À propos des correctifs de sécurité de la mise à jour logicielle iOS 5
Ce document décrit les correctifs de sécurité de la mise à jour logicielle iOS 5.
Ce document décrit les correctifs de sécurité de la mise à jour logicielle iOS 5, qui peut être téléchargée et installée à l’aide d’iTunes.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.
Mise à jour logicielle iOS 5
CalDAV
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut intercepter les identifiants de l’utilisateur ou d’autres données sensibles provenant d’un serveur de calendrier CalDAV.
Description : CalDAV n’a pas vérifié si le certificat SSL présenté par le serveur était digne de confiance.
Référence CVE
CVE-2011-3253 : Leszek Tasiemski de nSense
Calendrier
Disponible pour : iOS 4.2.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 4.2.0 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 4.2.0 à 4.3.5 pour iPad
Conséquence : l’affichage d’une invitation de calendrier malveillante peut entraîner l’injection d’un script dans le domaine local.
Description : la gestion des notes d’invitation par la fonction Calendrier présentait un problème d’injection de script. Ce problème a été résolu par un meilleur contrôle des caractères spéciaux dans les notes d’invitation. Ce problème ne touche pas les appareils exécutant une version d’iOS antérieure à la version iOS 4.2.0.
Référence CVE
CVE-2011-3254 : Rick Deacon
CFNetwork
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : le mot de passe associé à l’identifiant Apple de l’utilisateur peut être consigné dans un fichier local.
Description : le mot de passe et le nom d’utilisateur associés à l’identifiant Apple d’un utilisateur étaient consignés dans un fichier accessible par des applications du système. Ce problème est résolu par la non-consignation de ces informations d’authentification.
Référence CVE
CVE-2011-3255 : Peter Quade de qdevelop
CFNetwork
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant peut provoquer la divulgation d’informations confidentielles.
Description : la gestion par CFNetwork des témoins HTTP présentait un problème. En accédant à une adresse URL HTTP ou HTTPS malveillante, CFNetwork pouvait envoyer à tort les témoins d’un domaine à un serveur extérieur à ce dernier.
Référence CVE
CVE-2011-3246 : Erling Ellingsen de Facebook
CoreFoundation
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : l’ouverture d’un site web ou d’un courriel malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : la gestion de la création de jetons pour des chaînes de caractères par CoreFoundation présentait un problème de corruption de la mémoire.
Référence CVE
CVE-2011-0259 : Apple
CoreGraphics
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : l’affichage d’un document contenant une police malveillante peut conduire à une exécution arbitraire de code.
Description : de nombreuses corruptions de mémoire existaient dans FreeType, la plus grave pouvant entraîner l’exécution arbitraire de code lors du traitement d’une police malveillante.
Référence CVE
CVE-2011-3256 : Apple
CoreMedia
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant peut provoquer la divulgation de données vidéo d’un autre site.
Description : la gestion des redirections intersites par CoreMedia présentait un problème lié à des origines multiples. Ce problème a été résolu par un meilleur suivi de l’origine.
Référence CVE
CVE-2011-0187 : Nirankush Panchbhai et Microsoft Vulnerability Research (MSVR)
Accès des données
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : un problème de gestion des témoins Exchange dans Mail pouvait entraîner à tort la synchronisation de données de différents comptes.
Description : lorsque de nombreux comptes Exchange sont configurés dans Mail pour se connecter au même serveur, il est possible qu’une session reçoive un témoin valide correspondant à un autre compte. Le problème a été résolu par la séparation des témoins dans différents comptes.
Référence CVE
CVE-2011-3257 : Bob Sielken d’IBM
Sécurité des données
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut intercepter les identifiants de l’utilisateur ou d’autres données sensibles.
Description : des certificats frauduleux étaient créés par de nombreuses autorités de certification gérées par DigiNotar. Ce problème est résolu par la suppression de DigiNotar de la liste des certificats racines de confiance et de la liste des autorités de certification à validation étendue (Extended Validation [EV]), puis par la configuration des réglages de confiance par défaut du système afin que les certificats DigiNotar, y compris ceux créés par d’autres autorités, ne soient plus considérés comme dignes de confiance.
Sécurité des données
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Image : la prise en charge des certificats X.509 avec des hachages MD5 peut exposer les utilisateurs à une utilisation détournée et à une divulgation d’informations au fur et à mesure que les attaques s’améliorent.
Description : les certificats signés à l’aide de l’algorithme de hachage MD5 étaient acceptés par iOS. Cet algorithme présente des faiblesses connues en matière de cryptographie. Des recherches complémentaires ou une autorité de certification mal configurée pouvaient conduire à la création de certificats X.509 contenant des valeurs contrôlées par l’attaquant et que le système jugeait dignes de confiance. Les protocoles X.509 pouvaient être la cible d’utilisations détournées, d’attaques de type « homme du milieu » et de divulgations d’informations. Cette mise à jour met fin à la prise en charge d’un certificat X.509 avec un hachage MD5, pour toute utilisation autre qu’en tant que certificat racine de confiance.
Référence CVE
CVE-2011-3427
Sécurité des données
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : un attaquant pouvait être en mesure de déchiffrer, en partie, une connexion SSL.
Description : seules les versions SSLv3 et TLS 1.0 du protocole SSL étaient prises en charge. Ces versions présentent une faiblesse de protocole en cas d’utilisation du chiffrement par blocs. Un attaquant de type « homme du milieu » pouvait injecter des données non valides, provoquant ainsi la fermeture de la connexion et la divulgation de certains renseignements concernant les données précédentes. Si l’utilisateur tentait d’établir la même connexion à plusieurs reprises, l’attaquant pouvait parvenir à déchiffrer les données envoyées (le mot de passe, par exemple). Ce problème est résolu par la prise en charge de la version TLS 1.2.
Référence CVE
CVE-2011-3389
Écran d’accueil
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : le basculement d’une application vers une autre peut entraîner la divulgation d’informations sensibles liées aux applications.
Description : en cas de basculement d’une application vers une autre à l’aide du geste à quatre doigts, l’écran pouvait révéler l’état précédent de l’application. Vous pouvez résoudre ce problème en vous assurant que le système fait correctement appel à la méthode applicationWillResignActive: en cas de basculement d’une application à une autre.
Référence CVE
CVE-2011-3431 : Abe White de Hedonic Software Inc.
ImageIO
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : l’affichage d’une image TIFF malveillante peut entraîner un blocage inattendu des apps ou l’exécution arbitraire de code.
Description : la gestion par libTIFF des images TIFF encodées en CCITT Groupe 4 présente un dépassement de la mémoire tampon.
Référence CVE
CVE-2011-0192 : Apple
ImageIO
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : l’affichage d’une image TIFF malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.
Description : la gestion par ImageIO des images TIFF encodées en CCITT Groupe 4 présente un dépassement du tas de mémoire tampon.
Référence CVE
CVE-2011-0241 : Cyril Cattiaux de Tessi Technologies
Composants internationaux pour Unicode
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : les applications utilisant des composants internationaux pour Unicode peuvent se fermer de manière inopinée ou faire l’objet d’une exécution arbitraire de code.
Description : un problème de dépassement de la mémoire tampon survenait lors de la génération par ICU de clés d’interclassement, pour des chaînes longues contenant essentiellement des lettres majuscules.
Référence CVE
CVE-2011-0206 : David Bienvenu de Mozilla
Noyau
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : un attaquant distant peut entraîner la réinitialisation d’un appareil.
Description : le noyau ne parvenait pas à récupérer rapidement la mémoire utilisée par des connexions TCP incomplètes. Un attaquant ayant la capacité de se connecter à un service d’écoute sur un appareil iOS pouvait être en mesure d’épuiser les ressources du système.
Référence CVE
CVE-2011-3259 : Wouter van der Veer de Topicus I&I et Josh Enders
Noyau
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : un utilisateur local peut provoquer une réinitialisation du système.
Description : la gestion des options de socket IPV6 présentait un problème de déréférencement de pointeurs null.
Référence CVE
CVE-2011-1132 : Thomas Clement d’Intego
Claviers
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : un utilisateur peut être en mesure d’obtenir des informations sur le dernier caractère d’un mot de passe.
Description : le clavier utilisé pour saisir le dernier caractère d’un mot de passe apparaissait brièvement lors de son utilisation suivante.
Référence CVE
CVE-2011-3245 : Paul Mousdicas
libxml
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : la gestion par libxml de données XML présentait un problème de dépassement du tas de mémoire tampon d’un octet.
Référence CVE
CVE-2011-0216 : Billy Rios de l’équipe de sécurité de Google
OfficeImport
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : l’affichage d’un fichier Word malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.
Description : la gestion des documents Word de Microsoft dans OfficeImport présentait un problème de dépassement de la mémoire tampon.
Référence CVE
CVE-2011-3260 : Tobias Klein en collaboration avec Verisign iDefense Labs
OfficeImport
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : l’affichage d’un fichier Excel malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.
Description : la gestion des fichiers Excel dans OfficeImport présentait un problème de double libération.
Référence CVE
CVE-2011-3261 : Tobias Klein de www.trapkit.de
OfficeImport
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : le téléchargement d’un fichier Microsoft Office malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : la gestion des fichiers Office de Microsoft dans OfficeImport présentait un problème de corruption de la mémoire.
Référence CVE
CVE-2011-0208 : Tobias Klein en collaboration avec iDefense VCP
OfficeImport
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : le téléchargement d’un fichier Excel de Microsoft malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : la gestion des fichiers Excel de Microsoft dans OfficeImport présentait un problème de corruption de la mémoire.
Référence CVE
CVE-2011-0184 : Tobias Klein en collaboration avec iDefense VCP
Safari
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : l’ouverture de fichiers malveillants sur certains sites web peut entraîner une attaque d’injection de script intersites.
Description : iOS ne prenait pas en charge la valeur « attachment » pour l’en-tête HTTP Content-Disposition. Cet en-tête est utilisé par de nombreux sites web pour proposer des fichiers téléchargés par des tiers, tels que des pièces jointes incluses dans des applications de messagerie électronique web. Les scripts présents dans des fichiers proposés avec cet en-tête peuvent s’exécuter comme si le fichier avait été proposé en ligne, avec accès complet à d’autres ressources du serveur d’origine. Ce problème est résolu par le chargement des pièces jointes dans un endroit sécurisé et isolé, sans accès aux ressources d’autres sites.
Référence CVE
CVE-2011-3426 : Christian Matthies en collaboration avec iDefense VCP, et Yoshinori Oota de Business Architects Inc en collaboration avec JP/CERT
Réglages
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : un attaquant bénéficiant d’un accès physique à un appareil peut être en mesure de récupérer le code utilisé pour définir les restrictions.
Description : la fonction de restrictions parentales applique des restrictions à l’interface utilisateur. La configuration des restrictions parentales est protégée par un code qui était auparavant stocké en format texte sur le disque. Ce problème est résolu par le stockage du code applicable aux restrictions parentales dans le trousseau du système.
Référence CVE
CVE-2011-3429 : un contributeur anonyme
Réglages
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : l’interface utilisateur affiche des éléments incorrects.
Description : les configurations et les réglages appliqués par le biais des profils de configuration ne semblaient pas fonctionner correctement dans des langues autres que l’anglais. De ce fait, les paramètres pouvaient s’afficher de manière incorrecte. Ce problème est résolu par la correction d’une erreur de localisation.
Référence CVE
CVE-2011-3430 : Florian Kreitmaier de Siemens CERT
UIKit Alerts
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant peut provoquer le blocage inattendu de l’appareil.
Description : une longueur excessive liée à la disposition maximale du texte permettait à des sites web malveillants de bloquer iOS, lors de la création de boîtes de dialogue de validation pour de très longs numéros de téléphone URI. Ce problème est résolu par l’utilisation d’une taille maximale moins importante pour les URI.
Référence CVE
CVE-2011-3432 : Simon Young de l’Anglia Ruskin University
WebKit
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : WebKit présentait plusieurs problèmes de corruption de la mémoire.
Référence CVE
CVE-2011-0218 : SkyLined de l’équipe de sécurité de Google Chrome
CVE-2011-0221 : Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome
CVE-2011-0222 : Nikita Tarakanov et Alex Bazhanyuk de l’équipe de recherche CISS, et Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome
CVE-2011-0225 : Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome
CVE-2011-0232 : J23 en collaboration avec le programme Zero Day Initiative de TippingPoint
CVE-2011-0233 : wushi of team509, en collaboration avec le programme Zero Day Initiative de TippingPoint
CVE-2011-0234 : Rob King en collaboration avec le programme Zero Day Initiative de TippingPoint, et wushi of team509 en collaboration avec le programme Zero Day Initiative de TippingPoint
CVE-2011-0235 : Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome
CVE-2011-0238 : Adam Barth de l’équipe de sécurité de Google Chrome
CVE-2011-0254 : un chercheur anonyme en collaboration avec le programme Zero Day Initiative de TippingPoint
CVE-2011-0255 : un contributeur anonyme en collaboration avec le programme Zero Day Initiative de TippingPoint
CVE-2011-0981 : Rik Cabanier d’Adobe Systems, Inc.
CVE-2011-0983 : Martin Barbella
CVE-2011-1109 : Sergey Glazunov
CVE-2011-1114 : Martin Barbella
CVE-2011-1115 : Martin Barbella
CVE-2011-1117 : wushi of team509
CVE-2011-1121 : miaubiz
CVE-2011-1188 : Martin Barbella
CVE-2011-1203 : Sergey Glazunov
CVE-2011-1204 : Sergey Glazunov
CVE-2011-1288 : Andreas Kling de Nokia
CVE-2011-1293 : Sergey Glazunov
CVE-2011-1296 : Sergey Glazunov
CVE-2011-1449 : Marek Majkowski
CVE-2011-1451 : Sergey Glazunov
CVE-2011-1453 : wushi of team509, en collaboration avec le programme Zero Day Initiative de TippingPoint
CVE-2011-1457: John Knottenbelt de Google
CVE-2011-1462 : wushi of team509
CVE-2011-1797 : wushi of team509
CVE-2011-2338 : Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome à l’aide d’AddressSanitizer
CVE-2011-2339 : Cris Neckar de l’équipe de sécurité de Google Chrome
CVE-2011-2341 : wushi of team509 en collaboration avec Verisign iDefense Labs
CVE-2011-2351 : miaubiz
CVE-2011-2352 : Apple
CVE-2011-2354 : Apple
CVE-2011-2356 : Adam Barth et Abhishek Arya de l’équipe de sécurité de Google Chrome
CVE-2011-2359 : miaubiz
CVE-2011-2788 : Mikolaj Malecki de Samsung
CVE-2011-2790 : miaubiz
CVE-2011-2792 : miaubiz
CVE-2011-2797 : miaubiz
CVE-2011-2799 : miaubiz
CVE-2011-2809 : Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome
CVE-2011-2813 : Cris Neckar de l’équipe de sécurité de Google Chrome à l’aide d’AddressSanitizer
CVE-2011-2814 : Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome à l’aide d’AddressSanitizer
CVE-2011-2816 : Apple
CVE-2011-2817 : Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome à l’aide d’AddressSanitizer
CVE-2011-2818 : Martin Barbella
CVE-2011-2820 : Raman Tenneti et Philip Rogers de Google
CVE-2011-2823 : SkyLined de l’équipe de sécurité de Google Chrome
CVE-2011-2827 : miaubiz
CVE-2011-2831 : Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome à l’aide d’AddressSanitizer
CVE-2011-3232 : Aki Helin d’OUSPG
CVE-2011-3234 : miaubiz
CVE-2011-3235: Dimitri Glazkov, Kent Tamura et Dominic Cooney de la communauté de développement Chromium, et Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome
CVE-2011-3236 : Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome à l’aide d’AddressSanitizer
CVE-2011-3237: Dimitri Glazkov, Kent Tamura et Dominic Cooney de la communauté de développement Chromium, et Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome
CVE-2011-3244 : vkouchna
WebKit
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant peut entraîner une attaque d’injection de script intersites.
Description : la gestion d’URL avec nom d’utilisateur intégré présentait un problème lié à des origines multiples. Ce problème est résolu par une meilleure gestion des URL avec nom d’utilisateur intégré.
Référence CVE
CVE-2011-0242 : Jobert Abma d’Online24
WebKit
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant peut entraîner une attaque d’injection de script intersites.
Description : la gestion de nœuds DOM présentait un problème lié à des origines multiples.
Référence CVE
CVE-2011-1295 : Sergey Glazunov
WebKit
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : un site web malveillant peut provoquer l’affichage d’une URL différente dans la barre d’adresse.
Description : la gestion de l’objet lié à l’historique DOM présentait un problème d’usurpation d’URL.
Référence CVE
CVE-2011-1107 : Jordi Chancel
WebKit
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant peut conduire à l’exécution arbitraire de code.
Description : l’utilisation de libxslt par WebKit présentait un problème de configuration. La consultation d’un site web malveillant peut entraîner la création de fichiers arbitraires avec les privilèges de l’utilisateur, pouvant elle-même conduire à une exécution arbitraire de code. Ce problème est résolu par l’application de réglages de sécurité optimisés avec libxslt.
Référence CVE
CVE-2011-1774 : Nicolas Gregoire d’Agarri
WebKit
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant et le glisser-déposer de contenu sur la page peuvent entraîner une divulgation d’informations.
Description : la gestion du glisser-déposer HTML5 par WebKit présentait un problème lié à des origines multiples. Ce problème est résolu par la non-autorisation des glisser-déposer à partir d’origines multiples.
Référence CVE
CVE-2011-0166 : Michal Zalewski de Google Inc.
WebKit
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant peut entraîner la divulgation d’informations.
Description : la gestion de Web Workers présentait un problème lié à des origines multiples.
Référence CVE
CVE-2011-1190 : Daniel Divricean de divricean.ro
WebKit
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant peut entraîner une attaque d’injection de script intersites.
Description : la gestion de la méthode window.open présentait un problème lié à des origines multiples.
Référence CVE
CVE-2011-2805 : Sergey Glazunov
WebKit
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant peut entraîner une attaque d’injection de script intersites.
Description : la gestion des fenêtres DOM inactives présentait un problème lié à des origines multiples.
Référence CVE
CVE-2011-3243 : Sergey Glazunov
WebKit
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : la consultation d’un site web malveillant peut entraîner une attaque d’injection de script intersites.
Description : la gestion de la propriété document.documentURI présentait un problème lié à des origines multiples.
Référence CVE
CVE-2011-2819 : Sergey Glazunov
WebKit
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : un site web malveillant peut effectuer un suivi des URL consultées par un utilisateur dans un cadre.
Description : la gestion de l’événement beforeload présentait un problème lié à des origines multiples.
Référence CVE
CVE-2011-2800 : Juho Nurminen
Wi-Fi
Disponible pour : iOS 3.0 à 4.3.5 pour iPhone 3GS et iPhone 4, iOS 3.1 à 4.3.5 pour iPod touch (3e génération) et modèles ultérieurs, et iOS 3.2 à 4.3.5 pour iPad
Conséquence : les identifiants Wi-Fi peuvent être consignés dans un fichier local.
Description : les identifiants Wi-Fi, dont la phrase codée et les clés de chiffrement, étaient consignés dans un fichier accessible par les applications du système. Ce problème est résolu par la non-consignation de ces informations d’authentification.
Référence CVE
CVE-2011-3434 : Laurent Oudot de TEHTRI Security
Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.