Tietoja iOS 4:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan iOS 4:n turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
iOS 4
Application Sandbox
CVE-ID: CVE-2010-1751
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: appi saattoi pystyä päättelemään käyttäjän sijainnin ilman valtuutusta.
Kuvaus: Application Sandbox ei estänyt appeja käyttämästä käyttäjän kuvakirjastoa. Tämä saattoi aiheuttaa sen, että appi pystyi päättelemään vieraillut sijainnit ilman valtuutusta. Tämä ongelma on korjattu muokkaamalla Application Sandboxia niin, ettei käyttäjän kuvakirjastoa voida käyttää suoraan. Kiitokset Zac Whitelle tämän ongelman ilmoittamisesta.
CFNetwork
CVE-ID: CVE-2010-1752
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: CFNetworkin URL-käsittelykoodissa oli keon ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Laurent OUDOTille (TEHTRI-Security) tämän ongelman ilmoittamisesta.
Find My iPhone
CVE-ID: CVE-2010-1776
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: laite, johon oli määritetty MobileMe-tili, voitiin mahdollisesti tyhjentää etänä, vaikka Find My iPhone oli poistettu käytöstä.
Kuvaus: käyttäjä voi määrittää laitteensa käyttämään MobileMea. Yksittäiset MobileMe-palvelut voidaan ottaa tai poistaa käytöstä Asetukset-apin kautta. Find My iPhone -palvelun poistaminen käytöstä estää laitteen paikallistamisen MobileMen kautta, mutta ei estä puhelimen tyhjentämistä. Hyökkääjä, jolla on määritetyn MobileMe-tilin salasana, voi mahdollisesti tyhjentää laitteen. Tämä ongelma on ratkaistu poistamalla etätyhjennys käytöstä ja lisäämällä näyttöön viesti, kun Find My iPhone -palvelu on poistettu käytöstä laitteessa.
ImageIO
CVE-ID: CVE-2010-0041
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen lähettämisen Safarin muistista verkkosivustolle.
Kuvaus: ImageIO:n BMP-kuvien käsittelyssä oli alustamattoman muistin käyttöongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustolle. Tämä ongelma on ratkaistu parantamalla muistin alustamista ja lisäämällä BMP-kuvien validointia. Kiitos Matthew 'j00ru' Jurczykille (Hispasec) tämän ongelman ilmoittamisesta.
ImageIO
CVE-ID: CVE-2010-0042
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen lähettämisen Safarin muistista verkkosivustolle.
Kuvaus: ImageIO:n TIFF-kuvien käsittelyssä oli alustamattoman muistin käyttöongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustolle. Tämä ongelma on ratkaistu parantamalla muistin alustamista ja lisäämällä TIFF-kuvien validointia. Kiitos Matthew 'j00ru' Jurczykille (Hispasec) tämän ongelman ilmoittamisesta.
ImageIO
CVE-ID: CVE-2010-0043
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisen TIFF-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: TIFF-kuvien käsittelyssä oli muistin vioittumisvirhe. Haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Gus Muellerille (Flying Meat) tämän ongelman ilmoittamisesta.
ImageIO
CVE-ID: CVE-2010-1753
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisen JPEG-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: JPEG-kuvien käsittelyssä oli muistin vioittumisvirhe. Haitallisen JPEG-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Kiitokset Ladd Van Tolille (Critical Path Software) tämän ongelmat ilmoittamisesta.
ImageIO
CVE-ID: CVE-2010-1816
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisen kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: kuvien käsittelyssä oli keon ylivuoto. Haitallisen kuvan tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset Joseph Spirosille (iThink Software) tämän ongelman ilmoittamisesta.
LibSystem
CVE-ID: CVE-2009-0689
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: apit, jotka muuntavat muuta kuin luotettua dataa binaarisesta liukuluvusta tekstiksi ja toisinpäin, saattoivat olla alttiita apin odottamattomalle sulkeutumiselle tai mielivaltaisen koodin suorittamiselle.
Kuvaus: LibSystemin liukuluvusta tekstiksi muuntamisen koodissa oli puskurin ylivuoto. Hyökkääjä, joka pystyi aiheuttamaan sen, että appi muunsi liukulukuarvon pitkäksi merkkijonoksi tai jäsensi haitallisen merkkijonon liukulukuarvoksi, saattoi pystyä aiheuttamaan apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset Maksymilian Arciemowiczille (SecurityReason.com) tämän ongelman ilmoittamisesta.
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisen XML-sisällön jäsentäminen saattoi aiheuttaa apin odottamattoman sulkeutumisen.
Vaikutus: libxml2:ssa on useita use-after-free-ongelmia, joista vakavin saattaa aiheuttaa apin odottamattoman sulkeutumisen. Ongelmat on ratkaistu parantamalla muistin käsittelyä. Kiitokset Rauli Kaksoselle Jukka Taimistolle (CROSS-projekti, Codenomicon Ltd.) näiden ongelmien ilmoittamisesta.
Passcode Lock
CVE-ID: CVE-2010-1754
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: MobileMen etälukitus ei välttämättä estänyt laitteen käyttämistä.
Kuvaus: jos laite avataan vastauksena ilmoitukseen, kuten tekstiviestin tai puhepostin ilmoitukseen, ja laite etälukitaan sen jälkeen MobileMen avulla, laitteeseen on jo syötetty pääsykoodi valmiiksi seuraavalla kerralla. Henkilö, joka voi käyttää fyysistä laitetta, ei tässä tilanteessa tarvitse pääsykoodia. Tämä ongelma on korjattu tyhjentämällä pääsykoodi oikein. Kiitokset Sidney San Martinille (DeepTech, Inc.) tämän ongelman ilmoittamisesta.
Passcode Lock
CVE-ID: CVE-2010-1775
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: henkilö, joka pystyi käyttämään fyysistä laitetta, saattoi pystyä käyttämään käyttäjän tietoja.
Vaikutus: laitteen, joka oli määritetty käyttämään pääsykoodia, ja tietokoneen välille voitiin muodostaa laitepari vain silloin, kun laitteen lukitus oli avattu. Kilpailutilanteen takia laitepari voitiin muodostaa lyhyenä hetkenä heti käynnistämisen jälkeen, jos laite oli avattu ennen sen sammuttamista. Jos laite sammutettiin lukitussa tilassa, tätä ongelmaa ei esiinny. Tämä ongelma on korjattu paremmalla lukitun tilan tarkistuksella.
Safari
CVE-ID: CVE-2010-1755
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: kolmannen osapuolen sivustot pystyivät asettamaan evästeitä, vaikka Hyväksy evästeet -asetus oli Vieraillut tai Ei koskaan.
Kuvaus: evästevalintojen käsittelyssä oli toteutusongelma. Evästevalintoja ei otettu käyttöön ennen kuin Safari käynnistettiin uudelleen. Kolmannen osapuolen sivustot pystyivät asettamaan evästeitä, vaikka Hyväksy evästeet -asetus oli Vieraillut tai Ei koskaan. Tämä ongelma on korjattu ottamalla Hyväksy evästeet -asetus käyttöön. Kiitokset Jason Dentille (Street Side Software) tämän ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2010-1384
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallinen URL-osoite saatetaan peittää, mikä tekee kalasteluhyökkäyksistä tehokkaampia.
Kuvaus: Safari tulee käyttäjätietojen sisällyttämistä URL-osoitteisiin, mikä sallii URL-osoitteen määrittää käyttäjän todentavan käyttäjätunnuksen ja salasanan nimetyllä palvelimella. Tällaisia URL-osoitteita käytetään usein käyttäjien huijaamiseen, mikä saattaa helpottaa kalasteluhyökkäyksien tekijöiden toimintaa. Safari on päivitetty näyttämään varoitus ennen HTTP- tai HTTPS-URL-osoitteisiin siirtymistä, jos ne sisältävät käyttäjän tiedot. Kiitokset Abhishek Aryalle (Google Inc.) tämän ongelman ilmoittamisesta.
Safari
CVE-ID: CVE-2009-1723
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallinen verkkosivusto saattoi hallita varmennevaroituksessa näkyvää verkkosivuston URL-osoitetta.
Kuvaus: kun Safari saavuttaa verkkosivuston 302-uudelleenohjauksen myötä ja näkyviin tulee varmennevaroitus, URL-palkki sisältää alkuperäisen verkkosivuston URL-osoitteen nykyisen verkkosivuston URL-osoitteen sijaan. Tämän myötä haitallinen verkkosivusto, jolle siirrytään avoimen uudelleenohjauksen kautta luotetulta sivustolta, saattoi hallita varmennevaroituksessa näkyvää URL-osoitetta. Tämä ongelma on ratkaistu palauttamalla oikea URL-osoite taustalla olevaan CFNetwork-kerrokseen. Kiitokset Kevin Daylle (Your.Org) ja Jason Muellerille (Indiana University) tämän ongelman ilmoittamisesta.
Settings
CVE-ID: CVE-2010-1756
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: käyttäjä voitiin harhauttaa sen osalta, mikä todellinen käytössä oleva langaton verkko oli.
Vaikutus: Asetukset-apissa on suunnitteluongelma. Kun laite on yhdistetty piilotettuun langattomaan verkkoon, Asetukset-appi saattaa virheellisesti osoittaa toisen langattoman verkon. Tämä ongelma on ratkaistu näyttämällä aktiivinen langaton verkko oikein. Kiitokset Wilfried Teikenille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-2195
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä liukulukuarvoja oli puskurin ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla rajojen tarkistusta. Kiitokset: Apple.
WebKit
CVE-ID: CVE-2009-2816
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa odottamattomia toimintoja muille verkkosivustoilla.
Kuvaus: WebKitin Cross-Origin Resource Sharing -toteutuksessa oli ongelma. Ennen kuin WebKit sallii jostakin lähteestä peräisin olevan sivun käyttää toisesta lähteestä peräisin olevaa resurssia, se lähettää preflight-pyynnön jäljempään palvelimeen saadakseen resurssin käyttöoikeuden. WebKit sisältää omia HTTP-otsikoita, jota pyytävä sivu määrittää preflight-pyynnössä. Tämä voi helpottaa sivustojen välisten pyyntöjen väärentämistä. Tämä ongelma on ratkaistu poistamalla omat HTTP-otsikot preflight-pyynnöistä. Kiitokset: Apple.
WebKit
CVE-ID: CVE-2010-0544
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Vaikutus: WebKitin epämuodostuneiden URL-osoitteiden käsittelyssä oli ongelma, joka saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen haitallisella verkkosivustolla käymisen yhteydessä. Ongelma on ratkaistu parantamalla URL-osoitteiden käsittelyä. Kiitokset Michal Zalewskille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1395
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: WebKitin tapahtumaobjektien käsittelyssä oli laajuudenhallintaongelma. Haitallisella sivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä ongelma on ratkaistu parantamalla tapahtumaobjektien käsittelyä. Kiitokset Gianni ”gf3” Chiappettalle (Runlevel6) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0051
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa arkaluonteisten tietojen paljastumisen.
Kuvaus: WebKitin eri alkuperien tyylisivupyyntöjen käsittelyssä oli toteutusongelma. Haitallisella verkkosivustolla käynti saattoi paljastaa suojattujen resurssien sisältöjä toiselle sivustolle. Tämä ongelma on ratkaistu eri alkuperien välisen pyynnön aikana ladattujen tyylisivujen lisävalidoinnilla.
WebKit
CVE-ID: CVE-2010-1390
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: UTF-7-koodausta käyttävällä verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: WebKitin UTF-7-koodatun tekstin käsittelyssä oli kanonisointiongelma. HTML-lainattu merkkijono saattoi jäädä päättämättömäksi, mikä johti sivustojen väliseen komentosarjahyökkäykseen tai muihin ongelmiin. Tämä ongelma on ratkaistu poistamalla WebKitin UTF-7-koodauksen tuki. Kiitokset Masahiro Yamadalle tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0047
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: HTML-objektielementin varamenetelmäsisällön käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0053
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Sisällön, jonka CSS-näyttöominaisuus oli asetettu run-in-muotoon, renderöinnissä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0050
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin virheellisten sisäkkäisten HTML-tunnisteiden käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1406
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: sellaisella HTTPS-sivustolla, joka ohjasi käyttäjän edelleen HTTP-sivustolle, käyminen saattaa johtaa tietojen julkistamiseen.
Kuvaus: kun WebKit ohjataan HTTPS-sivustolta HTTP-sivustolle, viittaava otsikko lähetetään HTTP-sivustolle. Tämä voi johtaa HTTPS-sivuston URL-osoitteen sisältämien arkaluonteisten tietojen paljastumiseen. Tämä ongelma on ratkaistu niin, ettei viittaavaa otsikkoa lähetetä, kun HTTPS-sivusto ohjaa käyttäjän edelleen HTTP-sivustolle. Kiitokset Colin Percivalille (Tarsnap) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0048
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin XML-dokumenttien jäsentämisessä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0046
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä CSS format() -argumentteja oli muistin vioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS format() -argumenttien käsittelyä. Kiitos Robert Swieckille (Google Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0052
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin HTML-elementtien takaisinkutsujen käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset: Apple.
WebKit
CVE-ID: CVE-2010-1397
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin valinnan renderöinnissä, kun asettelu muuttuu, oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla valintojen käsittelyä. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushi&Z:lle (team509) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0049
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: HTML-elementtien, jotka sisälsivät oikealta vasemmalle näytettävää tekstiä, käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1393
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen.
Kuvaus: WebKitin Cascading Stylesheets -käsittelyssä oli tietojen paljastumisongelma. Jos tyylisivun HREF-määrite oli asetettu uudelleenohjauksen aiheuttavaan URL-osoitteeseen, sivun komentosarjat saattoivat pystyä käyttämään uudelleenohjattua URL-osoitetta. Haitallisella sivustolla käyminen saattoi johtaa arkaluonteisten URL-osoitteiden paljastumiseen toisella sivustolla. Tämä ongelma on ratkaistu palauttamalla komentosarjoille alkuperäinen URL-osoite uudelleenohjatun URL-osoitteen sijaan.
WebKit
CVE-ID: CVE-2010-0054
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin HTML-kuvaelementtien käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset: Apple.
WebKit
CVE-ID: CVE-2010-1119
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin määritemanipuloinnin käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset TippingPointin Zero Day Initiative -ohjelman parissa työskenteleville Vincenzo Iozzolle ja Ralf Philipp Weinmanille ja Michal Zalewskille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1387
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: JavaScriptCoressa on sivujen siirtymien aikainen use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin hallintaa.
WebKit
CVE-ID: CVE-2010-1400
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin kuvatekstielementtien käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla kuvatekstielementtien käsittelyä. Kiitokset iDefensen kanssa työskentelevälle regenrechtille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1409
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi sallia etänä määritettyjen tietojen lähettämisen IRC-palvelimelle.
Kuvaus: yleiset IRC-palveluportit eivät olleet WebKitin kiellettyjen porttien listalla. Haitallisella verkkosivustolla käyminen saattoi sallia etänä määritettyjen tietojen lähettämisen IRC-palvelimelle. Tämä saattoi aiheuttaa sen, että palvelin toteutti toimintoja käyttäjän toimesta, joita käyttäjä ei halunnut toteuttaa. Tämä ongelma on ratkaistu lisäämällä kyseiset portit WebKitin kiellettyjen porttien listalle.
WebKit
CVE-ID: CVE-2010-1398
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä järjestettyjen listojen lisäyksiä oli muistin vioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla listojen lisäysten käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1402
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin SVG-kuvien tapahtumakuuntelijoiden käsittelyssä oli double-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-kuvien käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1394
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: WebKitin HTML-dokumenttien osien käsittelyssä oli suunnitteluongelma. HTML-dokumenttien osien sisältö käsiteltiin ennen kuin osa lisättiin varsinaiseen dokumenttiin. Haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen, jos oikea verkkosivusto yrittää manipuloida sellaista dokumentin osaa, joka sisältää muita kuin luotettuja tietoja. Tämä ongelma on ratkaistu varmistamalla, että osien alkujäsennyksellä ei ole haittavaikutuksia osan luoneeseen dokumentin osalta. Kiitokset Eduardo Vela Navalle (sirdarckcat) (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1399
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin lomakkeen syöttöelementtien valintamuutosten käsittelyssä oli alustamattoman muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla valintojen käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1396
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin säilöelementtien poistamisen käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1401
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin sarjatyylisivujen :first-letter-pseudoelementin käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla :first-letter-pseudoelementin käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1403
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin epämuodostuneen XML:n käsittelyssä SVG-kuvien renderöinnin yhteydessä oli alustamattoman muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-kuvien käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1404
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin SVG-kuvien, joissa on useita use-elementtejä, käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-kuvien use-elementtien käsittelyä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1410
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin SVG-kuvien epämuodostuneen XML:n käsittelyssä oli muistin vioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-kuvien XML:n käsittelyä. Kiitokset Aki Helinille (OUSPG) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1391
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi johtaa tiedostojen luomiseen mielivaltaisisiin sijainteihin, joihin käyttäjä pystyi kirjoittamaan.
Kuvaus: WebKitin paikallisen tallennustilan ja SQL-verkkotietokantojen tuessa on polun läpikulkuongelma. Haitallinen verkkosivusto saattoi aiheuttaa tietokantatiedostojen luomisen määritetyn hakemiston ulkopuolelle, jos sitä käytettiin apin määrittämässä mallissa, joka sisälsi URL-osoitteen isäntäosiossa kohdat ”%2f” (/) tai ”%5c” (\) ja ”..”. Tämä ongelma on ratkaistu koodausmerkeillä, joilla voi olla erikoismerkitys polun nimissä. Tämä ongelma ei vaikuta sivustoihin, jotka tarjotaan http:- tai https:-malleista. Kiitokset: Apple.
WebKit
CVE-ID: CVE-2010-1408
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa etänä määritettyjen tietojen lähettämisen mielivaltaisille TCP-porteille.
Kuvaus: WebKitin muihin kuin TCP-oletusportteihin liittyvien pyyntöjen käsittelyssä oli kokonaisluvun lyhentämisongelma. Haitallisella verkkosivustolla käyminen saattoi aiheuttaa etänä määritettyjen tietojen lähettämisen mielivaltaisille TCP-porteille. Tämä ongelma on ratkaistu varmistamalla, että portin numerot ovat kelvollisella alueella.
WebKit
CVE-ID: CVE-2010-1392
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin HTML-painikkeiden renderöinnissä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin hallintaa. Kiitokset Matthieu Bonettille (VUPEN Vulnerability Research Team) ja TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle wushille (team509) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1405
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin HTML-elementtien, joissa oli mukautettu pystysuuntainen muotoilu, käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Kiitokset Ojan Vafaille (Google Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1407
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen.
Kuvaus: WebKitin history.replaceState-menetelmän käsittelyssä oli tietojen paljastumisongelma. Kutsut replaceStatelle iframen sisällä vaikuttavat yläkehykseen, vaikka ylätaso olisi eri lähteessä. Haitallisella verkkosivustolla käyminen saattoi aiheuttaa tietojen paljastumisen. Tämä ongelma on ratkaistu rajoittamalla replaceState-puheluja nykyiseen kehykseen. Kiitokset Darin Fisherille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1757
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: verkkosivut, joilla on upotettuja iframe-elementtejä, saattoivat olla haavoittuvaisia käyttöliittymän väärentämiselle.
Kuvaus: Safari salli iframe-elementin näyttää sisältöä sen rajojen ulkopuolella, mikä saattoi aiheuttaa käyttöliittymän väärentämisen. Tämä ongelma on ratkaistu estämällä iframe-elementtejä näyttämästä sisältöä niiden rajojen ulkopuolella. Kiitokset Wayne Panille (AdMob, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1413
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: käyttäjän NTLM-tunnistetiedot saattoivat paljastua välimieshyökkääjälle.
