Tietoja iPhone 2.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iPhone 2.1:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iPhone 2.1

  • Application Sandbox

    CVE-ID: CVE-2008-3631

    Saatavuus: iPhone 2.0–2.0.2

    Vaikutus: appi saattoi pystyä lukemaan toisen apin tiedostoja.

    Kuvaus: Appien eristys ei asettanut muiden valmistajien appien välisiä käyttöoikeusrajoituksia oikein. Tämän vuoksi muun valmistajan appi saattoi pystyä lukemaan toisen muun valmistajan apin eristyksen sisällä olevia tiedostoja, mikä saattoi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys ratkaisee ongelman varmistamalla kunnolliset käyttöoikeusrajoitukset ohjelmien hiekkalaatikoiden välillä. Kiitokset Nicolas Seriotille (Sen:te) ja Bryce Cogswellille tämän ongelman ilmoittamisesta. Tämä ongelma ei koske iPhone 2.0:aa aiempia versioita.

  • CoreGraphics

    CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    Saatavuus: iPhone 1.0–2.0.2

    Vaikutus: FreeType 2.3.5:ssä oli useita haavoittuvuuksia.

    Kuvaus: FreeType 2.3.5:ssä oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa mielivaltaisen koodin suorittamisen haitallisia fonttitietoja käytettäessä. Tämä päivitys ratkaisee ongelman hyödyntämällä FreeType 2.3.6 -version turvallisuuskorjauksia. Lisätietoja on FreeType-sivustossa osoitteessa http://www.freetype.org/

  • mDNSResponder

    CVE-ID: CVE-2008-1447

    Saatavuus: iPhone 1.0–2.0.2

    Vaikutus: mDNSResponder oli altis DNS-välimuistin myrkyttämiselle ja saattoi palauttaa väärennettyjä tietoja.

    Vaikutus: mDNSResponder tarjoaa palvelinnimien ja IP-osoitteiden käännöksen apeille, jotka käyttävät sen Unicast DNS ‑ratkaisu-API:ta. DNS-protokollan heikkous saattaa mahdollistaa sen, että etähyökkääjä voi suorittaa DNS-välimuistin myrkytyshyökkäyksiä. Sen myötä mDNSResponderia DNS-välimuistia käyttävät ohjelmat saattavat saada väärennettyjä tietoja. Tämä päivitys ratkaisee ongelman ottamalla käyttöön lähtöportin ja tapahtumatunnuksen satunnaistamisen, mikä parantaa välimuistin myrkytyshyökkäysten vastustuskykyä. Kiitokset IOActiven Dan Kaminskylle tämän ongelman ilmoittamisesta.

  • Networking

    CVE-ID: CVE-2008-3612

    Saatavuus: iPhone 1.0–2.0.2

    Vaikutus: ennustettavissa oleva TCP-alkujakson numeroiden luominen saattoi johtaa TCP-väärentämiseen tai istunnon kaappaukseen.

    Kuvaus: TCP-alkujakson numerot luodaan peräkkäisinä numeroina. Ennustettavissa olevat alkujakson numerot saattavat sallia sen, että etähyökkääjä voi luoda väärennetyn TCP-yhteyden tai lisätä tietoja olemassa olevaan TCP-yhteyteen. Tämä päivitys ratkaisee ongelman luomalla satunnaisia TCP-alkujakson numeroita.

  • Passcode Lock

    CVE-ID: CVE-2008-3633

    Saatavuus: iPhone 2.0–2.0.2

    Vaikutus: luvaton käyttäjä saattoi ohittaa pääsykoodilukituksen ja käynnistää iPhone-appeja.

    Kuvaus: Pääsykoodilukitusominaisuus on suunniteltu estämään appien käynnistäminen ilman oikean pääsykodin syöttämistä. Hätäpuheluiden käsittelyssä ollut toteutusongelma mahdollisti sen, että käyttäjät, joilla oli fyysinen pääsy iPhoneen, pystyivät käynnistämään apin ilman pääsykoodia painamalla Koti-painiketta kahdesti hätäpuhelun aikana. Tämä päivitys korjaa ongelman parantamalla hätäpuheluiden käsittelyä. Kiitokset Matthew Yohelle (The University of Iowa, Department of Electrical and Computer Engineering) tämän ongelman ilmoittamisesta. Tämä ongelma ei koske iPhone 2.0:aa aiempia versioita.

  • WebKit

    CVE-ID: CVE-2008-3632

    Saatavuus: iPhone 1.0–2.0.2

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin CSS-tuontilausekkeiden käsittelyssä on use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla dokumenttiviitteiden käsittelyä.

Julkaisupäivämäärä: