מידע על תוכן האבטחה של iOS 4

מסמך זה מתאר את תוכן האבטחה של iOS 4.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple".

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: יישום עשוי להצליח להסיק על מיקומו של המשתמש ללא הרשאה

    תיאור: ארגז חול של יישום לא מונע מיישומים לגשת ישירות לספריית התמונות של המשתמש. מצב זה עלול לאפשר ליישום לקבוע את המיקומים שבהם היה ביקור מבלי שניתנה הרשאה לכך. בעיה זו מטופלת על-ידי שינוי ארגז החול של היישום כך שימנע גישה ישירה לספריית התמונות של המשתמש. תודה ל-Zac White על הדיווח על הבעיה.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישה בערימה בקוד הטיפול בכתובת URL של CFNetwork. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. תודה ל-Laurent OUDOT מ-TEHTRI-Security על הדיווח על הבעיה.

  • Find My iPhone

    CVE-ID: CVE-2010-1776

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: מכשיר שמוגדר בו חשבון MobileMe עשוי להימחק מרחוק, גם אם האפשרות "איתור ה-iPhone" מושבתת

    תיאור: משתמש עשוי להגדיר את המכשיר שלו כך שישתמש ב-MobileMe. שירותים פרטניים של MobileMe עשויים להיות מופעלים או מושבתים דרך יישום ההגדרות. השבתת השירות "איתור ה-iPhone" מונעת איתור של המכשיר דרך MobileMe, אולם היא אינה מונעת מחיקה של הטלפון. תוקף שיש לו גישה לסיסמה של חשבון ה-MobileMe שהוגדר עלול להצליח למחוק את המכשיר. בעיה זו מטופלת על-ידי השבתת אפשרות המחיקה מרחוק ותצוגת ההודעות כאשר השירות "איתור ה-iPhone" מושבת במכשיר.

  • ImageIO

    CVE-ID: CVE-2010-0041

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: יקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר

    תיאור: קיימת בעיית גישה לזיכרון לא מאותחל בטיפול של ImageIO בתמונות מסוג BMP. ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר. הבעיה מטופלת על-ידי אתחול זיכרון משופר ואימות נוסף של תמונות מסוג BMP. תודה ל-Matthew 'j00ru' Jurczyk מ-Hispasec על הדיווח על הבעיה.

  • ImageIO

    CVE-ID: CVE-2010-0042

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone דור 3 ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: יקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר

    תיאור: קיימת בעיית גישה לזיכרון לא מאותחל בטיפול של ImageIO בתמונות מסוג TIFF. ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר. הבעיה מטופלת באתחול זיכרון משופר ובאימות נוסף של תמונות מסוג TIFF. תודה ל-Matthew 'j00ru' Jurczyk מ-Hispasec על הדיווח על הבעיה.

  • ImageIO

    CVE-ID: CVE-2010-0043

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: עיבוד של תמונת TIFF בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתמונות TIFF. עיבוד של תמונת TIFF בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. תודה ל-Gus Mueller מ-Flying Meat שדיווח על הבעיה.

  • ImageIO

    CVE-ID: CVE-2010-1753

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone דור 3 ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: עיבוד של תמונת JPEG בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתמונות JPEG. עיבוד של תמונת JPEG בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. תודה ל-Ladd Van Tol מ-Critical Path Software על הדיווח על הבעיה.

  • ImageIO

    CVE-ID: CVE-2010-1816

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בטיפול בתמונות. עיבוד של תמונת בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-Joseph Spiros מ-iThink Software על הדיווח על הבעיה.

  • LibSystem

    CVE-ID: CVE-2009-0689

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ייתכן שיישומים שממירים נתונים לא מהימנים בין נקודה צפה בינארית לטקסט יהיו פגיעים לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של גלישת חוצץ בנקודה הצפה הבינארית לקוד המרת טקסט ב-Libsystem. ייתכן שתוקף שיכול לגרום ליישום להמיר ערך נקודה צפה למחרוזת ארוכה או לנתח מחרוזת בעלת מבנה זדוני כערך נקודה צפה, יוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-Maksymilian Arciemowicz מ-SecurityReason.com על הדיווח על הבעיה.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ניתוח תוכן XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום

    תיאור: קיימות מספר בעיות של use after free ב-libxml2, כשהחמורה ביותר מביניהן עלולה להוביל לסיום בלתי צפוי של יישום. הבעיות מטופלות באמצעות טיפול משופר בזיכרון. תודה ל-Rauli Kaksonen ול-Jukka Taimisto מפרויקט CROSS ב-Codenomicon Ltd.‎ על הדיווח על בעיות אלו.

  • Passcode Lock

    CVE-ID: CVE-2010-1754

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: נעילה מרחוק באמצעות MobileMe עלולה לא להיות יעילה במניעת גישה

    תיאור: אם נעילת המכשיר מבוטלת בתגובה להתראה, למשל קבלת הודעת טקסט או הודעה קולית, ואז נעשה שימוש ב-MobileMe כדי לנעול מרחוק את המכשיר, בעת ביטול הנעילה הבא של המכשיר קוד הסיסמה כבר יהיה מוזן. במצב כזה, אדם שיש לו גישה פיזית למכשיר לא יצטרך את קוד הגישה. בעיה זו מטופלת על-ידי מחיקה הולמת של הסיסמה. תודה ל-Sidney San Martin מ-DeepTech, Inc.‎ על הדיווח על הבעיה.

  • Passcode Lock

    CVE-ID: CVE-2010-1775

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: אדם שיש לו גישה פיזית למכשיר עלול להצליח לגשת לנתונים של המשתמש

    תיאור: שיוך בין מכשיר שמוגדר בו קוד גישה לבין מחשב מתאפשר רק אם המכשיר לא נעול. אם נעילת המכשיר בוטלה לפני הכיבוי, תנאי מוצא מאפשר שיוך לפרק זמן קצר לאחר האתחול הראשוני. הבעיה לא מתרחשת אם המכשיר כובה כשהיה במצב נעול. בעיה זו מטופלת באמצעות בדיקה משופרת של המצב הנעול.

  • Safari

    CVE-ID: CVE-2010-1755

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: אתרי צד שלישי עלולים להגדיר קובצי Cookie גם כשההגדרה של העדפת ההסכמה לקובצי Cookie היא From visited (מאתר הביקור) או Never (אף פעם)

    תיאור: קיימת בעיית הטמעה בטיפול בהעדפות קובצי Cookie. העדפות קובצי ה-Cookie לא יוחלו עד ש-Safari יופעל מחדש. אתרי צד שלישי עלולים להגדיר קובצי Cookie גם כשההגדרה של העדפת ההסכמה לקובצי Cookie היא From visited (מאתר הביקור) או Never (אף פעם). הבעיה מטופלת על-ידי החלת ההעדפה Accept Cookies (אישור קובצי Cookie). תודה ל-Jason Dent מ-Street Side Software על הדיווח על הבעיה.

  • Safari

    CVE-ID: CVE-2010-1384

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: כתובת URL בעלת מבנה זדוני עלולה להיות מנוסחת באופן מעורפל ומבלבל, כך שמתקפות דיוג יצליחו יותר

    תיאור: Safari תומך בהכללה של פרטי המשתמש בכתובות URL, ובאופן זה כתובת URL יכולה לכלול פרטי שם משתמש וסיסמה לאימות של המשתמש בשרת בעל השם. כתובות URL אלו לרוב משמשות כדי לבלבל את המשתמשים, ומצב זה עשוי לסייע במתקפות דיוג. Safari עודכן כדי להציג אזהרה לפני ניווט לכתובות URL מסוג HTTP או HTTPS המכילות מידע של המשתמשים. תודה ל-Abhishek Arya מ-Google Inc.‎ על הדיווח על הבעיה.

  • Safari

    CVE-ID: CVE-2009-1723

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: אתר אינטרנט בעל מבנה זדוני כלול לשלוט בכתובת ה-URL של האתר המוצג בזמן שמוצגת אזהרת אישור

    תיאור: כאשר Safari מגיע לאתר אינטרנט דרך הפניית 302 ומוצגת אזהרת אישור, שורת כתובת ה-URL תכלול את כתובת תה-URL של אתר האינטרנט המקורי במקום את כתובת ה-URL של אתר האינטרנט הנוכחי. מצב זה עלול לאפשר לאתר אינטרנט בעל מבנה זדוני, שמגיעים אליו דרך מפנה פתוח באתר אינטרנט שהמשתמש בוטח בו, לשלוט בכתובת ה-URL של האתר המוצג בזמן שמוצגת אזהרת אישור. בעיה זו מטופלת על-ידי החזרת כתובת ה-URL הנכונה בשכבת ה-CFNetwork הבסיסית. תודה ל-Kevin Day מ-Your.Org ול-Jason Mueller מ-Indiana University על הדיווח על הבעיה.

  • Settings

    CVE-ID: CVE-2010-1756

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: תיתכן הטעיה של משתמש בנוגע לרשת האלחוטית הפעילה

    תיאור: קיימת בעיית עיצוב ביישום 'הגדרות'. כאשר הוא מחובר לרשת אלחוטית נסתרת, היישום 'הגדרות' עלול בשוגג לציין רשת אלחוטית אחרת. בעיה זו מטופלת על-ידי הצגה תקינה של הרשת האלחוטית הפעילה. תודה ל-Wilfried Teiken על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2009-2195

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בעיבוד שמבצע WebKit למספרי נקודות צפות. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות בדיקת טווחים משופרת. קרדיט: Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום לפעולות בלתי צפויות באתרי אינטרנט אחרים

    תיאור: קיימת בעיה בהטמעה של שיתוף משאבים חוצה-מקורות ב-WebKit. לפני ש-WebKit מאפשר לדף ממקור אחד לגשת למשאב במקור אחר, הוא שולח בקשת קדם-הפעלה לשרת של המקור השני כדי לקבל אישור גישה אל המשאב. בבקשת הקדם-הפעלה, WebKit כולל כותרות HTTP מותאמות אישית שמתקבלות על ידי הדף שמבקש גישה. דבר זה עלול לאפשר זיוף בקשות חוצה-אתרים. הבעיה מטופלת על ידי הסרת כותרות HTTP מבקשות קדם-הפעלה. קרדיט: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים

    תיאור: בעיה בטיפול של Webkit בכתובות URL בעלות מבנה לקוי עלולה לגרום למתקפת סקריפטים בין אתרים בעת ביקור באתר אינטרנט בעל מבנה זדוני. הבעיה מטופלת באמצעות טיפול משופר בכתובות URL. תודה ל-Michal Zalewski מ-Google, Inc.‎ על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1395

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים

    תיאור: קיימת בעיית ניהול טווח בטיפול של WebKit באובייקטי אירוע. ביקור באתר זדוני עלול להוביל למתקפת סקריפטים בין אתרים. הבעיה מטופלת באמצעות טיפול משופר באובייקטי אירוע. תודה ל-Gianni "gf3" Chiappetta מ-Runlevel6 על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-0051

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע רגיש

    תיאור: קיימת בעיית הטמעה בטיפול של WebKit בבקשות חוצות-מקורות של גיליון סגנונות. ביקור באתר בעל מבנה זדוני עלול לחשוף תוכן של משאבים מוגנים באתר אחר. בעיה זו מטופלת על-ידי ביצוע אימות נוסף של גיליונות סגנונות שנטענים במהלך בקשה חוצת-מקורות.

  • WebKit

    CVE-ID: CVE-2010-1390

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט המשתמש בקידוד UTF-7 עלול להוביל למתקפת סקריפטים בין אתרים

    תיאור: קיימת בעיית קנוניקליזציה בטיפול של WebKit בטקסט בעל קידוד UTF-7. מחרוזת HTML בין מירכאות עלולה להישאר ללא סיום, וכתוצאה מכך להוביל למתקפת סקריפטים בין אתרים או לבעיות אחרות. בעיה זו מטופלת על-ידי הסרת התמיכה בקידוד UTF-7 ב-WebKit. תודה ל-Masahiro Yamada על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-0047

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בטיפול בתוכן נסיגת רכיב של אובייקט HTML. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-0053

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בעיבוד של תוכן כאשר מאפיין הצג CSS מוגדר להופעה ברצף (run-in). גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-0050

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בטיפול של WebKit בתגי HTML שאינם מקוננים כראוי. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1406

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר HTTPS שמפנה לאתר HTTP עלול להוביל לחשיפת מידע

    תיאור: כאשר מתבצעת הפניה ל-WebKit מאתר HTTPS לאתר HTTP, הכותרת של ה-Referer (הדף המפנה) מועברת לאתר ה-HTTP. מצב זה עלול להוביל לחשיפת מידע רגיש הכלול בכתובת ה-URL של אתר ה-HTTPS. בעיה זו מטופלת על-ידי אי-העברה של כותרת ה-Referer כאשר אתר HTTPS מפנה לאתר HTTP. תודה ל-Colin Percival מ-Tarsnap על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-0048

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בעיבוד של מסמכי XML על-ידי WebKit. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-0046

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית השחתת זיכרון בטיפול של WebKit בארגומנטים של CSS format()‎. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה נפתרה באמצעות טיפול משופר בארגומנטים של CSS format()‎. תודה ל-Robert Swiecki מ-Google Inc.‎ שדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-0052

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בטיפול של WebKit בפונקציות callback של רכיבי HTML. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. קרדיט: Apple.

  • WebKit

    CVE-ID: CVE-2010-1397

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use after free בעיבוד של בחירה על-ידי WebKit כאשר הפריסה משתנה. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר בבחירות. תודה ל-wushi&Z מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-0049

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בטיפול ברכיבי HTML הכוללים טקסט שמוצג מימין לשמאל. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1393

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע

    תיאור: קיימת בעיית חשיפת מידע בטיפול של WebKit בגיליונות סגנון מדורגים. אם מאפיין HREF של גיליון סגנון מוגדר לכתובת URL שגורמת לניתוב מחדש, ייתכן שהסקריפטים בדף יוכלו לגשת לכתובת ה-URL שאליה בוצע ניתוב מחדש. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת כתובות URL רגישות באתר אחר. בעיה זו מטופלת על-ידי החזרת כתובת ה-URL המקורית לסקריפטים, במקום כתובת ה-URL שאליה בוצע ניתוב מחדש.

  • WebKit

    CVE-ID: CVE-2010-0054

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בטיפול של WebKit ברכיבי תמונה של HTML. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. קרדיט: Apple.

  • WebKit

    CVE-ID: CVE-2010-1119

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בטיפול של WebKit במניפולציית מאפיינים. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-Vincenzo Iozzo ול-Ralf Philipp Weinmann שעובדים עם Zero Day Initiative של TippingPoint, ול-Michal Zalewski מ-Google, Inc.‎, על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1387

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free ב-JavaScriptCore במהלך מעברי עמודים. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו טופלה באמצעות ניהול זיכרון משופר.

  • WebKit

    CVE-ID: CVE-2010-1400

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בטיפול של WebKit ברכיבי כתובית. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר ברכיבי כתובית. תודה ל-regenrecht, בעבודה עם iDefense, על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1409

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לאפשר שליחה של נתונים שצוינו מרחוק אל שרת IRC

    תיאור: היציאות הנפוצות של שירות IRC אינן כלולות ברשימת היציאות האסורות של WebKit. ביקור באתר אינטרנט בעל מבנה זדוני עלול לאפשר שליחה של נתונים שצוינו מרחוק אל שרת IRC. מצב זה עלול לגרום לשרת לבצע פעולות לא מכוונות בשמו של המשתמש. הבעיה מטופלת על-ידי הוספת היציאות המושפעות לרשימת היציאות האסורות של WebKit.

  • WebKit

    CVE-ID: CVE-2010-1398

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית השחתת זיכרון בטיפול של WebKit בהכנסות של רשימות מסודרות. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר בהכנסות של רשימות. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1402

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית שחרור כפול בטיפול של WebKit במאזינים לאירועים בתמונות SVG. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר בתמונות SVG. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1394

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים

    תיאור: קיימת בעיית עיצוב בטיפול של WebKit במקטעים של מסמכי HTML. תוכן המקטעים של מסמכי ה-HTML מעובד לפני שמקטע מסוים מתווסף למסמך בפועל. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים אם אתר אינטרנט לגיטימי ינסה לבצע מניפולציה על מקטע מסמך שמכיל נתונים לא מהימנים. בעיה זו מטופלת על-ידי וידוא שעיבוד המבנה של המקטע הראשוני לא גורם לתופעות לוואי במסמך שיצר את המקטע. תודה ל-Eduardo Vela Nava ‏(sirdarckcat) מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1399

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית גישה לזיכרון לא מאותחל בטיפול של WebKit בשינויי בחירה ברכיבים הזנה בטופס. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר בבחירות. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1396

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בטיפול של WebKit בהסרה של רכיבי גורם מכיל. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1401

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בטיפול של WebKit בפסאודו רכיב '‎:first-letter' בגיליונות סגנון מדורגים. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות טיפול משופר בפסאודו-רכיב '‎:first-letter'. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1403

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית גישה לזיכרון לא מאותחל בטיפול של WebKit ב-XML בעל מבנה לקוי בעת עיבוד תמונות SVG. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר בתמונות SVG. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1404

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בטיפול של WebKit בתמונות SVG עם מספר רכיבי 'use'. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו טופלה באמצעות טיפול משופר ברכיבי 'use' בתמונות SVG. תודה ל-wushi מ-team509, בעבודה עם Zero Day Initiative של TippingPoint, עבור הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1410

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול של WebKit ב-XML בעל מבנה לקוי בתמונות SVG. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר ב-XML בתמונות SVG. תודה ל-Aki Helin מ-OUSPG על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1391

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום ליצירה של קבצים במיקומים שרירותיים שניתנים לכתיבה על-ידי משתמשים

    תיאור: קיימת בעיית חציית נתיב בתמיכה של WebKit באחסון מקומי ובמסדי נתונים של SQL ברשת. אם ניגשים לאתר אינטרנט בעל מבנה זדוני מתוך סכימה המוגדרת על-ידי היישום שמכילה '%2f' (/) או '%5c' (\) וגם '..' במקטע המארח של כתובת ה-URL, אתר זה עלול לגרום ליצירה של קובצי מסד נתונים מחוץ לספריה הייעודית. בעיה זו מטופלת באמצעות תווי קידוד שעשויה להיות להם משמעות מיוחדת בשמות נתיבים. בעיה זו אינה משפיעה על אתרים המקבלים שירות מסכימות http:‎ או https:‎. קרדיט: Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לשליחת נתונים שצוינו מרחוק ליציאות TCP שרירותיות

    תיאור: קיימת בעיית קטיעה נומרית בטיפול של WebKit בבקשות ליציאות TCP שאינן מוגדרות כברירת מחדל. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לשליחת נתונים שצוינו מרחוק ליציאות TCP שרירותיות. בעיה זו מטופלת על-ידי וידוא שמספרי היציאות נמצאים בטווח החוקי.

  • WebKit

    CVE-ID: CVE-2010-1392

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בעיבוד של לחצני HTML על-ידי WebKit. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו טופלה באמצעות ניהול זיכרון משופר. תודה ל-Matthieu Bonetti מ-VUPEN Vulnerability Research Team, ול-wushi מ-team509 שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1405

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בטיפול של WebKit ברכיבי HTML עם הצבה אנכית מותאמת אישית. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. תודה ל-Ojan Vafai מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1407

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע

    תיאור: קיימת בעיית חשיפת מידע בטיפול של WebKit בפעולת השירות 'history.replaceState'. בתוך iframe, קריאות ל-replaceState משפיעות על מסגרת האב גם אם האב נמצא במקור אחר. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע. בעיה זו מטופלת על-ידי הגבלת ההפעלה של קריאות replaceState למסגרת הנוכחית. תודה ל-Darin Fisher מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1757

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: אתרי אינטרנט עם רכיבי iframe מוטבעים עשויים להיות פגיעים לזיוף ממשק

    תיאור: Safari מאפשר לרכיב iframe להציג תוכן מחוץ לגבולותיו, והדבר עשוי להוביל לזיוף של ממשק המשתמש. בעיה זו מטופלת בכך שנמנעת האפשרות של רכיבי iframe להציג תוכן מחוץ לגבולות שלהם. תודה ל-Wayne Pan מ-AdMob, Inc.‎ על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1413

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: הרשאות NTLM של משתמש עלולות להיחשף לתוקף 'אדם בתווך'

    תיאור: בנסיבות מסוימות, WebKit עלול לשלוח הרשאות NTLM כטקסט רגיל. מצב זה מאפשר לתוקף 'אדם בתווך' לראות את הרשאות ה-NTLM. הבעיה מטופלת באמצעות טיפול משופר בהרשאות ה- NTLM. קרדיט: Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: גרירה או הדבקה של בחירה עלולה להוביל למתקפת סקריפטים בין אתרים

    תיאור: גרירה או הדבקה של בחירה מאתר אחד לאחר עלולות לאפשר הפעלה של הסקריפטים הכלולים בבחירה בהקשר של האתר החדש. בעיה זו מטופלת באמצעות אימות נוסף של התוכן לפני ביצוע פעולות של הדבקה או גרירה ושחרור. תודה ל-Paul Stone מ-Context Information Security על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-0544

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים

    תיאור: בעיה בטיפול של Webkit בכתובות URL בעלות מבנה לקוי עלולה לגרום למתקפת סקריפטים בין אתרים בעת ביקור באתר אינטרנט בעל מבנה זדוני. הבעיה מטופלת באמצעות טיפול משופר בכתובות URL. תודה ל-Michal Zalewski מ-Google, Inc.‎ על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1417

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית השחתת זיכרון בעיבוד שמבצע WebKit לתוכן HTML בעיצוב CSS עם מספר פסאודו-בוררים מסוג ‎:after. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר בעיבוד של תוכן HTML. תודה ל-Wushi מ-team509 על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1414

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של use after free בטיפול של WebKit בפעולת השירות removeChild של DOM. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר בהסרת רכיב צאצא. תודה ל-Mark Dowd מ-Azimuth Security על הדיווח על בעיה זו.

  • WebKit

    CVE-ID: CVE-2010-1418

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים

    תיאור: יימת בעיית אימות קלט בטיפול של WebKit במאפיין src של רכיב המסגרת. מאפיין עם סכימת javascript ורווחים מובילים נחשב כחוקי. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים. עדכון זה מטפל בבעיה על-ידי אימות הולם של frame.src לפני ביטול ההפניה לכתובת ה-URL. תודה ל-Sergey Glazunov על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1416

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לחשוף תמונות מאתרים אחרים

    תיאור: קיימת בעיית לכידת תמונות בין אתרים ב-WebKit. באמצעות בד Canvas עם תבנית תמונת SVG, אתר אינטרנט בעל מבנה זדוני עלול לטעון וללכוד תמונה מאתר אינטרנט אחר. בעיה זו מטופלת על-ידי הגבלה של קריאת בדי ה-Canvas שמכילים תבניות שנטענו מאתרי אינטרנט אחרים. תודה ל-Chris Evans מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1415

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית ניצול לרעה של API בטיפול של WebKit בהקשרי libxml. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר באובייקטי הקשר של libxml. תודה ל-Aki Helin מ-OUSPG על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1758

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית use-after-free בטיפול של WebKit באובייקטי Range של DOM. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר באובייקטי Range של DOM. תודה ל-Yaar Schnitman מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1759

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של use after free בטיפול של WebKit בפעולת השירות Node.normalize. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר בשיטה Node.normalize. תודה ל-Mark Dowd על הדיווח על הבעיה.

  • WebKit

    ‏CVE-ID: CVE-2010-1761

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.8‏, Mac OS X Server v10.5.8‏, Mac OS X v10.6.2 ואילך, Mac OS X Server v10.6.2 ואילך, Windows 7,‏ Windows Vista‏, Windows XP SP2 ואילך

    השפעה: ביקור באתר בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של use after free בעיבוד עצי-משנה של מסמך HTML על-ידי WebKit. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת באמצעות טיפול משופר בעיבוד עצי-משנה של מסמך HTML. תודה ל-James Robinson מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1762

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים

    תיאור: קיימת בעיית עיצוב בטיפול ברכיבי HTML הכלולים ב-textarea. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל למתקפת סקריפטים בין אתרים. הבעיה מטופלת באמצעות אימות משופר של רכיבי textarea. תודה ל-Eduardo Vela Nava ‏(sirdarckcat) מ-Google Inc.‎ על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1769

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית גישה לזיכרון מחוץ לטווח בטיפול של WebKit בטבלאות. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-Wushi מ-team509 על הדיווח על הבעיה.

  • WebKit

    CVE-ID: CVE-2010-1774

    זמין עבור: iOS גרסה 2.0 עד 3.1.3 עבור iPhone 3G ואילך, iOS גרסה 2.1 עד 3.1.3 עבור iPod touch (דור שני) ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית גישה לזיכרון מחוץ לטווח בטיפול של WebKit בטבלאות HTML. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-Wushi מ-team509 על הדיווח על הבעיה.

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: