אודות תוכן האבטחה הכלול ב-iOS 3.1 וב-iOS 3.1.1 עבור iPod touch.
מסמך זה מתאר את תוכן האבטחה הכלול ב-iOS 3.1 וב-iOS 3.1.1 עבור iPod touch.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
iOS 3.1 ו-iOS 3.1.1 עבור iPod touch
CoreAudio
CVE-ID: CVE-2009-2206
זמין עבור: iOS 1.0 עד 3.0.1 (כולל), iOS עבור iPod touch 1.1 עד 3.0 (כולל)
השפעה: פתיחה של קובץ AAC או קובץ MP3 בעלי מבנה זדוני עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: בעיה של גלישת מאגר ערימה בטיפול בקובצי AAC או MP3. פתיחה של קובץ AAC או קובץ MP3 בעלי מבנה זדוני עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. תודות ל-Tobias Klein מ-trapkit.de, שדיווח על הבעיה.
תמיכה ב-Exchange
CVE-ID: CVE-2009-2794
זמין עבור: iOS 1.0 עד 3.0.1 (כולל), iOS עבור iPod touch 1.1 עד 3.0 (כולל)
השפעה: אדם בעל גישה פיזית למכשיר עלול להצליח להשתמש בו גם לאחר פרק הזמן הקצוב שנקבע על ידי מנהל מערכת Exchange
תיאור: iOS מאפשר לתקשר באמצעות שירותים שמספק שרת Microsoft Exchange. מנהל מערכת של שרת Exchange יכול לקבוע הגדרת 'זמן מרבי של העדר פעילות עד לנעילה'. כאשר הגדרה כזאת פעילה, משתמש שירצה להשתמש בשירותי Exchange לאחר שחלף פרק הזמן הקצוב עד לנעילה יידרש להזין סיסמה. ב-iOS, משתמש יכול להפעיל הגדרת 'דרוש סיסמה', לפרק זמן של עד 4 שעות. ההגדרה 'דרוש סיסמה' לא מושפעת מההגדרה ' זמן מרבי של העדר פעילות עד לנעילה'. אם משתמש יציב בהגדרה 'דרוש סיסמה' ערך גבוה מהערך המוצב בהגדרה 'זמן מרבי של העדר פעילות עד לנעילה', ייווצר חלון הזדמנויות, שיאפשר לאדם בעל גישה פיזית למכשיר להשתמש בו, כולל שירותי Exchange. עדכון זה מטפל בבעיה על ידי השבתת האפשרות של משתמשים לבחור ערך 'דרוש סיסמה' גבוה מהערך שבהגדרת 'זמן מרבי של העדר פעילות עד לנעילה'. בעיה זו משפיעה רק על iOS 2.0 ומעלה ועל iOS עבור iPod touch 2.0 ומעלה. תודות ל-Allan Steven, Robert Duran, Jeff Beckham מ-PepsiCo, ל-Joshua Levitsky, Michael Breton מ-Intel Corporation, ל-Mike Karban מ-Edward Jones ול-Steve Moriarty מ-Agilent Technologies, שדיווחו על הבעיה.
MobileMail
CVE-ID: CVE-2009-2207
זמין עבור: iOS 1.0 עד 3.0.1 (כולל), iOS עבור iPod touch 1.1 עד 3.0 (כולל)
השפעה: הודעות דוא"ל שנמחקו ימשיכו להיות גלויות באמצעות חיפוש Spotlight
תיאור: Spotlight מאתר ומאפשר גישה להודעות שנמחקו בתיקיות דואר במכשיר. במצב כזה, אדם בעל גישה למכשיר יוכל להציג את ההודעות שנמחקו. עדכון זה מטפל בבעיה על ידי אי-הכללת הודעות דוא"ל שנמחקו בתוצאות החיפוש של Spotlight. בעיה זו משפיעה רק על iOS 3.0, iOS 3.0.1 ו-iOS עבור iPod touch 3.0. תודות ל-Clickwise Software ול-Tony Kavadias, שדיווחו על הבעיה.
Recovery Mode (מצב שחזור)
CVE-ID: CVE-2009-2795
זמין עבור: iOS 1.0 עד 3.0.1 (כולל), iOS עבור iPod touch 1.1 עד 3.0 (כולל)
השפעה: אדם בעל גישה פיזית למכשיר נעול עלול להצליח לגשת אל נתוני המשתמש
תיאור: בעיה של גלישת מאגר ערימה בניתוח פקודות ב-Recovery Mode (מצב שחזור). מצב כזה עלול לאפשר לאדם בעל גישה פיזית למכשיר לעקוף את הצורך בסיסמה ולקבל גישה לנתוניו של המשתמש. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת.
Telephony (טלפוניה)
CVE-ID: CVE-2009-2815
זמין עבור: iOS 1.0 עד 3.0.1 (כולל)
השפעה: קבלה של הודעת SMS בעלת מבנה זדוני עלולה לגרום להפסקה לא צפויה של השירות
תיאור: בעיית ביטול הפניה של מצביע null בטיפול בהתראות על הודעות SMS נכנסות. קבלה של הודעת SMS בעלת מבנה זדוני עלולה לגרום להפסקה לא צפויה של השירות. עדכון זה מטפל בבעיה באמצעות טיפול משופר בהודעות SMS נכנסות. תודות ל-Charlie Miller מ-Independent Security Evaluators ול-Collin Mulliner מ-Technical University Berlin, שדיווחו על הבעיה.
UIKit
CVE-ID: CVE-2009-2796
זמין עבור: iOS 1.0 עד 3.0.1 (כולל), iOS עבור iPod touch 1.1 עד 3.0 (כולל)
השפעה: אפשרות לחשוף סיסמאות
תיאור: כאשר מוחקים תו בסיסמה ומבטלים את פעולת המחיקה, התו מוצג להרף עין. מצב זה עלול לאפשר לאדם בעל גישה פיזית למכשיר לקרוא סיסמה, תו אחר תו. העדכון מטפל בבעיה על ידי מניעת התצוגה הרגעית של תו שנמחק. בעיה זו משפיעה רק על iOS 3.0 ו-iOS 3.0.1. תודות ל-Abraham Vegh, שדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-2797
זמין עבור: iOS 1.0 עד 3.0.1 (כולל), iOS עבור iPod touch 1.1 עד 3.0 (כולל)
השפעה: שמות משתמשים וסיסמאות בכתובות URL עלולים להיחשף לאתרים מקושרים
תיאור: Safari כולל בכותרת העליונה של הגורם המפנה את שם המשתמש והסיסמה מתוך כתובת ה-URL המקורית. הבעיה עלולה להוביל לחשיפת מידע רגיש. עדכון זה מטפל בבעיה על ידי אי-הכללת שמות משתמשים וסיסמאות בכותרות העליונות של הגורם המפנה. תודות ל-James A. T. Rice מ-Jump Networks Ltd, שדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1725
זמין עבור: iOS 1.0 עד 3.0.1 (כולל), iOS עבור iPod touch 1.1 עד 3.0 (כולל)
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: בעיה של השחתת זיכרון בטיפול באיזכורים של תווים נומריים ב-WebKit. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה פותר את הבעיה באמצעות טיפול משופר באיזכורים של תווים נומריים. תודות ל-Chris Evans, שדיווח על הבעיה.
WebKit
CVE-ID: CVE-2009-1724
זמין עבור: iOS 1.0 עד 3.0.1 (כולל), iOS עבור iPod touch 1.1 עד 3.0 (כולל)
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום למתקפת סקריפטינג בין אתרים
תיאור: בעיה בטיפול באובייקטי אב ואובייקטים עליונים ב-WebKit עלולה לגרום למתקפת סקריפטינג בין אתרים כאשר משתמש מבקר באתר אינטרנט בעל מבנה זדוני. עדכון זה פותר את הבעיה באמצעות טיפול משופר באובייקטי אב ואובייקטים עליונים.
WebKit
CVE-ID: CVE-2009-2199
זמין עבור: iOS 1.0 עד 3.0.1 (כולל), iOS עבור iPod touch 1.1 עד 3.0 (כולל)
השפעה: ניתן להשתמש בתווים דומים בכתובת URL כדי ליצור אתר מתחזה
תיאור: הגופנים של תמיכת IDN (International Domain Name) ושל Unicode המוטבעים ב-Safari עלולים לאפשר יצירת כתובת URL שתכיל תווים דומים. כתובות אלה עלולות לשמש אתר זדוני להפניה של משתמשים לאתר מזויף, בעל מראה מטעה של דומיין לגיטימי. עדכון זה מטפל בבעיה על ידי תוספות לרשימת התווים הדומים הידועים ב-WebKit. יצירה של תווים דומים נעשית בשורת הכתובת, באמצעות Punycode. תודה ל-Chris Weber מ-Casaba Security ,LLC שדיווח על הבעיה.