מידע על תוכן האבטחה של iPhone v2.1
מסמך זה מתאר את תוכן האבטחה של iPhone v2.1.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב"עדכוני אבטחה של Apple".
iPhone v2.1
Application Sandbox
CVE-ID: CVE-2008-3631
זמין עבור: iPhone גרסאות v2.0 עד v2.0.2
השפעה: ייתכן שיישום יוכל לקרוא קבצים של יישום אחר
תיאור: Application Sandbox אינו אוכף כראוי הגבלות גישה בין יישומי צד שלישי. אכיפה לקויה זו עשויה לאפשר ליישום של צד שלישי לקרוא קבצים בארגז חול של יישום אחר של צד שלישי ולהוביל לחשיפת מידע רגיש. עדכון זה מטפל בבעיה על-ידי אכיפת הגבלות הגישה המתאימות בין ארגזי חול של יישומים. ברצוננו להודות לניקולס סריוט מ-Sen:te ולברייס קוגסוול על דיווח הבעיה. בעיה זו אינה משפיעה על גרסאות iPhone שקדמו ל-v2.0.
CoreGraphics
CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808
זמין עבור: iPhone גרסאות v1.0 עד v2.0.2
השפעה: פגיעויות מרובות ב-FreeType v2.3.5
תיאור: קיימות פגיעויות מרובות ב-FreeType v2.3.5, שהחמורה שבהן עלולה להוביל להפעלת קוד שרירותי בעת גישה לנתוני גופנים בעלי מבנה זדוני. עדכון זה מטפל בבעיה על-ידי שילוב תיקוני האבטחה מגרסה 2.3.6 של FreeType. מידע נוסף זמין באתר FreeType בכתובת http://www.freetype.org/
mDNSResponder
CVE-ID: CVE-2008-1447
זמין עבור: iPhone גרסאות v1.0 עד v2.0.2
השפעה: mDNSResponder רגיש להרעלה במטמון DNS ועלול להחזיר מידע מזויף
תיאור: mDNSResponder מספק תרגום בין שמות מארחים וכתובות IP עבור יישומים המשתמשים ב-API של רזולוציית DNS לשידור ליעד בודד. נקודת תורפה בפרוטוקול DNS עלולה לאפשר לתוקפים מרוחקים לבצע מתקפות הרעלה במטמון DNS. כתוצאה מכך, מערכות שמסתמכות על mDNSResponder עבור DNS עלולות לקבל מידע מזויף. עדכון זה מטפל בבעיה על-ידי הטמעות אקראיות של יציאת מקור ומזהה עסקה כדי לשפר את העמידות מפני התקפות הרעלת במטמון. תודה ל-Dan Kaminsky מ-IOActive שדיווח על הבעיה.
Networking
CVE-ID: CVE-2008-3612
זמין עבור: iPhone גרסאות v1.0 עד v2.0.2
השפעה: יצירת מספרי רצף ראשוניים של TCP הניתנים לחיזוי עלולה להוביל לזיוף TCP או לחטיפת הפעלות
תיאור: מספר רצף ראשוניים של TCP נוצרים ברצף. מספרי רצף ראשוניים הניתנים לחיזוי עשויים לאפשר לתוקף מרוחק ליצור חיבור TCP מזויף או להוסיף נתונים לחיבור TCP קיים. עדכון זה מטפל בבעיה על-ידי יצירת מספרי רצף ראשוניים אקראיים של TCP.
Passcode Lock
CVE-ID: CVE-2008-3633
זמין עבור: iPhone גרסאות v2.0 עד v2.0.2
השפעה: משתמש לא מורשה עלול לעקוף את נעילת קוד הגישה ולהפעיל יישומים ב-iPhone
תיאור: התכונה 'נעילת קוד גישה' תוכננה למנוע הפעלה של יישומים כשלא מזינים את קוד הגישה הנכון. בעיית הטמעה בטיפול בשיחות חירום מאפשרת למשתמשים שיש להם גישה פיזית ל-iPhone להפעיל יישום ללא קוד הגישה על ידי הקשה כפולה על לחצן הבית בשיחת חירום. עדכון זה עונה על הבעיה על ידי טיפול משופר בשיחות חירום. תודה ל-Matthew Yohe מהמחלקה להנדסת חשמל ומחשבים באוניברסיטת איווה על הדיווח על בעיה זו. בעיה זו אינה משפיעה על גרסאות iPhone שקדמו ל-v2.0.
WebKit
CVE-ID: CVE-2008-3632
זמין עבור: iPhone גרסאות v1.0 עד v2.0.2
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית שימוש-לאחר-שחרור בטיפול של WebKit בהצהרות ייבוא של CSS. ביקור באתר בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר בכתובות URL.