מידע על תוכן האבטחה של iPhone v2.0 ו-iPod touch v2.0

מסמך זה מתאר את תוכן האבטחה של iPhone v2.0 ו-iPod touch v2.0.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שמתבצעת חקירה מלאה בנושא ויש גרסאות חדשות או תיקונים זמינים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב-"עדכוני אבטחה של Apple".

iPhone v2.0 ו-iPod touch v2.0

  • CFNetwork

    CVE-ID‏: CVE-2008-0050

    זמין עבור: iPhone v1.0 עד v1.1.4‏, iPod touch v1.1 עד v1.1.4

    השפעה: שרת פרוקסי זדוני עלול לזייף אתרי אינטרנט מאובטחים

    תיאור: שרת HTTPS פרוקסי זדוני עלול להחזיר נתונים שרירותיים ל-CFNetwork בשגיאת ‎502 Bad Gateway, דבר שעלול לאפשר זיוף של אתר אינטרנט מאובטח. עדכון זה מטפל בבעיה על ידי אי החזרת נתונים שפרוקסי מחזיר במצב שגיאה.

  • Kernel

    CVE-ID‏: CVE-2008-0177

    זמין עבור: iPhone v1.0 עד v1.1.4‏, iPod touch v1.1 עד v1.1.4

    השפעה: ייתכן שתוקף מרוחק יצליח לגרום לאיפוס בלתי צפוי של מכשיר

    תיאור: קיים מצב של כשל שלא זוהה בטיפול במנות עם כותרת IPComp. שליחת מנת נתונים בעלת מבנה זדוני למערכת המוגדרת לשימוש ב-IPSec או ב-IPv6 עלולה לגרום לאיפוס בלתי צפוי של המכשיר. עדכון זה מטפל בבעיה על ידי זיהוי נכון של מצב הכשל.

  • Safari

    CVE-ID‏: CVE-2008-1588

    זמין עבור: iPhone v1.0 עד v1.1.4,‏ iPod touch v1.1 עד v1.1.4

    השפעה: ייתכן שייעשה שימוש ברווחי Unicode אידיאוגרפיים לזיוף אתר אינטרנט

    תיאור: כאשר כתובת ה-URL הנוכחית מוצגת בשורת הכתובת ב-Safari, מעובדים רווחי Unicode אידיאוגרפיים. דבר זה מאפשר לאתר אינטרנט בעל מבנה זדוני להפנות משתמשים לאתר אינטרנט מזויף שנראה לעין כדומיין לגיטימי. עדכון זה מטפל בבעיה בכך שלא מתבצע עיבוד של רווחי Unicode אידיאוגרפיים בשורת הכתובת.

  • Safari

    CVE-ID‏: CVE-2008-1589

    זמין עבור: iPhone v1.0 עד v1.1.4‏, iPod touch v1.1 עד v1.1.4

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לחשיפת מידע רגיש

    תיאור: כאשר Safari ניגש לאתר אינטרנט שמשתמש באישור בחתימה עצמית או באישור לא תקף, הוא מציג למשתמש חלון עם בקשה לקבל או לדחות את האישור. אם המשתמש לוחץ על לחצן התפריט בחלון הבקשה, בכניסה הבאה שלו לאתר, האישור מתקבל ללא הצגת בקשה. הבעיה עלולה להוביל לחשיפת מידע רגיש. עדכון זה מטפל בבעיה באמצעות טיפול משופר באישורים. תודה ל-Hiromitsu Takagi על הדיווח.

  • Safari

    CVE-ID‏: CVE-2008-2303

    זמין עבור: iPhone v1.0 עד v1.1.4‏, iPod touch v1.1 עד v1.1.4

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: בעיית חתימה בטיפול של Safari באינדקסים של מערכי JavaScript עלולה להוביל לגישה לזיכרון מחוץ לטווח. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של אינדקסים של מערכי JavaScript. הבעיה דווחה על ידי SkyLined מ-Google.

  • Safari

    CVE-ID‏: CVE-2006-2783

    זמין עבור: iPhone v1.0 עד v1.1.4‏, iPod touch v1.1 עד v1.1.4

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לכתיבת תסריטים בין אתרים

    תיאור: Safari מתעלם מרצפי סימנים של סדר ביטים של Unicode בעת ניתוח דפי אינטרנט. אתרי אינטרנט ומסנני תכני אינטרנט מסוימים מנסים לטהר קלט על ידי חסימת תגי HTML ספציפיים. גישת סינון זו ניתנת לעקיפה ועלולה להוביל לכתיבת תסריטים בין אתרים בעת היתקלות בתגי HTML בעלי מבנה זדוני המכילים רצפי סימנים של סדר ביטים. עדכון זה מטפל בבעיה באמצעות טיפול משופר ברצפי סימנים של סדר ביטים. בעיה זו דווחה על ידי Chris Weber מ-Casaba Security, LLC.

  • Safari

    CVE-ID‏: CVE-2008-2307

    זמין עבור: iPhone v1.0 עד v1.1.4‏, iPod touch v1.1 עד v1.1.4

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית השחתת זיכרון בטיפול של WebKit במערכי JavaScript. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרת. תודה לג'יימס אורקהארט (James Urquhart) על הדיווח על הבעיה.

  • Safari

    CVE-ID‏: CVE-2008-2317

    זמין עבור: iPhone v1.0 עד v1.1.4‏, iPod touch v1.1 עד v1.1.4

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול של WebCore באלמנטים של גיליון סגנונות. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות איסוף משופר של זבל. תודה לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint ודיווח על הבעיה.

  • Safari

    CVE-ID‏: CVE-2007-6284

    זמין עבור: iPhone v1.0 עד v1.1.4‏, iPod touch v1.1 עד v1.1.4

    השפעה: עיבוד מסמך XML עלול להוביל למניעת שירות

    תיאור: קיימת בעיה של צריכת זיכרון בטיפול של מסמכי XML המכילים רצפי UTF-8 בלתי תקפים, דבר שעלול להוביל למניעת שירות. עדכון זה מטפל בבעיה באמצעות עדכון ספריית המערכת libxml2 לגרסה 2.6.16.

  • Safari

    CVE-ID:‏ CVE-2008-1767

    זמין עבור: iPhone v1.0 עד v1.1.4‏, iPod touch v1.1 עד v1.1.4

    השפעה: עיבוד מסמך XML עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בספריית libxslt. הצגת עמוד אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. מידע נוסף על התיקון שהוחל זמין באתר של xmlsoft.org בכתובת http://xmlsoft.org/XSLT/תודה ל-Anthony de Almeida Lopes מ-Outpost24 AB ול-Chris Evans מ-Google Security Team שדיווחו על הבעיה.

  • WebKit

    CVE-ID‏: CVE-2008-1590

    זמין עבור: iPhone v1.0 עד v1.1.4‏, iPod touch v1.1 עד v1.1.4

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול של JavaScriptCore במשך הפעולה של איסוף זבל. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות איסוף משופר של זבל. תודה ל-Itzik Kotler ול-Jonathan Rom מ-Radware שדיווחו על הבעיה.

  • WebKit

    CVE-ID‏: CVE-2008-1025

    זמין עבור: iPhone v1.0 עד v1.1.4‏, iPod touch v1.1 עד v1.1.4

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לכתיבת תסריטים בין אתרים

    תיאור: קיימת בעיה בטיפול של WebKit בכתובות URL שמכילות תו נקודתיים בשם המארח. גישה לכתובת URL בעלת מבנה זדוני עלולה להוביל להתקפה מסוג כתיבת תסריטים בין אתרים. עדכון זה מטפל בבעיה באמצעות טיפול משופר בכתובות URL. תודה ל-Robert Swiecki מ-Google Security Team ול-David Bloom שדיווחו על הבעיה.

  • WebKit

    CVE-ID‏: CVE-2008-1026

    זמין עבור: iPhone v1.0 עד v1.1.4‏, iPod touch v1.1 עד v1.1.4

    השפעה: הצגת דף אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בערימה בטיפול של WebKit בביטויים רגולריים של JavaScript. ייתכן שהבעיה מופעלת באמצעות JavaScript בעת עיבוד ביטויים רגולריים עם ספירות חזרות גדולות ומקוננות. פעולה זו עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של ביטויים רגולריים של JavaScript. תודה ל-Charlie Miller מ-Independent Security Evaluators שדיווח על הבעיה.

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: