Informacije o sigurnosnom sadržaju ažuriranja iPhone v2.1

U ovom se dokumentu opisuje sigurnosni sadržaj ažuriranja iPhone v2.1.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”

iPhone v2.1

  • Application Sandbox

    CVE-ID: CVE-2008-3631

    Dostupno za: iPhone od v2.0 do v2.0.2

    Učinak: aplikacija može čitati datoteke druge aplikacije

    Opis: ograničena memorija aplikacije ne primjenjuje pravilno ograničenja pristupa između aplikacija drugih proizvođača. To aplikaciji drugog proizvođača može omogućiti čitanje datoteka u ograničenoj memoriji neke druge aplikacije drugog proizvođača i dovesti do otkrivanja povjerljivih podataka. Ovo ažuriranje rješava problem primjenom odgovarajućih ograničenja pristupa između ograničenih memorija aplikacija. Na prijavi problema zahvaljujemo Nicolasu Seriotu iz tvrtke Sen:te i Bryceu Cogswellu. Problem ne utječe na verzije iPhone uređaja starije od v2.0.

  • CoreGraphics

    CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    Dostupno za: iPhone od v1.0 do v2.0.2

    Učinak: više slabih točaka u komponenti FreeType v2.3.5

    Opis: više slabih točaka prisutno je u komponenti FreeType v2.3.5, a najozbiljnija od njih može dovesti do izvršavanja proizvoljno odabranog koda prilikom pristupa zlonamjerno izrađenim podacima o fontovima. Ovo ažuriranje rješava problem uvrštavanjem sigurnosnih popravaka iz verzije 2.3.6 komponente FreeType. Dodatne informacije dostupne su putem web-mjesta za FreeType na adresi http://www.freetype.org/

  • mDNSResponder

    CVE-ID: CVE-2008-1447

    Dostupno za: iPhone od v1.0 do v2.0.2

    Učinak: mDNSResponder podložan je kompromitiranju DNS predmemorije i može vratiti lažne podatke

    Opis: mDNSResponder omogućuje prevođenje naziva glavnih računala u IP adrese i obratno za aplikacije koje upotrebljavaju njegov API za rješavanje za Unicast DNS. Slaba točka u protokolu DNS udaljenom napadaču može omogućiti izvođenje napada kompromitiranjem DNS predmemorije. Zato aplikacije koje upotrebljavaju mDNSResponder za DNS mogu primiti lažne podatke. Ovo ažuriranje rješava problem implementacijom randomizacije izvornih priključaka i ID-jeva transakcija radi poboljšanja otpornosti na napade kompromitiranjem predmemorije. Na prijavi problema zahvaljujemo Danu Kaminskyju iz tvrtke IOActive.

  • Networking

    CVE-ID: CVE-2008-3612

    Dostupno za: iPhone od v1.0 do v2.0.2

    Učinak: predvidivo generiranje početnih rednih brojeva za TCP može dovesti do lažiranja TCP-a ili preotimanja sesije

    Opis: početni redni brojevi za TCP generiraju se slijedno. Predvidivi početni redni brojevi udaljenom napadaču mogu omogućiti izradu lažne TCP veze ili umetanje podataka u postojeću TCP vezu. Ovo ažuriranje rješava problem generiranjem nasumičnih početnih rednih brojeva za TCP.

  • Passcode Lock

    CVE-ID: CVE-2008-3633

    Dostupno za: iPhone od v2.0 do v2.0.2

    Učinak: neovlašteni korisnik može zaobići Passcode Lock i pokrenuti aplikacije na iPhone uređaju

    Opis: značajka Passcode Lock osmišljena je radi sprječavanja pokretanja aplikacija bez unosa točne lozinke. Problem s implementacijom pri postupanju u slučaju hitnih poziva omogućuje korisnicima s fizičkim pristupom iPhone uređaju pokretanje aplikacije bez lozinke dvostrukim klikom na tipku Home u hitnom pozivu. Ovo ažuriranje otklanja taj problem poboljšanim postupanjem u slučaju hitnih poziva. Zahvaljujemo Matthewu Yoheu s Odjela za elektroniku i računalstvo Sveučilišta Iowa na prijavi ovog problema. Problem ne utječe na verzije iPhone uređaja starije od v2.0.

  • WebKit

    CVE-ID: CVE-2008-3632

    Dostupno za: iPhone od v1.0 do v2.0.2

    Učinak: posjet zlonamjernom web-mjestu može dovesti do neočekivanog prekida izvođenja aplikacije ili izvršavanja proizvoljno odabranog koda

    Opis: u načinu na koji WebKit rukuje CSS izjavama o uvozu postoji problem s upotrebom nakon oslobađanja. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanim rukovanjem referencama na dokumente.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: