Tässä asiakirjassa kerrotaan iOS 4.2:n turvallisuussisällöstä. Päivityksen voi ladata ja asentaa iTunesin avulla.
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
iOS 4.2
- 

- 

Määrittelyprofiilit

CVE-ID: CVE-2010-3827

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Käyttäjä saatettiin harhauttaa asentamaan haitallinen määrittelyprofiili.

Kuvaus: Määrittelyprofiilien käsittelyssä oli allekirjoituksen validointiongelma. Haitallisen määrittelyprofiilin allekirjoitus saattoi näyttää kelvolliselta määrittelyjen asennustyökalussa. Tämä ongelma on ratkaistu parantamalla profiilien allekirjoitusten tarkistusta. Kiitos Bomgar Corporationin Barry Simpsonille tämän ongelman ilmoittamisesta.

 

- 

- 

CoreGraphics

CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: FreeType 2.4.1:ssä oli useita haavoittuvuuksia.

Kuvaus: FreeType-versiossa 2.4.1 oli useita haavoittuvuuksia, joista vakavin saattoi aiheuttaa mielivaltaisen koodin suorittamisen haitallisia fontteja käsiteltäessä. Nämä ongelmat on ratkaistu päivittämällä FreeType versioon 2.4.2. Lisätietoja on FreeTypen sivustossa osoitteessa http://www.freetype.org/.

 

- 

- 

FreeType

CVE-ID: CVE-2010-3814

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisia upotettuja kirjasimia sisältävän PDF-dokumentin tarkastelu saattoi mahdollistaa mielivaltaisen koodin suorittamisen.

Kuvaus: FreeTypen tavassa käsitellä TrueType-toimintokoodeja oli kekopuskurin ylivuoto. Haitallisia fontteja sisältävän PDF-tiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkastusta.

 

- 

- 

iAd-sisältönäyttö

CVE-ID: CVE-2010-3828

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Etuoikeutetussa verkkoasemassa oleva hyökkääjä saattoi pystyä aiheuttamaan puhelun käynnistymisen.

Kuvaus: iAd-sisältönäytössä oli verkko-osoitteen käsittelyongelma. Ohjelma pyytää iAd-sisältöä joko automaattisesti tai käyttäjän toimesta. Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä aiheuttamaan puhelun käynnistymisen lisäämällä pyydetyn mainoksen sisältöön linkin, jossa on URL-malli puhelun käynnistämiseen. Ongelma on ratkaistu varmistamalla, että käyttäjä saa kehotteen, ennen kuin puhelu aloitetaan linkistä. Kiitos vtty.comin Aaron Sigelille tämän ongelman ilmoittamisesta.

 

- 

- 

ImageIO

CVE-ID: CVE-2010-2249, CVE-2010-1205

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: libpng:ssä oli useita haavoittuvuuksia.

Kuvaus: libpng on päivitetty versioon 1.4.3 useiden haavoittuvuuksien korjaamiseksi. Vakavin haavoittuvuus saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Lisätietoja on libpng:n sivustossa osoitteessa http://www.libpng.org/pub/png/libpng.html.

 

- 

- 

libxml

CVE-ID: CVE-2010-4008

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: libxml:n xpath-käsittelyssä oli muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla XPath-kohteiden käsittelyä. Kiitos Bkisin (www.bkis.com) Bui Quang Minhille tämän ongelman ilmoittamisesta.

 

- 

- 

Mail

CVE-ID: CVE-2010-3829

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Mail saattoi ratkaista DNS-nimet, kun kuvan etälataus oli pois käytöstä.

Kuvaus: Kun WebKit havaitsi DNS-esihakua pyytävän HTML-linkkielementin, se suoritti toiminnon, vaikka kuvan etälataus olisi ollut pois käytöstä. Tämän seurauksena etäpalvelimille saatettiin lähettää ei-toivottuja pyyntöjä. HTML-muotoisen sähköpostiviestin lähettäjä saattoi näin selvittää, luettiinko viesti. Tämä ongelma on ratkaistu poistamalla DNS-esihaku käytöstä, kun kuvan etälataus on pois käytöstä. Kiitos Cardwell IT Ltd:n Mike Cardwellille tämän ongelman ilmoittamisesta.

 

- 

- 

Verkkoyhteydet

CVE-ID: CVE-2010-1843

Saatavuus: iOS 4.0–4.1 (iPhone 3GS tai uudempi), iOS 4.0–4.1 (iPod touch, 3. sukupolvi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Etähyökkääjä saattoi aiheuttaa järjestelmän odottamattoman sulkeutumisen.

Kuvaus: PIM (Protocol Independent Multicast) -pakettien käsittelyssä oli nollaosoittimen epäviittausongelma. Etähyökkääjä saattoi aiheuttaa järjestelmän odottamattoman sulkeutumisen lähettämällä haitallisen PIM-paketin. Tämä ongelma on ratkaistu parantamalla PIM-pakettien tarkistusta. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle anonyymille tutkijalle tämän ongelman ilmoittamisesta. Tämä ongelma ei vaikuta laitteisiin, joissa on iOS 3.2:a vanhempi iOS-versio.

 

- 

- 

Verkkoyhteydet

CVE-ID: CVE-2010-3830

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallinen koodi saattoi saada järjestelmän käyttöoikeudet.

Kuvaus: Verkkoyhteyksissä oli virheellinen osoitinviittaus pakettisuodatussääntöjen käsittelyssä. Käyttäjän istunnossa oleva haitallinen koodi saattoi tällöin saada järjestelmän käyttöoikeudet. Tämä ongelma on ratkaistu paremmalla paketin suodatinsääntöjen käsittelyllä.

 
 - OfficeImport



 CVE-ID: CVE-2010-3786



 Saatavuus: iOS 3.2–3.2.2 (iPad).



 Vaikutus: Haitallisen Excel-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.



 Kuvaus: OfficeImportin tavassa käsitellä Excel-tiedostoja oli muistin vioittumisongelma. Haitallisen Excel-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Tämä ongelma on ratkaistu iPhonen osalta iOS 4:ssä. Kiitos VeriSign iDefense Labsin Tobias Kleinille tämän ongelman ilmoittamisesta. 

- 

- 

Pääsykoodi

CVE-ID: CVE-2010-4012

Saatavuus: iOS 4.0–4.1 (iPhone 3G tai uudempi).

Vaikutus: Henkilö, jolla oli fyysinen pääsy laitteeseen, saattoi päästä käyttäjän tietoihin.

Kuvaus: Hätäpuheluiden käsittelyssä oli kilpailutilanneongelma. Pääsykoodilukituksen saattoi pystyä ohittamaan painamalla nukkumispainiketta pian hätäpuhelunäytöstä aloitetun puhelun aloittamisen jälkeen. Tämä ongelma on ratkaistu parantamalla lukitun tilan tarkastusta.

 

- 

- 

Kuvat

CVE-ID: CVE-2010-3831

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Lähetä MobileMehen -painike saattoi aiheuttaa MobileMe-tilin salasanan paljastumisen.

Kuvaus: Kuvat-ohjelman avulla käyttäjät voivat jakaa kuvia ja videoita eri tavoilla. Yksi tapa on Lähetä MobileMehen -painike, jolla valitun sisällön voi lähettää käyttäjän MobileMe-galleriaan. Kuvat-ohjelma käytti perustason HTTP Basic -todennusta, jos palvelimella ei ollut käytettävissä muuta todennusmenetelmää. Etuoikeutetussa asemassa oleva hyökkääjä saattoi manipuloida MobileMe-gallerian vastausta pyytämään perustodennuksen, jolloin MobileMe-tilin salasana paljastui. Tämä ongelma on ratkaistu poistamalla perustason todennuksen tuki käytöstä. Kiitos vtty.comin Aaron Sigelille tämän ongelman ilmoittamisesta.

 

- 

- 

Safari

CVE-ID: CVE-2009-1707

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Nollaa Safari -toiminto ei joskus poistanut verkkosivuston salasanoja muistista välittömästi.

Kuvaus: Kun Nollaa Safari... -valikosta on osoitettu Poista tallennetut nimet ja salasanat -kohdan Nollaa-painiketta, salasanojen poistaminen Safari-selaimesta saattoi kestää jopa 30 sekuntia. Kyseisen aikaikkunan aikana laitteeseen pääsevä käyttäjä saattoi päästä tallennettuihin tunnistetietoihin. Tämä ongelma on korjattu ratkaisemalla kilpailutilanne, joka aiheutti viiveen. Kiitos izypage.comin Philippe Couturierille ja The Australian National Universityn Andrew Wellingtonille ongelman ilmoittamisesta.

 

- 

- 

Puhelinliikenne

CVE-ID: CVE-2010-3832

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan mielivaltaisen koodin suorittamisen.

Kuvaus: GSM-mobiliteetin hallinnan tavassa käsitellä TMSI (Temporary Mobile Subscriber Identity) -kenttiä oli kekopuskurin ylivuoto. Tällöin etähyökkääjä saattoi saada aikaan mielivaltaisen koodin suorittamisen kantataajuuskaistaprosessorissa. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos Luxemburgin yliopiston Ralf-Philipp Weinmannille tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3803

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin merkkijonojen käsittelyssä oli kokonaisluvun ylivuoto. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos J23:lle tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3824

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä SVG-dokumenttien use-elementtejä oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3816

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä vierityspalkkeja oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos Google Inc:n Rohit Makasanalle tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3809

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä tekstiin sidottuja tyylejä oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla tekstiin sidottujen tyylien käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3810

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallinen verkkosivusto saattoi pystyä väärentämään sijaintirivin osoitteen tai lisäämään mielivaltaisia sijainteja historiaan.

Kuvaus: WebKitin tavassa käsitellä historiaobjektia oli eri alkuperään liittyvä ongelma. Haitallinen verkkosivusto saattoi pystyä väärentämään sijaintirivin osoitteen tai lisäämään mielivaltaisia sijainteja historiaan. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitos Opera Softwaren Mike Taylorille tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3805

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin WebSocketsien käsittelyssä oli kokonaisluvun alivuoto. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos Keith Campbellille ja Google Chrome Security Teamin Cris Neckarille tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3823

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä Geolocation-objekteja oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos kuzzcc:lle tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3116

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä liitännäisiä oli useita use after free -ongelmia. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Nämä ongelmat on ratkaistu parantamalla muistin käsittelyä.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3812

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä tekstiobjekteja oli kokonaisluvun ylivuoto. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle J23:lle tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3808

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä muokkauskomentoja oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muokkauskomentojen käsittelyä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3259

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella sivustolla käynti saattoi aiheuttaa toisen verkkosivuston kuvatietojen paljastumisen.

Kuvaus: WebKitin canvas-elementeistä luotujen kuvien käsittelyssä on eri alkuperään liittyvä ongelma. Haitallisella sivustolla käynti saattoi aiheuttaa toisen verkkosivuston kuvatietojen paljastumisen. Tämä ongelma on ratkaistu parantamalla suojauksen alkuperän seurantaa. Kiitos Isaac Dawsonílle ja Microsoftin ja Microsoft Vulnerability Researchin (MSVR) James Qiulle tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-1822

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä SVG-elementtejä muissa kuin SVG-dokumenteissa oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-elementtien käsittelyä. Kiitos team509:n wushille tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3811

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä elementtimääritteitä oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos Michal Zalewskille tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3817

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä CSS:n 3D-muunnoksia oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS:n 3D-muunnosten käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3818

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä tekstiin sidottuja tekstiruutuja oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3819

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä CSS-ruutuja oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS-ruutujen käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3820

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä muokattavia elementtejä oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muokattavien elementtien käsittelyä. Tästä ongelmasta ilmoitti Apple.

 

- 

- 

WebKit

CVE-ID: CVE-2010-1789

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin JavaScript-merkkijono-objektien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Tästä ongelmasta ilmoitti Apple.

 

- 

- 

WebKit

CVE-ID: CVE-2010-1806

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä run-in-tyylillä varustettuja elementtejä oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla objektin osoittimien käsittelyä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle team509:n wushille tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3257

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä elementtien aktiivisuutta oli use after free -ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on korjattu parantamalla muistin hallintaa. Kiitos VUPEN Vulnerability Research Teamille tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3826

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä SVG-elementtien värejä oli virheelliseen tyyppimuunnokseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla SVG-dokumenttien värien käsittelyä. Kiitos Google Chrome Security Teamin Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-1807

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä liukuluku-datatyyppejä oli syötön tarkistukseen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla liukulukuarvojen käsittelyä. Kiitos Mozillan Luke Wagnerille tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3821

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä .first-letter-näennäiselementtiä CSS-sivuilla oli muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla .first-letter-näennäiselementin käsittelyä. Kiitos Google Chrome Security Teamin Chris Neckarille ja Abhishek Aryalle (Inferno) tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3804

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Verkkosivustot saattoivat seurata käyttäjiä salaa.

Kuvaus: Safari loi satunnaislukuja JavaScript-ohjelmiin ennustettavan algoritmin avulla. Tämän vuoksi verkkosivusto saattoi pystyä jäljittämään tiettyä Safari-istuntoa käyttämättä evästeitä, piilotettuja lomake-elementtejä, IP-osoitteita tai muita tekniikoita. Tämä päivitys korjaa ongelman käyttämällä vahvempaa satunnaislukugeneraattoria. Kiitos Trusteerin Amit Kleinille tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3813

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: WebKit saattoi suorittaa DNS-esihaun, vaikka se olisi ollut pois käytöstä.

Kuvaus: Kun WebKit havaitsi DNS-esihakua pyytävän HTML-linkkielementin, se suoritti toiminnon, vaikka esihaku olisi ollut pois käytöstä. Tämän seurauksena etäpalvelimille saatettiin lähettää ei-toivottuja pyyntöjä. Esimerkki: HTML-muotoisen sähköpostiviestin lähettäjä saattoi näin selvittää, luettiinko viesti. Tämä ongelma on ratkaistu parantamalla DNS-esihakupyyntöjen käsittelyä. Kiitos Rogue Amoeba Softwaren Jeff Johnsonille tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

CVE-ID: CVE-2010-3822

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: WebKitin tavassa käsitellä CSS-counter-tyylejä oli alustamattomaan osoittimeen liittyvä ongelma. Haitallisen verkkosivuston selaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla CSS-counter-tyylien käsittelyä. Kiitos kuzzcc:lle tämän ongelman ilmoittamisesta.

 

- 

- 

WebKit

Saatavuus: iOS 2.0–4.1 (iPhone 3G tai uudempi), iOS 2.1–4.1 (iPod touch, 2. sukupolvi tai uudempi) ja iOS 3.2–3.2.2 (iPad).

Vaikutus: Haitallinen verkkosivusto saattoi kyetä päättelemään sivustot, joissa käyttäjä oli käynyt.

Kuvaus: WebKitin tavassa käsitellä :visited-näennäisluokkaa CSS-sivuilla oli suunnitteluongelma. Vaikutus: Haitallinen verkkosivusto saattoi pystyä päättelemään sivustot, joissa käyttäjä oli käynyt. Tämä päivitys rajoittaa verkkosivujen kykyä muotoilla sivuja sen perusteella, onko linkeissä käyty.

 

- 

- 

Useat komponentit

CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

Saatavuus: iOS 3.2–3.2.2 (iPad).

Vaikutus: Useita turvallisuuspäivityksiä iOS:n iPad-versioon.

Kuvaus: Tämä päivitys sisältää turvallisuuspäivitykset, jotka toimitettiin iPhonelle ja iPod touchille iOS 4:ssä ja iOS 4.1:ssä.