אודות תוכן האבטחה של עדכון התוכנה iOS 5

מסמך זה מתאר את תוכן האבטחה של עדכון התוכנה iOS 5.

מסמך זה מתאר את תוכן האבטחה של עדכון התוכנה iOS 5, הניתן להורדה ולהתקנה באמצעות iTunes.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט בנושא אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא 'כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple'.

היכן שניתן, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא 'עדכוני אבטחה של Apple'.

עדכון תוכנה ל-iOS 5

  • CalDAV

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: תוקף במיקום מורשה ברשת עלול ליירט אישורי משתמשים או מידע רגיש אחר משרת לוח שנה של CalDAV

    תיאור: תקן CalDAV לא בדק שאישור ה-SSL שהוצג על ידי השרת היה מהימן.

    CVE-ID

    CVE-2011-3253: לסק טסיאמסקי מ-nSense

  • לוח שנה

    זמין עבור: iOS 4.2.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 4.2.0 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 4.2.0 עד 4.3.5 ל-iPad

    השפעה: הצגת הזמנה ללוח שנה בעלת מבנה זדוני עלולה להזריק Script בדומיין המקומי

    תיאור: הייתה בעיה בהזרקת Script בטיפול של 'לוח שנה' בפתקי הזמנה. בעיה זו טופלה באמצעות יכולת ביטול משופרת של תווים מיוחדים בפתקי הזמנה. בעיה זו אינה משפיעה על מכשירים לפני iOS 4.2.0.

    CVE-ID

    CVE-2011-3254: ריק דיקון

  • CFNetwork

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: סיסמת Apple ID של משתמש עשויה להיות מחוברת לקובץ מקומי

    תיאור: שם משתמש וסיסמת Apple ID של משתמש היו מחוברים לקובץ שהיה ניתן לקריאה באמצעות אפליקציות במערכת. בעיה זו נפתרה בעזרת ביטול החיבור של אישורים אלה.

    CVE-ID

    CVE-2011-3255: פיטר קווייד מ-qdevelop

  • CFNetwork

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע רגיש

    תיאור: הייתה בעיה בטיפול של CFNetwork בקובצי Cookie של HTTP. בעת גישה לכתובת URL מסוג HTTP או HTTPS בעלת מבנה זדוני, CFNetwork עשוי לשלוח בשוגג את קובצי ה-Cookie עבור דומיין מסוים אל שרת שנמצא מחוץ לדומיין זה.

    CVE-ID

    CVE-2011-3246: ארלינג אלינגסן מ-Facebook

  • CoreFoundation

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: הצגת אתר אינטרנט או הודעת דוא"ל בעלי מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של השחתת זיכרון בטיפול של CoreFoundation ביצירת אסימון של מחרוזת.

    CVE-ID

    CVE-2011-0259:‏ Apple

  • CoreGraphics

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: הצגת מסמך המכיל גופן בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי

    תיאור: היו בעיות מרובות של השחתת זיכרון ב-Freetype, שהחמורה מביניהן עלולה להוביל להפעלת קוד שרירותי בעת עיבוד גופן בעל מבנה זדוני.

    CVE-ID

    CVE-2011-3256:‏ Apple

  • CoreMedia

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת נתוני וידאו מאתר אחר

    תיאור: הייתה בעיה של מקורות מרובים בטיפול של CoreMedia בהפניות מאתרים מרובים. בעיה זו מטופלת באמצעות מעקב מקור משופר.

    CVE-ID

    CVE-2011-0187: נירנקוש פאנצ'בהאי ו-Microsoft Vulnerability Research‏ (MSVR)

  • גישה לנתונים

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: בעיה בניהול קובצי Cookie של דואר Exchange עלולה לגרום בשוגג לסנכרון נתונים בין חשבונות שונים

    תיאור: כאשר מוגדרים חשבונות מרובים של דואר Exchange המתחברים לאותו שרת, הפעלה עשויה לקבל קובץ Cookie חוקי התואם לחשבון אחר. בעיה זו טופלה באמצעות וידוא שקובצי Cookie יופרדו בין חשבונות שונים.

    CVE-ID

    CVE-2011-3257: בוב סילקן מ-IBM

  • אבטחת נתונים

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: תוקף במיקום מורשה ברשת עלול ליירט אישורי משתמשים או מידע רגיש אחר

    תיאור: אישורים מזויפים הונפקו באמצעות רשויות אישורים מרובות המופעלות על ידי DigiNotar. בעיה זו טופלה על ידי הסרת DigiNotar מרשימת אישורי הבסיס המהימנים ומרשימת רשויות האישורים מסוג אימות מורחב‏ (EV), וכן על ידי קביעת הגדרות אמון במערכת המהוות ברירת מחדל כך שאישורי DigiNotar, כולל אלה שהונפקו על ידי רשויות אחרות, לא יהיו מהימנים.

  • אבטחת נתונים

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: תמיכה עבור אישורי X.509 עם קודי Hash מסוג MD5 עלולה לחשוף משתמשים לזיוף זהות ולמסירת מידע ככל שההתקפות ישתפרו

    תיאור: אישורים שנחתמו באמצעות אלגוריתם ה-Hash מסוג MD5 ‏התקבלו על ידי iOS. לאלגוריתם זה יש חולשות הצפנה ידועות. המשך מחקר או רשות אישורים עם הגדרה שגויה היו עלולים לאפשר יצירה של אישורי X.509 עם ערכים בשליטת התוקף שהמערכת הייתה נותנת בהם אמון. דבר זה היה חושף פרוטוקולים מבוססי X.509 לזיוף זהות, להתקפות אדם בתווך ולחשיפת מידע. עדכון זה משבית תמיכה עבור אישור X.509 עם Hash מסוג MD5 לכל שימוש אחר מלבד אישור בסיס מהימן.

    CVE-ID

    CVE-2011-3427

  • אבטחת נתונים

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: תוקף יכול לפענח חלק מחיבור SSL

    תיאור: רק גרסאות SSLv3 ו-TLS 1.0 של SSL נתמכו. גרסאות אלה נתונות לחולשת פרוטוקול בעת שימוש בצופני בלוקים. תוקף מסוג אדם בתווך היה עלול להזריק נתונים לא חוקיים ולגרום לחיבור להיסגר, אך לחשוף מידע מסוים על הנתונים הקודמים. במקרה של ניסיונות התחברות חוזרים באמצעות אותו חיבור, בסופו של דבר התוקף היה יכול לפענח את הנתונים הנשלחים, למשל סיסמה. בעיה זו טופלה על ידי הוספת תמיכה עבור TLS 1.2.

    CVE-ID

    CVE-2011-3389

  • מסך הבית

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: מעבר בין אפליקציות עלול להוביל לחשיפת מידע רגיש של האפליקציות

    תיאור: בעת מעבר בין אפליקציות בעזרת המחווה בארבע אצבעות למעבר בין אפליקציות, הצג היה עלול לחשוף את המצב הקודם של האפליקציה. בעיה זו טופלה בעזרת וידוא שהמערכת קוראת כראוי לשיטת applicationWillResignActive:‎ בעת המעבר בין אפליקציות.

    CVE-ID

    CVE-2011-3431: אייב ווייט מ-Hedonic Software Inc.‎

  • ImageIO

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להביא לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

    תיאור: גלישת חוצץ הייתה קיימת בטיפול של libTIFF בתמונות TIFF בקידוד CCITT Group 4.

    CVE-ID

    CVE-2011-0192:‏ Apple

  • ImageIO

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: הצגת תמונת TIFF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

    תיאור: הייתה גלישת חוצץ בערימה בטיפול של ImageIO בתמונות TIFF בקידוד CCITT Group 4.

    CVE-ID

    CVE-2011-0241:‏ סיריל קטיאו מ-Tessi Technologies

  • רכיבים בינלאומיים עבור Unicode

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: אפליקציות שמשתמשות ב-ICU עלולות להיות פגיעות לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של גלישת חוצץ בהפקת מפתחות איסוף של ICU עבור מחרוזות ארוכות המורכבות בעיקר מאותיות רישיות.

    CVE-ID

    CVE-2011-0206: דיוויד ביינוונו מ-Mozilla

  • ליבה

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: תוקף מרוחק עלול לגרום לאיפוס מכשיר

    תיאור: הליבה לא הצליחה לפנות במהירות שטח זיכרון מחיבורי TCP שלא הושלמו. תוקף בעל היכולת להתחבר לשירות מאזין במכשיר iOS עלול לנצל את משאבי המערכת.

    CVE-ID

    CVE-2011-3259: ואוטר ון דר פיר מ-Topicus I&I וג'וש אנדרס

  • ליבה

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: משתמש מקומי עלול להצליח לגרום לאיפוס מערכת

    תיאור: הייתה בעיה של ביטול הפניה ריקה בטיפול באפשרויות IPV6 Socket.

    CVE-ID

    CVE-2011-1132: תומאס קלמנט מ-Intego

  • מקלדות

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: משתמש עשוי להצליח לקבוע מידע בנוגע לתו האחרון של סיסמה

    תיאור: המקלדת ששימשה להקלדת התו האחרון של סיסמה הוצגה לזמן קצר בפעם הבאה שבה נעשה שימוש במקלדת.

    CVE-ID

    CVE-2011-3245: פול מוסדיקאס

  • libxml

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

    תיאור: הייתה גלישת חוצץ בערימה של בית אחד בטיפול של libxml בנתוני XML.

    CVE-ID

    CVE-2011-0216: בילי ריוס מ-Google Security Team

  • OfficeImport

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: הצגת קובץ Word בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

    תיאור: הייתה גלישת חוצץ בטיפול של OfficeImport במסמכי Microsoft Word.

    CVE-ID

    CVE-2011-3260: טוביאס קליין יחד עם Verisign iDefense Labs

  • OfficeImport

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: הצגת קובץ Excel בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

    תיאור: הייתה בעיית שחרור כפול בטיפול של OfficeImport בקובצי Excel.

    CVE-ID

    CVE-2011-3261: טוביאס קליין מ-www.trapkit.de

  • OfficeImport

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: הורדת קובץ של Microsoft Office בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של השחתת זיכרון בטיפול של OfficeImport בקובצי Microsoft Office.

    CVE-ID

    CVE-2011-0208: טוביאס קליין יחד עם iDefense VCP

  • OfficeImport

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: הורדת קובץ Excel בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של השחתת זיכרון בטיפול של OfficeImport בקובצי Excel.

    CVE-ID

    CVE-2011-0184: טוביאס קליין יחד עם iDefense VCP

  • Safari

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: פתיחת קבצים בעלי מבנה זדוני באתרי אינטרנט מסוימים עלולה להוביל להתקפת Scripting באתרים מרובים

    תיאור: iOS לא תמכה בערך attachment של כותרת מערך התוכן של HTTP. כותרת זו משמשת אתרי אינטרנט רבים כדי לשרת קבצים שהועלו לאתר על ידי צד שלישי, כגון קבצים מצורפים באפליקציות דוא"ל מבוססות אינטרנט. כל Script בקבצים שקיבלו שירות עם ערך כותרת זה יפעל כאילו הקובץ קיבל שירות בשורה, עם גישה מלאה למשאבים אחרים בשרת המקור. בעיה זו מטופלת על ידי טעינת קבצים מצורפים במקור אבטחה מבודד ללא גישה למשאבים באתרים אחרים.

    CVE-ID

    CVE-2011-3426: כריסטיאן מאטיס יחד עם iDefense VCP, יושינורי אוטה מ-Business Architects Inc יחד עם JP/CERT

  • הגדרות

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: תוקף עם גישה פיזית למכשיר עלול לשחזר את קוד הגישה להגבלות

    תיאור: הפונקציונליות של הגבלות הורים אוכפת הגבלות UI. הגדרת הגבלות הורים מוגנת באמצעות קוד גישה, שקודם לכן היה מאוחסן בטקסט רגיל בדיסק. בעיה זו מטופלת בעזרת אחסון מאובטח של קוד הגישה להגבלות הורים בצרור המפתחות של המערכת.

    CVE-ID

    CVE-2011-3429: מדווח אנונימי

  • הגדרות

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: UI מטעה

    תיאור: נראה שתצורות והגדרות שהוחלו דרך פרופילי תצורה לא תפקדו כראוי תחת כל שפה שאיננה אנגלית. כתוצאה מכך, ההגדרות היו עלולות להיות מוצגות שלא כראוי. בעיה זו מטופלת בעזרת תיקון שגיאת לוקליזציה.

    CVE-ID

    CVE-2011-3430: פלוריאן קריטמאייר מ-Siemens CERT

  • התראות UIKit

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לגרום להיתקעות בלתי צפויה של מכשיר

    תיאור: אורך מוגזם של פריסת טקסט מרבית איפשר לאתרי אינטרנט בעלי מבנה זדוני לגרום ל-iOS להיתקע בעת משיכת תיבות דו-שיח של קבלה עבור פקודות tel: URI ארוכות מאוד. בעיה זו מטופלת בעזרת שימוש בגודל URI מרבי הגיוני יותר.

    CVE-ID

    CVE-2011-3432: סיימון יאנג מאוניברסיטת אנגליה רסקין

  • WebKit

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

    תיאור: בעיות מרובות של השחתת זיכרון היו קיימות ב-WebKit.

    CVE-ID

    CVE-2011-0218:‏ SkyLined מ-Google Chrome Security Team

    CVE-2011-0221: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2011-0222: ניקיטה טראקאנוב ואלכס בז'אניוק מ-CISS Research Team, ואבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2011-0225: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2011-0232:‏ J23 יחד עם Zero Day Initiative של TippingPoint

    CVE-2011-0233:‏ wushi מ-team509 יחד עם Zero Day Initiative של TippingPoint

    CVE-2011-0234: רוב קינג יחד עם Zero Day Initiative של TippingPoint,‏ wushi מ-team509 יחד עם Zero Day Initiative של TippingPoint

    CVE-2011-0235: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2011-0238: אדם בארת מ-Google Chrome Security Team

    CVE-2011-0254: חוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint

    CVE-2011-0255: מדווח אנונימי שעובד עם Zero Day Initiative של TippingPoint

    CVE-2011-0981: ריק קבאנייר מ-Adobe Systems, Inc

    CVE-2011-0983: מרטין ברבלה

    CVE-2011-1109: סרגיי גלזונוב

    CVE-2011-1114: מרטין ברבלה

    CVE-2011-1115: מרטין ברבלה

    CVE-2011-1117:‏ wushi מ-team509

    CVE-2011-1121:‏ miaubiz

    CVE-2011-1188: מרטין ברבלה

    CVE-2011-1203: סרגיי גלזונוב

    CVE-2011-1204: סרגיי גלזונוב

    CVE-2011-1288: אנדראס קלינג מ-Nokia

    CVE-2011-1293: סרגיי גלזונוב

    CVE-2011-1296: סרגיי גלזונוב

    CVE-2011-1449: מארק מייקובסקי

    CVE-2011-1451: סרגיי גלזונוב

    CVE-2011-1453:‏ wushi מ-team509 יחד עם Zero Day Initiative של TippingPoint

    CVE-2011-1457: ג'ון נוטנבלט מ-Google

    CVE-2011-1462:‏ wushi מ-team509

    CVE-2011-1797:‏ wushi מ-team509

    CVE-2011-2338: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2011-2339: כריס נקאר מ-Google Chrome Security Team

    CVE-2011-2341:‏ wushi מ-team509 יחד עם Verisign iDefense Labs

    CVE-2011-2351:‏ miaubiz

    CVE-2011-2352:‏ Apple

    CVE-2011-2354:‏ Apple

    CVE-2011-2356: אדם בארת ואבישק אריה מ-Google Chrome Security Team באמצעות AddressSanitizer

    CVE-2011-2359:‏ miaubiz

    CVE-2011-2788: מיקולאי מאלצקי מ-Samsung

    CVE-2011-2790:‏ miaubiz

    CVE-2011-2792:‏ miaubiz

    CVE-2011-2797:‏ miaubiz

    CVE-2011-2799:‏ miaubiz

    CVE-2011-2809: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2011-2813: כריס נקאר מ-Google Chrome Security Team באמצעות AddressSanitizer

    CVE-2011-2814: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2011-2816:‏ Apple

    CVE-2011-2817: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2011-2818: מרטין ברבלה

    CVE-2011-2820: רמאן טנטי ופיליפ רוג'רס מ-Google

    CVE-2011-2823:‏ SkyLined מ-Google Chrome Security Team

    CVE-2011-2827:‏ miaubiz

    CVE-2011-2831: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2011-3232: אקי הלין מ-OUSPG

    CVE-2011-3234:‏ miaubiz

    CVE-2011-3235: דמיטרי גלאזקוב, קנט טאמורה, דומיניק קוני מקהילת הפיתוח של Chromium, ואבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2011-3236: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2011-3237: דמיטרי גלאזקוב, קנט טאמורה, דומיניק קוני מקהילת הפיתוח של Chromium ואבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2011-3244:‏ vkouchna

  • WebKit

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting באתרים מרובים

    תיאור: הייתה בעיה של מקורות מרובים בטיפול בכתובות URL עם שם משתמש מוטמע. בעיה זו מטופלת באמצעות טיפול משופר בכתובות URL עם שם משתמש מוטמע.

    CVE-ID

    CVE-2011-0242: ז'ובר אבמה מ-Online24

  • WebKit

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting באתרים מרובים

    תיאור: הייתה בעיה של מקורות מרובים בטיפול בצמתי DOM.

    CVE-ID

    CVE-2011-1295: סרגיי גלזונוב

  • WebKit

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: אתר אינטרנט בעל מבנה זדוני עלול לגרום להצגת כתובת URL שונה בשורת הכתובת

    תיאור: הייתה בעיית התחזות של כתובת URL בטיפול באובייקט ההיסטוריה DOM.

    CVE-ID

    CVE-2011-1107: ג'ורדי צ'אנסל

  • WebKit

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

    תיאור: הייתה בעיית תצורה בשימוש של WebKit ב-libxslt. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל ליצירת קבצים שרירותיים עם הזכויות של המשתמש, מה שעלול להוביל להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות הגדרות אבטחה משופרות של libxslt.

    CVE-ID

    CVE-2011-1774: ניקולאס גרגואר מ-Agarri

  • WebKit

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט זדוני וגרירת תוכן בדף עלולים להוביל לחשיפת מידע

    תיאור: הייתה בעיית מקורות מרובים בטיפול של WebKit בגרירה ובשחרור של HTML5. בעיה זו מטופלת בעזרת איסור גרירה ושחרור בין מקורות שונים.

    CVE-ID

    CVE-2011-0166: מיכל זלבסקי מ-Google Inc.‎

  • WebKit

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע

    תיאור: הייתה בעיה של מקורות מרובים בטיפול ב-Web Workers.

    CVE-ID

    CVE-2011-1190: דניאל דיבריציאן מ-divricean.ro

  • WebKit

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting באתרים מרובים

    תיאור: הייתה בעיה של מקורות מרובים בטיפול בשיטת window.open.

    CVE-ID

    CVE-2011-2805: סרגיי גלזונוב

  • WebKit

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting באתרים מרובים

    תיאור: הייתה בעיה של מקורות מרובים בטיפול בחלונות DOM לא פעילים.

    CVE-ID

    CVE-2011-3243: סרגיי גלזונוב

  • WebKit

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting באתרים מרובים

    תיאור: הייתה בעיה של מקורות מרובים בטיפול במאפיין document.documentURI.

    CVE-ID

    CVE-2011-2819: סרגיי גלזונוב

  • WebKit

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: אתר אינטרנט בעל מבנה זדוני עלול להצליח לעקוב אחר כתובות ה-URL שבהן משתמש מבקר בתוך מסגרת

    תיאור: הייתה בעיה של מקורות מרובים בטיפול באירוע beforeload.

    CVE-ID

    CVE-2011-2800: ג'והו נורמינן

  • Wi-Fi

    זמין עבור: iOS 3.0 עד 4.3.5 ל-iPhone 3GS ול-iPhone 4,‏ iOS 3.1 עד 4.3.5 ל-iPod touch (דור שלישי) ואילך, iOS 3.2 עד 4.3.5 ל-iPad

    השפעה: אישורי Wi-Fi עשויים להיות מחוברים לקובץ מקומי

    תיאור: אישורי Wi-Fi, כולל ביטוי הסיסמה ומפתחות ההצפנה, היו מחוברים לקובץ שהיה ניתן לקריאה באמצעות אפליקציות במערכת. בעיה זו נפתרה בעזרת ביטול החיבור של אישורים אלה.

    CVE-ID

    CVE-2011-3434: לורן אודו מ-TEHTRI Security

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: