Tietoja iOS 3.0 ‑ohjelmistopäivityksen turvallisuussisällöstä
Tässä dokumentissa kerrotaan iOS 3.0 ‑ohjelmistopäivityksen turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
iOS 3.0 ‑ohjelmistopäivitys
CoreGraphics
CVE-ID: CVE-2008-3623
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisen kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsin väritilojen käsittelyssä on kekopuskurin ylivuoto. Haitallisen kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset: Apple.
CoreGraphics
CVE-ID: CVE-2009-0145
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä oli useita muistinvioittumisongelmia. Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelmat parantamalla rajojen ja virheiden tarkistusta.
CoreGraphics
CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: Haitallisen JBIG2-striimin sisältävän PDF-tiedoston tarkasteleminen tai lataaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsin tavassa käsitellä JBIG2-striimejä sisältäviä PDF-tiedostoja oli useita kekopuskurin ylivuotoja. Haitallisen JBIG2-striimin sisältävän PDF-tiedoston tarkasteleminen tai lataaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Applelle, Alin Rad Popille (Secunia Research) ja Will Dormannille (CERT/CC) tämän ongelman ilmoittamisesta.
CoreGraphics
CVE-ID: CVE-2009-0155
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisen PDF-tiedoston avaaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä oleva kokonaisluvun alivuoto saattoi aiheuttaa kekopuskurin ylivuodon. Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Barry K. Nathanille tämän ongelman ilmoittamisesta.
CoreGraphics
CVE-ID: CVE-2009-1179
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisen PDF-tiedoston avaaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä oleva kokonaisluvun ylivuoto saattoi aiheuttaa kekopuskurin ylivuodon. Haitallisen JBIG2-striimin sisältävän PDF-tiedoston avaaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Will Dormannille (CERT/CC) tämän ongelman ilmoittamisesta.
CoreGraphics
CVE-ID: CVE-2009-0946
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: useita haavoittuvuuksia FreeType-versiossa 2.3.8.
Kuvaus: FreeType-versiossa 2.3.8 on useita kokonaisluvun ylivuotoja, jotka saattavat johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelmat parantamalla rajojen tarkistusta. Kiitokset Tavis Ormandylle (Google Security Team) näiden ongelmien ilmoittamisesta.
Exchange
CVE-ID: CVE-2009-0958
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitalliseen Exchange-palvelimeen yhdistäminen saattaa johtaa arkaluonteisten tietojen paljastumiseen.
Kuvaus: epäluotettavan Exchange-palvelimen varmenteen hyväksyminen aiheuttaa poikkeuksen tallentamisen isäntänimikohtaisesti. Kun tällaisella poikkeusluettelon sisältämällä Exchange-palvelimella käydään seuraavan kerran, sen varmenne hyväksytään ilman ilmoitusta tai validointia. Tämä saattaa johtaa tunnusten tai appitietojen julkaisemiseen. Tämä päivitys korjaa ongelman parantamalla epäluotettavien varmenteiden poikkeusten käsittelyä. Kiitokset FD:lle (Securus Global) tämän ongelman ilmoittamisesta.
ImageIO
CVE-ID: CVE-2009-0040
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisen PNG-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: PNG-kuvien käsittelyssä on alustamattoman osoittimen ongelma. Haitallisen PNG-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman PNG-kuvien lisävalidoinnin avulla. Kiitokset Tavis Ormandylle (Google Security Team) tämän ongelman ilmoittamisesta.
International Components for Unicode
CVE-ID: CVE-2009-0153
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallinen sisältö saattoi ohittaa verkkosivustojen suodattimet ja aiheuttaa sivustojenvälisen komentosarjan.
Kuvaus: ICU:n tiettyjen merkkikoodausten käsittelyssä on toteutusongelma. ICU:n käyttäminen virheellisten bittijaksojen muuntamiseksi Unicodeen saattoi johtaa ylikulutukseen, jossa ylimääräiset bitit katsottiin osaksi alkuperäistä merkkiä. Hyökkääjä saattoi hyödyntää tätä ohittaakseen verkkosivustojen suodattimet, joiden tarkoituksena on vähentää sivustojenvälisiä komentosarjoja. Tämä päivitys korjaa ongelman parantamalla virheellisten bittijaksojen käsittelyä. Kiitokset Chris Weberille (Casaba Security) tämän ongelman ilmoittamisesta.
IPSec
CVE-ID: CVE-2008-3651, CVE-2008-3652
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: useat racoon daemonin haavoittuvuudet saattoivat aiheuttaa palveluneston.
Kuvaus: racoon daemon -versiota 0.7.1 vanhemmissa työkaluissa oli useita muistivuotoja, jotka saattoivat aiheuttaa palveluneston. Tämä päivitys korjaa ongelmat parantamalla muistin hallintaa.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: useita haavoittuvuuksia libxml2-versiossa 2.6.16.
uvaus: libxml2-versiossa 2.6.16 on useita haavoittuvuuksia, joista vakavin voi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman päivittämällä libxml2-järjestelmäkirjaston versioon 2.7.3.
Mail
CVE-ID: CVE-2009-0960
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: käyttäjät eivät voi hallita HTML-viestien etäkuvien lataamista.
Kuvaus: Mail ei tarjoa asetusta, jonka avulla etäkuvien automaattinen lataus voidaan poistaa käytöstä. HTML-sähköpostin, joka sisältää etäkuvan, avaaminen pyytää kuvan automaattisesti. Etäkuvaa isännöivä palvelin voi päätellä, että sähköposti on luettu, ja saa tietoonsa laitteen verkko-osoitteen. Tämä päivitys korjaa ongelman lisäämällä asetuksen, jonka avulla etäkuvien automaattinen lataus voidaan poistaa käytöstä. Kiitokset Ronald C.F. Antonylle (Cubiculum Systems), Stefan Seizille (ERNI Electronics GmbH), Oskar Lissheim-Boethiukselle (iPhone development house OLB Productions, Meyer Consulting), Oliver Quasille, Christian Schmitzille (MonkeybreadSoftware), Thomas Adamsille (TynTec), Aviv Raffille (aviv.raffon.net) ja Collin Mullinerille (Fraunhofer SIT) tämän ongelman ilmoittamisesta.
Mail
CVE-ID: CVE-2009-0961
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: sovellus, joka aiheutti hälytyksen tulemisen näkyviin, pystyi aloittamaan puhelun ilman käyttäjän toimia.
Kuvaus: jos sovellus aiheutti hälytyksen tulemisen näkyviin, kun Mailin puheluiden hyväksymisikkuna on näkyvissä, puhelu toteutettiin ilman käyttäjän toimia. Tämä päivitys korjaa ongelman jättämällä puhelin hyväksymisikkunan näkyviin, kun muita hälytyksiä tulee näkyviin. Kiitokset Collin Mullinerille (Fraunhofer SIT) tämän ongelman ilmoittamisesta.
MPEG-4 Video Codec
CVE-ID: CVE-2009-0959
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisen MPEG-4-videotiedoston katsominen saattoi aiheuttaa laitteen odottamattoman nollautumisen.
Kuvaus: MPEG-4-videotiedostojen käsittelyssä on syötön tarkistusvirhe. Haitallisen MPEG-4-videotiedoston katsominen saattoi aiheuttaa laitteen odottamattoman nollautumisen. Tämä päivitys korjaa ongelman parantamalla MPEG-4-videotiedostojen käsittelyä. Kiitokset Si Brindleylle tämän ongelman ilmoittamisesta.
Profiles
CVE-ID: CVE-2009-1679
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: määritysprofiilin asentaminen saattoi heikentää Exchange ActiveSyncin määrittämää salasanakäytäntöä.
Kuvaus: määritysprofiilien käsittelyn ongelma saattoi sallia sen, että heikompi salasanakäytäntö korvasi Exchange ActiveSyncin jo määrittämän salasanakäytännön. Tämän myötä henkilö, jolla on fyysinen pääsy laitteeseen, voi ohittaa Exchange ActiveSyncin määrittämän salasanakäytännön. Tämä päivitys korjaa ongelman parantamalla määritysprofiilien käsittelyä.
Safari
CVE-ID: CVE-2009-1680
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: Safarin historian tyhjentäminen Asetukset-apissa ei estä hakuhistorian paljastumista henkilölle, jolla on fyysinen pääsy laitteeseen.
Kuvaus: Safarin historian tyhjentäminen Asetukset-apissa ei nollaa hakuhistoriaa. Tässä tapauksessa henkilö, jolla on fyysinen pääsy laitteeseen, voi mahdollisesti tarkastella hakuhistoriaa. Tämä päivitys korjaa ongelman poistamalla hakuhistorian, kun Safarin historia tyhjennetään Asetukset-apin kautta. Kiitokset Joshua Belskylle tämän ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2009-1681
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisen verkkosivuston käyttäminen saattoi aiheuttaa odottamatonta toimintaa muilla sivustoilla.
Kuvaus: saman alkuperän käytännön mekanismissa, jota käytetään verkkosivustojen välisen vuorovaikutuksen rajoittamiseen, oli suunnitteluongelma. Tämä käytäntö sallii verkkosivustojen ladata sivuja muiden osapuolten verkkosivustoilta alikehykseen. Tämä kehys voidaan asettaa niin, että käyttäjä houkutellaan klikkaamaan tiettyä kehyksen sisäistä elementtiä; tätä hyökkäystä kutsutaan klikkauskaappaukseksi. Haitallinen verkkosivusto saattoi pystyä manipuloimaan käyttäjää toimimaan odottamattomalla tavalla, kuten esimerkiksi aloittamaan oston. Tämä päivitys korjaa ongelman ottamalla käyttöön alan standardina toimivan X-Frame-Options-tunnisteotsikon, joka sallii yksittäisten verkkosivujen poistaa alakehyksessä näyttämisen käytöstä.
Telephony
CVE-ID: CVE-2009-1683
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: etähyökkääjä saattoi aiheuttaa laitteen odottamattoman nollautumisen.
Kuvaus: ICMP-kaikupyyntöpakettien käsittelyssä oli logiikkaongelma, mikä saattoi aiheuttaa varmistustoiminnon käynnistymisen. Etähyökkääjä saattoi aiheuttamaan laitteen odottamattoman nollautumisen lähettämällä haitallisen ICMP-kaikupyyntöpaketin. Tämä päivitys korjaa ongelman poistamalla varmistustoiminnon. Kiitokset Masaki Yoshidalle tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2008-7260
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisessa verkkosivustossa vieraileminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä Cascading Style Sheets -tyylisivujen virheellisiä värimerkkijonoja oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla värimerkkijonojen puhdistamista. Kiitokset Thomas Raffetsederille (International Secure Systems Lab) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-0945
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisessa verkkosivustossa vieraileminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVGList-objekteja oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle Nilsille ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1684
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.
Kuvaus: JavaScript-kontekstien erottelussa oli sivustojen välinen komentosarjojen suorittamisongelma. Haitallinen verkkosivu saattoi suorittaa komentosarjan turvallisuuskontekstissa tapahtumakäsittelijän avulla seuraavassa verkkosivussa, joka ladattiin samassa ikkunassa tai kehyksessä. Tämä päivitys korjaa ongelman varmistamalla, että tapahtumakäsittelijät eivät pysty suoraan vaikuttamaan käynnissä olevaan sivun siirtymään. Kiitos Michal Zalewskille (Google Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1685
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.
Kuvaus: JavaScript-kontekstien erottelussa oli sivustojen välinen komentosarjojen suorittamisongelma. Houkuttelemalla käyttäjän käymään haitallisella verkkosivustolla hyökkääjä voi korvata document.implementation-kohteen toiselta suojausvyöhykkeeltä tarjotussa upotetussa tai ylädokumentissa. Tämä päivitys korjaa ongelman varmistamalla, että document.implementation-kohteen muutokset eivät vaikuta muihin dokumentteihin. Kiitos Dean McNameelle (Google Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1686
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisessa verkkosivustossa vieraileminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä JavaScript-poikkeuksia oli tyypin muunto-ongelma. Kun kiinteäksi ilmoitetulle muuttujalle yritetään määrittää poikkeus, objekti vaihdetaan virheelliseksi tyypiksi, mikä aiheuttaa muistin vioittumisen. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman varmistamalla, että const-ilmoituksen määritys kirjoittaa muuttujan objektiin. Kiitokset Jesse Rudermanille (Mozilla Corporation) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1687
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisessa verkkosivustossa vieraileminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin JavaScript-muistinsiivoajassa oli muistinvioittumisongelma. Jos kohdistus epäonnistuu, muistin kirjoittaminen voi kohdistua NULL-osoittimen eroon, mikä johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin toteuttamiseen. Tämä päivitys korjaa ongelman tarkistamalla mahdolliset kohdistusvirheet. Kiitokset SkyLinedille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1688, CVE-2009-1689
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: WebKitissä oli useita JavaScript-objektien käsittelyyn liittyviä ongelmia, jotka saattoivat aiheuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelmat parantamalla sivustojen välisten JavaScript-objektien vuorovaikutuksen käsittelyä. Kiitokset Adam Barthille (UC Berkeley) ja Collin Jacksonille (Stanford University) näiden ongelmien ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1690
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisessa verkkosivustossa vieraileminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä tiettyjä DOM-tapahtumakäsittelijöitä oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla muistin hallintaa. Kiitokset SkyLinedille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1691
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa sivustojen välisen komentosarjojen suorittamiseen.
Kuvaus: Safarin sivustojen välinen komentosarjojen suorittamisongelma mahdollisti sen, että haitallinen verkkosivusto pystyi muuttamaan verkkosivustojen JavaScript-vakioprototyyppejä, jotka tarjottiin toisesta domainista. Houkuttelemalla käyttäjän käymään haitallisella verkkosivustolla hyökkääjä voi mahdollisesti muuttaa muilta verkkosivustoilta tarjottujen JavaScript-prototyyppien toteuttamista. Tämä päivitys korjaa ongelman parantamalla näiden prototyyppien käyttöoikeuksia.
WebKit
CVE-ID: CVE-2009-1692
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa odottamattomaan laitteen nollautumiseen.
Kuvaus: HTMLSelectElement-objektien käsittelyssä on muistin käyttöongelma. Erittäin suuren pituusattribuutin HTMLSelectElement-objektin sisältävällä haitallisella verkkosivulla käyminen saattoi johtaa odottamattomaan laitteen nollautumiseen. Tämä päivitys korjaa ongelman parantamalla HTMLSelectElement-objektien käsittelyä. Kiitokset Thierry Zollerille (G-SEC, www.g-sec.lu) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1693
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisella verkkosivustolla käyminen saattoi paljastaa kuvia muilta sivustoilta.
Kuvaus: WebKitissä oli sivustojen välinen kuvansiirto-ongelma. Käyttämällä canvas-elementtiä SVG-kuvan kanssa haitallinen verkkosivusto voi ladata ja napata kuvan toiselta verkkosivustolta. Tämä päivitys korjaa ongelman rajoittamalla canvas-elementtien lukemista, kun niissä on muilta verkkosivustoilta ladattuja kuvia. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1694
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisella verkkosivustolla käyminen saattoi paljastaa kuvia muilta sivustoilta.
Kuvaus: WebKitissä oli sivustojen välinen kuvansiirto-ongelma. Käyttämällä canvas-elementtiä ja uudelleenohjausta haitallinen verkkosivusto voi ladata ja napata kuvan toiselta verkkosivustolta. Tämä päivitys korjaa ongelman parantamalla uudelleenohjausten käsittelyä. Kiitokset Chris Evansille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1695
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: WebKitissä oleva ongelma mahdollisti sen, että kehyksen sisältöä voitiin käyttää HTML-dokumentilla, kun sivun siirtymä oli tapahtunut. Tämä voi mahdollistaa sen, että haitallinen verkkosivusto voi toteuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelman parantamalla domainien tarkistusta. Kiitokset Feng Qianille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1696
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: verkkosivustot voivat seurata käyttäjiä salaa.
Kuvaus: Safari luo satunnaisia numeroita JavaScript-apeille käyttämällä ennustettavissa olevaa algoritmia. Tämä voi sallia sen, että verkkosivusto voi seurata tiettyä Safari-istuntoa käyttämättä evästeitä, piilotettuja lomake-elementtejä, IP-osoitteita tai muita teknologioita. Tämä päivitys korjaa ongelman käyttämällä parempaa satunnaislukugeneraattoria. Kiitokset Amit Kleinille (Trusteer) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1697
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: WebKitissä oli XMLHttpRequest-otsikoiden käsittelyyn liittyvä annettujen tietojen CRLF-tarkistusongelma. Tämä voi sallia sen, että haitallinen verkkosivusto voi ohittaa saman alkuperän käytännön myöntämällä XMLHttpRequest-elementin, joka ei sisällä Host-otsikkoa. XMLHttpRequest-elementit, joilla ei ole Host-otsikkoa, voivat päästä muille saman palvelimen verkkosivustoille ja sallia hyökkääjän toimittaman JavaScript-elementin olla vuorovaikutuksessa kyseisten sivustojen kanssa. Tämä päivitys korjaa ongelman parantamalla XMLHttpRequest-otsikoiden käsittelyä. Kiitokset Per von Zweigbergkille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1698
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisen verkkosivun tarkasteleminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: attr-CSS-funktion käsittelyssä oli alustamattomaan osoittimeen liittyvä ongelma. Haitallisen verkkosivun tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman CSS-elementtien lisävalidoinnin avulla. Kiitokset TippingPointin Zero Day Initiativen kanssa yhteistyössä työskentelevälle Thierry Zollerille ja Robert Swieckille (Google Security Team) tämän turvallisuusongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1699
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen.
Kuvaus: WebKitin tavassa käsitellä XML-tietoja oli ulkoisia XML-entiteettejä koskeva ongelma. Haitallinen verkkosivusto saattoi pystyä lukemaan käyttäjän järjestelmän tiedostoja. Tämä päivitys korjaa ongelman estämällä eri alkuperien välisen ulkoisten entiteettien lataamisen. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1700
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa arkaluonteisten tietojen paljastumisen.
Kuvaus: WebKit ei käsitellyt uudelleenohjauksia oikein, kun se käsitteli Extensible Stylesheet Language Transformations (XSLT) -muunnoksia. Tämä mahdollisti sen, että haitallinen verkkosivusto voi noutaa XML-sisältöä muiden verkkosivustojen sivuilta, mikä saattoi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman varmistamalla, että muunnoksissa käytetyt dokumentit on ladattu samasta domainista kuin varsinainen muunnos. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1701
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä JavaScript DOM -kohteita oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla dokumenttielementtien käsittelyä. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushi & lingille (team509) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-1702
Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1
Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen.
Kuvaus: WebKitissä oli Location- ja History-objektien käsittelyn ongelma, mikä saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen, kun käyttäjä kävi haitallisella verkkosivustolla. Tämä päivitys korjaa ongelman parantamalla Location- ja History-objektien käsittelyä. Kiitokset Adam Barthille ja Joel Weinbergerille (UC Berkeley) tämän ongelman ilmoittamisesta.
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.