Kuvaus: tietyissä tilanteissa WebKit saattoi lähettää NTLM-tunnistetiedot tekstimuodossa. Tämä saattoi sallia sen, että välimieshyökkääjä pystyi tarkastelemaan NTLM-tunnistetietoja. Tämä ongelma on ratkaistu parantamalla NTLM-tunnistetietojen käsittelyä. Kiitokset: Apple.
WebKit
CVE-ID: CVE-2010-1389
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: valinnan vetäminen tai sijoittaminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: valinnan vetäminen tai sijoittaminen sivustolta toiselle saattoi mahdollistaa valinnan sisältävien komentosarjojen suorittamisen uuden sivuston yhteydessä. Ongelma on ratkaistu sisällön lisätarkastuksella ennen liittämistä tai vedä ja pudota ‑toimintoa. Kiitokset Paul Stonelle (Context Information Security) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-0544
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Vaikutus: WebKitin epämuodostuneiden URL-osoitteiden käsittelyssä oli ongelma, joka saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen haitallisella verkkosivustolla käymisen yhteydessä. Ongelma on ratkaistu parantamalla URL-osoitteiden käsittelyä. Kiitokset Michal Zalewskille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1417
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin CSS-tyylitellyn HTML-sisällön, jossa on useita :after-pseudovalitsimia, renderöinnissä oli muistin vioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla HTML-sisällön renderöintiä. Kiitokset wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1414
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin removeChild DOM -menetelmän käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla alatason elementtien poistamisen käsittelyä. Kiitokset Mark Dowdille (Azimuth Security) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1418
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: WebKitin kehyselementin src-määritteen käsittelyssä on tietojen vahvistamisongelma. Määritettä, jossa on JavaScript-malli ja etuvälimerkit, pidettiin kelvollisena. Haitallisella verkkosivustolla käynti saattoi aiheuttaa sivustojenvälisen komentosarjahyökkäyksen. Tämä päivitys korjaa ongelman validoimalla frame.src-määritteen kunnolla ennen kuin URL-osoitteen viittaus poistetaan. Kiitokset Sergey Glazunoville tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1416
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi paljastaa kuvia muilta sivustoilta.
Kuvaus: WebKitissä on sivustojen välinen kuvansiirto-ongelma. Käyttämällä canvas-elementtiä, jossa on SVG-kuvakuvio, haitallinen verkkosivusto voi ladata ja napata kuvan toiselta verkkosivustolta. Tämä ongelma on ratkaistu rajoittamalla muilta verkkosivustoilta ladattujen, kuvioita sisältävien canvas-elementtien lataamista. Kiitokset Chris Evansille (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1415
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin libxml-kontekstien käsittelyssä on API-väärinkäyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla libxml-kontekstiobjektien käsittelyä. Kiitokset Aki Helinille (OUSPG) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1758
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin DOM Range -objektien käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla DOM Range -objektien käsittelyä. Kiitokset Yaar Schnitmanille (Google Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1759
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin Node.normalize-menetelmän käsittelyssä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla Node.normalize-menetelmän käsittelyä. Kiitokset Mark Dowdille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1761
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 ja uudemmat, Mac OS X Server 10.6.2 ja uudemmat, Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin HTML-dokumenttien alipuiden renderöinnissä oli use-after-free-ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla HTML-dokumenttien alipuiden renderöintiä. Kiitokset James Robinsonille (Google Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1762
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: textarea-elementtien sisältämän HTML-sisällön käsittelyssä oli suunnitteluongelma. Haitallisella verkkosivustolla käyminen saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä ongelma on ratkaistu parantamalla textarea-elementtien tarkistusta. Kiitokset Eduardo Vela Navalle (sirdarckcat) (Google, Inc.) tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1769
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin taulukkojen käsittelyssä oli rajojen ulkopuolisen muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset wushille (team509) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1774
Saatavuus: iOS 2.0–3.1.3 (iPhone 3G ja uudemmat), iOS 2.1–3.1.3 (iPod touch, 2. sukupolvi, ja uudemmat)
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin HTML-taulukkojen käsittelyssä oli rajojen ulkopuolisen muistin käyttöongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset wushille (team509) ongelman ilmoittamisesta.
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.