À propos des correctifs de sécurité d’iOS 2.2 et d’iOS pour iPod touch 2.2

Ce document décrit les correctifs de sécurité d’iOS 2.2 et d’iOS pour iPod touch 2.2.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article « Comment utiliser la clé PGP du groupe de sécurité produit d’Apple ».

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article « Mises à jour de sécurité Apple ».

iOS 2.2 et iOS pour iPod touch 2.2

  • CoreGraphics

    Référence CVE : CVE-2008-2321

    Disponible pour : iOS 1.0 à 2.1 et iOS pour iPod touch 1.1 à 2.1

    Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.

    Description : CoreGraphics présente des problèmes de corruption de la mémoire dans le traitement des arguments. La transmission d’une entrée non fiable à CoreGraphics par l’intermédiaire d’une application, telle qu’un navigateur web, peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème grâce à une vérification améliorée des limites. Nous remercions Michal Zalewski de Google d’avoir signalé ce problème.

  • ImageIO

    Référence CVE : CVE-2008-2327

    Disponible pour : iOS 1.0 à 2.1 et iOS pour iPod touch 1.1 à 2.1

    Conséquence : l’affichage d’une image TIFF malveillante peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.

    Description : plusieurs problèmes d’accès à la mémoire non initialisée existent dans la gestion par libTIFF d’images TIFF encodées au format LZW. L’affichage d’une image TIFF malveillante peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en procédant à une initialisation appropriée de la mémoire et à une validation supplémentaire des images TIFF.

  • ImageIO

    Référence CVE : CVE-2008-1586

    Disponible pour : iOS 1.0 à 2.1 et iOS pour iPod touch 1.1 à 2.1

    Conséquence : l’affichage d’une image TIFF malveillante peut entraîner une réinitialisation inopinée de l’appareil.

    Description : un problème d’épuisement de la mémoire existe dans la gestion des images TIFF. L’affichage d’une image TIFF malveillante peut entraîner une réinitialisation inopinée de l’appareil. Cette mise à jour résout le problème en limitant la mémoire allouée pour ouvrir une image TIFF. Nous remercions Sergio « shadown » Alvarez de Recurity Labs GmbH d’avoir signalé ce problème.

  • Networking

    Référence CVE : CVE-2008-4227

    Disponible pour : iOS 1.0 à 2.1 et iOS pour iPod touch 1.1 à 2.1

    Conséquence : le niveau de chiffrement pour les connexions VPN PPTP peut être plus faible que prévu.

    Description : le niveau de chiffrement pour les connexions VPN PPTP peut revenir à un réglage antérieur plus faible. Cette mise à jour résout le problème en définissant correctement les préférences de chiffrement. Nous remercions Stephen Butler de l’université de l’Illinois à Urbana-Champaign d’avoir signalé ce problème.

  • Office Viewer

    Référence CVE : CVE-2008-4211

    Disponible pour : iOS 1.0 à 2.1 et iOS pour iPod touch 1.1 à 2.1

    Conséquence : l’affichage d’un fichier Microsoft Excel malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.

    Description : un problème de signature dans la gestion par Office Viewer des colonnes des fichiers Microsoft Excel peut entraîner un accès à la mémoire hors limite. L’affichage d’un fichier Microsoft Excel malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en vérifiant que les valeurs d’index concernées ne sont pas négatives. Source : Apple.

  • Passcode Lock

    Référence CVE : CVE-2008-4228

    Disponible pour : iOS 1.0 à 2.1 et iOS pour iPod touch 1.1 à 2.1

    Conséquence : les appels d’urgence ne sont pas limités aux numéros d’urgence.

    Description : lorsqu’il est verrouillé, un iPhone permet de passer un appel d’urgence. Actuellement, un appel d’urgence peut être passé à n’importe quel numéro. Une personne ayant physiquement accès à un iPhone peut profiter de cette fonctionnalité pour passer des appels arbitraires aux frais du propriétaire de l’iPhone. Cette mise à jour résout le problème en limitant les appels d’urgence à un nombre restreint de numéros de téléphone.

  • Passcode Lock

    Référence CVE : CVE-2008-4229

    Disponible pour : iOS 1.0 à 2.1 et iOS pour iPod touch 1.1 à 2.1

    Conséquence : la restauration d’un appareil à partir d’une sauvegarde peut ne pas réactiver le verrouillage par code.

    Description : la fonctionnalité Verrouillage par code est conçue pour empêcher le lancement d’applications tant que le bon code d’accès n’est pas saisi. Un problème de concurrence dans la gestion des réglages de l’appareil peut entraîner la désactivation du verrouillage par code lorsque l’appareil est restauré à partir d’une sauvegarde. Cela peut permettre à une personne ayant physiquement accès à l’appareil de lancer des applications sans saisir le code d’accès. Cette mise à jour résout le problème en améliorant la capacité du système à reconnaître les préférences manquantes. Ce problème ne concerne pas les systèmes antérieurs à iOS 2.0 ou iOS pour iPod touch 2.0. Nous remercions Nolen Scaife d’avoir signalé ce problème.

  • Passcode Lock

    Référence CVE : CVE-2008-4230

    Disponible pour : iOS 1.0 à 2.1 et iOS pour iPod touch 1.1 à 2.1

    Conséquence : les SMS peuvent s’afficher avant la saisie du code d’accès.

    Description : si un SMS est reçu alors que l’écran d’appel d’urgence est visible, l’intégralité du SMS s’affiche, même si la préférence « Aperçu des SMS » est désactivée. Cette mise à jour résout le problème en n’affichant, dans cette situation, qu’une notification de réception d’un SMS, et non son contenu.

  • Safari

    Référence CVE : CVE-2008-4231

    Disponible pour : iOS 1.0 à 2.1 et iOS pour iPod touch 1.1 à 2.1

    Conséquence : la consultation d’un site web malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code.

    Description : un problème de corruption de la mémoire existe dans la gestion des éléments de tableau HTML. La consultation d’un site web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. Cette mise à jour résout le problème grâce à une meilleure gestion des éléments de tableau HTML. Nous remercions Haifei Li de la FortiGuard Global Security Research Team de Fortinet d’avoir signalé ce problème.

  • Safari

    Référence CVE : CVE-2008-4232

    Disponible pour : iOS 1.0 à 2.1 et iOS pour iPod touch 1.1 à 2.1

    Conséquence : les sites web contenant des éléments iframe intégrés peuvent faire l’objet d’une utilisation détournée de l’interface utilisateur.

    Description : Safari permet à un élément iframe d’afficher du contenu en dehors de ses limites, ce qui peut entraîner une utilisation détournée de l’interface utilisateur. Cette mise à jour résout le problème en empêchant les éléments iframe d’afficher du contenu en dehors de leurs limites. Ce problème ne concerne pas les systèmes antérieurs à iOS 2.0 ou iOS pour iPod touch 2.0. Nous remercions John Resig de Mozilla Corporation d’avoir signalé ce problème.

  • Référence CVE : CVE-2008-4233Disponible pour : iOS 1.0 à 2.1 et iOS pour iPod touch 1.1 à 2.1Conséquence : la consultation d’un site web malveillant peut lancer un appel téléphonique sans intervention de l’utilisateur.Description : si une application est lancée via Safari pendant qu’une boîte de dialogue d’approbation d’appel s’affiche, l’appel se lance. Ce problème peut permettre à un site web malveillant d’émettre un appel téléphonique sans intervention de l’utilisateur. De plus, dans certaines circonstances, un site web malveillant peut empêcher l’utilisateur d’annuler la composition du numéro pendant une courte période. Cette mise à jour résout le problème en ignorant la boîte de dialogue d’approbation d’appel de Safari lorsqu’une application est lancée via Safari. Nous remercions Collin Mulliner du Fraunhofer SIT d’avoir signalé ce problème.

    Safari

  • WebKit

    Référence CVE : CVE-2008-3644

    Disponible pour : iOS 1.0 à 2.1 et iOS pour iPod touch 1.1 à 2.1

    Conséquence : des informations confidentielles peuvent être divulguées à une personne ayant physiquement accès à un appareil déverrouillé.

    Description : désactiver le remplissage automatique dans un champ de formulaire n’empêche pas les données du champ d’être stockées dans le cache de la page du navigateur. Cela peut entraîner la divulgation d’informations confidentielles à une personne ayant physiquement accès à un appareil déverrouillé. Cette mise à jour résout le problème en supprimant correctement les données du formulaire. Nous remercions un chercheur anonyme d’avoir signalé ce problème.

Important : les renseignements concernant des produits non fabriqués par Apple ne sont fournis qu’à titre indicatif et ne constituent ni une recommandation ni une approbation de la part d’Apple. Veuillez contacter le fournisseur pour obtenir plus d’informations.

Date de publication: