מידע על תוכן האבטחה הכלול ב-iOS 2.2 וב-iOS עבור iPod touch 2.2

מסמך זה מתאר את תוכן האבטחה הכלול ב-iOS 2.2 וב-iOS עבור iPod touch 2.2.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב"עדכוני אבטחה של Apple".

iOS 2.2 ו-iOS עבור iPod touch 2.2

  • CoreGraphics

    ‏CVE-ID: ‏CVE-2008-2321

    זמין עבור: iOS גרסאות 1.0 עד 2.1, iOS עבור iPod touch גרסאות 1.1 עד 2.1

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: CoreGraphics מכיל בעיות של השחתת זיכרון בעיבוד ארגומנטים. העברת קלט לא מהימן ל-CoreGraphics דרך יישום כגון דפדפן אינטרנט, עלולה לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. תודה ל-Michal Zalewski מ-Google על הדיווח על הבעיה.

  • ImageIO

    ‏CVE-ID: ‏CVE-2008-2327

    זמין עבור: iOS גרסה 1.0 עד 2.1, iOS עבור iPod touch גרסה 1.1 עד 2.1

    השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: מספר בעיות של גישה לזיכרון לא מאותחל קיימות באופן הטיפול של libTIFF בתמונות TIFF עם קידוד LZW. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אתחול זיכרון הולם ואימות נוסף של תמונות TIFF.

  • ImageIO

    ‏CVE-ID: ‏CVE-2008-1586

    זמין עבור: iOS גרסה 1.0 עד 2.1, iOS עבור iPod touch גרסה 1.1 עד 2.1

    השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לאיפוס בלתי צפוי של המכשיר

    תיאור: יש בעיית מיצוי זיכרון בטיפול בתמונות TIFF. הצגה של תמונת TIFF בעלת מבנה זדוני עלולה להוביל לאיפוס בלתי צפוי של המכשיר. עדכון זה מטפל בבעיה המגבילה את כמות הזיכרון שמוקצה לפתיחה של תמונת TIFF. תודה ל-Sergio 'shadown' Alvarez מ-Recurity Labs GmbH על הדיווח על הבעיה.

  • Networking

    CVE-ID: ‏CVE-2008-4227

    זמין עבור: iOS גרסה 1.0 עד 2.1, iOS עבור iPod touch גרסה 1.1 עד 2.1

    השפעה: רמת ההצפנה עבור חיבורי VPN של PPTP עשויה להיות נמוכה מהצפוי

    תיאור: רמת ההצפנה של חיבורי VPN של PPTP עשויה לחזור להגדרה נמוכה יותר שהייתה קיימת בעבר. עדכון זה מטפל בבעיה על-ידי ביצוע הגדרה הולמת של העדפות ההצפנה. תודה ל-Stephen Butler מ-University of Illinois of Urbana-Champaign על הדיווח על הבעיה.

  • Office Viewer

    ‏CVE-ID: CVE-2008-4211

    זמין עבור: iOS גרסה 1.0 עד 2.1, iOS עבור iPod touch גרסה 1.1 עד 2.1

    השפעה: הצגת קובץ Microsoft Excel בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: בעיית חתימה (signedness) באופן שבו Office Viewer מטפל בהצגת עמודות בקובצי Microsoft Excel עלולה לגרום לגישה לזיכרון מחוץ לטווח. הצגת קובץ Microsoft Excel בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה בכך שמבטיח שערכי האינדקס המושפעים לא יהיו שליליים. קרדיט: Apple.

  • Passcode Lock

    CVE-ID: ‏CVE-2008-4228

    זמין עבור: iOS גרסה 1.0 עד 2.1, iOS עבור iPod touch גרסה 1.1 עד 2.1

    השפעה: שיחות חירום אינן מוגבלות למספרי חירום

    תיאור: ניתן לבצע שיחת חירום ב-iPhone כשהמכשיר נעול. כרגע ניתן להוציא שיחת חירום לכל מספר שהוא. אדם שיש לו גישה פיזית ל-iPhone עלול לנצל תכונה זו כדי להתקשר באופן שרירותי, והחיוב על השיחות יוטל על בעלי ה-iPhone. עדכון זה מטפל בבעיה על-ידי הגבלת שיחת החירום למספרי טלפון מוגדרים.

  • Passcode Lock

    CVE-ID: ‏CVE-2008-4229

    זמין עבור: iOS גרסאות 1.0 עד 2.1, iOS עבור iPod touch גרסאות 1.1 עד 2.1

    השפעה: ייתכן ששחזור מכשיר מגיבוי לא יפעיל מחדש את נעילת קוד הגישה

    תיאור: התכונה 'נעילת קוד גישה' תוכננה למנוע הפעלה של יישומים כשלא מזינים את קוד הגישה הנכון. בעיית מרוץ תהליכים בטיפול בהגדרות המכשיר עלולה לגרום להסרה של התכונה 'נעילת קוד גישה' כאשר המכשיר משוחזר מגיבוי. הדבר עשוי לאפשר לאדם שיש לו גישה פיזית למכשיר להפעיל יישומים ללא קוד הגישה. עדכון זה מטפל בבעיה על ידי שיפור יכולתה של המערכת לזהות העדפות חסרות. בעיה זו אינה משפיעה על מערכות קודמות ל-iOS 2.0 או ל-iOS עבור iPod touch גרסה 2.0. תודה ל-Nolen Scaife על הדיווח על הבעיה.

  • Passcode Lock

    CVE-ID: ‏CVE-2008-4230

    זמין עבור: iOS גרסאות 1.0 עד 2.1, iOS עבור iPod touch גרסאות 1.1 עד 2.1

    השפעה: הודעות מסרון (SMS) עשויות להיות מוצגות לפני שקוד הגישה מוזן

    תיאור: אם מגיעה הודעת SMS כאשר רואים את מסך שיחת החירום, הודעת ה-SMS כולה מוצגת, אפילו אם ההגדרה של ההעדפה 'תצוגה מקדימה' היא 'כבוי'. במצב זה, עדכון זה מטפל בבעיה על ידי הצגת התראה בלבד על כך שהגיעה הודעת SMS, מבלי להציג את התוכן שלה.

  • Safari

    ‏CVE-ID: ‏CVE-2008-4231

    זמין עבור: iOS גרסאות 1.0 עד 2.1, iOS עבור iPod touch גרסאות 1.1 עד 2.1

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול ברכיבי טבלה של HTML. ביקור באתר בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר ברכיבי טבלה של HTML. תודה ל-Haifei Li מצוות האבטחה הגלובלי של FortiGuard ב-Fortinet על הדיווח על הבעיה.

  • Safari

    ‏CVE-ID: ‏CVE-2008-4232

    זמין עבור: iOS גרסאות 1.0 עד 2.1, iOS עבור iPod touch גרסאות 1.1 עד 2.1

    השפעה: אתרי אינטרנט עם רכיבי iframe מוטבעים עשויים להיות פגיעים לזיוף ממשק

    תיאור: Safari מאפשר לרכיב iframe להציג תוכן מחוץ לגבולותיו, והדבר עשוי להוביל לזיוף של ממשק המשתמש. עדכון זה מטפל בבעיה בכך שלא מאפשר לרכיבי iframe להציג תוכן מחוץ לגבולות שלהם. בעיה זו אינה משפיעה על מערכות קודמות ל-iOS 2.0 או ל-iOS עבור iPod touch גרסה 2.0. תודה ל-John Resig מ-Mozilla Corporation על הדיווח על הבעיה.

  • CVE-ID: ‏CVE-2008-4233 זמין עבור: iOS גרסאות 1.0 עד 2.1, iOS עבור iPod touch גרסאות 1.1 עד 2.1 השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול ליזום שיחת טלפון ללא אינטראקציה עם המשתמש תיאור: אם יישום מסוים יופעל דרך Safari בזמן שמוצגת תיבת דו-שיח של אישור שיחה, השיחה תבוצע. מצב זה עלול לאפשר לאתר אינטרנט בעל מבנה זדוני ליזום שיחת טלפון ללא אינטראקציה עם המשתמש. בנוסף, בנסיבות מסוימות, ייתכן שאתר אינטרנט בעל מבנה זדוני יוכל לחסום את האפשרות של המשתמש לבטל את החיוג למשך זמן קצר. עדכון זה מטפל בבעיה על ידי ביטול הולם של תיבת הדו-שיח לאישור שיחה ב-Safari בעת הפעלת יישומים דרך Safari. תודה ל-Collin Mulliner מ-Fraunhofer SIT על הדיווח על הבעיה.

    Safari

  • Webkit

    ‏CVE-ID: ‏CVE-2008-3644

    זמין עבור: iOS גרסאות 1.0 עד 2.1, iOS עבור iPod touch גרסאות 1.1 עד 2.1

    השפעה: מידע רגיש עלול להיחשף בפני אדם עם גישה פיזית למכשיר שאינו נעול

    תיאור: ייתכן שהשבתת האפשרות למילוי אוטומטי של שדה בטופס לא תמנע אחסון של הנתונים שבשדה בזיכרון המטמון של דף הדפדפן. מצב זה עלול להוביל לחשיפה של מידע רגיש בפני אדם שיש לו גישה פיזית למכשיר לא נעול. עדכון זה מטפל בבעיה על-ידי ניקוי הולם של נתוני הטופס. תודה לחוקר אנונימי על הדיווח על הבעיה.

חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: