Tietoja iOS 4.1:n (iPhone ja iPod touch) turvallisuussisällöstä
Tässä asiakirjassa käsitellään iOS 4.1:n (iPhone ja iPod touch) turvallisuussisältöä.
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
iOS 4.1 (iPhone ja iPod touch)
Käyttöapu
CVE-ID: CVE-2010-1809
Saatavuus: iOS 3.0–4.0.2 (iPhone 3GS tai uudempi) ja iOS 3.0–4.0.2 (iPod touch, 3. sukupolvi).
Vaikutus: Ohjelman sijaintipalveluiden käyttöä ei mahdollisesti ilmoitettu VoiceOverin kautta
Kuvaus: Sijaintipalveluiden asetuspaneelissa oli käyttöliittymän käyttöön liittyvä ongelma. VoiceOver ei ilmoittanut sijaintipalvelukuvakkeesta, joka näkyi sellaisen ohjelman vieressä, joka oli pyytänyt käyttäjän sijaintia viimeisten 24 tunnin aikana. Tämä ongelma on ratkaistu varmistamalla, että VoiceOver ilmoittaa kuvakkeesta. Kiitos Forever Living Products Europen Robin Kippille tämän ongelman ilmoittamisesta.
FaceTime
CVE-ID: CVE-2010-1810
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä uudelleenohjaamaan FaceTime-puhelut
Kuvaus: Virheellisten varmenteiden käsittelyyn liittyvä ongelma saattoi mahdollistaa sen, että etuoikeutetussa verkkoasemassa ollut hyökkääjä pystyi uudelleenohjaamaan FaceTime-puhelut. Tämä ongelma on ratkaistu parantamalla varmenteiden käsittelyä. Kiitos vtty.comin Aaron Sigelille tämän ongelman ilmoittamisesta.
ImageIO
CVE-ID: CVE-2010-1811
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisen TIFF-kuvan käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen
Kuvaus: TIFF-kuvien käsittelyssä oli muistin vioittumisongelma. Haitallisen TIFF-kuvan käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla TIFF-kuvien käsittelyä. Tästä ongelmasta ilmoitti Apple.
ImageIO
CVE-ID: CVE-2010-1817
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisen GIF-kuvan käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen
Kuvaus: GIF-kuvien käsittelyssä oli puskurin ylivuoto. Haitallisen GIF-kuvan käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu rajojen parannetun tarkastuksen avulla. Kiitos Adobe PSIRT:n Tom Ferrisille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1786
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien foreignObject-elementtejä oli use after free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu SVG-dokumenttien lisätarkistuksella. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle team509:n wushille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1770
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä tekstisolmuja oli tyypin tarkastusongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parannetulla tyypin tarkastuksella. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle team509:n wushille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1785
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVG-tekstielementtien :first-letter- ja :first-line-näennäiselementtejä oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu jättämällä :first-letter- tai :first-line-näennäiselementit hahmontamatta SVG-tekstielementeissä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle team509:n wushille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1780
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä elementtien aktiivisuutta oli use after free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla elementin aktiivisuuden käsittelyä. Kiitos Google Inc:n Tony Changille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1793
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien font-face- ja use-elementtejä oli use after free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla font-face- ja use-elementtien käsittelyä SVG-dokumenteissa. Kiitos OUSPG:n Aki Helinille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1421
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi muuttaa leikepöydän sisältöä
Kuvaus: JavaScriptin execCommand-funktion toteutuksessa on suunnitteluongelma. Haitallinen verkkosivu saattoi pystyä muuttamaan leikepöydän sisältöä ilman käyttäjän vaikutusta. Tämä ongelma on ratkaistu mahdollistamalla leikepöydän komentojen suorittaminen ainoastaan käyttäjän toimesta. Tästä ongelmasta ilmoitti Apple.
WebKit
CVE-ID: CVE-2010-1422
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Vuorovaikutus haitallisen sivuston kanssa saattoi aiheuttaa odottamattomia toimintoja muissa sivustoissa
Kuvaus: WebKitin tavassa käsitellä näppäimistön kohdistusta oli toteuttamisongelma. Jos näppäimistön kohdistus muuttui näppäinten painallusten käsittelyn aikana, WebKit saattoi siirtää tapahtuman uudelleen kohdistettuun kehykseen sen kehyksen sijaan, jossa kohdistus oli painalluksen tapahtuessa. Haitallinen verkkosivusto saattoi saada käyttäjän tekemään odottamattomia toimia, esimerkiksi suorittamaan ostoksia. Tämä ongelma on ratkaistu estämällä painallustapahtumien tuottaminen, jos näppäimistön kohdistus muuttuu käsittelyn aikana. Kiitos Google Inc:n Michal Zalewskille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1771
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä fontteja oli use after free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla fonttien käsittelyä. Tästä ongelmasta ilmoitti Apple.
WebKit
CVE-ID: CVE-2010-1783
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä tekstisolmuihin tehtyjä dynaamisia muutoksia oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa.
WebKit
CVE-ID: CVE-2010-1764
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Käynti verkkosivustolla, joka uudelleenohjasi lomakkeella lähetettyjä tietoja, saattoi aiheuttaa tietojen paljastumisen
Kuvaus: WebKitin tavassa käsitellä HTTP-uudelleenohjauksia oli suunnitteluongelma. Kun lomakkeella lähetetyt tiedot ohjattiin uudelleen sivustolle, jossa myös oli uudelleenohjaus, lähetetyn lomakkeen sisältämät tiedot saattoivat siirtyä myös kolmannelle sivustolle. Tämä ongelma on ratkaistu parantamalla HTTP-uudelleenohjauksen käsittelyä. Kiitos WhatWebWhatin Marc Worrellille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1782
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa hahmontaa tekstiin sidottuja elementtejä oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu rajojen parannetun tarkastuksen avulla. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1781
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa hahmontaa tekstiin sidottuja elementtejä oli double free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa. Kiitos Google Inc:n James Robinsonille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1784
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä CSS-laskureita oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle team509:n wushille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1787
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien kelluvia elementtejä oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa.
WebKit
CVE-ID: CVE-2010-1791
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä JavaScript-taulukoita oli allekirjoitusongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla JavaScript-taulukkoindeksien käsittelyä. Kiitos Natalie Silvanovichille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1788
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien use-elementtejä oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla use-elementtien käsittelyä SVG-dokumenteissa. Kiitos Google Inc:n Justin Schuhille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1812
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä valintoja oli use after free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla valintojen käsittelyä. Kiitos chipplymanille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1813
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa hahmontaa HTML-objektin ääriviivoja oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa. Kiitos spa-s3c.blogspot.comin Jose A. Vazquezille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1814
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä lomakevalikkoja oli muistin vioittumisongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla lomakevalikkojen käsittelyä. Kiitos Szegedin yliopiston Csaba Osztrogonacille tämän ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2010-1815
Saatavuus: iOS 2.0–4.0.2 (iPhone 3G tai uudempi) ja iOS 2.1–4.0.2 (iPod touch, 2. sukupolvi, tai uudempi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja oli use after free -ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa. Kiitos thabermannille tämän ongelman ilmoittamisesta.
FaceTime ei ole saatavilla kaikissa maissa tai alueilla.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.