Tietoja iOS 3.1:n ja iOS 3.1.1:n turvallisuussisällöstä iPod touchille

Tässä dokumentissa kerrotaan iOS 3.1:n ja iOS 3.1.1:n turvallisuussisällöstä iPod touchille.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iOS 3.1 ja iOS 3.1.1 iPod touchille

  • CoreAudio

    CVE-ID: CVE-2009-2206

    Saatavuus: iOS 1.0 – 3.0.1, iOS for iPod touch 1.1 – 3.0

    Vaikutus: Haitallisen AAC- tai MP3-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: AAC- ja MP3-tiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen AAC- tai MP3-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Tobias Kleinille (www.trapkit.de) tämän ongelman ilmoittamisesta.

  • Exchange Support

    CVE-ID: CVE-2009-2794

    Saatavuus: iOS 1.0 – 3.0.1, iOS for iPod touch 1.1 – 3.0

    Henkilö, jolla on fyysinen pääsy laitteelle, saattoi pystyä käyttämään sitä Exchange-ylläpitäjän määrittämän aikakatkaisun jälkeen.

    Kuvaus: iOS tarjoaa mahdollisuuden viestintään Microsoft Exchange -palvelimen palvelujen kautta. Exchange-palvelimen ylläpitäjällä on mahdollisuus määrittää maksimaalisen epäaktiivisen ajan lukitusasetus. Tämä edellyttää käyttäjää antamaan pääsykoodinsa uudelleen epäaktiivisen ajan vanhenemisen jälkeen, jotta hän voi käyttää Exchange-palveluja. iOS antaa käyttäjälle mahdollisuuden määrittää Vaadi pääsykoodi -asetuksen, joka voi olla korkeintaan 4 tuntia. Maksimaalisen epäaktiivisen ajan lukitusasetus ei vaikuta Vaadi pääsykoodi -asetukseen. Jos käyttäjä oli asettanut Vaadi pääsykoodi -asetuksen maksimaalisen epäaktiivisen ajan lukitusasetusta pidemmäksi, tämä saattoi mahdollistaa aikaikkunan, jolloin henkilö, jolla oli fyysinen pääsy laitteelle, pystyi käyttämään laitetta, myös Exchange-palveluja. Tämä päivitys korjaa ongelman estämällä käyttäjää asettamasta Vaadi pääsykoodi -asetusta pidemmäksi kuin maksimaalisen epäaktiivisen ajan lukitusasetus. Tämä ongelma koskee vain iOS 2.0:ta ja uudempia sekä iOS iPod touchille 2.0:ta ja uudempia. Kiitokset Allan Stevenille, Robert Duranille ja Jeff Beckhamille (PepsiCo), Joshua Levitskylle ja Michael Bretonille (Intel Corporation), Mike Karbanille (Edward Jones) ja Steve Moriartylle (Agilent Technologies) tämän ongelman ilmoittamisesta.

  • MobileMail

    CVE-ID: CVE-2009-2207

    Saatavuus: iOS 1.0 – 3.0.1, iOS for iPod touch 1.1 – 3.0

    Vaikutus: Poistetut sähköpostiviestit saattoivat edelleen näkyä Spotlight-haun kautta.

    Kuvaus: Spotlight löytää ja sallii pääsyyn poistettuihin viesteihin laitteen Mail-kansioissa. Tämä saattoi sallia henkilölle, jolla on pääsy laitteelle, mahdollisuuden katsoa poistettuja viestejä. Tämä päivitys korjaa ongelman siten, että poistettuja sähköpostiviestejä ei oteta mukaan Spotlight-hakuihin. Tämä ongelma vaikuttaa vain iOS 3.0:en, iOS 3.0.1:en ja iOS iPod touchille 3.0:an. Kiitokset Clickwise Softwarelle ja Tony Kavadias ongelman ilmoittamisesta.

  • Recovery Mode

    CVE-ID: CVE-2009-2795

    Saatavuus: iOS 1.0 – 3.0.1, iOS for iPod touch 1.1 – 3.0

    Vaikutus: henkilö, jolla on fyysinen pääsy lukittuun laitteiseen, saattoi päästä käsiksi käyttäjädataan.

    Kuvaus: Recovery Moden komentojen jäsentelyssä oli kekopuskurin ylivuoto. Tämä saattoi mahdollistaa sen, että henkilö, jolla oli fyysinen pääsy laitteeseen, saattoi ohittaa pääsykoodin ja päästä käsiksi käyttäjän dataan. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta.

  • Telephony

    CVE-ID: CVE-2009-2815

    Saatavuus: iOS 1.0 – 3.0.1

    Vaikutus: Haitallisen tekstiviestin vastaanottaminen saattoi johtaa palvelun odottamattomaan keskeytymiseen.

    Kuvaus: Tekstiviestien saapumisilmoitusten käsittelyssä oli nollaosoittimen epäviittausongelma. Haitallisen tekstiviestin vastaanottaminen saattoi johtaa palvelun odottamattomaan keskeytymiseen. Tämä päivitys korjaa ongelman parantamalla saapuvien tekstiviestien käsittelyä. Kiitosket Charlie Millerille (Independent Security Evaluators) ja Collin Mullinerille (Technical University Berlin) tämän ongelman ilmoittamisesta.

  • UIKit

    CVE-ID: CVE-2009-2796

    Saatavuus: iOS 1.0 – 3.0.1, iOS for iPod touch 1.1 – 3.0

    Vaikutus: Salasanat saattoivat näkyä.

    Kuvaus: Kun salasanasta poistettiin merkki ja sitten poisto kumottiin, merkki tuli hetkeksi näkyviin. Tämä saattoi antaa henkilölle, jolla on fyysinen pääsy laitteeseen, mahdollisuuden lukea salasanan yksi merkki kerrallaan. Tämä päivitys korjaa ongelman estämällä merkkiä tulemasta näkyväksi. Tämä ongelma vaikuttaa vain iOS 3.0:en ja iOS 3.0.1:en. Kiitokset Abraham Veghille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-2797

    Saatavuus: iOS 1.0 – 3.0.1, iOS for iPod touch 1.1 – 3.0

    Vaikutus: Käyttäjänimet ja salasanat URL-osoitteissa saattoivat paljastua linkitetyille sivustoille.

    Kuvaus: Safari sisällyttää käyttäjänimen ja salasanan alkuperäisestä URL-osoitteesta viittaavaan otsikkoon. Tämä voi johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman siten, että käyttäjänimiä ja salasanoja ei sisällytetä viittaaviin otsikoihin. Kiitokset James A. T. Ricelle (Jump Networks Ltd) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-1725

    Saatavuus: iOS 1.0 – 3.0.1, iOS for iPod touch 1.1 – 3.0

    Vaikutus: Haitallisessa verkkosivustossa vieraileminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä numeeristen merkkien viittauksia oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla numeeristen merkkiviittausten käsittelyä. Kiitos ongelman ilmoittamisesta Chris Evansille.

  • WebKit

    CVE-ID: CVE-2009-1724

    Saatavuus: iOS 1.0 – 3.0.1, iOS for iPod touch 1.1 – 3.0

    Vaikutus: käynti haitallisessa sivustossa saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: Ongelma WebKitin pää- ja aliobjektien käsittelyssä saattoi johtaa sivustojenväliseen komentosarjahyökkäykseen haitallisessa verkkosivustossa vierailtaessa. Tämä päivitys korjaa ongelman parantamalla pää- ja aliobjektien käsittelyä.

  • WebKit

    CVE-ID: CVE-2009-2199

    Saatavuus: iOS 1.0 – 3.0.1, iOS for iPod touch 1.1 – 3.0

    Vaikutus: URL-osoitteessa olevia samannäköisiä merkkejä voitiin käyttää verkkosivuston naamiointiin.

    Kuvaus: International Domain Name (IDN) -tuen ja Safarin upotettujen Unicode-fonttien avulla voitiin luoda URL-osoitteita, jotka sisälsivät samannäköisiä merkkejä kuin alkuperäiset osoitteet. Niitä voitiin käyttää haitallisessa verkkosivustossa käyttäjän ohjaamiseksi väärennetylle sivustolle, jonka domain näyttää visuaalisesti aidolta. Tämä päivitys korjaa ongelman täydentämällä WebKitin listaa tunnetuista samannäköisistä merkeistä. Samannäköiset merkit renderöidään Punycodella osoiteriville. Kiitokset Casaba Security, LLC:n Chris Weberille ongelman ilmoittamisesta.

Julkaisupäivämäärä: