Informacije o sigurnosnom sadržaju sustava iOS 3.1 i iOS 3.1.1 za iPod touch

Ovaj dokument opisuje sigurnosni sadržaj sustava iOS 3.1 i iOS 3.1.1 za iPod touch.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

iOS 3.1 i iOS 3.1.1 za iPod touch

  • CoreAudio

    CVE-ID: CVE-2009-2206

    Dostupno za: iOS 1.0 do 3.0.1, iOS za iPod touch 1.1 do 3.0

    Učinak: otvaranje zlonamjerno stvorene AAC ili MP3 datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u rukovanju AAC ili MP3 datotekama postoji prekoračenje međuspremnika skupa. Otvaranje zlonamjerno stvorene AAC ili MP3 datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Na prijavi tog problema zahvaljujemo Tobiasu Kleinu (trapkit.de).

  • Exchange Support

    CVE-ID: CVE-2009-2794

    Dostupno za: iOS 1.0 do 3.0.1, iOS za iPod touch 1.1 do 3.0

    Učinak: osoba s fizičkim pristupom uređaju može ga upotrebljavati nakon isteka koji je odredio administrator za Exchange

    Opis: iOS pruža mogućnost komunikacije putem usluga koje omogućuje poslužitelj Microsoft Exchange. Administrator poslužitelja Exchange može odrediti postavku blokade nakon maksimalnog vremena neaktivnosti. Ovo zahtijeva da korisnik ponovno unese lozinku nakon isteka vremena neaktivnosti kako bi mogao upotrebljavati usluge Exchange. iOS omogućuje korisniku da navede postavku zahtjeva za lozinku koja se može produljiti do 4 sata. Na postavku zahtjeva za lozinku ne utječe postavka blokade nakon maksimalnog vremena neaktivnosti. Ako korisnik postavki postavku zahtjeva za lozinku na vrijednost višu od postavke blokade nakon maksimalnog vremena neaktivnosti, to omogućuje vremenski okvir koji osoba koja ima fizički pristup može iskoristiti za upotrebu uređaja, uključujući usluge Exchange. Ovo ažuriranje rješava problem onemogućivanjem odabira više vrijednosti za postavku zahtjeva za lozinku od postavke blokade nakon maksimalnog vremena neaktivnosti. Ovaj problem odnose se samo na sustav iOS 2.0 i novije te iOS za iPod touch 2.0 i novije. Zahvaljujemo Allanu Stevenu, Robertu Duranu, Jeffu Beckhamu iz tvrtke PepsiCo, Joshui Levitsky, Michaelu Bretonu iz tvrtke Intel Corporation, Mikeu Karbanu iz tvrtke Edward Jones i Steveu Moriartyju iz tvrtke Agilent Technologies za prijavu ovog problema.

  • MobileMail

    CVE-ID: CVE-2009-2207

    Dostupno za: iOS 1.0 do 3.0.1, iOS za iPod touch 1.1 do 3.0

    Učinak: izbrisane e-mail poruke mogu se i dalje vidjeti putem pretraživanja Spotlight

    Opis: Spotlight pronalazi i omogućuje pristup izbrisanim porukama u mapi Mail na uređaju. Ovo omogućuje osobi koja ima pristup uređaju prikaz izbrisanih poruka. Ovo ažuriranje rješava problem tako što ne uključuje izbrisane e-mail poruke u rezultate pretraživanja Spotlight. Problem se odnosi samo na sustave iOS 3.0, iOS 3.0.1 i iOS za iPod touch 3.0. Zahvaljujemo tvrtki Clickwise Software i Tonyju Kavadiasu za prijavu ovog problema.

  • Recovery Mode

    CVE-ID: CVE-2009-2795

    Dostupno za: iOS 1.0 do 3.0.1, iOS za iPod touch 1.1 do 3.0

    Učinak: osoba koja ima fizički pristup zaključanom uređaju može pristupiti korisničkim podacima

    Opis: u raščlanjivanju naredbe za Recovery Mode postoji prekoračenje međuspremnika skupa. To može omogućiti drugoj osobi s fizičkim pristupom uređaju da zaobiđe lozinku i pristupi korisničkim podacima. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja.

  • Telephony

    CVE-ID: CVE-2009-2815

    Dostupno za: iOS 1.0 do 3.0.1

    Učinak: primanje zlonamjerno stvorene SMS poruke može dovesti do neočekivanog prekida usluge

    Opis: u rukovanju obavijestima o zaprimljenim SMS porukama postoji problem s dereferenciranjem NULL pokazivača. Primanje zlonamjerno stvorene SMS poruke može dovesti do neočekivanog prekida usluge. Ovo ažuriranje rješava problem poboljšanim rukovanjem dolaznim SMS porukama. Zahvaljujemo Charlieju Milleru iz tvrtke Independent Security Evaluators i Collinu Mullineru iz tvrtke Technical University Berlin za prijavu ovog problema.

  • UIKit

    CVE-ID: CVE-2009-2796

    Dostupno za: iOS 1.0 do 3.0.1, iOS za iPod touch 1.1 do 3.0

    Učinak: lozinke se mogu vidjeti

    Opis: kad se izbriše znak u lozinci pa se brisanje poništi, znak se nakratko može vidjeti. Ovo može omogućiti osobi s fizičkim pristupom uređaju da pročita lozinku znak po znak. Ovo ažuriranje rješava problem sprječavanjem mogućnosti prikaza znaka. Ovaj problem odnosi se samo na sustave iOS 3.0 i iOS 3.0.1. Zahvaljujemo Abrahamu Veghu za prijavu ovog problema.

  • WebKit

    CVE-ID: CVE-2009-2797

    Dostupno za: iOS 1.0 do 3.0.1, iOS za iPod touch 1.1 do 3.0

    Učinak: korisnička imena i lozinke u URL-ovima mogu se otkriti na povezanim web-mjestima

    Opis: Safari uključuje korisničko ime i lozinku s izvornog URL-a u zaglavlju referera. To može dovesti do otkrivanja osjetljivih podataka. Ovo ažuriranje rješava problem tako što ne uključuje korisnička imena i lozinke u zaglavlje referera. Zahvaljujemo Jamesu A. T. Riceu iz tvrtke Jump Networks Ltd za prijavu ovog problema.

  • WebKit

    CVE-ID: CVE-2009-1725

    Dostupno za: iOS 1.0 do 3.0.1, iOS za iPod touch 1.1 do 3.0

    Učinak: otvaranje zlonamjerno izrađenog web-mjesta može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji problem s oštećenjem memorije u rukovanju referencama numeričkih znakova u WebKitu. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanim rukovanjem referencama na dokumente. Zahvaljujemo Chrisu Evansu na prijavi ovog problema.

  • WebKit

    CVE-ID: CVE-2009-1724

    Dostupno za: iOS 1.0 do 3.0.1, iOS za iPod touch 1.1 do 3.0

    Učinak: otvaranje zlonamjerno stvorenog web-mjesta može dovesti do napada skriptiranjem na više web-mjesta

    Opis: problem u rukovanju nadređenim i glavnim predmetima u WebKitu može dovesti do napada skriptiranjem na više web-mjesta prilikom otvaranja zlonamjerno stvorenog web-mjesta. Ovo ažuriranje rješava problem poboljšavanjem rukovanja nadređenim i glavnim predmetima.

  • WebKit

    CVE-ID: CVE-2009-2199

    Dostupno za: iOS 1.0 do 3.0.1, iOS za iPod touch 1.1 do 3.0

    Učinak: znakovi slični URL-u mogu se upotrebljavati za maskiranje web-mjesta

    Opis: podrška za međunarodni naziv domene (IDN) i Unicode fontovi ugrađeni u Safari mogli bi se upotrebljavati za izradu URL-a koji sadrži slične znakove. Oni se mogu upotrebljavati na zlonamjernom web-mjestu za usmjeravanje korisnika na lažno web-mjesto koje se vizualno čini legitimnom domenom. Ovo ažuriranje rješava problem dodavanjem poznatih sličnih znakova u WebKit. Slični znakovi prikazuju se u Punycodeu u adresnoj traci. Zahvaljujemo Chrisu Weberu (Casaba Security, LLC) na prijavi tog problema.

Datum objave: