Tietoja iOS 3.0 ‑ohjelmistopäivityksen turvallisuussisällöstä

Tässä dokumentissa kerrotaan iOS 3.0 ‑ohjelmistopäivityksen turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iOS 3.0 ‑ohjelmistopäivitys

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisen kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: CoreGraphicsin väritilojen käsittelyssä on kekopuskurin ylivuoto. Haitallisen kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset: Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä oli useita muistinvioittumisongelmia. Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelmat parantamalla rajojen ja virheiden tarkistusta.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: Haitallisen JBIG2-striimin sisältävän PDF-tiedoston tarkasteleminen tai lataaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: CoreGraphicsin tavassa käsitellä JBIG2-striimejä sisältäviä PDF-tiedostoja oli useita kekopuskurin ylivuotoja. Haitallisen JBIG2-striimin sisältävän PDF-tiedoston tarkasteleminen tai lataaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Applelle, Alin Rad Popille (Secunia Research) ja Will Dormannille (CERT/CC) tämän ongelman ilmoittamisesta.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisen PDF-tiedoston avaaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä oleva kokonaisluvun alivuoto saattoi aiheuttaa kekopuskurin ylivuodon. Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Barry K. Nathanille tämän ongelman ilmoittamisesta.

  • CoreGraphics

    CVE-ID: CVE-2009-1179

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisen PDF-tiedoston avaaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä oleva kokonaisluvun ylivuoto saattoi aiheuttaa kekopuskurin ylivuodon. Haitallisen JBIG2-striimin sisältävän PDF-tiedoston avaaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Will Dormannille (CERT/CC) tämän ongelman ilmoittamisesta.

  • CoreGraphics

    CVE-ID: CVE-2009-0946

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: useita haavoittuvuuksia FreeType-versiossa 2.3.8.

    Kuvaus: FreeType-versiossa 2.3.8 on useita kokonaisluvun ylivuotoja, jotka saattavat johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelmat parantamalla rajojen tarkistusta. Kiitokset Tavis Ormandylle (Google Security Team) näiden ongelmien ilmoittamisesta.

  • Exchange

    CVE-ID: CVE-2009-0958

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitalliseen Exchange-palvelimeen yhdistäminen saattaa johtaa arkaluonteisten tietojen paljastumiseen.

    Kuvaus: epäluotettavan Exchange-palvelimen varmenteen hyväksyminen aiheuttaa poikkeuksen tallentamisen isäntänimikohtaisesti. Kun tällaisella poikkeusluettelon sisältämällä Exchange-palvelimella käydään seuraavan kerran, sen varmenne hyväksytään ilman ilmoitusta tai validointia. Tämä saattaa johtaa tunnusten tai appitietojen julkaisemiseen. Tämä päivitys korjaa ongelman parantamalla epäluotettavien varmenteiden poikkeusten käsittelyä. Kiitokset FD:lle (Securus Global) tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisen PNG-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: PNG-kuvien käsittelyssä on alustamattoman osoittimen ongelma. Haitallisen PNG-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman PNG-kuvien lisävalidoinnin avulla. Kiitokset Tavis Ormandylle (Google Security Team) tämän ongelman ilmoittamisesta.

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallinen sisältö saattoi ohittaa verkkosivustojen suodattimet ja aiheuttaa sivustojenvälisen komentosarjan.

    Kuvaus: ICU:n tiettyjen merkkikoodausten käsittelyssä on toteutusongelma. ICU:n käyttäminen virheellisten bittijaksojen muuntamiseksi Unicodeen saattoi johtaa ylikulutukseen, jossa ylimääräiset bitit katsottiin osaksi alkuperäistä merkkiä. Hyökkääjä saattoi hyödyntää tätä ohittaakseen verkkosivustojen suodattimet, joiden tarkoituksena on vähentää sivustojenvälisiä komentosarjoja. Tämä päivitys korjaa ongelman parantamalla virheellisten bittijaksojen käsittelyä. Kiitokset Chris Weberille (Casaba Security) tämän ongelman ilmoittamisesta.

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: useat racoon daemonin haavoittuvuudet saattoivat aiheuttaa palveluneston.

    Kuvaus: racoon daemon -versiota 0.7.1 vanhemmissa työkaluissa oli useita muistivuotoja, jotka saattoivat aiheuttaa palveluneston. Tämä päivitys korjaa ongelmat parantamalla muistin hallintaa.

  • libxml

    CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: useita haavoittuvuuksia libxml2-versiossa 2.6.16.

    uvaus: libxml2-versiossa 2.6.16 on useita haavoittuvuuksia, joista vakavin voi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman päivittämällä libxml2-järjestelmäkirjaston versioon 2.7.3.

  • Mail

    CVE-ID: CVE-2009-0960

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: käyttäjät eivät voi hallita HTML-viestien etäkuvien lataamista.

    Kuvaus: Mail ei tarjoa asetusta, jonka avulla etäkuvien automaattinen lataus voidaan poistaa käytöstä. HTML-sähköpostin, joka sisältää etäkuvan, avaaminen pyytää kuvan automaattisesti. Etäkuvaa isännöivä palvelin voi päätellä, että sähköposti on luettu, ja saa tietoonsa laitteen verkko-osoitteen. Tämä päivitys korjaa ongelman lisäämällä asetuksen, jonka avulla etäkuvien automaattinen lataus voidaan poistaa käytöstä. Kiitokset Ronald C.F. Antonylle (Cubiculum Systems), Stefan Seizille (ERNI Electronics GmbH), Oskar Lissheim-Boethiukselle (iPhone development house OLB Productions, Meyer Consulting), Oliver Quasille, Christian Schmitzille (MonkeybreadSoftware), Thomas Adamsille (TynTec), Aviv Raffille (aviv.raffon.net) ja Collin Mullinerille (Fraunhofer SIT) tämän ongelman ilmoittamisesta.

  • Mail

    CVE-ID: CVE-2009-0961

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: sovellus, joka aiheutti hälytyksen tulemisen näkyviin, pystyi aloittamaan puhelun ilman käyttäjän toimia.

    Kuvaus: jos sovellus aiheutti hälytyksen tulemisen näkyviin, kun Mailin puheluiden hyväksymisikkuna on näkyvissä, puhelu toteutettiin ilman käyttäjän toimia. Tämä päivitys korjaa ongelman jättämällä puhelin hyväksymisikkunan näkyviin, kun muita hälytyksiä tulee näkyviin. Kiitokset Collin Mullinerille (Fraunhofer SIT) tämän ongelman ilmoittamisesta.

  • MPEG-4 Video Codec

    CVE-ID: CVE-2009-0959

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisen MPEG-4-videotiedoston katsominen saattoi aiheuttaa laitteen odottamattoman nollautumisen.

    Kuvaus: MPEG-4-videotiedostojen käsittelyssä on syötön tarkistusvirhe. Haitallisen MPEG-4-videotiedoston katsominen saattoi aiheuttaa laitteen odottamattoman nollautumisen. Tämä päivitys korjaa ongelman parantamalla MPEG-4-videotiedostojen käsittelyä. Kiitokset Si Brindleylle tämän ongelman ilmoittamisesta.

  • Profiles

    CVE-ID: CVE-2009-1679

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: määritysprofiilin asentaminen saattoi heikentää Exchange ActiveSyncin määrittämää salasanakäytäntöä.

    Kuvaus: määritysprofiilien käsittelyn ongelma saattoi sallia sen, että heikompi salasanakäytäntö korvasi Exchange ActiveSyncin jo määrittämän salasanakäytännön. Tämän myötä henkilö, jolla on fyysinen pääsy laitteeseen, voi ohittaa Exchange ActiveSyncin määrittämän salasanakäytännön. Tämä päivitys korjaa ongelman parantamalla määritysprofiilien käsittelyä.

  • Safari

    CVE-ID: CVE-2009-1680

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: Safarin historian tyhjentäminen Asetukset-apissa ei estä hakuhistorian paljastumista henkilölle, jolla on fyysinen pääsy laitteeseen.

    Kuvaus: Safarin historian tyhjentäminen Asetukset-apissa ei nollaa hakuhistoriaa. Tässä tapauksessa henkilö, jolla on fyysinen pääsy laitteeseen, voi mahdollisesti tarkastella hakuhistoriaa. Tämä päivitys korjaa ongelman poistamalla hakuhistorian, kun Safarin historia tyhjennetään Asetukset-apin kautta. Kiitokset Joshua Belskylle tämän ongelman ilmoittamisesta.

  • Safari

    CVE-ID: CVE-2009-1681

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisen verkkosivuston käyttäminen saattoi aiheuttaa odottamatonta toimintaa muilla sivustoilla.

    Kuvaus: saman alkuperän käytännön mekanismissa, jota käytetään verkkosivustojen välisen vuorovaikutuksen rajoittamiseen, oli suunnitteluongelma. Tämä käytäntö sallii verkkosivustojen ladata sivuja muiden osapuolten verkkosivustoilta alikehykseen. Tämä kehys voidaan asettaa niin, että käyttäjä houkutellaan klikkaamaan tiettyä kehyksen sisäistä elementtiä; tätä hyökkäystä kutsutaan klikkauskaappaukseksi. Haitallinen verkkosivusto saattoi pystyä manipuloimaan käyttäjää toimimaan odottamattomalla tavalla, kuten esimerkiksi aloittamaan oston. Tämä päivitys korjaa ongelman ottamalla käyttöön alan standardina toimivan X-Frame-Options-tunnisteotsikon, joka sallii yksittäisten verkkosivujen poistaa alakehyksessä näyttämisen käytöstä.

  • Telephony

    CVE-ID: CVE-2009-1683

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: etähyökkääjä saattoi aiheuttaa laitteen odottamattoman nollautumisen.

    Kuvaus: ICMP-kaikupyyntöpakettien käsittelyssä oli logiikkaongelma, mikä saattoi aiheuttaa varmistustoiminnon käynnistymisen. Etähyökkääjä saattoi aiheuttamaan laitteen odottamattoman nollautumisen lähettämällä haitallisen ICMP-kaikupyyntöpaketin. Tämä päivitys korjaa ongelman poistamalla varmistustoiminnon. Kiitokset Masaki Yoshidalle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2008-7260

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisessa verkkosivustossa vieraileminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä Cascading Style Sheets -tyylisivujen virheellisiä värimerkkijonoja oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla värimerkkijonojen puhdistamista. Kiitokset Thomas Raffetsederille (International Secure Systems Lab) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-0945

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisessa verkkosivustossa vieraileminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVGList-objekteja oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle Nilsille ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1684

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.

    Kuvaus: JavaScript-kontekstien erottelussa oli sivustojen välinen komentosarjojen suorittamisongelma. Haitallinen verkkosivu saattoi suorittaa komentosarjan turvallisuuskontekstissa tapahtumakäsittelijän avulla seuraavassa verkkosivussa, joka ladattiin samassa ikkunassa tai kehyksessä. Tämä päivitys korjaa ongelman varmistamalla, että tapahtumakäsittelijät eivät pysty suoraan vaikuttamaan käynnissä olevaan sivun siirtymään. Kiitos Michal Zalewskille (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1685

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjojen suorittamisen.

    Kuvaus: JavaScript-kontekstien erottelussa oli sivustojen välinen komentosarjojen suorittamisongelma. Houkuttelemalla käyttäjän käymään haitallisella verkkosivustolla hyökkääjä voi korvata document.implementation-kohteen toiselta suojausvyöhykkeeltä tarjotussa upotetussa tai ylädokumentissa. Tämä päivitys korjaa ongelman varmistamalla, että document.implementation-kohteen muutokset eivät vaikuta muihin dokumentteihin. Kiitos Dean McNameelle (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1686

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisessa verkkosivustossa vieraileminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä JavaScript-poikkeuksia oli tyypin muunto-ongelma. Kun kiinteäksi ilmoitetulle muuttujalle yritetään määrittää poikkeus, objekti vaihdetaan virheelliseksi tyypiksi, mikä aiheuttaa muistin vioittumisen. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman varmistamalla, että const-ilmoituksen määritys kirjoittaa muuttujan objektiin. Kiitokset Jesse Rudermanille (Mozilla Corporation) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1687

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisessa verkkosivustossa vieraileminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin JavaScript-muistinsiivoajassa oli muistinvioittumisongelma. Jos kohdistus epäonnistuu, muistin kirjoittaminen voi kohdistua NULL-osoittimen eroon, mikä johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin toteuttamiseen. Tämä päivitys korjaa ongelman tarkistamalla mahdolliset kohdistusvirheet. Kiitokset SkyLinedille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1688, CVE-2009-1689

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitissä oli useita JavaScript-objektien käsittelyyn liittyviä ongelmia, jotka saattoivat aiheuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelmat parantamalla sivustojen välisten JavaScript-objektien vuorovaikutuksen käsittelyä. Kiitokset Adam Barthille (UC Berkeley) ja Collin Jacksonille (Stanford University) näiden ongelmien ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1690

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisessa verkkosivustossa vieraileminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä tiettyjä DOM-tapahtumakäsittelijöitä oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla muistin hallintaa. Kiitokset SkyLinedille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1691

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa sivustojen välisen komentosarjojen suorittamiseen.

    Kuvaus: Safarin sivustojen välinen komentosarjojen suorittamisongelma mahdollisti sen, että haitallinen verkkosivusto pystyi muuttamaan verkkosivustojen JavaScript-vakioprototyyppejä, jotka tarjottiin toisesta domainista. Houkuttelemalla käyttäjän käymään haitallisella verkkosivustolla hyökkääjä voi mahdollisesti muuttaa muilta verkkosivustoilta tarjottujen JavaScript-prototyyppien toteuttamista. Tämä päivitys korjaa ongelman parantamalla näiden prototyyppien käyttöoikeuksia.

  • WebKit

    CVE-ID: CVE-2009-1692

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa odottamattomaan laitteen nollautumiseen.

    Kuvaus: HTMLSelectElement-objektien käsittelyssä on muistin käyttöongelma. Erittäin suuren pituusattribuutin HTMLSelectElement-objektin sisältävällä haitallisella verkkosivulla käyminen saattoi johtaa odottamattomaan laitteen nollautumiseen. Tämä päivitys korjaa ongelman parantamalla HTMLSelectElement-objektien käsittelyä. Kiitokset Thierry Zollerille (G-SEC, www.g-sec.lu) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1693

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi paljastaa kuvia muilta sivustoilta.

    Kuvaus: WebKitissä oli sivustojen välinen kuvansiirto-ongelma. Käyttämällä canvas-elementtiä SVG-kuvan kanssa haitallinen verkkosivusto voi ladata ja napata kuvan toiselta verkkosivustolta. Tämä päivitys korjaa ongelman rajoittamalla canvas-elementtien lukemista, kun niissä on muilta verkkosivustoilta ladattuja kuvia. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1694

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi paljastaa kuvia muilta sivustoilta.

    Kuvaus: WebKitissä oli sivustojen välinen kuvansiirto-ongelma. Käyttämällä canvas-elementtiä ja uudelleenohjausta haitallinen verkkosivusto voi ladata ja napata kuvan toiselta verkkosivustolta. Tämä päivitys korjaa ongelman parantamalla uudelleenohjausten käsittelyä. Kiitokset Chris Evansille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1695

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitissä oleva ongelma mahdollisti sen, että kehyksen sisältöä voitiin käyttää HTML-dokumentilla, kun sivun siirtymä oli tapahtunut. Tämä voi mahdollistaa sen, että haitallinen verkkosivusto voi toteuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelman parantamalla domainien tarkistusta. Kiitokset Feng Qianille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1696

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: verkkosivustot voivat seurata käyttäjiä salaa.

    Kuvaus: Safari luo satunnaisia numeroita JavaScript-apeille käyttämällä ennustettavissa olevaa algoritmia. Tämä voi sallia sen, että verkkosivusto voi seurata tiettyä Safari-istuntoa käyttämättä evästeitä, piilotettuja lomake-elementtejä, IP-osoitteita tai muita teknologioita. Tämä päivitys korjaa ongelman käyttämällä parempaa satunnaislukugeneraattoria. Kiitokset Amit Kleinille (Trusteer) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1697

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitissä oli XMLHttpRequest-otsikoiden käsittelyyn liittyvä annettujen tietojen CRLF-tarkistusongelma. Tämä voi sallia sen, että haitallinen verkkosivusto voi ohittaa saman alkuperän käytännön myöntämällä XMLHttpRequest-elementin, joka ei sisällä Host-otsikkoa. XMLHttpRequest-elementit, joilla ei ole Host-otsikkoa, voivat päästä muille saman palvelimen verkkosivustoille ja sallia hyökkääjän toimittaman JavaScript-elementin olla vuorovaikutuksessa kyseisten sivustojen kanssa. Tämä päivitys korjaa ongelman parantamalla XMLHttpRequest-otsikoiden käsittelyä. Kiitokset Per von Zweigbergkille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1698

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisen verkkosivun tarkasteleminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: attr-CSS-funktion käsittelyssä oli alustamattomaan osoittimeen liittyvä ongelma. Haitallisen verkkosivun tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman CSS-elementtien lisävalidoinnin avulla. Kiitokset TippingPointin Zero Day Initiativen kanssa yhteistyössä työskentelevälle Thierry Zollerille ja Robert Swieckille (Google Security Team) tämän turvallisuusongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1699

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen.

    Kuvaus: WebKitin tavassa käsitellä XML-tietoja oli ulkoisia XML-entiteettejä koskeva ongelma. Haitallinen verkkosivusto saattoi pystyä lukemaan käyttäjän järjestelmän tiedostoja. Tämä päivitys korjaa ongelman estämällä eri alkuperien välisen ulkoisten entiteettien lataamisen. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1700

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa arkaluonteisten tietojen paljastumisen.

    Kuvaus: WebKit ei käsitellyt uudelleenohjauksia oikein, kun se käsitteli Extensible Stylesheet Language Transformations (XSLT) -muunnoksia. Tämä mahdollisti sen, että haitallinen verkkosivusto voi noutaa XML-sisältöä muiden verkkosivustojen sivuilta, mikä saattoi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman varmistamalla, että muunnoksissa käytetyt dokumentit on ladattu samasta domainista kuin varsinainen muunnos. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1701

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi mahdollistaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä JavaScript DOM -kohteita oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla dokumenttielementtien käsittelyä. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushi & lingille (team509) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1702

    Saatavuus: iOS 1.0–2.2.1, iOS for iPod touch 1.1–2.2.1

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen.

    Kuvaus: WebKitissä oli Location- ja History-objektien käsittelyn ongelma, mikä saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen, kun käyttäjä kävi haitallisella verkkosivustolla. Tämä päivitys korjaa ongelman parantamalla Location- ja History-objektien käsittelyä. Kiitokset Adam Barthille ja Joel Weinbergerille (UC Berkeley) tämän ongelman ilmoittamisesta.

Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: