verkkosivusto saattoi pystyä jäljittämään tiettyä Safari-istuntoa käyttämättä evästeitä, piilotettuja lomake-elementtejä, IP-osoitteita tai muita tekniikoita. Tämä päivitys korjaa ongelman käyttämällä vahvempaa satunnaislukugeneraattoria. Kiitos Trusteerin Amit Kleinille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3813
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: WebKit saattoi suorittaa DNS-esihaun, vaikka se olisi ollut pois käytöstä.
Kuvaus: Kun WebKit havaitsi DNS-esihakua pyytävän HTML-linkkielementin, se suoritti toiminnon, vaikka esihaku olisi ollut pois käytöstä. Tämän seurauksena etäpalvelimille saatettiin lähettää ei-toivottuja pyyntöjä. Esimerkki: HTML-muotoisen sähköpostiviestin lähettäjä saattoi näin selvittää, luettiinko viesti. Tämä ongelma on ratkaistu parantamalla DNS-esihakupyyntöjen käsittelyä. Kiitos Rogue Amoeba Softwaren Jeff Johnsonille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-3822
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä CSS-counter-tyylejä oli alustamattomaan osoittimeen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS-counter-tyylien käsittelyä. Kiitos kuzzcc:lle tämän ongelman ilmoittamisesta.
WebKit
Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).
Vaikutus: Haitallinen verkkosivusto saattoi kyetä päättelemään sivustot, joissa käyttäjä oli käynyt.
Kuvaus: WebKitin tavassa käsitellä :visited-näennäisluokkaa CSS-sivuilla oli suunnitteluongelma. Vaikutus: Haitallinen verkkosivusto saattoi pystyä päättelemään sivustot, joissa käyttäjä oli käynyt. Tämä päivitys rajoittaa verkkosivujen kykyä muotoilla sivuja sen perusteella, onko linkeissä käyty.
Useat komponentit
CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815
Saatavuus: iOS 3.2–3.2.2 (iPad).
Vaikutus: Useita turvallisuuspäivityksiä iOS:n iPad-versioon.
Kuvaus: Tämä päivitys sisältää turvallisuuspäivitykset, jotka toimitettiin iPhonelle ja iPod touchille iOS 4:ssä ja iOS 4.1:ssä.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.