À propos des correctifs de sécurité d’iOS 2.2 et d’iOS pour iPod touch 2.2

Ce document décrit les correctifs de sécurité d’iOS 2.2 et d’iOS pour iPod touch 2.2.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des renseignements supplémentaires sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple .

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des renseignements supplémentaires.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez l’article Versions de sécurité d’Apple.

iOS 2.2 et iOS pour iPod touch 2.2

  • CoreGraphics

    Référence CVE : CVE-2008-2321

    Disponible pour : iOS 1.0 à 2.1, iOS pour iPod touch 1.1 à 2.1

    Conséquence : la consultation·d’un site web malveillant peut provoquer la fermeture inopinée de l’application ou l’exécution de code arbitraire.

    Description : CoreGraphics comprend des problèmes de corruption de la mémoire dans le traitement des arguments. La transmission d’entrées non fiables à CoreGraphics via une application, telle qu’un navigateur web, peut provoquer la fermeture inopinée de l’application ou l’exécution de code arbitraire. Cette mise à jour résout le problème grâce à une vérification améliorée des limites. Nous remercions Michal Zalewski, de Google, d’avoir signalé ce problème.

  • ImageIO

    Référence CVE : CVE-2008-2327

    Disponible pour : iOS 1.0 à 2.1, iOS pour iPod touch 1.1 à 2.1

    Conséquence : l’affichage d’une image TIFF malveillante peut provoquer la fermeture inopinée de l’application ou l’exécution de code arbitraire.

    Description : il existe plusieurs problèmes d’accès à la mémoire non initialisée au niveau du traitement des images TIFF encodées au format LZW par libTIFF. Conséquence : l’affichage d’une image TIFF malveillante peut entraîner la fermeture inopinée d’une application ou l’exécution de code arbitraire. Cette mise à jour corrige le problème grâce à une initialisation adéquate de la mémoire et à une validation supplémentaire des images TIFF.

  • ImageIO

    Référence CVE : CVE-2008-1586

    Disponible pour : iOS 1.0 à 2.1, iOS pour iPod touch 1.1 à 2.1

    Conséquence : l’affichage d’une image TIFF malveillante peut provoquer la réinitialisation inopinée de l’appareil.

    Description : il existe un problème d’épuisement de la mémoire au niveau du traitement des images TIFF. L’affichage d’une image TIFF malveillante peut provoquer la réinitialisation inopinée de l’appareil. Cette mise à jour corrige le problème en limitant la quantité de mémoire allouée à l’ouverture d’une image TIFF. Nous remercions Sergio « shadown » Alvarez, de Recurity Labs GmbH, d’avoir signalé ce problème.

  • Networking

    Référence CVE : CVE-2008-4227

    Disponible pour : iOS 1.0 à 2.1, iOS pour iPod touch 1.1 à 2.1

    Conséquence : le niveau de chiffrement des connexions VPN PPTP peut être plus faible que prévu.

    Description : le niveau de chiffrement des connexions VPN PPTP peut revenir à une valeur antérieure plus faible. Cette mise à jour résout le problème en définissant correctement les préférences de chiffrement. Nous remercions Stephen Butler, de l’Université de l’Illinois d’Urbana-Champaign, d’avoir signalé ce problème.

  • Office Viewer

    Référence CVE : CVE-2008-4211

    Disponible pour : iOS 1.0 à 2.1, iOS pour iPod touch 1.1 à 2.1

    Conséquence : l’affichage d’un fichier Microsoft Excel malveillant peut provoquer la fermeture inopinée de l’application ou l’exécution de code arbitraire.

    Description : un problème relatif aux valeurs signées/non signées au niveau du traitement des colonnes par Office Viewer dans les fichiers Microsoft Excel peut conduire à un accès à la mémoire hors limites. L’affichage d’un fichier Microsoft Excel malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire. Cette mise à jour corrige le problème en s’assurant que les valeurs d’index affectées ne sont pas négatives. Crédit : Apple.

  • Passcode Lock

    Référence CVE : CVE-2008-4228

    Disponible pour : iOS 1.0 à 2.1, iOS pour iPod touch 1.1 à 2.1

    Conséquence : les appels d’urgence ne sont pas limités aux numéros d’urgence.

    Description : iPhone offre la possibilité d’effectuer des appels d’urgence lorsqu’il est verrouillé. À l’heure actuelle, un appel vers n’importe quel numéro peut être considéré comme un appel d’urgence. Une personne ayant physiquement accès à un iPhone peut profiter de cette fonctionnalité pour effectuer des appels arbitraires qui seront facturés au propriétaire de l’iPhone. Cette mise à jour résout le problème en restreignant les appels d’urgence à certains numéros de téléphone.

  • Passcode Lock

    Référence CVE : CVE-2008-4229

    Disponible pour : iOS 1.0 à 2.1, iOS pour iPod touch 1.1 à 2.1

    Conséquence : après la restauration d’un appareil à partir d’une sauvegarde, le verrouillage par code peut ne pas se réactiver.

    Description : la fonctionnalité de verrouillage par code est conçue pour ne permettre le lancement des applications qu’après la saisie du code adéquat. Un problème de concurrence au niveau du traitement des réglages de l’appareil peut entraîner la suppression du verrouillage par code lorsque l’appareil est restauré à partir d’une sauvegarde. Une personne ayant physiquement accès à l’appareil peut ainsi lancer des applications sans avoir à saisir de code. Cette mise à jour corrige le problème en améliorant la capacité du système à reconnaître les préférences manquantes. Ce problème n’affecte pas les systèmes antérieurs à iOS 2.0 ou à iOS pour iPod touch 2.0. Nous remercions Nolen Scaife d’avoir signalé ce problème.

  • Passcode Lock

    Référence CVE : CVE-2008-4230

    Disponible pour : iOS 1.0 à 2.1, iOS pour iPod touch 1.1 à 2.1

    Conséquence : les SMS peuvent s’afficher avant la saisie du code.

    Description : si un SMS arrive lorsque l’écran d’appel d’urgence est visible, le SMS s’affiche intégralement, même si l’option « Aperçu des SMS » est désactivée. Cette mise à jour résout le problème en affichant, dans cette situation, uniquement une notification de l’arrivée d’un SMS et non son contenu.

  • Safari

    Référence CVE : CVE-2008-4231

    Disponible pour : iOS 1.0 à 2.1, iOS pour iPod touch 1.1 à 2.1

    Conséquence : la consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution de code arbitraire.

    Description : il existe un problème de corruption de la mémoire dans le traitement des éléments du tableau HTML. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution de code arbitraire. Cette mise à jour résout le problème en améliorant le traitement des éléments du tableau HTML. Nous remercions Haifei Li, de l’équipe FortiGuard Global Security Research Team de Fortinet, d’avoir signalé ce problème.

  • Safari

    Référence CVE : CVE-2008-4232

    Disponible pour : iOS 1.0 à 2.1, iOS pour iPod touch 1.1 à 2.1

    Conséquence : les sites web comprenant des éléments iframe intégrés peuvent être vulnérables à des actes malveillants via l’interface utilisateur.

    Description : Safari permet à un élément iframe d’afficher son contenu en dehors de ses limites, ce qui peut entraîner des actes malveillants passant par l’interface utilisateur. Cette mise à jour résout le problème en ne permettant pas aux éléments iframe d’afficher leur contenu en dehors de leurs limites. Ce problème ne concerne pas les systèmes antérieurs à iOS 2.0 ou à iOS pour iPod touch 2.0. Nous remercions John Resig, de Mozilla Corporation, d’avoir signalé ce problème.

  • Référence CVE : CVE-2008-4233 Disponible pour : iOS 1.0 à 2.1, iOS pour iPod touch 1.1 à 2.1 Conséquence : la consultation d’un site web malveillant peut déclencher un appel téléphonique sans interaction de l’utilisateur Description : si une application est lancée via Safari pendant qu’une boîte de dialogue de confirmation d’appel est affichée, l’appel sera effectué. Cela peut permettre à un site web malveillant de déclencher un appel téléphonique sans interaction de l’utilisateur. De plus, dans certaines circonstances, un site web malveillant peut empêcher l’utilisateur d’annuler la composition d’un numéro pendant une courte période. Cette mise à jour résout le problème en fermant correctement la boîte de dialogue de confirmation d’appel de Safari lorsqu’une application est lancée via Safari. Nous remercions Collin Mulliner, de Fraunhofer SIT, d’avoir signalé ce problème.

    Safari

  • Webkit

    Référence CVE : CVE-2008-3644

    Disponible pour : iOS 1.0 à 2.1, iOS pour iPod touch 1.1 à 2.1

    Conséquence : des informations confidentielles peuvent être rendues accessibles à une personne disposant d’un accès physique à un appareil non verrouillé.

    Description : malgré la désactivation de l’option de saisie automatique d’un champ de formulaire, les données du champ peuvent être stockées dans la mémoire cache de la page du navigateur. Des informations confidentielles peuvent ainsi être rendues accessibles à une personne disposant d’un accès physique à un appareil non verrouillé. Cette mise à jour corrige le problème par l’effacement adéquat des données du formulaire. Nous remercions un chercheur anonyme d’avoir signalé ce problème.

Important : les renseignements concernant des produits non fabriqués par Apple ne sont fournis qu’à titre indicatif et ne constituent ni une recommandation, ni une approbation, de la part d’Apple. Communiquez avec le fournisseur pour obtenir des informations supplémentaires.

Date de publication: