Tietoja iOS 2.2:n ja iOS for iPod touch 2.2:n turvallisuussisällöstä

Tässä dokumentissa kerrotaan iOS 2.2:n ja iOS for iPod touch 2.2:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iOS 2.2 ja iOS for iPod touch 2.2

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1

  Vaikutus: Haitallisella verkkosivustolla käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen

  Kuvaus: CoreGraphicsin argumenttien käsittelyssä on muistinvioittumisongelma. Ei-luotetun syötteen välittäminen CoreGraphicsille apin, kuten verkkoselaimen, kautta, saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Googlen Michal Zalewskille tämän ongelman ilmoittamisesta.

• ImageIO

  CVE-ID: CVE-2008-2327

  Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1

  Vaikutus: Haitallisen TIFF-kuvan katsominen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen

  Kuvaus: Alustamattomaan muistiin liittyen esiintyi lukuisia käyttöoikeusongelmia, kun libTIFF käsitteli LZW-koodattuja TIFF-kuvia. Haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman muistin oikeanlaisella alustuksella ja TIFF-kuvien lisätarkistuksilla.

• ImageIO

  CVE-ID: CVE-2008-1586

  Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1

  Vaikutus: Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa laitteen odottamattoman nollautumisen

  Kuvaus: TIFF-kuvien käsittelyssä oli muistin riittävyyteen liittyvä ongelma. Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa laitteen odottamattoman nollautumisen. Tämä päivitys korjaa ongelman rajoittamalla TIFF-kuvan avaamiseen varattua muistin määrää. Kiitokset Sergio ”shadown” Alvarezille (Recurity Labs GmbH) tämän ongelman ilmoittamisesta.

• Networking

  CVE-ID: CVE-2008-4227

  Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1

  Vaikutus: PPTP VPN ‑yhteyksien salaustaso saattoi olla odotettua alhaisempi

  Kuvaus: PPTP VPN ‑yhteyksien salaustaso saattoi palata aiempaan alhaisempaan asetukseen. Tämä päivitys korjaa ongelman määrittämällä salausasetukset oikein. Kiitokset Stephen Butlerille (University of Illinois of Urbana-Champaign) tämän ongelman ilmoittamisesta.

• Office Viewer

  CVE-ID: CVE-2008-4211

  Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1

  Vaikutus: Haitallisen Microsoft Excel -tiedoston katsominen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen

  Kuvaus: Etumerkkiongelma Office Viewerin Microsoft Excel ‑tiedostojen sarakkeiden käsittelyssä saattoi johtaa rajojen ulkopuolisen muistin käyttöongelmaan. Haitallisen Microsoft Excel ‑tiedoston tarkasteleminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman varmistamalla, että ongelmaan liittyvät hakemistoarvot eivät ole negatiivisia. Kiitokset: Apple.

• Passcode Lock

  CVE-ID: CVE-2008-4228

  Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1

  Vaikutus: Hätäpuheluja saattoi soittaa muihin numeroihin kuin hätänumeroihin

  Kuvaus: iPhonella voi soittaa hätänumeroon, kun puhelin on lukittu. Hätäpuhelun saattoi kuitenkin tehdä mihin tahansa numeroon. Henkilö, jolla oli iPhone fyysisesti hallussaan, saattoi hyväksikäyttää tätä ominaisuutta soittamalla mihin tahansa numeroon puheluita, jotka veloitetaan iPhonen omistajalta. Tämä päivitys korjaa ongelman rajoittamalla hätäpuhelut vain tiettyihin puhelinnumeroihin.

• Passcode Lock

  CVE-ID: CVE-2008-4229

  Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1

  Vaikutus: Pääsykoodilukitus ei välttämättä kytkeytynyt toimintaan, kun laite palautettiin varmuuskopiosta

  Kuvaus: Pääsykoodilukitus estää appien käynnistämisen, ellei käyttäjä anna oikeaa pääsykoodia. Laitteen asetusten käsittelyyn liittyvä harvinainen tilanne saattoi johtaa pääsykoodilukituksen poistumiseen käytöstä, kun laite palautettiin varmuuskopiosta. Tällöin henkilö, jolla on puhelin fyysisesti hallussaan, saattoi käynnistää ohjelmia ilman pääsykoodia. Tämä päivitys korjaa ongelman parantamalla järjestelmän kykyä tunnistaa puuttuvat asetukset. Ongelma ei vaikuta versioita iOS 2.0 ja iOS for iPod touch 2.0 edeltäviin järjestelmiin. Kiitokset Nolen Scaifelle tämän ongelman ilmoittamisesta.

• Passcode Lock

  CVE-ID: CVE-2008-4230

  Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1

  Vaikutus: Tekstiviestit saatettiin näyttää ennen pääsykoodin näppäilemistä

  Kuvaus: Jos tekstiviesti saapui, kun näkyvillä oli hätäpuhelunäyttö, koko tekstiviesti näytettiin, vaikka tekstiviestin esikatselu oli poistettu käytöstä. Tämä päivitys korjaa ongelman siten, että tässä tilanteessa näytetään vain ilmoitus saapuneesta tekstiviestistä eikä viestin sisältöä.

• Safari

  CVE-ID: CVE-2008-4231

  Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1

  Vaikutus: Haitallisella verkkosivustolla käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

  Kuvaus: HTML-taulukkoelementtien käsittelyssä oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla HTML-taulukkoelementtien käsittelyä. Kiitokset Haifei Lille (Fortinet's FortiGuard Global Security Research Team) tämän ongelman ilmoittamisesta.

• Safari

  CVE-ID: CVE-2008-4232

  Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1

  Vaikutus: Verkkosivut, joilla on upotettuja iframe-elementtejä, saattoivat olla haavoittuvaisia käyttöliittymän väärentämiselle

  Kuvaus: Safari salli iframe-elementin näyttää sisältöä sen rajojen ulkopuolella, mikä saattoi aiheuttaa käyttöliittymän väärentämisen. Tämä päivitys korjaa ongelman estämällä iframe-elementtejä näyttämästä sisältöä niiden rajojen ulkopuolella. Ongelma ei vaikuta versioita iOS 2.0 ja iOS for iPod touch 2.0 aikaisempiin järjestelmiin. Kiitokset John Resigille (Mozilla Corporation) tämän ongelman ilmoittamisesta.

• CVE-ID: CVE-2008-4233Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa puhelun soittamiseen ilman käyttäjän toimiaKuvaus: Jos appi käynnistettiin Safarin kautta puhelun hyväksyntäikkunan ollessa esillä, puhelu soitettiin. Tämä antoi haitalliselle verkkosivulle mahdollisuuden soittaa puhelun ilman käyttäjän toimia. Lisäksi tietyissä olosuhteissa haitallinen verkkosivu saattoi estää puhelujen soittamisen keskeyttämisen lyhyeksi ajaksi. Tämä päivitys korjaa ongelman sulkemalla Safarin puhelun hyväksyntäikkunan oikein, kun appi käynnistetään Safarin kautta. Kiitokset Collin Mullinerille (Fraunhofer SIT) tämän ongelman ilmoittamisesta.

  Safari

• Webkit

  CVE-ID: CVE-2008-3644

  Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1

  Vaikutus: Arkaluonteisia tietoja saattoi paljastua henkilölle, jolla oli lukitsematon laite fyysisesti hallussaan

  Kuvaus: Lomakekenttien automaattisen täytön poistaminen käytöstä ei välttämättä estänyt kentän tietojen tallentumista selaimen välimuistiin. Tämä saattoi johtaa arkaluonteisten tietojen paljastumiseen henkilölle, joka sai lukitsemattoman laitteen fyysisesti haltuunsa. Päivitys korjaa ongelman tyhjentämällä lomaketiedot oikealla tavalla. Kiitokset anonyymille tutkijalle tämän ongelman ilmoittamisesta.