Tietoja iPod touch 2.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iPod touch 2.1:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iPod touch v2.1

• Application Sandbox

  CVE-ID: CVE-2008-3631

  Saatavuus: iPod touch 2.0–2.0.2

  Vaikutus: Ohjelma pystyy mahdollisesti lukemaan toisen ohjelman tiedostoja.

  Kuvaus: Application Sandbox ei vahvista kolmansien osapuolten ohjelmien välisiä käyttöoikeusrajoituksia oikein. Tämän vuoksi kolmannen osapuolen ohjelma saattaa pystyä lukemaan tiedostoja toisen kolmannen osapuolen ohjelman hiekkalaatikossa, mikä voi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys ratkaisee ongelman varmistamalla kunnolliset käyttöoikeusrajoitukset ohjelmien hiekkalaatikoiden välillä. Kiitokset Nicolas Seriotille (Sen:te) ja Bryce Cogswellille tämän ongelman ilmoittamisesta. Tämä ongelma ei koske iPod touch 2.0 -versioita aiempia versioita.

• CoreGraphics

  CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  Saatavuus: iPod touch 1.1–2.0.2

  Vaikutus: Useita haavoittuvuuksia FreeType 2.3.5:ssa.

  Kuvaus: FreeType 2.3.5:ssa on useita haavoittuvuuksia, joista vakavin saattaa johtaa mielivaltaisen koodin suorittamiseen, kun haitallisia fonttitietoja käytetään. Tämä päivitys ratkaisee ongelman hyödyntämällä FreeType 2.3.6 -version turvallisuuskorjauksia. Lisätietoja on FreeType-sivustossa osoitteessa http://www.freetype.org/

• mDNSResponder

  CVE-ID: CVE-2008-1447

  Saatavuus: iPod touch 1.1–2.0.2

  Vaikutus: mDNSResponder on altis DNS-välimuistin myrkyttämiselle ja saattaa palauttaa väärennettyjä tietoja.

  Vaikutus: mDNSResponder tarjoaa palvelinnimien ja IP-osoitteiden käännöksen ohjelmille, jotka käyttävät sen Unicast DNS -ratkaisu-API:a. DNS-protokollan heikkous saattaa mahdollistaa sen, että etähyökkääjä voi suorittaa DNS-välimuistin myrkytyshyökkäyksiä. Sen myötä mDNSResponderia DNS-välimuistia käyttävät ohjelmat saattavat saada väärennettyjä tietoja. Tämä päivitys ratkaisee ongelman ottamalla käyttöön lähtöportin ja tapahtumatunnuksen satunnaistamisen, mikä parantaa välimuistin myrkytyshyökkäysten vastustuskykyä. Kiitokset IOActiven Dan Kaminskylle tämän ongelman ilmoittamisesta.

• Networking

  CVE-ID: CVE-2008-3612

  Saatavuus: iPod touch 1.1–2.0.2

  Vaikutus: Ennustettavissa oleva TCP-alkujakson numeroiden luominen saattaa johtaa TCP-väärentämiseen tai istunnon kaappaukseen.

  Kuvaus: TCP-alkujakson numerot luodaan peräkkäisinä numeroina. Ennustettavissa olevat alkujakson numerot saattavat sallia sen, että etähyökkääjä voi luoda väärennetyn TCP-yhteyden tai lisätä tietoja olemassa olevaan TCP-yhteyteen. Tämä päivitys ratkaisee ongelman luomalla satunnaisia TCP-alkujakson numeroita.

• WebKit

  CVE-ID: CVE-2008-3632

  Saatavuus: iPod touch 1.1–2.0.2

  Vaikutus: Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin CSS-tuontilausekkeiden käsittelyssä on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla dokumenttiviitteiden käsittelyä.