Tietoja iOS 4.2:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iOS 4.2:n turvallisuussisällöstä. Päivityksen voi ladata ja asentaa iTunesin avulla.

Tässä asiakirjassa kerrotaan iOS 4.2:n turvallisuussisällöstä. Päivityksen voi ladata ja asentaa iTunesin avulla.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iOS 4.2

  • Määrittelyprofiilit

    CVE-ID: CVE-2010-3827

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Käyttäjä saatettiin harhauttaa asentamaan haitallinen määrittelyprofiili.

    Kuvaus: Määrittelyprofiilien käsittelyssä oli allekirjoituksen validointiongelma. Haitallisen määrittelyprofiilin allekirjoitus saattoi näyttää kelvolliselta määrittelyjen asennustyökalussa. Tämä ongelma on ratkaistu parantamalla profiilien allekirjoitusten tarkistusta. Kiitos Bomgar Corporationin Barry Simpsonille tämän ongelman ilmoittamisesta.

  • CoreGraphics

    CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: FreeType 2.4.1:ssä oli useita haavoittuvuuksia.

    Kuvaus: FreeType-versiossa 2.4.1 oli useita haavoittuvuuksia, joista vakavin saattoi aiheuttaa mielivaltaisen koodin suorittamisen haitallisia fontteja käsiteltäessä. Nämä ongelmat on ratkaistu päivittämällä FreeType versioon 2.4.2. Lisätietoja on FreeTypen sivustossa osoitteessa http://www.freetype.org/.

  • FreeType

    CVE-ID: CVE-2010-3814

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisia upotettuja kirjasimia sisältävän PDF-dokumentin tarkastelu saattoi mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: FreeTypen tavassa käsitellä TrueType-toimintokoodeja oli kekopuskurin ylivuoto. Haitallisia fontteja sisältävän PDF-tiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkastusta.

  • iAd-sisältönäyttö

    CVE-ID: CVE-2010-3828

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Etuoikeutetussa verkkoasemassa oleva hyökkääjä saattoi pystyä aiheuttamaan puhelun käynnistymisen.

    Kuvaus: iAd-sisältönäytössä oli verkko-osoitteen käsittelyongelma. Ohjelma pyytää iAd-sisältöä joko automaattisesti tai käyttäjän toimesta. Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä aiheuttamaan puhelun käynnistymisen lisäämällä pyydetyn mainoksen sisältöön linkin, jossa on URL-malli puhelun käynnistämiseen. Ongelma on ratkaistu varmistamalla, että käyttäjä saa kehotteen, ennen kuin puhelu aloitetaan linkistä. Kiitos vtty.comin Aaron Sigelille tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2010-2249, CVE-2010-1205

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: libpng:ssä oli useita haavoittuvuuksia.

    Kuvaus: libpng on päivitetty versioon 1.4.3 useiden haavoittuvuuksien korjaamiseksi. Vakavin haavoittuvuus saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Lisätietoja on libpng:n sivustossa osoitteessa http://www.libpng.org/pub/png/libpng.html.

  • libxml

    CVE-ID: CVE-2010-4008

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: libxml:n xpath-käsittelyssä oli muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla XPath-kohteiden käsittelyä. Kiitos Bkisin (www.bkis.com) Bui Quang Minhille tämän ongelman ilmoittamisesta.

  • Mail

    CVE-ID: CVE-2010-3829

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Mail saattoi ratkaista DNS-nimet, kun kuvan etälataus oli pois käytöstä.

    Kuvaus: Kun WebKit havaitsi DNS-esihakua pyytävän HTML-linkkielementin, se suoritti toiminnon, vaikka kuvan etälataus olisi ollut pois käytöstä. Tämän seurauksena etäpalvelimille saatettiin lähettää ei-toivottuja pyyntöjä. HTML-muotoisen sähköpostiviestin lähettäjä saattoi näin selvittää, luettiinko viesti. Tämä ongelma on ratkaistu poistamalla DNS-esihaku käytöstä, kun kuvan etälataus on pois käytöstä. Kiitos Cardwell IT Ltd:n Mike Cardwellille tämän ongelman ilmoittamisesta.

  • Verkkoyhteydet

    CVE-ID: CVE-2010-1843

    Saatavuus: iOS 4.0–4.1 (iPhone 3GS tai uudempi), iOS 4.0–4.1 (iPod touch, 3. sukupolvi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Etähyökkääjä saattoi aiheuttaa järjestelmän odottamattoman sulkeutumisen.

    Kuvaus: PIM (Protocol Independent Multicast) -pakettien käsittelyssä oli nollaosoittimen epäviittausongelma. Etähyökkääjä saattoi aiheuttaa järjestelmän odottamattoman sulkeutumisen lähettämällä haitallisen PIM-paketin. Tämä ongelma on ratkaistu parantamalla PIM-pakettien tarkistusta. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle anonyymille tutkijalle tämän ongelman ilmoittamisesta. Tämä ongelma ei vaikuta laitteisiin, joissa on iOS 3.2:a vanhempi iOS-versio.

  • Verkkoyhteydet

    CVE-ID: CVE-2010-3830

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallinen koodi saattoi saada järjestelmän käyttöoikeudet.

    Kuvaus: Verkkoyhteyksissä oli virheellinen osoitinviittaus pakettisuodatussääntöjen käsittelyssä. Käyttäjän istunnossa oleva haitallinen koodi saattoi tällöin saada järjestelmän käyttöoikeudet. Tämä ongelma on ratkaistu paremmalla paketin suodatinsääntöjen käsittelyllä.

  • OfficeImport

    CVE-ID: CVE-2010-3786

    Saatavuus: iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisen Excel-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: OfficeImportin tavassa käsitellä Excel-tiedostoja oli muistin vioittumisongelma. Haitallisen Excel-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Tämä ongelma on ratkaistu iPhonen osalta iOS 4:ssä. Kiitos VeriSign iDefense Labsin Tobias Kleinille tämän ongelman ilmoittamisesta.

  • Pääsykoodi

    CVE-ID: CVE-2010-4012

    Saatavuus: iOS 4.0–4.1 (iPhone 3G tai uudempi).

    Vaikutus: Henkilö, jolla oli fyysinen pääsy laitteeseen, saattoi päästä käyttäjän tietoihin.

    Kuvaus: Hätäpuheluiden käsittelyssä oli kilpailutilanneongelma. Pääsykoodilukituksen saattoi pystyä ohittamaan painamalla nukkumispainiketta pian hätäpuhelunäytöstä aloitetun puhelun aloittamisen jälkeen. Tämä ongelma on ratkaistu parantamalla lukitun tilan tarkastusta.

  • Kuvat

    CVE-ID: CVE-2010-3831

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Lähetä MobileMehen -painike saattoi aiheuttaa MobileMe-tilin salasanan paljastumisen.

    Kuvaus: Kuvat-ohjelman avulla käyttäjät voivat jakaa kuvia ja videoita eri tavoilla. Yksi tapa on Lähetä MobileMehen -painike, jolla valitun sisällön voi lähettää käyttäjän MobileMe-galleriaan. Kuvat-ohjelma käytti perustason HTTP Basic -todennusta, jos palvelimella ei ollut käytettävissä muuta todennusmenetelmää. Etuoikeutetussa asemassa oleva hyökkääjä saattoi manipuloida MobileMe-gallerian vastausta pyytämään perustodennuksen, jolloin MobileMe-tilin salasana paljastui. Tämä ongelma on ratkaistu poistamalla perustason todennuksen tuki käytöstä. Kiitos vtty.comin Aaron Sigelille tämän ongelman ilmoittamisesta.

  • Safari

    CVE-ID: CVE-2009-1707

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Nollaa Safari -toiminto ei joskus poistanut verkkosivuston salasanoja muistista välittömästi.

    Kuvaus: Kun Nollaa Safari... -valikosta on osoitettu Poista tallennetut nimet ja salasanat -kohdan Nollaa-painiketta, salasanojen poistaminen Safari-selaimesta saattoi kestää jopa 30 sekuntia. Kyseisen aikaikkunan aikana laitteeseen pääsevä käyttäjä saattoi päästä tallennettuihin tunnistetietoihin. Tämä ongelma on korjattu ratkaisemalla kilpailutilanne, joka aiheutti viiveen. Kiitos izypage.comin Philippe Couturierille ja The Australian National Universityn Andrew Wellingtonille ongelman ilmoittamisesta.

  • Puhelinliikenne

    CVE-ID: CVE-2010-3832

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan mielivaltaisen koodin suorittamisen.

    Kuvaus: GSM-mobiliteetin hallinnan tavassa käsitellä TMSI (Temporary Mobile Subscriber Identity) -kenttiä oli kekopuskurin ylivuoto. Tällöin etähyökkääjä saattoi saada aikaan mielivaltaisen koodin suorittamisen kantataajuuskaistaprosessorissa. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos Luxemburgin yliopiston Ralf-Philipp Weinmannille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3803

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin merkkijonojen käsittelyssä oli kokonaisluvun ylivuoto. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos J23:lle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3824

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien use-elementtejä oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3816

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos Google Inc:n Rohit Makasanalle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3809

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä tekstiin sidottuja tyylejä oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla tekstiin sidottujen tyylien käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3810

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallinen verkkosivusto saattoi pystyä väärentämään sijaintirivin osoitteen tai lisäämään mielivaltaisia sijainteja historiaan.

    Kuvaus: WebKitin tavassa käsitellä historiaobjektia oli eri alkuperään liittyvä ongelma. Haitallinen verkkosivusto saattoi pystyä väärentämään sijaintirivin osoitteen tai lisäämään mielivaltaisia sijainteja historiaan. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitos Opera Softwaren Mike Taylorille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3805

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin WebSocketsien käsittelyssä oli kokonaisluvun alivuoto. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos Keith Campbellille ja Google Chrome Security Teamin Cris Neckarille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3823

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä Geolocation-objekteja oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos kuzzcc:lle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3116

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä liitännäisiä oli useita use after free -ongelmia. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Nämä ongelmat on ratkaistu parantamalla muistin käsittelyä.

  • WebKit

    CVE-ID: CVE-2010-3812

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä tekstiobjekteja oli kokonaisluvun ylivuoto. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle J23:lle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3808

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä muokkauskomentoja oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muokkauskomentojen käsittelyä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3259

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella sivustolla käynti saattoi aiheuttaa toisen verkkosivuston kuvatietojen paljastumisen.

    Kuvaus: WebKitin canvas-elementeistä luotujen kuvien käsittelyssä on eri alkuperään liittyvä ongelma. Haitallisella sivustolla käynti saattoi aiheuttaa toisen verkkosivuston kuvatietojen paljastumisen. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitos Isaac Dawsonílle ja Microsoftin ja Microsoft Vulnerability Researchin (MSVR) James Qiulle tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1822

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVG-elementtejä muissa kuin SVG-dokumenteissa oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-elementtien käsittelyä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3811

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä elementtimääritteitä oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos Michal Zalewskille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3817

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä CSS:n 3D-muunnoksia oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS:n 3D-muunnosten käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3818

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä tekstiin sidottuja tekstiruutuja oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3819

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä CSS-ruutuja oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS-ruutujen käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3820

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä muokattavia elementtejä oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muokattavien elementtien käsittelyä. Tästä ongelmasta ilmoitti Apple.

  • WebKit

    CVE-ID: CVE-2010-1789

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin JavaScript-merkkijono-objektien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Tästä ongelmasta ilmoitti Apple.

  • WebKit

    CVE-ID: CVE-2010-1806

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä run-in-tyylillä varustettuja elementtejä oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla objektin osoittimien käsittelyä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle team509:n wushille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3257

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä elementtien aktiivisuutta oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa. Kiitos VUPEN Vulnerability Research Teamille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3826

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä SVG-elementtien värejä oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-dokumenttien värien käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-1807

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä liukuluku-datatyyppejä oli syötön tarkistukseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla liukulukuarvojen käsittelyä. Kiitos Mozillan Luke Wagnerille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3821

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä .first-letter-näennäiselementtiä CSS-sivuilla oli muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla .first-letter-näennäiselementin käsittelyä. Kiitos Google Chrome Security Teamin Chris Neckarille ja Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3804

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Verkkosivustot saattoivat seurata käyttäjiä salaa.

    Kuvaus: Safari loi satunnaislukuja JavaScript-ohjelmiin ennustettavan algoritmin avulla. Tämän vuoksi verkkosivusto saattoi pystyä jäljittämään tiettyä Safari-istuntoa käyttämättä evästeitä, piilotettuja lomake-elementtejä, IP-osoitteita tai muita tekniikoita. Tämä päivitys korjaa ongelman käyttämällä vahvempaa satunnaislukugeneraattoria. Kiitos Trusteerin Amit Kleinille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3813

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: WebKit saattoi suorittaa DNS-esihaun, vaikka se olisi ollut pois käytöstä.

    Kuvaus: Kun WebKit havaitsi DNS-esihakua pyytävän HTML-linkkielementin, se suoritti toiminnon, vaikka esihaku olisi ollut pois käytöstä. Tämän seurauksena etäpalvelimille saatettiin lähettää ei-toivottuja pyyntöjä. Esimerkki: HTML-muotoisen sähköpostiviestin lähettäjä saattoi näin selvittää, luettiinko viesti. Tämä ongelma on ratkaistu parantamalla DNS-esihakupyyntöjen käsittelyä. Kiitos Rogue Amoeba Softwaren Jeff Johnsonille tämän ongelman ilmoittamisesta.

  • WebKit

    CVE-ID: CVE-2010-3822

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitin tavassa käsitellä CSS-counter-tyylejä oli alustamattomaan osoittimeen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS-counter-tyylien käsittelyä. Kiitos kuzzcc:lle tämän ongelman ilmoittamisesta.

  • WebKit

    Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

    Vaikutus: Haitallinen verkkosivusto saattoi kyetä päättelemään sivustot, joissa käyttäjä oli käynyt.

    Kuvaus: WebKitin tavassa käsitellä :visited-näennäisluokkaa CSS-sivuilla oli suunnitteluongelma. Vaikutus: Haitallinen verkkosivusto saattoi pystyä päättelemään sivustot, joissa käyttäjä oli käynyt. Tämä päivitys rajoittaa verkkosivujen kykyä muotoilla sivuja sen perusteella, onko linkeissä käyty.

  • Useat komponentit

    CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

    Saatavuus: iOS 3.2–3.2.2 (iPad).

    Vaikutus: Useita turvallisuuspäivityksiä iOS:n iPad-versioon.

    Kuvaus: Tämä päivitys sisältää turvallisuuspäivitykset, jotka toimitettiin iPhonelle ja iPod touchille iOS 4:ssä ja iOS 4.1:ssä.

 

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: