אודות תוכן האבטחה של עדכון התוכנה iOS 5
מסמך זה מתאר את תוכן האבטחה של עדכון התוכנה iOS 5.
מסמך זה מתאר את תוכן האבטחה של עדכון התוכנה iOS 5, הניתן להורדה ולהתקנה באמצעות iTunes.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט בנושא אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא 'כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple'.
היכן שניתן, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא 'עדכוני אבטחה של Apple'.
עדכון תוכנה ל-iOS 5
CalDAV
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: תוקף במיקום מורשה ברשת עלול ליירט אישורי משתמשים או מידע רגיש אחר משרת לוח שנה של CalDAV
תיאור: תקן CalDAV לא בדק שאישור ה-SSL שהוצג על ידי השרת היה מהימן.
CVE-ID
CVE-2011-3253: לסק טסיאמסקי מ-nSense
לוח שנה
זמין עבור: iOS 4.2.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 4.2.0 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 4.2.0 עד 4.3.5 ל-iPad
השפעה: הצגת הזמנה ללוח שנה בעלת מבנה זדוני עלולה להזריק Script בדומיין המקומי
תיאור: הייתה בעיה בהזרקת Script בטיפול של 'לוח שנה' בפתקי הזמנה. בעיה זו טופלה באמצעות יכולת ביטול משופרת של תווים מיוחדים בפתקי הזמנה. בעיה זו אינה משפיעה על מכשירים לפני iOS 4.2.0.
CVE-ID
CVE-2011-3254: ריק דיקון
CFNetwork
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: סיסמת Apple ID של משתמש עשויה להיות מחוברת לקובץ מקומי
תיאור: שם משתמש וסיסמת Apple ID של משתמש היו מחוברים לקובץ שהיה ניתן לקריאה באמצעות אפליקציות במערכת. בעיה זו נפתרה בעזרת ביטול החיבור של אישורים אלה.
CVE-ID
CVE-2011-3255: פיטר קווייד מ-qdevelop
CFNetwork
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע רגיש
תיאור: הייתה בעיה בטיפול של CFNetwork בקובצי Cookie של HTTP. בעת גישה לכתובת URL מסוג HTTP או HTTPS בעלת מבנה זדוני, CFNetwork עשוי לשלוח בשוגג את קובצי ה-Cookie עבור דומיין מסוים אל שרת שנמצא מחוץ לדומיין זה.
CVE-ID
CVE-2011-3246: ארלינג אלינגסן מ-Facebook
CoreFoundation
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: הצגת אתר אינטרנט או הודעת דוא"ל בעלי מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: הייתה בעיה של השחתת זיכרון בטיפול של CoreFoundation ביצירת אסימון של מחרוזת.
CVE-ID
CVE-2011-0259: Apple
CoreGraphics
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: הצגת מסמך המכיל גופן בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי
תיאור: היו בעיות מרובות של השחתת זיכרון ב-Freetype, שהחמורה מביניהן עלולה להוביל להפעלת קוד שרירותי בעת עיבוד גופן בעל מבנה זדוני.
CVE-ID
CVE-2011-3256: Apple
CoreMedia
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת נתוני וידאו מאתר אחר
תיאור: הייתה בעיה של מקורות מרובים בטיפול של CoreMedia בהפניות מאתרים מרובים. בעיה זו מטופלת באמצעות מעקב מקור משופר.
CVE-ID
CVE-2011-0187: נירנקוש פאנצ'בהאי ו-Microsoft Vulnerability Research (MSVR)
גישה לנתונים
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: בעיה בניהול קובצי Cookie של דואר Exchange עלולה לגרום בשוגג לסנכרון נתונים בין חשבונות שונים
תיאור: כאשר מוגדרים חשבונות מרובים של דואר Exchange המתחברים לאותו שרת, הפעלה עשויה לקבל קובץ Cookie חוקי התואם לחשבון אחר. בעיה זו טופלה באמצעות וידוא שקובצי Cookie יופרדו בין חשבונות שונים.
CVE-ID
CVE-2011-3257: בוב סילקן מ-IBM
אבטחת נתונים
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: תוקף במיקום מורשה ברשת עלול ליירט אישורי משתמשים או מידע רגיש אחר
תיאור: אישורים מזויפים הונפקו באמצעות רשויות אישורים מרובות המופעלות על ידי DigiNotar. בעיה זו טופלה על ידי הסרת DigiNotar מרשימת אישורי הבסיס המהימנים ומרשימת רשויות האישורים מסוג אימות מורחב (EV), וכן על ידי קביעת הגדרות אמון במערכת המהוות ברירת מחדל כך שאישורי DigiNotar, כולל אלה שהונפקו על ידי רשויות אחרות, לא יהיו מהימנים.
אבטחת נתונים
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: תמיכה עבור אישורי X.509 עם קודי Hash מסוג MD5 עלולה לחשוף משתמשים לזיוף זהות ולמסירת מידע ככל שההתקפות ישתפרו
תיאור: אישורים שנחתמו באמצעות אלגוריתם ה-Hash מסוג MD5 התקבלו על ידי iOS. לאלגוריתם זה יש חולשות הצפנה ידועות. המשך מחקר או רשות אישורים עם הגדרה שגויה היו עלולים לאפשר יצירה של אישורי X.509 עם ערכים בשליטת התוקף שהמערכת הייתה נותנת בהם אמון. דבר זה היה חושף פרוטוקולים מבוססי X.509 לזיוף זהות, להתקפות אדם בתווך ולחשיפת מידע. עדכון זה משבית תמיכה עבור אישור X.509 עם Hash מסוג MD5 לכל שימוש אחר מלבד אישור בסיס מהימן.
CVE-ID
CVE-2011-3427
אבטחת נתונים
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: תוקף יכול לפענח חלק מחיבור SSL
תיאור: רק גרסאות SSLv3 ו-TLS 1.0 של SSL נתמכו. גרסאות אלה נתונות לחולשת פרוטוקול בעת שימוש בצופני בלוקים. תוקף מסוג אדם בתווך היה עלול להזריק נתונים לא חוקיים ולגרום לחיבור להיסגר, אך לחשוף מידע מסוים על הנתונים הקודמים. במקרה של ניסיונות התחברות חוזרים באמצעות אותו חיבור, בסופו של דבר התוקף היה יכול לפענח את הנתונים הנשלחים, למשל סיסמה. בעיה זו טופלה על ידי הוספת תמיכה עבור TLS 1.2.
CVE-ID
CVE-2011-3389
מסך הבית
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: מעבר בין אפליקציות עלול להוביל לחשיפת מידע רגיש של האפליקציות
תיאור: בעת מעבר בין אפליקציות בעזרת המחווה בארבע אצבעות למעבר בין אפליקציות, הצג היה עלול לחשוף את המצב הקודם של האפליקציה. בעיה זו טופלה בעזרת וידוא שהמערכת קוראת כראוי לשיטת applicationWillResignActive: בעת המעבר בין אפליקציות.
CVE-ID
CVE-2011-3431: אייב ווייט מ-Hedonic Software Inc.
ImageIO
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: גלישת חוצץ הייתה קיימת בטיפול של libTIFF בתמונות TIFF בקידוד CCITT Group 4.
CVE-ID
CVE-2011-0192: Apple
ImageIO
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בערימה בטיפול של ImageIO בתמונות TIFF בקידוד CCITT Group 4.
CVE-ID
CVE-2011-0241: סיריל קטיאו מ-Tessi Technologies
רכיבים בינלאומיים עבור Unicode
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: אפליקציות שמשתמשות ב-ICU עלולות להיות פגיעות לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: הייתה בעיה של גלישת חוצץ בהפקת מפתחות איסוף של ICU עבור מחרוזות ארוכות המורכבות בעיקר מאותיות רישיות.
CVE-ID
CVE-2011-0206: דיוויד ביינוונו מ-Mozilla
ליבה
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: תוקף מרוחק עלול לגרום לאיפוס מכשיר
תיאור: הליבה לא הצליחה לפנות במהירות שטח זיכרון מחיבורי TCP שלא הושלמו. תוקף בעל היכולת להתחבר לשירות מאזין במכשיר iOS עלול לנצל את משאבי המערכת.
CVE-ID
CVE-2011-3259: ואוטר ון דר פיר מ-Topicus I&I וג'וש אנדרס
ליבה
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: משתמש מקומי עלול להצליח לגרום לאיפוס מערכת
תיאור: הייתה בעיה של ביטול הפניה ריקה בטיפול באפשרויות IPV6 Socket.
CVE-ID
CVE-2011-1132: תומאס קלמנט מ-Intego
מקלדות
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: משתמש עשוי להצליח לקבוע מידע בנוגע לתו האחרון של סיסמה
תיאור: המקלדת ששימשה להקלדת התו האחרון של סיסמה הוצגה לזמן קצר בפעם הבאה שבה נעשה שימוש במקלדת.
CVE-ID
CVE-2011-3245: פול מוסדיקאס
libxml
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בערימה של בית אחד בטיפול של libxml בנתוני XML.
CVE-ID
CVE-2011-0216: בילי ריוס מ-Google Security Team
OfficeImport
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: הצגת קובץ Word בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בטיפול של OfficeImport במסמכי Microsoft Word.
CVE-ID
CVE-2011-3260: טוביאס קליין יחד עם Verisign iDefense Labs
OfficeImport
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: הצגת קובץ Excel בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: הייתה בעיית שחרור כפול בטיפול של OfficeImport בקובצי Excel.
CVE-ID
CVE-2011-3261: טוביאס קליין מ-www.trapkit.de
OfficeImport
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: הורדת קובץ של Microsoft Office בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: הייתה בעיה של השחתת זיכרון בטיפול של OfficeImport בקובצי Microsoft Office.
CVE-ID
CVE-2011-0208: טוביאס קליין יחד עם iDefense VCP
OfficeImport
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: הורדת קובץ Excel בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: הייתה בעיה של השחתת זיכרון בטיפול של OfficeImport בקובצי Excel.
CVE-ID
CVE-2011-0184: טוביאס קליין יחד עם iDefense VCP
Safari
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: פתיחת קבצים בעלי מבנה זדוני באתרי אינטרנט מסוימים עלולה להוביל להתקפת Scripting באתרים מרובים
תיאור: iOS לא תמכה בערך attachment של כותרת מערך התוכן של HTTP. כותרת זו משמשת אתרי אינטרנט רבים כדי לשרת קבצים שהועלו לאתר על ידי צד שלישי, כגון קבצים מצורפים באפליקציות דוא"ל מבוססות אינטרנט. כל Script בקבצים שקיבלו שירות עם ערך כותרת זה יפעל כאילו הקובץ קיבל שירות בשורה, עם גישה מלאה למשאבים אחרים בשרת המקור. בעיה זו מטופלת על ידי טעינת קבצים מצורפים במקור אבטחה מבודד ללא גישה למשאבים באתרים אחרים.
CVE-ID
CVE-2011-3426: כריסטיאן מאטיס יחד עם iDefense VCP, יושינורי אוטה מ-Business Architects Inc יחד עם JP/CERT
הגדרות
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: תוקף עם גישה פיזית למכשיר עלול לשחזר את קוד הגישה להגבלות
תיאור: הפונקציונליות של הגבלות הורים אוכפת הגבלות UI. הגדרת הגבלות הורים מוגנת באמצעות קוד גישה, שקודם לכן היה מאוחסן בטקסט רגיל בדיסק. בעיה זו מטופלת בעזרת אחסון מאובטח של קוד הגישה להגבלות הורים בצרור המפתחות של המערכת.
CVE-ID
CVE-2011-3429: מדווח אנונימי
הגדרות
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: UI מטעה
תיאור: נראה שתצורות והגדרות שהוחלו דרך פרופילי תצורה לא תפקדו כראוי תחת כל שפה שאיננה אנגלית. כתוצאה מכך, ההגדרות היו עלולות להיות מוצגות שלא כראוי. בעיה זו מטופלת בעזרת תיקון שגיאת לוקליזציה.
CVE-ID
CVE-2011-3430: פלוריאן קריטמאייר מ-Siemens CERT
התראות UIKit
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום להיתקעות בלתי צפויה של מכשיר
תיאור: אורך מוגזם של פריסת טקסט מרבית איפשר לאתרי אינטרנט בעלי מבנה זדוני לגרום ל-iOS להיתקע בעת משיכת תיבות דו-שיח של קבלה עבור פקודות tel: URI ארוכות מאוד. בעיה זו מטופלת בעזרת שימוש בגודל URI מרבי הגיוני יותר.
CVE-ID
CVE-2011-3432: סיימון יאנג מאוניברסיטת אנגליה רסקין
WebKit
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: בעיות מרובות של השחתת זיכרון היו קיימות ב-WebKit.
CVE-ID
CVE-2011-0218: SkyLined מ-Google Chrome Security Team
CVE-2011-0221: אבישק אריה (Inferno) מ-Google Chrome Security Team
CVE-2011-0222: ניקיטה טראקאנוב ואלכס בז'אניוק מ-CISS Research Team, ואבישק אריה (Inferno) מ-Google Chrome Security Team
CVE-2011-0225: אבישק אריה (Inferno) מ-Google Chrome Security Team
CVE-2011-0232: J23 יחד עם Zero Day Initiative של TippingPoint
CVE-2011-0233: wushi מ-team509 יחד עם Zero Day Initiative של TippingPoint
CVE-2011-0234: רוב קינג יחד עם Zero Day Initiative של TippingPoint, wushi מ-team509 יחד עם Zero Day Initiative של TippingPoint
CVE-2011-0235: אבישק אריה (Inferno) מ-Google Chrome Security Team
CVE-2011-0238: אדם בארת מ-Google Chrome Security Team
CVE-2011-0254: חוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint
CVE-2011-0255: מדווח אנונימי שעובד עם Zero Day Initiative של TippingPoint
CVE-2011-0981: ריק קבאנייר מ-Adobe Systems, Inc
CVE-2011-0983: מרטין ברבלה
CVE-2011-1109: סרגיי גלזונוב
CVE-2011-1114: מרטין ברבלה
CVE-2011-1115: מרטין ברבלה
CVE-2011-1117: wushi מ-team509
CVE-2011-1121: miaubiz
CVE-2011-1188: מרטין ברבלה
CVE-2011-1203: סרגיי גלזונוב
CVE-2011-1204: סרגיי גלזונוב
CVE-2011-1288: אנדראס קלינג מ-Nokia
CVE-2011-1293: סרגיי גלזונוב
CVE-2011-1296: סרגיי גלזונוב
CVE-2011-1449: מארק מייקובסקי
CVE-2011-1451: סרגיי גלזונוב
CVE-2011-1453: wushi מ-team509 יחד עם Zero Day Initiative של TippingPoint
CVE-2011-1457: ג'ון נוטנבלט מ-Google
CVE-2011-1462: wushi מ-team509
CVE-2011-1797: wushi מ-team509
CVE-2011-2338: אבישק אריה (Inferno) מ-Google Chrome Security Team
CVE-2011-2339: כריס נקאר מ-Google Chrome Security Team
CVE-2011-2341: wushi מ-team509 יחד עם Verisign iDefense Labs
CVE-2011-2351: miaubiz
CVE-2011-2352: Apple
CVE-2011-2354: Apple
CVE-2011-2356: אדם בארת ואבישק אריה מ-Google Chrome Security Team באמצעות AddressSanitizer
CVE-2011-2359: miaubiz
CVE-2011-2788: מיקולאי מאלצקי מ-Samsung
CVE-2011-2790: miaubiz
CVE-2011-2792: miaubiz
CVE-2011-2797: miaubiz
CVE-2011-2799: miaubiz
CVE-2011-2809: אבישק אריה (Inferno) מ-Google Chrome Security Team
CVE-2011-2813: כריס נקאר מ-Google Chrome Security Team באמצעות AddressSanitizer
CVE-2011-2814: אבישק אריה (Inferno) מ-Google Chrome Security Team
CVE-2011-2816: Apple
CVE-2011-2817: אבישק אריה (Inferno) מ-Google Chrome Security Team
CVE-2011-2818: מרטין ברבלה
CVE-2011-2820: רמאן טנטי ופיליפ רוג'רס מ-Google
CVE-2011-2823: SkyLined מ-Google Chrome Security Team
CVE-2011-2827: miaubiz
CVE-2011-2831: אבישק אריה (Inferno) מ-Google Chrome Security Team
CVE-2011-3232: אקי הלין מ-OUSPG
CVE-2011-3234: miaubiz
CVE-2011-3235: דמיטרי גלאזקוב, קנט טאמורה, דומיניק קוני מקהילת הפיתוח של Chromium, ואבישק אריה (Inferno) מ-Google Chrome Security Team
CVE-2011-3236: אבישק אריה (Inferno) מ-Google Chrome Security Team
CVE-2011-3237: דמיטרי גלאזקוב, קנט טאמורה, דומיניק קוני מקהילת הפיתוח של Chromium ואבישק אריה (Inferno) מ-Google Chrome Security Team
CVE-2011-3244: vkouchna
WebKit
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting באתרים מרובים
תיאור: הייתה בעיה של מקורות מרובים בטיפול בכתובות URL עם שם משתמש מוטמע. בעיה זו מטופלת באמצעות טיפול משופר בכתובות URL עם שם משתמש מוטמע.
CVE-ID
CVE-2011-0242: ז'ובר אבמה מ-Online24
WebKit
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting באתרים מרובים
תיאור: הייתה בעיה של מקורות מרובים בטיפול בצמתי DOM.
CVE-ID
CVE-2011-1295: סרגיי גלזונוב
WebKit
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: אתר אינטרנט בעל מבנה זדוני עלול לגרום להצגת כתובת URL שונה בשורת הכתובת
תיאור: הייתה בעיית התחזות של כתובת URL בטיפול באובייקט ההיסטוריה DOM.
CVE-ID
CVE-2011-1107: ג'ורדי צ'אנסל
WebKit
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: הייתה בעיית תצורה בשימוש של WebKit ב-libxslt. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל ליצירת קבצים שרירותיים עם הזכויות של המשתמש, מה שעלול להוביל להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות הגדרות אבטחה משופרות של libxslt.
CVE-ID
CVE-2011-1774: ניקולאס גרגואר מ-Agarri
WebKit
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט זדוני וגרירת תוכן בדף עלולים להוביל לחשיפת מידע
תיאור: הייתה בעיית מקורות מרובים בטיפול של WebKit בגרירה ובשחרור של HTML5. בעיה זו מטופלת בעזרת איסור גרירה ושחרור בין מקורות שונים.
CVE-ID
CVE-2011-0166: מיכל זלבסקי מ-Google Inc.
WebKit
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע
תיאור: הייתה בעיה של מקורות מרובים בטיפול ב-Web Workers.
CVE-ID
CVE-2011-1190: דניאל דיבריציאן מ-divricean.ro
WebKit
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting באתרים מרובים
תיאור: הייתה בעיה של מקורות מרובים בטיפול בשיטת window.open.
CVE-ID
CVE-2011-2805: סרגיי גלזונוב
WebKit
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting באתרים מרובים
תיאור: הייתה בעיה של מקורות מרובים בטיפול בחלונות DOM לא פעילים.
CVE-ID
CVE-2011-3243: סרגיי גלזונוב
WebKit
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting באתרים מרובים
תיאור: הייתה בעיה של מקורות מרובים בטיפול במאפיין document.documentURI.
CVE-ID
CVE-2011-2819: סרגיי גלזונוב
WebKit
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: אתר אינטרנט בעל מבנה זדוני עלול להצליח לעקוב אחר כתובות ה-URL שבהן משתמש מבקר בתוך מסגרת
תיאור: הייתה בעיה של מקורות מרובים בטיפול באירוע beforeload.
CVE-ID
CVE-2011-2800: ג'והו נורמינן
Wi-Fi
זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4, iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad
השפעה: אישורי Wi-Fi עשויים להיות מחוברים לקובץ מקומי
תיאור: אישורי Wi-Fi, כולל ביטוי הסיסמה ומפתחות ההצפנה, היו מחוברים לקובץ שהיה ניתן לקריאה באמצעות אפליקציות במערכת. בעיה זו נפתרה בעזרת ביטול החיבור של אישורים אלה.
CVE-ID
CVE-2011-3434: לורן אודו מ-TEHTRI Security
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.