מידע על תוכן האבטחה של iPod touch v2.1

מסמך זה מתאר את תוכן האבטחה של iPod touch v2.1.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב"עדכוני אבטחה של Apple".

iPod touch v2.1

  • Application Sandbox

    ‏CVE-ID: ‏CVE-2008-3631

    זמין עבור: iPod touch v2.0 עד וכולל v2.0.2

    השפעה: ייתכן שיישום יוכל לקרוא קבצים של יישום אחר

    תיאור: Application Sandbox אינו אוכף כראוי הגבלות גישה בין יישומי צד שלישי. אכיפה לקויה זו עשויה לאפשר ליישום של צד שלישי לקרוא קבצים בארגז חול של יישום אחר של צד שלישי ולהוביל לחשיפת מידע רגיש. עדכון זה מטפל בבעיה על-ידי אכיפת הגבלות הגישה המתאימות בין ארגזי חול של יישומים. ברצוננו להודות לניקולס סריוט מ-Sen:te ולברייס קוגסוול על דיווח הבעיה. בעיה זו אינה משפיעה על גרסאות iPod touch שקדמו ל-v2.0.

  • CoreGraphics‏

    ‏CVE-ID: CVE-2008-1806,‏ CVE-2008-1807,‏ CVE-2008-1808‏

    ‏זמין עבור: iPod touch v1.1 עד v2.0.2‏

    השפעה: פגיעויות מרובות ב-FreeType v2.3.5

    תיאור: קיימות פגיעויות מרובות ב-FreeType v2.3.5, שהחמורה שבהן עלולה להוביל להפעלת קוד שרירותי בעת גישה לנתוני גופנים בעלי מבנה זדוני. עדכון זה מטפל בבעיה על-ידי שילוב תיקוני האבטחה מגרסה 2.3.6 של FreeType. מידע נוסף זמין באתר FreeType בכתובת http://www.freetype.org/

  • mDNSResponder

    ‏CVE-ID: ‏CVE-2008-1447

    זמין עבור: iPod touch v1.1 עד וכולל v2.0.2

    השפעה: mDNSResponder רגיש להרעלה במטמון DNS ועלול להחזיר מידע מזויף

    תיאור: mDNSResponder מספק תרגום בין שמות מארחים וכתובות IP עבור יישומים המשתמשים ב-API של רזולוציית DNS לשידור ליעד בודד. נקודת תורפה בפרוטוקול DNS עלולה לאפשר לתוקפים מרוחקים לבצע מתקפות הרעלה במטמון DNS. כתוצאה מכך, מערכות שמסתמכות על mDNSResponder עבור DNS עלולות לקבל מידע מזויף. עדכון זה מטפל בבעיה על-ידי הטמעות אקראיות של יציאת מקור ומזהה עסקה כדי לשפר את העמידות מפני התקפות הרעלת במטמון. תודה ל-Dan Kaminsky מ-IOActive שדיווח על הבעיה.

  • Networking

    ‏CVE-ID: ‏CVE-2008-3612

    זמין עבור: iPod touch v1.1 עד וכולל v2.0.2

    השפעה: יצירת מספרי רצף ראשוניים של TCP הניתנים לחיזוי עלולה להוביל לזיוף TCP או לחטיפת הפעלות

    תיאור: מספרי רצף ראשוניים של TCP נוצרים ברצף. מספרי רצף ראשוניים הניתנים לחיזוי עשויים לאפשר לתוקף מרוחק ליצור חיבור TCP מזויף או להוסיף נתונים לחיבור TCP קיים. עדכון זה מטפל בבעיה על-ידי יצירת מספרי רצף ראשוניים אקראיים של TCP.

  • WebKit

    CVE-ID: CVE-2008-3632

    זמין עבור: עד v, iPod touch v1.1 עד v2.0.2

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית שימוש-לאחר-שחרור בטיפול של WebKit בהצהרות ייבוא של CSS. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של היישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר בכתובות URL.

חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. לקבלת מידע נוסף, פנו אל הספק.

Published Date: