Tietoja iOS 2.2:n ja iOS for iPod touch 2.2:n turvallisuussisällöstä
Tässä dokumentissa kerrotaan iOS 2.2:n ja iOS for iPod touch 2.2:n turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
iOS 2.2 ja iOS for iPod touch 2.2
CoreGraphics
CVE-ID: CVE-2008-2321
Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1
Vaikutus: Haitallisella verkkosivustolla käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: CoreGraphicsin argumenttien käsittelyssä on muistinvioittumisongelma. Ei-luotetun syötteen välittäminen CoreGraphicsille apin, kuten verkkoselaimen, kautta, saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Googlen Michal Zalewskille tämän ongelman ilmoittamisesta.
ImageIO
CVE-ID: CVE-2008-2327
Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1
Vaikutus: Haitallisen TIFF-kuvan katsominen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: Alustamattomaan muistiin liittyen esiintyi lukuisia käyttöoikeusongelmia, kun libTIFF käsitteli LZW-koodattuja TIFF-kuvia. Haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman muistin oikeanlaisella alustuksella ja TIFF-kuvien lisätarkistuksilla.
ImageIO
CVE-ID: CVE-2008-1586
Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1
Vaikutus: Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa laitteen odottamattoman nollautumisen
Kuvaus: TIFF-kuvien käsittelyssä oli muistin riittävyyteen liittyvä ongelma. Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa laitteen odottamattoman nollautumisen. Tämä päivitys korjaa ongelman rajoittamalla TIFF-kuvan avaamiseen varattua muistin määrää. Kiitokset Sergio ”shadown” Alvarezille (Recurity Labs GmbH) tämän ongelman ilmoittamisesta.
Networking
CVE-ID: CVE-2008-4227
Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1
Vaikutus: PPTP VPN ‑yhteyksien salaustaso saattoi olla odotettua alhaisempi
Kuvaus: PPTP VPN ‑yhteyksien salaustaso saattoi palata aiempaan alhaisempaan asetukseen. Tämä päivitys korjaa ongelman määrittämällä salausasetukset oikein. Kiitokset Stephen Butlerille (University of Illinois of Urbana-Champaign) tämän ongelman ilmoittamisesta.
Office Viewer
CVE-ID: CVE-2008-4211
Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1
Vaikutus: Haitallisen Microsoft Excel -tiedoston katsominen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: Etumerkkiongelma Office Viewerin Microsoft Excel ‑tiedostojen sarakkeiden käsittelyssä saattoi johtaa rajojen ulkopuolisen muistin käyttöongelmaan. Haitallisen Microsoft Excel ‑tiedoston tarkasteleminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman varmistamalla, että ongelmaan liittyvät hakemistoarvot eivät ole negatiivisia. Kiitokset: Apple.
Passcode Lock
CVE-ID: CVE-2008-4228
Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1
Vaikutus: Hätäpuheluja saattoi soittaa muihin numeroihin kuin hätänumeroihin
Kuvaus: iPhonella voi soittaa hätänumeroon, kun puhelin on lukittu. Hätäpuhelun saattoi kuitenkin tehdä mihin tahansa numeroon. Henkilö, jolla oli iPhone fyysisesti hallussaan, saattoi hyväksikäyttää tätä ominaisuutta soittamalla mihin tahansa numeroon puheluita, jotka veloitetaan iPhonen omistajalta. Tämä päivitys korjaa ongelman rajoittamalla hätäpuhelut vain tiettyihin puhelinnumeroihin.
Passcode Lock
CVE-ID: CVE-2008-4229
Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1
Vaikutus: Pääsykoodilukitus ei välttämättä kytkeytynyt toimintaan, kun laite palautettiin varmuuskopiosta
Kuvaus: Pääsykoodilukitus estää appien käynnistämisen, ellei käyttäjä anna oikeaa pääsykoodia. Laitteen asetusten käsittelyyn liittyvä harvinainen tilanne saattoi johtaa pääsykoodilukituksen poistumiseen käytöstä, kun laite palautettiin varmuuskopiosta. Tällöin henkilö, jolla on puhelin fyysisesti hallussaan, saattoi käynnistää ohjelmia ilman pääsykoodia. Tämä päivitys korjaa ongelman parantamalla järjestelmän kykyä tunnistaa puuttuvat asetukset. Ongelma ei vaikuta versioita iOS 2.0 ja iOS for iPod touch 2.0 edeltäviin järjestelmiin. Kiitokset Nolen Scaifelle tämän ongelman ilmoittamisesta.
Passcode Lock
CVE-ID: CVE-2008-4230
Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1
Vaikutus: Tekstiviestit saatettiin näyttää ennen pääsykoodin näppäilemistä
Kuvaus: Jos tekstiviesti saapui, kun näkyvillä oli hätäpuhelunäyttö, koko tekstiviesti näytettiin, vaikka tekstiviestin esikatselu oli poistettu käytöstä. Tämä päivitys korjaa ongelman siten, että tässä tilanteessa näytetään vain ilmoitus saapuneesta tekstiviestistä eikä viestin sisältöä.
Safari
CVE-ID: CVE-2008-4231
Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1
Vaikutus: Haitallisella verkkosivustolla käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: HTML-taulukkoelementtien käsittelyssä oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla HTML-taulukkoelementtien käsittelyä. Kiitokset Haifei Lille (Fortinet's FortiGuard Global Security Research Team) tämän ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2008-4232
Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1
Vaikutus: Verkkosivut, joilla on upotettuja iframe-elementtejä, saattoivat olla haavoittuvaisia käyttöliittymän väärentämiselle
Kuvaus: Safari salli iframe-elementin näyttää sisältöä sen rajojen ulkopuolella, mikä saattoi aiheuttaa käyttöliittymän väärentämisen. Tämä päivitys korjaa ongelman estämällä iframe-elementtejä näyttämästä sisältöä niiden rajojen ulkopuolella. Ongelma ei vaikuta versioita iOS 2.0 ja iOS for iPod touch 2.0 aikaisempiin järjestelmiin. Kiitokset John Resigille (Mozilla Corporation) tämän ongelman ilmoittamisesta.
CVE-ID: CVE-2008-4233Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa puhelun soittamiseen ilman käyttäjän toimiaKuvaus: Jos appi käynnistettiin Safarin kautta puhelun hyväksyntäikkunan ollessa esillä, puhelu soitettiin. Tämä antoi haitalliselle verkkosivulle mahdollisuuden soittaa puhelun ilman käyttäjän toimia. Lisäksi tietyissä olosuhteissa haitallinen verkkosivu saattoi estää puhelujen soittamisen keskeyttämisen lyhyeksi ajaksi. Tämä päivitys korjaa ongelman sulkemalla Safarin puhelun hyväksyntäikkunan oikein, kun appi käynnistetään Safarin kautta. Kiitokset Collin Mullinerille (Fraunhofer SIT) tämän ongelman ilmoittamisesta.
Safari
Webkit
CVE-ID: CVE-2008-3644
Saatavuus: iOS 1.0–2.1, iOS for iPod touch 1.1–2.1
Vaikutus: Arkaluonteisia tietoja saattoi paljastua henkilölle, jolla oli lukitsematon laite fyysisesti hallussaan
Kuvaus: Lomakekenttien automaattisen täytön poistaminen käytöstä ei välttämättä estänyt kentän tietojen tallentumista selaimen välimuistiin. Tämä saattoi johtaa arkaluonteisten tietojen paljastumiseen henkilölle, joka sai lukitsemattoman laitteen fyysisesti haltuunsa. Päivitys korjaa ongelman tyhjentämällä lomaketiedot oikealla tavalla. Kiitokset anonyymille tutkijalle tämän ongelman ilmoittamisesta.
Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Lisätietoja saat toimittajalta.