Tietoja iOS 4:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iOS 4:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: appi saattoi pystyä päättelemään käyttäjän sijainnin ilman valtuutusta.

    Kuvaus: Application Sandbox ei estänyt appeja käyttämästä käyttäjän kuvakirjastoa. Tämä saattoi aiheuttaa sen, että appi pystyi päättelemään vieraillut sijainnit ilman valtuutusta. Tämä ongelma on korjattu muokkaamalla Application Sandboxia niin, ettei käyttäjän kuvakirjastoa voida käyttää suoraan. Kiitokset Zac Whitelle tämän ongelman ilmoittamisesta.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: CFNetworkin URL-käsittelykoodissa oli keon ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Laurent OUDOTille (TEHTRI-Security) tämän ongelman ilmoittamisesta.

  • Find My iPhone

    CVE-ID: CVE-2010-1776

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: laite, johon oli määritetty MobileMe-tili, voitiin mahdollisesti tyhjentää etänä, vaikka Find My iPhone oli poistettu käytöstä.

    Kuvaus: käyttäjä voi määrittää laitteensa käyttämään MobileMea. Yksittäiset MobileMe-palvelut voidaan ottaa tai poistaa käytöstä Asetukset-apin kautta. Find My iPhone -palvelun poistaminen käytöstä estää laitteen paikallistamisen MobileMen kautta, mutta ei estä puhelimen tyhjentämistä. Hyökkääjä, jolla on määritetyn MobileMe-tilin salasana, voi mahdollisesti tyhjentää laitteen. Tämä ongelma on ratkaistu poistamalla etätyhjennys käytöstä ja lisäämällä näyttöön viesti, kun Find My iPhone -palvelu on poistettu käytöstä laitteessa.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen lähettämisen Safarin muistista verkkosivustolle.

    Kuvaus: ImageIO:n BMP-kuvien käsittelyssä oli alustamattoman muistin käyttöongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustolle. Tämä ongelma on ratkaistu parantamalla muistin alustamista ja lisäämällä BMP-kuvien validointia. Kiitos Matthew 'j00ru' Jurczykille (Hispasec) tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen lähettämisen Safarin muistista verkkosivustolle.

    Kuvaus: ImageIO:n TIFF-kuvien käsittelyssä oli alustamattoman muistin käyttöongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustolle. Tämä ongelma on ratkaistu parantamalla muistin alustamista ja lisäämällä TIFF-kuvien validointia. Kiitos Matthew 'j00ru' Jurczykille (Hispasec) tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisen TIFF-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: TIFF-kuvien käsittelyssä oli muistin vioittumisvirhe. Haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Gus Muellerille (Flying Meat) tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2010-1753

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisen JPEG-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: JPEG-kuvien käsittelyssä oli muistin vioittumisvirhe. Haitallisen JPEG-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Ladd Van Tolille (Critical Path Software) tämän ongelmat ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisen kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: kuvien käsittelyssä oli keon ylivuoto. Haitallisen kuvan tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset Joseph Spirosille (iThink Software) tämän ongelman ilmoittamisesta.

  • LibSystem

    CVE-ID: CVE-2009-0689

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: apit, jotka muuntavat muuta kuin luotettua dataa binaarisesta liukuluvusta tekstiksi ja toisinpäin, saattoivat olla alttiita apin odottamattomalle sulkeutumiselle tai mielivaltaisen koodin suorittamiselle.

    Kuvaus: LibSystemin liukuluvusta tekstiksi muuntamisen koodissa oli puskurin ylivuoto. Hyökkääjä, joka pystyi aiheuttamaan sen, että appi muunsi liukulukuarvon pitkäksi merkkijonoksi tai jäsensi haitallisen merkkijonon liukulukuarvoksi, saattoi pystyä aiheuttamaan apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset Maksymilian Arciemowiczille (SecurityReason.com) tämän ongelman ilmoittamisesta.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisen XML-sisällön jäsentäminen saattoi aiheuttaa apin odottamattoman sulkeutumisen.

    Vaikutus: libxml2:ssa on useita use-after-free-ongelmia, joista vakavin saattaa aiheuttaa apin odottamattoman sulkeutumisen. Ongelmat on ratkaistu parantamalla muistin käsittelyä. Kiitokset Rauli Kaksoselle Jukka Taimistolle (CROSS-projekti, Codenomicon Ltd.) näiden ongelmien ilmoittamisesta.

  • Passcode Lock

    CVE-ID: CVE-2010-1754

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: MobileMen etälukitus ei välttämättä estänyt laitteen käyttämistä.

    Kuvaus: jos laite avataan vastauksena ilmoitukseen, kuten tekstiviestin tai puhepostin ilmoitukseen, ja laite etälukitaan sen jälkeen MobileMen avulla, laitteeseen on jo syötetty pääsykoodi valmiiksi seuraavalla kerralla. Henkilö, joka voi käyttää fyysistä laitetta, ei tässä tilanteessa tarvitse pääsykoodia. Tämä ongelma on korjattu tyhjentämällä pääsykoodi oikein. Kiitokset Sidney San Martinille (DeepTech, Inc.) tämän ongelman ilmoittamisesta.

  • Passcode Lock

    CVE-ID: CVE-2010-1775

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: henkilö, joka pystyi käyttämään fyysistä laitetta, saattoi pystyä käyttämään käyttäjän tietoja.

    Vaikutus: laitteen, joka oli määritetty käyttämään pääsykoodia, ja tietokoneen välille voitiin muodostaa laitepari vain silloin, kun laitteen lukitus oli avattu. Kilpailutilanteen takia laitepari voitiin muodostaa lyhyenä hetkenä heti käynnistämisen jälkeen, jos laite oli avattu ennen sen sammuttamista. Jos laite sammutettiin lukitussa tilassa, tätä ongelmaa ei esiinny. Tämä ongelma on korjattu paremmalla lukitun tilan tarkistuksella.

  • Safari

    CVE-ID: CVE-2010-1755

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: kolmannen osapuolen sivustot pystyivät asettamaan evästeitä, vaikka Hyväksy evästeet -asetus oli Vieraillut tai Ei koskaan.

    Kuvaus: evästevalintojen käsittelyssä oli toteutusongelma. Evästevalintoja ei otettu käyttöön ennen kuin Safari käynnistettiin uudelleen. Kolmannen osapuolen sivustot pystyivät asettamaan evästeitä, vaikka Hyväksy evästeet -asetus oli Vieraillut tai Ei koskaan. Tämä ongelma on korjattu ottamalla Hyväksy evästeet -asetus käyttöön. Kiitokset Jason Dentille (Street Side Software) tämän ongelman ilmoittamisesta.

  • Safari

    CVE-ID: CVE-2010-1384

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallinen URL-osoite saatetaan peittää, mikä tekee kalasteluhyökkäyksistä tehokkaampia.

    Kuvaus: Safari tulee käyttäjätietojen sisällyttämistä URL-osoitteisiin, mikä sallii URL-osoitteen määrittää käyttäjän todentavan käyttäjätunnuksen ja salasanan nimetyllä palvelimella. Tällaisia URL-osoitteita käytetään usein käyttäjien huijaamiseen, mikä saattaa helpottaa kalasteluhyökkäyksien tekijöiden toimintaa. Safari on päivitetty näyttämään varoitus ennen HTTP- tai HTTPS-URL-osoitteisiin siirtymistä, jos ne sisältävät käyttäjän tiedot. Kiitokset Abhishek Aryalle (Google Inc.) tämän ongelman ilmoittamisesta.

  • Safari

    CVE-ID: CVE-2009-1723

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallinen verkkosivusto saattoi hallita varmennevaroituksessa näkyvää verkkosivuston URL-osoitetta.

    Kuvaus: kun Safari saavuttaa verkkosivuston 302-uudelleenohjauksen myötä ja näkyviin tulee varmennevaroitus, URL-palkki sisältää alkuperäisen verkkosivuston URL-osoitteen nykyisen verkkosivuston URL-osoitteen sijaan. Tämän myötä haitallinen verkkosivusto, jolle siirrytään avoimen uudelleenohjauksen kautta luotetulta sivustolta, saattoi hallita varmennevaroituksessa näkyvää URL-osoitetta. Tämä ongelma on ratkaistu palauttamalla oikea URL-osoite taustalla olevaan CFNetwork-kerrokseen. Kiitokset Kevin Daylle (Your.Org) ja Jason Muellerille (Indiana University) tämän ongelman ilmoittamisesta.

  • Settings

    CVE-ID: CVE-2010-1756

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: käyttäjä voitiin harhauttaa sen osalta, mikä todellinen käytössä oleva langaton verkko oli.

    Vaikutus: Asetukset-apissa on suunnitteluongelma. Kun laite on yhdistetty piilotettuun langattomaan verkkoon, Asetukset-appi saattaa virheellisesti osoittaa toisen langattoman verkon. Tämä ongelma on ratkaistu näyttämällä aktiivinen langaton verkko oikein. Kiitokset Wilfried Teikenille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2009-2195

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä liukulukuarvoja oli puskurin ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla rajojen tarkistusta. Kiitokset: Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa odottamattomia toimintoja muille verkkosivustoilla.

    Kuvaus: WebKitin Cross-Origin Resource Sharing -toteutuksessa oli ongelma. Ennen kuin WebKit sallii jostakin lähteestä peräisin olevan sivun käyttää toisesta lähteestä peräisin olevaa resurssia, se lähettää preflight-pyynnön jäljempään palvelimeen saadakseen resurssin käyttöoikeuden. WebKit sisältää omia HTTP-otsikoita, jota pyytävä sivu määrittää preflight-pyynnössä. Tämä voi helpottaa sivustojen välisten pyyntöjen väärentämistä. Tämä ongelma on ratkaistu poistamalla omat HTTP-otsikot preflight-pyynnöistä. Kiitokset: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Vaikutus: WebKitin epämuodostuneiden URL-osoitteiden käsittelyssä oli ongelma, joka saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen haitallisella verkkosivustolla käymisen yhteydessä. Ongelma on ratkaistu parantamalla URL-osoitteiden käsittelyä. Kiitokset Michal Zalewskille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1395

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitin tapahtumaobjektien käsittelyssä oli laajuudenhallintaongelma. Haitallisella sivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä ongelma on ratkaistu parantamalla tapahtumaobjektien käsittelyä. Kiitokset Gianni ”gf3” Chiappettalle (Runlevel6) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-0051

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa arkaluonteisten tietojen paljastumisen.

    Kuvaus: WebKitin eri alkuperien tyylisivupyyntöjen käsittelyssä oli toteutusongelma. Haitallisella verkkosivustolla käynti saattoi paljastaa suojattujen resurssien sisältöjä toiselle sivustolle. Tämä ongelma on ratkaistu eri alkuperien välisen pyynnön aikana ladattujen tyylisivujen lisävalidoinnilla.

  • WebKit

    CVE-ID: CVE-2010-1390

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: UTF-7-koodausta käyttävällä verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitin UTF-7-koodatun tekstin käsittelyssä oli kanonisointiongelma. HTML-lainattu merkkijono saattoi jäädä päättämättömäksi, mikä johti sivustojen väliseen komentosarjahyökkäykseen tai muihin ongelmiin. Tämä ongelma on ratkaistu poistamalla WebKitin UTF-7-koodauksen tuki. Kiitokset Masahiro Yamadalle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-0047

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: HTML-objektielementin varamenetelmäsisällön käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-0053

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Sisällön, jonka CSS-näyttöominaisuus oli asetettu run-in-muotoon, renderöinnissä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-0050

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin virheellisten sisäkkäisten HTML-tunnisteiden käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1406

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: sellaisella HTTPS-sivustolla, joka ohjasi käyttäjän edelleen HTTP-sivustolle, käyminen saattaa johtaa tietojen julkistamiseen.

    Kuvaus: kun WebKit ohjataan HTTPS-sivustolta HTTP-sivustolle, viittaava otsikko lähetetään HTTP-sivustolle. Tämä voi johtaa HTTPS-sivuston URL-osoitteen sisältämien arkaluonteisten tietojen paljastumiseen. Tämä ongelma on ratkaistu niin, ettei viittaavaa otsikkoa lähetetä, kun HTTPS-sivusto ohjaa käyttäjän edelleen HTTP-sivustolle. Kiitokset Colin Percivalille (Tarsnap) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-0048

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin XML-dokumenttien jäsentämisessä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-0046

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä CSS format() -argumentteja oli muistin vioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS format() -argumenttien käsittelyä. Kiitos Robert Swieckille (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-0052

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin HTML-elementtien takaisinkutsujen käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset: Apple.

  • WebKit

    CVE-ID: CVE-2010-1397

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin valinnan renderöinnissä, kun asettelu muuttuu, oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla valintojen käsittelyä. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushi&Z:lle (team509) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-0049

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: HTML-elementtien, jotka sisälsivät oikealta vasemmalle näytettävää tekstiä, käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1393

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen.

    Kuvaus: WebKitin Cascading Stylesheets -käsittelyssä oli tietojen paljastumisongelma. Jos tyylisivun HREF-määrite oli asetettu uudelleenohjauksen aiheuttavaan URL-osoitteeseen, sivun komentosarjat saattoivat pystyä käyttämään uudelleenohjattua URL-osoitetta. Haitallisella sivustolla käyminen saattoi johtaa arkaluonteisten URL-osoitteiden paljastumiseen toisella sivustolla. Tämä ongelma on ratkaistu palauttamalla komentosarjoille alkuperäinen URL-osoite uudelleenohjatun URL-osoitteen sijaan.

  • WebKit

    CVE-ID: CVE-2010-0054

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin HTML-kuvaelementtien käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset: Apple.

  • WebKit

    CVE-ID: CVE-2010-1119

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin määritemanipuloinnin käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskenteleville Vincenzo Iozzolle ja Ralf Philipp Weinmanille ja Michal Zalewskille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1387

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: JavaScriptCoressa on sivujen siirtymien aikainen use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin hallintaa.

  • WebKit

    CVE-ID: CVE-2010-1400

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin kuvatekstielementtien käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla kuvatekstielementtien käsittelyä. Kiitokset iDefensen kanssa työskentelevälle regenrechtille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1409

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi sallia etänä määritettyjen tietojen lähettämisen IRC-palvelimelle.

    Kuvaus: yleiset IRC-palveluportit eivät olleet WebKitin kiellettyjen porttien listalla. Haitallisella verkkosivustolla käyminen saattoi sallia etänä määritettyjen tietojen lähettämisen IRC-palvelimelle. Tämä saattoi aiheuttaa sen, että palvelin toteutti toimintoja käyttäjän toimesta, joita käyttäjä ei halunnut toteuttaa. Tämä ongelma on ratkaistu lisäämällä kyseiset portit WebKitin kiellettyjen porttien listalle.

  • WebKit

    CVE-ID: CVE-2010-1398

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä järjestettyjen listojen lisäyksiä oli muistin vioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla listojen lisäysten käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1402

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin SVG-kuvien tapahtumakuuntelijoiden käsittelyssä oli double-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-kuvien käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1394

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitin HTML-dokumenttien osien käsittelyssä oli suunnitteluongelma. HTML-dokumenttien osien sisältö käsiteltiin ennen kuin osa lisättiin varsinaiseen dokumenttiin. Haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen, jos oikea verkkosivusto yrittää manipuloida sellaista dokumentin osaa, joka sisältää muita kuin luotettuja tietoja. Tämä ongelma on ratkaistu varmistamalla, että osien alkujäsennyksellä ei ole haittavaikutuksia osan luoneeseen dokumentin osalta. Kiitokset Eduardo Vela Navalle (sirdarckcat) (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1399

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin lomakkeen syöttöelementtien valintamuutosten käsittelyssä oli alustamattoman muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla valintojen käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1396

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin säilöelementtien poistamisen käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1401

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin sarjatyylisivujen :first-letter-pseudoelementin käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla :first-letter-pseudoelementin käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1403

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin epämuodostuneen XML:n käsittelyssä SVG-kuvien renderöinnin yhteydessä oli alustamattoman muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-kuvien käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1404

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin SVG-kuvien, joissa on useita use-elementtejä, käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-kuvien use-elementtien käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1410

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin SVG-kuvien epämuodostuneen XML:n käsittelyssä oli muistin vioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-kuvien XML:n käsittelyä. Kiitokset Aki Helinille (OUSPG) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1391

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa tiedostojen luomiseen mielivaltaisisiin sijainteihin, joihin käyttäjä pystyi kirjoittamaan.

    Kuvaus: WebKitin paikallisen tallennustilan ja SQL-verkkotietokantojen tuessa on polun läpikulkuongelma. Haitallinen verkkosivusto saattoi aiheuttaa tietokantatiedostojen luomisen määritetyn hakemiston ulkopuolelle, jos sitä käytettiin apin määrittämässä mallissa, joka sisälsi URL-osoitteen isäntäosiossa kohdat ”%2f” (/) tai ”%5c” (\) ja ”..”. Tämä ongelma on ratkaistu koodausmerkeillä, joilla voi olla erikoismerkitys polun nimissä. Tämä ongelma ei vaikuta sivustoihin, jotka tarjotaan http:- tai https:-malleista. Kiitokset: Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa etänä määritettyjen tietojen lähettämisen mielivaltaisille TCP-porteille.

    Kuvaus: WebKitin muihin kuin TCP-oletusportteihin liittyvien pyyntöjen käsittelyssä oli kokonaisluvun lyhentämisongelma. Haitallisella verkkosivustolla käyminen saattoi aiheuttaa etänä määritettyjen tietojen lähettämisen mielivaltaisille TCP-porteille. Tämä ongelma on ratkaistu varmistamalla, että portin numerot ovat kelvollisella alueella.

  • WebKit

    CVE-ID: CVE-2010-1392

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin HTML-painikkeiden renderöinnissä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin hallintaa. Kiitokset Matthieu Bonettille (VUPEN Vulnerability Research Team) ja TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1405

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin HTML-elementtien, joissa oli mukautettu pystysuuntainen muotoilu, käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset Ojan Vafaille (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1407

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen.

    Kuvaus: WebKitin history.replaceState-menetelmän käsittelyssä oli tietojen paljastumisongelma. Kutsut replaceStatelle iframen sisällä vaikuttavat yläkehykseen, vaikka ylätaso olisi eri lähteessä. Haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen. Tämä ongelma on ratkaistu rajoittamalla replaceState-puheluja nykyiseen kehykseen. Kiitokset Darin Fisherille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1757

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: verkkosivut, joilla on upotettuja iframe-elementtejä, saattoivat olla haavoittuvaisia käyttöliittymän väärentämiselle.

    Kuvaus: Safari salli iframe-elementin näyttää sisältöä sen rajojen ulkopuolella, mikä saattoi aiheuttaa käyttöliittymän väärentämisen. Tämä ongelma on ratkaistu estämällä iframe-elementtejä näyttämästä sisältöä niiden rajojen ulkopuolella. Kiitokset Wayne Panille (AdMob, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1413

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: käyttäjän NTLM-tunnistetiedot saattoivat paljastua välimieshyökkääjälle.

    Kuvaus: tietyissä tilanteissa WebKit saattoi lähettää NTLM-tunnistetiedot tekstimuodossa. Tämä saattoi sallia sen, että välimieshyökkääjä pystyi tarkastelemaan NTLM-tunnistetietoja. Tämä ongelma on ratkaistu parantamalla NTLM-tunnistetietojen käsittelyä. Kiitokset: Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: valinnan vetäminen tai sijoittaminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: valinnan vetäminen tai sijoittaminen sivustolta toiselle saattoi mahdollistaa valinnan sisältävien komentosarjojen suorittamisen uuden sivuston yhteydessä. Ongelma on ratkaistu sisällön lisätarkastuksella ennen liittämistä tai vedä ja pudota ‑toimintoa. Kiitokset Paul Stonelle (Context Information Security) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-0544

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Vaikutus: WebKitin epämuodostuneiden URL-osoitteiden käsittelyssä oli ongelma, joka saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen haitallisella verkkosivustolla käymisen yhteydessä. Ongelma on ratkaistu parantamalla URL-osoitteiden käsittelyä. Kiitokset Michal Zalewskille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1417

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin CSS-tyylitellyn HTML-sisällön, jossa on useita :after-pseudovalitsimia, renderöinnissä oli muistin vioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla HTML-sisällön renderöintiä. Kiitokset wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1414

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin removeChild DOM -menetelmän käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla alatason elementtien poistamisen käsittelyä. Kiitokset Mark Dowdille (Azimuth Security) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1418

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: WebKitin kehyselementin src-määritteen käsittelyssä on tietojen vahvistamisongelma. Määritettä, jossa on JavaScript-malli ja etuvälimerkit, pidettiin kelvollisena. Haitallisella verkkosivustolla käynti saattoi aiheuttaa sivustojenvälisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelman validoimalla frame.src-määritteen kunnolla ennen kuin URL-osoitteen viittaus poistetaan. Kiitokset Sergey Glazunoville tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1416

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi paljastaa kuvia muilta sivustoilta.

    Kuvaus: WebKitissä on sivustojen välinen kuvansiirto-ongelma. Käyttämällä canvas-elementtiä, jossa on SVG-kuvakuvio, haitallinen verkkosivusto voi ladata ja napata kuvan toiselta verkkosivustolta. Tämä ongelma on ratkaistu rajoittamalla muilta verkkosivustoilta ladattujen, kuvioita sisältävien canvas-elementtien lataamista. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1415

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin libxml-kontekstien käsittelyssä on API-väärinkäyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla libxml-kontekstiobjektien käsittelyä. Kiitokset Aki Helinille (OUSPG) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1758

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin DOM Range -objektien käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla DOM Range -objektien käsittelyä. Kiitokset Yaar Schnitmanille (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1759

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin Node.normalize-menetelmän käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla Node.normalize-menetelmän käsittelyä. Kiitokset Mark Dowdille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1761

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat

    Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitin HTML-dokumenttien alipuiden renderöinnissä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla HTML-dokumenttien alipuiden renderöintiä. Kiitokset James Robinsonille (Google Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1762

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.

    Kuvaus: textarea-elementtien sisältämän HTML-sisällön käsittelyssä oli suunnitteluongelma. Haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä ongelma on ratkaistu parantamalla textarea-elementtien tarkistusta. Kiitokset Eduardo Vela Navalle (sirdarckcat) (Google, Inc.) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1769

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin taulukkojen käsittelyssä oli rajojen ulkopuolisen muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset wushille (team509) ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1774

    Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)

    Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin HTML-taulukkojen käsittelyssä oli rajojen ulkopuolisen muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset wushille (team509) ongelman ilmoittamisesta.

Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: