Tietoja iOS 4.1:n (iPhone ja iPod touch) turvallisuussisällöstä

Tässä asiakirjassa käsitellään iOS 4.1:n (iPhone ja iPod touch) turvallisuussisältöä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iOS 4.1 (iPhone ja iPod touch)

  • Käyttöapu

    CVE-ID: CVE-2010-1809

    Saatavuus: iOS 3.0–4.0.2 (iPhone 3GS tai uudempi) ja iOS 3.0–4.0.2 (iPod touch, 3. sukupolvi).

    Vaikutus: Ohjelman sijaintipalveluiden käyttöä ei mahdollisesti ilmoitettu VoiceOverin kautta

    Kuvaus: Sijaintipalveluiden asetuspaneelissa oli käyttöliittymän käyttöön liittyvä ongelma. VoiceOver ei ilmoittanut sijaintipalvelukuvakkeesta, joka näkyi sellaisen ohjelman vieressä, joka oli pyytänyt käyttäjän sijaintia viimeisten 24 tunnin aikana. Tämä ongelma on ratkaistu varmistamalla, että VoiceOver ilmoittaa kuvakkeesta. Kiitos Forever Living Products Europen Robin Kippille tämän ongelman ilmoittamisesta.

  • FaceTime

    CVE-ID: CVE-2010-1810

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä uudelleenohjaamaan FaceTime-puhelut

    Kuvaus: Virheellisten varmenteiden käsittelyyn liittyvä ongelma saattoi mahdollistaa sen, että etuoikeutetussa verkkoasemassa ollut hyökkääjä pystyi uudelleenohjaamaan FaceTime-puhelut. Tämä ongelma on ratkaistu parantamalla varmenteiden käsittelyä. Kiitos vtty.comin Aaron Sigelille tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2010-1811

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisen TIFF-kuvan käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen

    Kuvaus: TIFF-kuvien käsittelyssä oli muistin vioittumisongelma. Haitallisen TIFF-kuvan käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla TIFF-kuvien käsittelyä. Tästä ongelmasta ilmoitti Apple.

  • ImageIO

    CVE-ID: CVE-2010-1817

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisen GIF-kuvan käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen

    Kuvaus: GIF-kuvien käsittelyssä oli puskurin ylivuoto. Haitallisen GIF-kuvan käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu rajojen parannetun tarkastuksen avulla. Kiitos Adobe PSIRT:n Tom Ferrisille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1786

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien foreignObject-elementtejä oli use after free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu SVG-dokumenttien lisätarkistuksella. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle team509:n wushille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1770

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä tekstisolmuja oli tyypin tarkastusongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetulla tyypin tarkastuksella. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle team509:n wushille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1785

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVG-tekstielementtien :first-letter- ja :first-line-näennäiselementtejä oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu jättämällä :first-letter- tai :first-line-näennäiselementit hahmontamatta SVG-tekstielementeissä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle team509:n wushille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1780

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä elementtien aktiivisuutta oli use after free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla elementin aktiivisuuden käsittelyä. Kiitos Google Inc:n Tony Changille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1793

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien font-face- ja use-elementtejä oli use after free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla font-face- ja use-elementtien käsittelyä SVG-dokumenteissa. Kiitos OUSPG:n Aki Helinille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1421

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi muuttaa leikepöydän sisältöä

    Kuvaus: JavaScriptin execCommand-funktion toteutuksessa on suunnitteluongelma. Haitallinen verkkosivu saattoi pystyä muuttamaan leikepöydän sisältöä ilman käyttäjän vaikutusta. Tämä ongelma on ratkaistu mahdollistamalla leikepöydän komentojen suorittaminen ainoastaan käyttäjän toimesta. Tästä ongelmasta ilmoitti Apple.

  • WebKit

    CVE-ID: CVE-2010-1422

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Vuorovaikutus haitallisen sivuston kanssa saattoi aiheuttaa odottamattomia toimintoja muissa sivustoissa

    Kuvaus: WebKitin tavassa käsitellä näppäimistön kohdistusta oli toteuttamisongelma. Jos näppäimistön kohdistus muuttui näppäinten painallusten käsittelyn aikana, WebKit saattoi siirtää tapahtuman uudelleen kohdistettuun kehykseen sen kehyksen sijaan, jossa kohdistus oli painalluksen tapahtuessa. Haitallinen verkkosivusto saattoi saada käyttäjän tekemään odottamattomia toimia, esimerkiksi suorittamaan ostoksia. Tämä ongelma on ratkaistu estämällä painallustapahtumien tuottaminen, jos näppäimistön kohdistus muuttuu käsittelyn aikana. Kiitos Google Inc:n Michal Zalewskille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1771

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä fontteja oli use after free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla fonttien käsittelyä. Tästä ongelmasta ilmoitti Apple.

  • WebKit

    CVE-ID: CVE-2010-1783

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä tekstisolmuihin tehtyjä dynaamisia muutoksia oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa.

  • WebKit

    CVE-ID: CVE-2010-1764

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Käynti verkkosivustolla, joka uudelleenohjasi lomakkeella lähetettyjä tietoja, saattoi aiheuttaa tietojen paljastumisen

    Kuvaus: WebKitin tavassa käsitellä HTTP-uudelleenohjauksia oli suunnitteluongelma. Kun lomakkeella lähetetyt tiedot ohjattiin uudelleen sivustolle, jossa myös oli uudelleenohjaus, lähetetyn lomakkeen sisältämät tiedot saattoivat siirtyä myös kolmannelle sivustolle. Tämä ongelma on ratkaistu parantamalla HTTP-uudelleenohjauksen käsittelyä. Kiitos WhatWebWhatin Marc Worrellille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1782

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa hahmontaa tekstiin sidottuja elementtejä oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu rajojen parannetun tarkastuksen avulla. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1781

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa hahmontaa tekstiin sidottuja elementtejä oli double free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa. Kiitos Google Inc:n James Robinsonille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1784

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä CSS-laskureita oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle team509:n wushille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1787

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien kelluvia elementtejä oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa.

  • WebKit

    CVE-ID: CVE-2010-1791

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä JavaScript-taulukoita oli allekirjoitusongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla JavaScript-taulukkoindeksien käsittelyä. Kiitos Natalie Silvanovichille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1788

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien use-elementtejä oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla use-elementtien käsittelyä SVG-dokumenteissa. Kiitos Google Inc:n Justin Schuhille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1812

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä valintoja oli use after free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla valintojen käsittelyä. Kiitos chipplymanille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1813

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa hahmontaa HTML-objektin ääriviivoja oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa. Kiitos spa-s3c.blogspot.comin Jose A. Vazquezille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1814

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä lomakevalikkoja oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla lomakevalikkojen käsittelyä. Kiitos Szegedin yliopiston Csaba Osztrogonacille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1815

    Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja oli use after free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa. Kiitos thabermannille tämän ongelman ilmoittamisesta.

FaceTime ei ole saatavilla kaikissa maissa tai alueilla.

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: