À propos des correctifs de sécurité des logiciels pour iPhone version 2.0 et iPod touch version 2.0

Ce document décrit les correctifs de sécurité des logiciels pour iPhone version 2.0 et iPod touch version 2.0.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

iPhone version 2.0 et iPod touch version 2.0

• CFNetwork

  Référence CVE : CVE-2008-0050

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : un serveur proxy malveillant peut usurper l’identité de sites web sécurisés.

  Description : un serveur proxy HTTPS malveillant peut renvoyer des données arbitraires vers CFNetwork sous forme d’une erreur 502 Passerelle incorrecte, ce qui peut permettre d’usurper l’identité d’un site web sécurisé. Cette mise à jour résout le problème en ne renvoyant pas les données fournies par le proxy sous forme d’erreur.

• Kernel

  Référence CVE : CVE-2008-0177

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : un attaquant distant peut provoquer une réinitialisation inopinée de l’appareil.

  Description : une condition de défaillance non détectée existe dans la gestion des paquets avec un en-tête IPComp. L’envoi d’un paquet malveillant à un système configuré pour utiliser le protocole IPSec ou IPv6 peut entraîner une réinitialisation inopinée de l’appareil. Cette mise à jour résout le problème en détectant correctement la condition de défaillance.

• Safari

  Référence CVE : CVE-2008-1588

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : des espaces idéographiques Unicode peuvent être utilisés pour usurper l’identité d’un site web.

  Description : lorsque Safari affiche l’URL actuelle dans la barre d’adresse, des espaces idéographiques Unicode sont générés. Un site web malveillant peut alors diriger l’utilisateur vers un site détourné se présentant visuellement comme un domaine légitime. Cette mise à jour résout le problème en ne générant pas d’espaces idéographiques Unicode dans la barre d’adresse.

• Safari

  Référence CVE : CVE-2008-1589

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : la consultation d’un site web malveillant peut entraîner la divulgation d’informations confidentielles.

  Description : lors de l’accès à un site web utilisant un certificat auto-signé ou non valide, Safari demande à l’utilisateur d’accepter ou de rejeter le certificat. Si l’utilisateur appuie sur le bouton de menu lorsque ce message s’affiche, le certificat sera accepté lors du prochain accès au site, sans demande préalable. Cela peut entraîner la divulgation d’informations confidentielles. Cette mise à jour corrige le problème en améliorant la gestion des certificats. Nous remercions Hiromitsu Takagi d’avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2008-2303

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.

  Description : un problème de signature dans la gestion des index de tableau JavaScript par Safari peut être à l’origine d’un accès à la mémoire hors limites. La consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en procédant à une validation supplémentaire des index de tableau JavaScript. Nous remercions SkyLined de Google d’avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2006-2783

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : la consultation d’un site web malveillant peut entraîner une injection de code indirecte.

  Description : Safari ignore les séquences d’indicateurs d’ordre des octets Unicode lors de l’analyse des pages web. Certains sites web et filtres de contenu web tentent de nettoyer les entrées en bloquant des balises HTML spécifiques. Cette méthode de filtrage peut être contournée et entraîner une injection de code indirecte lors du traitement de balises HTML malveillantes contenant des séquences d’indicateurs d’ordre des octets. Cette mise à jour résout le problème en améliorant la gestion des séquences d’indicateurs d’ordre des octets. Nous remercions Chris Weber de Casaba Security, LLC d’avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2008-2307

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.

  Description : un problème de corruption de mémoire existe dans la gestion des tableaux JavaScript par WebKit. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème grâce à une vérification améliorée des limites. Nous remercions James Urquhart de nous avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2008-2317

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.

  Description : un problème de corruption de mémoire existe dans la gestion des éléments de feuille de style par WebCore. La consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par une amélioration de la récupération automatique de la mémoire. Nous remercions un chercheur anonyme en collaboration avec le programme Zero Day Initiative de TippingPoint d’avoir signalé ce problème.

• Safari

  Référence CVE : CVE-2007-6284

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : le traitement d’un document XML peut être à l’origine d’un déni de service.

  Description : un problème de consommation de mémoire existe dans la gestion des documents XML contenant des séquences UTF-8 non valides et peut être à l’origine d’un déni de service. Cette mise à jour résout le problème par une mise à jour de la bibliothèque système libxml2 vers la version 2.6.16.

• Safari

  Référence CVE : CVE-2008-1767

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : le traitement d’un document XML peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.

  Description : un problème de corruption de mémoire existe dans la bibliothèque libxslt. L’affichage d’une page HTML malveillante peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code. Pour plus d’informations sur le correctif appliqué, consultez le site web xmlsoft.org http://xmlsoft.org/XSLT/. Nous remercions Anthony de Almeida Lopes d’Outpost24 AB et Chris Evans de la Google Security Team d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2008-1590

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.

  Description : un problème de corruption de mémoire existe dans la gestion de la récupération automatique de la mémoire d’exécution par JavaScriptCore. La consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par une amélioration de la récupération automatique de la mémoire. Nous remercions Itzik Kotler et Jonathan Rom de Radware d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2008-1025

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : l’accès à une URL malveillante peut entraîner une injection de code indirecte.

  Description : un problème existe dans la gestion par WebKit des URL contenant un caractère deux-points dans le nom d’hôte. L’accès à une URL malveillante peut entraîner une attaque par injection de code indirecte. Cette mise à jour résout le problème grâce à une meilleure gestion des URL. Nous remercions Robert Swiecki de la Google Security Team et David Bloom d’avoir signalé ce problème.

• WebKit

  Référence CVE : CVE-2008-1026

  Disponible pour : iPhone version 1.0 à 1.1.4, iPod touch version 1.1 à 1.1.4

  Conséquence : l’affichage d’une page web malveillante peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.

  Description : un problème de dépassement de tampon de tas existe dans la gestion des expressions régulières JavaScript par WebKit. Le problème peut être déclenché via JavaScript lors du traitement d’expressions régulières avec un nombre de répétitions imbriquées important. Cela peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en procédant à une validation supplémentaire des expressions régulières JavaScript. Nous remercions Charlie Miller d’Independent Security Evaluators d’avoir signalé ce problème.