מידע על תוכן האבטחה של עדכון התוכנה iOS 3.0

מסמך זה מתאר את תוכן האבטחה של עדכון התוכנה iOS 3.0.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

עדכון התוכנה iOS 3.0

  • CoreGraphics‏

    CVE-ID‏: CVE-2008-3623

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: הצגת תמונה בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בערימה בטיפול במרחבי צבעים בתוך CoreGraphics. הצגת תמונה בעלת מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. קרדיט: Apple.

  • CoreGraphics‏

    CVE-ID‏: CVE-2009-0145

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: פתיחת קובץ PDF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימות בעיות מרובות של השחתת זיכרון בטיפול של CoreGraphics בקובצי PDF. פתיחת קובץ PDF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח ושגיאות משופרת.

  • CoreGraphics‏

    CVE-ID‏: CVE-2009-0146‏, CVE-2009-0147‏, CVE-2009-0165

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: הצגה או הורדה של זרם JBIG2 בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימות גלישות חוצץ מרובות בערימה בטיפול של CoreGraphics בקובצי PDF המכילים זרמי JBIG2. הצגה או הורדה של קובץ PDF המכיל זרם JBIG2 בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. תודה ל-Apple, ל-Alin Rad Pop מ-Secunia Research ול-Will Dormann מ-CERT/CC עבור הדיווח על הבעיה.

  • CoreGraphics‏

    CVE-ID‏: CVE-2009-0155

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: פתיחת מסמך PDF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: גלישה נומרית מלמטה (Underflow) בטיפול של CoreGraphics בקובצי PDF עלולה לגרום לגלישת חוצץ בערימה. פתיחת קובץ PDF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. תודה ל-Barry K. Nathan על הדיווח על הבעיה.

  • CoreGraphics‏

    CVE-ID‏: CVE-2009-1179

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: פתיחת מסמך PDF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: גלישה נומרית בטיפול של CoreGraphics בקובצי PDF עלולה לגרום לגלישת חוצץ בערימה. פתיחת קובץ PDF המכיל זרם JBIG2 בעל מבנה זדוני עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. תודות ל-Will Dormann מ-CERT/CC, שדיווח על הבעיה.

  • CoreGraphics‏

    CVE-ID‏: CVE-2009-0946

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: פגיעויות מרובות ב-FreeType v2.3.8

    תיאור: קיימות גלישות נומריות מרובות ב-FreeType v2.3.8, שעלולות להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיות באמצעות בדיקת טווח משופרת. תודה ל-Tavis Ormandy מ-Google Security Team על הדיווח על הבעיות.

  • Exchange‏

    CVE-ID‏: CVE-2009-0958

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: התחברות לשרת Exchange זדוני עלולה להוביל לחשיפת מידע רגיש

    תיאור: קבלת אישור משרת Exchange לא מהימן גורמת לאחסון חריג על בסיס שם מארח. בביקור הבא בשרת Exchange הכלול ברשימת החריגים, האישור שלו יתקבל ללא הצגת בקשה ואימות. דבר זה עלול להוביל לחשיפה של אישורים או של נתוני יישום. עדכון זה מטפל בבעיה באמצעות טיפול משופר בחריגים של אישורים לא מהימנים. תודה ל-FD מ-Securus Global על הדיווח על הבעיה.

  • ImageIO‏

    CVE-ID‏: CVE-2009-0040

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: עיבוד של תמונת PNG בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של מצביע לא מאותחל בטיפול בתמונות PNG. עיבוד של תמונת PNG בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אימות נוסף של תמונות PNG. תודה ל-Tavis Ormandy מ-Google Security Team על הדיווח על הבעיה.

  • International Components for Unicode‏

    CVE-ID‏: CVE-2009-0153

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: תוכן בעל מבנה זדוני עלול לעקוף את המסננים של אתר אינטרנט ולגרום ל-Scripting בין אתרים

    תיאור: קיימת בעיית הטמעה בטיפול של ICU בקידוד של תווים מסוימים. השימוש ב-ICU לצורך המרת רצפי בייטים שאינם תקינים ל-Unicode עלולה לגרום לצריכת יתר, שבה בייטים עוקבים נחשבים לחלק מהתו המקורי. תוקף עלול למנף את המצב כדי לעקוף מסננים באתרי אינטרנט שמנסה למנוע כתיבת תסריט בין אתרים. עדכון זה מטפל בבעיה באמצעות טיפול משופר ברצפי בייטים שאינם תקינים. תודה ל-Chris Weber מ-Casaba Security על הדיווח על הבעיה.

  • IPSec‏

    CVE-ID‏: CVE-2008-3651‏, CVE-2008-3652

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: פגיעויות מרובות ב-Racoon Daemon עלולות להוביל לסירוב למתן שירות

    תיאור: קיימות דליפות זיכרון מרובות ב-Racoon Daemon ב-ipsec-tools לפני 0.7.1, שעלולות להוביל לסירוב למתן שירות. העדכון נותן מענה לבעיות באמצעות ניהול זיכרון משופר.

  • libxml‏

    CVE-ID‏: CVE-2008-3281‏, CVE-2008-3529‏, CVE-2008-4409‏, CVE-2008-4225‏, CVE-2008-4226

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: פגיעויות מרובות ב-libxml2 גרסה 2.6.16

    תיאור: קיימות פגיעויות מרובות ב-libxml2 גרסה 2.6.16, כאשר הפגיעות החמורה ביותר עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות עדכון ספריית המערכת libxml2 לגרסה 2.7.3.

  • Mail‏

    CVE-ID‏: CVE-2009-0960

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: למשתמשים אין שליטה על טעינת תמונות מרוחקות בהודעות HTML

    תיאור: היישום 'דואר' אינו מספק העדפה לביטול הטעינה האוטומטית של תמונות מרוחקות. פתיחת הודעת דוא"ל בתבנית HTML המכילה תמונה מרוחקת תבקש זאת באופן אוטומטי. השרת המארח תמונה מרוחקת יכול לקבוע שהודעת הדוא"ל נקראה ואת כתובת הרשת של המכשיר. עדכון זה מטפל בבעיה על ידי הוספת העדפה לביטול הטעינה האוטומטית של תמונות מרוחקות. תודה ל-Ronald C.F. Antony מ-Cubiculum Systems, ל-Stefan Seiz מ-ERNI Electronics GmbH, ל-Oskar Lissheim-Boethius מ-iPhone development house OLB Productions, ל-Meyer Consulting, ל-Oliver Quas, ל-Christian Schmitz מ-MonkeybreadSoftware, ל-Thomas Adams מ-TynTec, ל-Aviv Raff מ-aviv.raffon.net ול-Collin Mulliner מ-Fraunhofer SIT על הדיווח על הבעיה.

  • Mail‏

    CVE-ID‏: CVE-2009-0961

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: יישום שגורם להופעת התראה עשויה ליזום שיחת טלפון ללא אינטראקציה של המשתמש

    תיאור: אם יישום גורם להתראה להופיע בזמן שתיבת הדו-שיח לאישור שיחות של 'דואר' מוצגת, השיחה תתבצע ללא אינטראקציה של המשתמש. עדכון זה מטפל בבעיה בכך שאינו מבטל את תיבת הדו-שיח לאישור שיחות כאשר מופיעות התראות אחרות. תודה ל-Collin Mulliner מ-Fraunhofer SIT על הדיווח על הבעיה.

  • MPEG-4 Video Codec‏

    CVE-ID‏: CVE-2009-0959

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: הצגה של קובץ וידאו מסוג MPEG-4 בעל מבנה זדוני עלולה להוביל לאיפוס בלתי צפוי של מכשיר

    תיאור: קיימת בעיה של אימות קלט בטיפול בקובצי וידאו מסוג MPEG-4. הצגה של קובץ וידאו מסוג MPEG-4 בעל מבנה זדוני עלולה להוביל לאיפוס בלתי צפוי של המכשיר. עדכון זה מטפל בבעיה באמצעות טיפול משופר בקובצי וידאו מסוג MPEG-4. תודה ל-Si Brindley על הדיווח על הבעיה.

  • Profiles‏

    CVE-ID‏: CVE-2009-1679

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: התקנת פרופיל תצורה עלולה להחליש את מדיניות סיסמת הגישה שהוגדרה על ידי Exchange ActiveSync

    תיאור: בעיה בטיפול בפרופילי תצורה עלולה לאפשר למדיניות קוד גישה חלשה יותר להחליף את מדיניות קוד הגישה שכבר הוגדרה באמצעות Exchange ActiveSync. דבר זה עשוי לאפשר לאדם עם גישה פיזית למכשיר לעקוף את מדיניות קוד הגישה שהוגדרה באמצעות Exchange ActiveSync. עדכון זה מטפל בבעיה באמצעות טיפול משופר בפרופילי תצורה.

  • Safari‏

    CVE-ID‏: CVE-2009-1680

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: ניקוי ההיסטוריה ב-Safari באמצעות היישום 'הגדרות' אינו מונע חשיפה של היסטוריית החיפוש לאדם בעל גישה פיזית למכשיר

    תיאור: ניקוי ההיסטוריה ב-Safari באמצעות היישום 'הגדרות' אינו מאפס את היסטוריית החיפוש. במקרה זה, אדם אחר שיש לו גישה פיזית למכשיר עלול להצליח להציג את היסטוריית החיפוש. עדכון זה מטפל בבעיה על ידי הסרת היסטוריית החיפוש כאשר מנקים את ההיסטוריה ב-Safari באמצעות היישום 'הגדרות'. תודה ל-Joshua Belsky על הדיווח על הבעיה.

  • Safari‏

    CVE-ID‏: CVE-2009-1681

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: אינטראקציה עם אתר אינטרנט בעל מבנה זדוני עלולה לגרום לפעולות בלתי צפויות באתרים אחרים

    תיאור: קיימת בעיית עיצוב במנגנון של מדיניות 'אותו המקור' שבה נעשה שימוש להגבלת האינטראקציות בין אתרי אינטרנט. מדיניות זו מאפשרת לאתרי אינטרנט לטעון דפים מאתרי אינטרנט של צד שלישי לתוך מסגרת-משנה. עלול להיעשות שימוש במסגרת זו כדי לפתות את המשתמש ללחוץ על רכיב מסוים בתוך המסגרת – תקיפה הנקראת 'חטיפת קליקים'. אתר אינטרנט בעל מבנה זדוני עלול להצליח להערים על משתמש ולגרום לו לבצע פעולה לא צפויה, למשל להתחיל רכישה. עדכון זה מטפל בבעיה באמצעות אימוץ של כותרת התוסף 'X-Frame-Options' המקובלת בענף, המאפשרת לדפי אינטרנט נפרדים לבטל את ההסכמה להצגתם בתוך מסגרת-משנה.

  • Telephony‏

    CVE-ID‏: CVE-2009-1683

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: תוקף מרוחק עלול להצליח לגרום לאיפוס בלתי צפוי של מכשיר

    תיאור: בעיה לוגית בטיפול במנות של בקשת הד (Echo Request) של ICMP עלולה לגרום להפעלה של טענת תנאי (Assertion). על ידי שליחת מנה בעלת מבנה זדוני של בקשת הד (Echo Request) של ICMP, תוקף מרוחק עלול להצליח לגרום לאיפוס בלתי צפוי של מכשיר. עדכון זה מטפל בבעיה על ידי הסרה של טענת התנאי. תודה ל-Masaki Yoshida על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2008-7260

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול של WebKit במחרוזות צבע לא חוקיות בגיליונות סגנון מדורגים (CSS). גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות סניטציה משופרת של מחרוזות צבע. תודה ל-Thomas Raffetseder מ-International Secure Systems Lab על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-0945

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול של WebKit באובייקטים של SVGList. גישה באתר אינטרנט בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. תודות ל-Nils, הפועל עם Zero Day Initiative של TippingPoint, שדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1684

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting בין אתרים

    תיאור: קיימת בעיית Scripting בין אתרים בהפרדה של הקשרי JavaScript. עמוד אינטרנט בעל מבנה זדוני עלול להשתמש במטפל באירועים כדי להפעיל Script בהקשר האבטחה של עמוד האינטרנט הבא שנטען בחלון או במסגרת שלו. עדכון זה מטפל בבעיה בכך שהוא מוודא שמטפלים באירועים אינם מסוגלים להשפיע ישירות על מעבר עמוד שנמצא בתהליך. תודה ל-Michal Zalewski מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1685

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting בין אתרים

    תיאור: קיימת בעיית Scripting בין אתרים בהפרדה של הקשרי JavaScript. על ידי פיתויו של משתמש לבקר בדף אינטרנט בעל מבנה זדוני, התוקף עלול להחליף את ה-'document.implementation' של מסמך מוטבע או של מסמך אב שיוצג מאזור אבטחה אחר. עדכון זה מטפל בבעיה בכך שהוא מוודא ששינויים ב-'document.implementation' אינם משפיעים על מסמכים אחרים. תודה ל-Dean McNamee מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1686

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של המרת סוג בטיפול של WebKit בחריגים של JavaScript. כאשר נעשה ניסיון להקצות את החריגה למשתנה המוכרז כמשתנה קבוע, מתבצעת המרה (casting) של אובייקט לסוג לא חוקי, מה שגורם להשחתת זיכרון. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה בכך שהוא מוודא שהקצאת הזיכרון בהצהרת const כותבת לאובייקט של המשתנה. תודה ל-Jesse Ruderman מ-Mozilla Corporation על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1687

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול של WebKit בהטמעה של אוסף הזבל של JavaScript. כשל בהקצאת זיכרון עלול לגרום לכתיבת זיכרון להיסט של מצביע NULL, ולהוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי בדיקה של כשל בהקצאת זיכרון. תודה ל-SkyLined מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1688‏, CVE-2009-1689

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים

    תיאור: בעיות מרובות בטיפול של WebKit באובייקטים של JavaScript עלולות לגרום להתקפת Scripting בין אתרים. עדכון זה מטפל בבעיות באמצעות טיפול משופר באינטראקציה בין אתרים עם אובייקטים של JavaScript. תודה ל-Adam Barth מאוניברסיטת קליפורניה בברקלי ול-Collin Jackson מאוניברסיטת סטנפורד על הדיווח על הבעיות.

  • WebKit‏

    CVE-ID‏: CVE-2009-1690

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול של WebKit ברקורסיה במטפלים מסוימים באירועים של DOM. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות ניהול זיכרון משופר. תודה ל-SkyLined מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1691

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל ל-Scripting בין אתרים

    תיאור: בעיית Scripting בין אתרים ב-Safari מאפשרת לאתר אינטרנט בעל מבנה זדוני לשנות אבות טיפוס תקניים של JavaScript באתרי אינטרנט שמוצגים מדומיין שונה. על ידי פיתויו של משתמש לבקר בדף אינטרנט בעל מבנה זדוני, תוקף עלול להצליח לשנות את ההפעלה של JavaScript שיוצג באתרים אחרים. עדכון זה מטפל בבעיה באמצעות בקרות גישה משופרות באבות-טיפוס אלה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1692

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של צריכת זיכרון בטיפול באובייקטים של HTMLSelectElement. ביקור בעמוד אינטרנט בעל מבנה זדוני המכיל HTMLSelectElement עם מאפיין אורך גדול מאוד עלול להוביל לאיפוס בלתי צפוי של המכשיר. עדכון זה מטפל בבעיה באמצעות טיפול משופר באובייקטים של HTMLSelectElement. תודה ל-Thierry Zoller מ-G-SEC‏ (www.g-sec.lu) על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1693

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting בין אתרים

    תיאור: קיימת בעיה של לכידת תמונות בין אתרים ב-WebKit. באמצעות קנבס עם תמונת SVG, אתר אינטרנט בעל מבנה זדוני עלול להיטען וללכוד תמונה מאתר אינטרנט אחר. עדכון זה מטפל בבעיה על ידי הגבלת הקריאה של רכיבי קנבס הכוללים תמונות שנטענו מאתרי אינטרנט אחרים. תודה ל-Chris Evans מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1694

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting בין אתרים

    תיאור: קיימת בעיה של לכידת תמונות בין אתרים ב-WebKit. באמצעות קנבס והפניה מחדש, אתר אינטרנט בעל מבנה זדוני עלול להיטען וללכוד תמונה מאתר אינטרנט אחר. עדכון זה מטפל בבעיה באמצעות שיפור הטיפול בהפניות מחדש. תודה ל-Chris Evans על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1695

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים

    תיאור: בעיה ב-WebKit מאפשרת למסמך HTML לגשת לתוכן של מסגרת לאחר ביצוע של מעבר עמוד. דבר זה עלול לאפשר לאתר אינטרנט בעל מבנה זדוני לבצע התקפת Scripting בין אתרים. עדכון זה מטפל בבעיה באמצעות בדיקה משופרת של דומיינים. תודה ל-Feng Qian מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1696

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: אתרי אינטרנט עלולים לעקוב בחשאי אחרי משתמשים

    תיאור: Safari מחולל מספרים אקראיים עבור יישומי JavaScript באמצעות אלגוריתם ניתן לחיזוי. דבר זה עלול לאפשר לאתר אינטרנט לעקוב אחר הפעלה מסוימת של Safari בלי להשתמש בקובצי Cookie, ברכיבי טופס נסתרים, בכתובות IP או בטכניקות אחרות. עדכון זה מטפל בבעיה באמצעות מחולל מספרים אקראיים טוב יותר. תודה ל-Amit Klein מ-Trusteer על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1697

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים

    תיאור: קיימת בעיה של החדרת CRLF בטיפול בכותרות XMLHttpRequest ב-WebKit. דבר זה עשוי לאפשר לאתר אינטרנט זדוני לעקוף את מדיניות 'אותו המקור' על ידי הנפקת XMLHttpRequest שאינה מכילה כותרת מארח. XMLHttpRequests ללא כותרת מארח עשויות להגיע לאתרי אינטרנט אחרים באותו שרת, ולאפשר ל-JavaScript שסופק על ידי תוקף לקיים אינטראקציה עם אתרים אלה. עדכון זה מטפל בבעיה באמצעות טיפול משופר בכותרות XMLHttpRequest. תודה ל-Per von Zweigbergk על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1698

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: הצגת אתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של מצביע לא מאותחל בטיפול בפונקציית 'attr' של CSS. הצגת דף אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אימות נוסף של רכיבי CSS. תודה ל-Thierry Zoller בעבודה עם Zero Day Initiative של TippingPoint ול-Robert Swiecki מ-Google Security Team על הדיווח על הבעיה כבעיית אבטחה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1699

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לחשיפת מידע

    תיאור: קיימת בעיה של ישות חיצונית של XML בטיפול של WebKit ב-XML. גישה לאתר אינטרנט בעל מבנה זדוני עלולה לגרום לכך שהאתר יצליח לקרוא קבצים מהמערכת של המשתמש. עדכון זה מטפל בבעיה בכך שלא מתבצעת טעינה של ישויות חיצוניות בין מקורות. תודה ל-Chris Evans מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1700

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה לגרום לחשיפה של מידע רגיש

    תיאור: WebKit אינו מטפל כראוי בהפניות מחדש בעת עיבוד של שפת עיצוב בת-הרחבה (XSLT). דבר זה מאפשר לאתר אינטרנט בעל מבנה זדוני לאחזר תוכן XML מדפים באתרי אינטרנט אחרים, מה שעלול לגרום לחשיפת מידע רגיש. עדכון זה מטפל בבעיה בכך שהוא מוודא שמסמכים שמאוזכרים בטרנספורמציות מורדים מאותו דומיין כמו הטרנספורמציה עצמה. תודה ל-Chris Evans מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1701

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של שימוש לאחר שחרור בטיפול של WebKit ב-DOM של JavaScript. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר ברכיבי מסמכים. תודה ל-wushi ו-ling מ-team509 שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • WebKit‏

    CVE-ID‏: CVE-2009-1702

    זמין עבור: iOS גרסאות 1.0 עד 2.2.1, ‏iOS עבור iPod touch גרסאות 1.1 עד 2.2.1

    השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל להתקפת Scripting בין אתרים

    תיאור: בעיה בטיפול של WebKit באובייקטים של מיקום והיסטוריה עלולה לגרום להתקפת Scripting בין אתרים בעת גישה לאתר אינטרנט זדוני. עדכון זה מטפל בבעיה באמצעות טיפול משופר באובייקטים של מיקום והיסטוריה. תודה ל-Adam Barth ול-Joel Weinberger מאוניברסיטת קליפורניה בברקלי על הדיווח על הבעיה.

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

פורסם בתאריך: