À propos du contenu sécuritaire d’iOS 4.1 pour iPhone et iPod touch
Ce document décrit le contenu sécuritaire d’iOS 4.1 pour iPhone et iPod touch.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez la page Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».
iOS 4.1 pour iPhone et iPod touch
Accessibilité
Référence CVE : CVE-2010-1809.
Disponible pour : iOS 3.0 à 4.0.2 pour l’iPhone 3GS et modèles ultérieurs, iOS 3.0 à 4.0.2 pour l’iPod touch (3e génération).
Conséquence : l’utilisation du service de localisation, par une application, peut ne pas être annoncée via VoiceOver.
Description : il existe un problème d’accessibilité au niveau de la sous-fenêtre Réglages de la fonctionnalité Service de localisation. VoiceOver n’annonce pas la présence de l’icône du service de localisation, qui s’affiche en regard d’une application ayant demandé les données de localisation applicables à l’utilisateur durant les dernières 24 heures. Ce problème est résolu via l’annonce, par VoiceOver, de la présence de l’icône. Nous remercions Robin Kipp, de Forever Living Products Europe, d’avoir signalé ce problème.
FaceTime
Référence CVE : CVE-2010-1810.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquences : un attaquant profitant d’une position réseau privilégiée peut rediriger des appels FaceTime.
Description : un problème se produisant au niveau de la gestion des certificats invalides peut permettre à un attaquant, profitant d’une position réseau privilégiée, de rediriger des appels FaceTime. Ce problème est résolu par une meilleure gestion des certificats. Nous remercions Aaron Sigel, de vtty.com, d’avoir signalé ce problème.
ImageIO
Référence CVE : CVE-2010-1811.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : le traitement d’une image TIFF malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème de corruption de la mémoire au niveau de la gestion des images TIFF. Le traitement d’une image TIFF malveillante peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des images TIFF. Source : Apple.
ImageIO
Référence CVE : CVE-2010-1817.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquences : le traitement d’une image GIF malveillante peut entraîner l’arrêt inopiné d’une application ou l’exécution arbitraire de code.
Description : il existe un dépassement de mémoire tampon au niveau de la gestion des métadonnées GIF. Le traitement d’une image GIF malveillante peut entraîner l’arrêt inopiné d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure vérification des limites. Nous remercions Tom Ferris, d’Adobe PSIRT, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1786.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème d’utilisation ultérieure libre au niveau de la gestion, par WebKit, des éléments « foreignObject » dans les documents SVG. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une validation supplémentaire des documents SVG. Nous remercions wushi, de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1770.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème de contrôle des types au niveau de la gestion, par WebKit, des nœuds de texte. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par un meilleur contrôle des types. Nous remercions wushi, de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1785.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème d’accès à la mémoire non initialisée au niveau de la gestion, par WebKit, des pseudo-éléments « :first-letter » et « :first-line » dans les éléments de texte SVG. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu en ne restituant pas les pseudo-éléments « :first-letter » et « :first-line » dans les éléments de texte SVG. Nous remercions wushi, de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1780.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème d’utilisation ultérieure libre au niveau du contrôle, par WebKit, de fiabilité des éléments du code. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure vérification de la fiabilité des éléments du code. Nous remercions Tony Chang, de Google, Inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1793.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème d’utilisation ultérieure libre au niveau de la gestion, par WebKit, des éléments « font-face » et « use » dans les documents SVG. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des éléments « font-face » et « use » dans les documents SVG. Nous remercions Aki Helin, d’OUSPG, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1421.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la modification du contenu du presse-papiers.
Description : il existe un problème de conception au niveau de l’implémentation de la fonction execCommand de JavaScript. Une page Web malveillante peut modifier le contenu du presse-papiers sans qu’aucune interaction ne soit requise de la part de l’utilisateur. Ce problème est résolu par l’autorisation exclusive des commandes du presse-papiers initiées par l’utilisateur. Source : Apple.
WebKit
Référence CVE : CVE-2010-1422.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : l’interaction avec un site Web malveillant peut entraîner des actions inattendues sur d’autres sites.
Description : il existe un problème d’implémentation au niveau de la gestion, par WebKit, de la cible de saisie au clavier. Si la cible de saisie au clavier change au cours du traitement des pressions sur les touches, WebKit peut transmettre un événement au cadre nouvellement ciblé, et non au cadre ciblé au moment de la pression sur la touche. Un site Web malveillant peut faire en sorte qu’un utilisateur entreprenne une action inattendue, telle qu’un achat. Ce problème est résolu en empêchant l’envoi d’événements de pression sur des touches, en cas de changement de la cible de saisie au clavier, au cours du traitement. Nous remercions Michal Zalewski, de Google Inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1771.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème d’utilisation ultérieure libre au niveau de la gestion, par WebKit, des polices. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des polices. Source : Apple.
WebKit
Référence CVE : CVE-2010-1783.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème de corruption de la mémoire au niveau de la gestion, par WebKit, des modifications dynamiques apportées aux nœuds de texte. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire.
WebKit
Référence CVE : CVE-2010-1764.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web qui redirige les informations indiquées dans des formulaires peut entraîner la divulgation de données.
Description : il existe un problème de conception au niveau de la gestion, par WebKit, des redirections HTTP. Lorsque des informations indiquées dans des formulaires sont redirigées vers un site Web effectuant également une redirection, les données contenues dans ces mêmes formulaires peuvent être envoyées à ce troisième site. Ce problème est résolu par une meilleure gestion des redirections HTTP. Nous remercions Marc Worrell, de WhatWebWhat, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1782.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème de corruption de la mémoire au niveau du rendu, par WebKit, des éléments en ligne. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure vérification des limites. Nous remercions wushi, de team509, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1781.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un double problème libre au niveau du rendu, par WebKit, des éléments en ligne. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions James Robinson, de Google Inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1784.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème de corruption de la mémoire au niveau de la gestion, par WebKit, des compteurs CSS. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions wushi, de team509, en collaboration avec le programme Zero Day Initiative de TippingPoint, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1787.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème de corruption de la mémoire au niveau de la gestion, par WebKit, des éléments flottants dans les documents SVG. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire.
WebKit
Référence CVE : CVE-2010-1791.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème de signature au niveau de la gestion, par WebKit, des matrices JavaScript. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des matrices JavaScript. Nous remercions Natalie Silvanovich d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1788.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème de corruption de la mémoire au niveau de la gestion, par WebKit, des éléments « use » dans les documents SVG. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des éléments « use » dans les documents SVG. Nous remercions Justin Schuh, de Google, Inc., d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1812.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème d’utilisation ultérieure libre au niveau de la gestion, par WebKit, des sélections. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des sélections. Nous remercions chipplyman d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1813.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème de corruption de la mémoire au niveau du rendu, par WebKit, des contours d’objets HTML. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions Jose A. Vazquez, de spa-s3c.blogspot.com, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1814.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème de corruption de la mémoire au niveau de la gestion, par WebKit, des menus de formulaires. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion des menus de formulaires. Nous remercions Csaba Osztrogonac, de l’Université de Szeged, d’avoir signalé ce problème.
WebKit
Référence CVE : CVE-2010-1815.
Disponible pour : iOS 2.0 à 4.0.2 pour l’iPhone 3G et modèles ultérieurs, iOS 2.1 à 4.0.2 pour l’iPod touch (2e génération) et modèles ultérieurs.
Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.
Description : il existe un problème d’utilisation ultérieure libre au niveau de la gestion, par WebKit, des barres de défilement. La consultation d’un site Web malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code. Ce problème est résolu par une meilleure gestion de la mémoire. Nous remercions thabermann d’avoir signalé ce problème.
FaceTime n’est pas disponible dans certains pays ou certaines régions.
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.