Tietoja iPhone 2.0:n ja iPod touch 2.0:n turvallisuussisällöstä
Tässä dokumentissa kuvataan iPhone 2.0:n ja iPod touch 2.0:n turvallisuussisältö.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
iPhone 2.0 ja iPod touch 2.0
CFNetwork
CVE-ID: CVE-2008-0050
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: Haitallinen välityspalvelin saattoi väärentää suojattujen verkkosivustojen liikennettä.
Kuvaus: Haitallinen HTTPS-välityspalvelin saattoi 502 Bad Gateway -virheen kautta palauttaa CFNetwork-komponentille mielivaltaisia tietoja, jotka voivat mahdollistaa suojatun verkkosivuston liikenteen väärentämisen. Tämä päivitys korjaa ongelman siten, että välityspalvelimesta saatuja tietoja ei palauteta virhetilanteessa.
Kernel
CVE-ID: CVE-2008-0177
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: Etähyökkääjä saattoi aiheuttaa laitteen odottamattoman nollauksen.
Kuvaus: IPComp-otsikkoja sisältävien pakettien käsittelyssä oli havaitsematon vikatila. Haitallisen paketin lähettäminen IPSec- tai IPv6-protokollaa käyttämään määritetylle järjestelmälle saattoi aiheuttaa laitteen odottamattoman nollaamisen. Tämä päivitys korjaa ongelman tunnistamalla virhetilanteen oikein.
Safari
CVE-ID: CVE-2008-1588
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: Unicode-merkkien ideogrammitiloja voidaan käyttää verkkosivuston liikenteen väärentämiseen.
Kuvaus: Unicode-ideogrammitilat piirretään näkyviin, kun Safari näyttää nykyisen sivuston URL-osoitteen osoiterivillä. Haitallinen verkkosivusto voi ohjata käyttäjän väärennetylle sivustolle, joka näyttää oikealta verkkotunnukselta. Tämä päivitys korjaa ongelman siten, että Unicode-ideogrammitiloja ei piirretä näkyviksi osoiterivillä.
Safari
CVE-ID: CVE-2008-1589
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: Haitallisessa verkkosivustossa käyminen saattoi paljastaa luottamuksellisia tietoja.
Kuvaus: Jos Safarilla avataan verkkosivusto, jossa käytetään itse allekirjoitettua tai kelpaamatonta varmennetta, käyttäjää pyydetään hyväksymään tai hylkäämään varmenne. Jos käyttäjä painaa kehotteessa jotain valikon painiketta, varmenne hyväksytään sivuston seuraavalla käyttökerralla ilman kehotetta. Tämä voi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman parantamalla varmenteiden käsittelyä. Kiitokset Hiromitsu Takagille ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2008-2303
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: Safari JavaScript-taulukkoindeksien käsittelyssä ollut etumerkkiongelma saattoi aiheuttaa rajojen ulkopuolisen muistin käytön. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla JavaScript-taulukkoindekseille ylimääräisen tarkistuksen. Kiitokset Googlen SkyLinedille ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2006-2783
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: Haitallisessa verkkosivustossa käyminen saattoi mahdollistaa eri sivustojen välisen komentosarjojen suorittamisen.
Kuvaus: Safari ohitti Unicode-bittijärjestysmerkkijaksot verkkosivuja jäsennettäessä. Jotkin verkkosivustot ja verkkosisällön suodattimet yrittävät puhdistaa syötteen estämällä tietyt HTML-tunnisteet. Tämä suodatustapa voidaan ohittaa, mikä voi mahdollistaa sivustojen välisen komentosarjojen suorittamisen bittijärjestysmerkkijaksoja sisältävien HTML-tunnisteiden avulla. Tämä päivitys korjaa ongelman parantamalla bittijärjestysmerkkijaksojen käsittelyä. Kiitokset Casaba Security, LLC:n Chris Weberille ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2008-2307
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin JavaScript-taulukkokäsittelyssä oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitos James Urquhartille ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2008-2317
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: WebCoressa on tyylisivujen käsittelyyn liittyvä muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla muistin siivoamista. Kiitokset yhteistyössä TippingPoint Zero Day Initiativen kanssa työskentelevälle nimettömälle tutkijalle ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2007-6284
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: XML-dokumentin käsitteleminen saattoi estää palvelun käytön.
Kuvaus: Virheellisiä UTF-8-jaksoja sisältävien XML-dokumenttien käsittelyssä oli muistinkäyttöongelma, joka saattoi estää palvelun käytön. Tämä päivitys korjaa ongelman päivittämällä libxml2-järjestelmäkirjaston versioon 2.6.16.
Safari
CVE-ID: CVE-2008-1767
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: XML-dokumentin käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: libxslt-kirjastossa oli muistinvioittumisongelma. Vaikutus: Haitallisen HTML-sivun avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Lisätietoja ohjelmakorjauksesta on xmlsoft.orgin verkkosivustossa osoitteessa http://xmlsoft.org/XSLT/. Kiitokset Outpost24 AB:n Anthony de Almeida Lopesille ja Google Security Teamin Chris Evansille ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2008-1590
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: Haitallisessa verkkosivustossa vieraileminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: JavaScriptCoren suorituksenaikaisessa muistin siivoamisessa oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla muistin siivoamista. Kiitokset Radwaren Itzik Kotlerille ja Jonathan Romille ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2008-1025
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: Haitallisen URL-osoitteen avaaminen saattoi mahdollistaa sivustojen välisten komentosarjojen suorittamisen.
Kuvaus: WebKitissä oli ongelma kaksoispisteen sisältävien isäntänimien sisältävien URL-osoitteiden käsittelyssä. Haitallisen URL-osoitteen avaaminen saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen. Tämä päivitys korjaa ongelman parantamalla URL-osoitteiden käsittelyä. Kiitos Google Security Teamin Robert Swieckille ja David Bloomille tästä ongelmasta ilmoittamisesta.
WebKit
CVE-ID: CVE-2008-1026
Saatavuus: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Vaikutus: Haitallisen verkkosivuston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin JavaScript-vakiolausekkeiden käsittelyssä oli pinopuskurin ylivuoto. Ongelma saattoi käynnistyä JavaScriptin kautta, kun käsiteltiin tavallisia lausekkeita, joissa oli suuria sisäkkäisiä toistolukemia. Tämä saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen. Tämä päivitys korjaa ongelman suorittamalla lisää JavaScriptin säännöllisten lausekkeiden validointia. Kiitokset Independent Security Evaluatorsin Charlie Millerille ongelman ilmoittamisesta.
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.