Informacije o sigurnosnom sadržaju sustava iOS 3.1.3 i iOS 3.1.3 za iPod Touch

Ovaj dokument opisuje sigurnosni sadržaj sustava iOS 3.1.3 i iOS 3.1.3 za iPod Touch.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

iOS 3.1.3 i iOS 3.1.3 za iPod Touch

• CoreAudio

  CVE-ID: CVE-2010-0036

  Dostupno za: iOS 1.0 – 3.1.2, iOS za iPod Touch 1.1 – 3.1.2

  Učinak: reproduciranje zlonamjerne mp4 audiodatoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

  opis: postoji prekoračenje međuspremnika pri rukovanju mp4 audiodatotekama. Reproduciranje zlonamjerne mp4 audiodatoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Na prijavi tog problema zahvaljujemo Tobiasu Kleinu (trapkit.de).

• ImageIO

  CVE-ID: CVE-2009-2285

  Dostupno za: iOS 1.0 – 3.1.2, iOS za iPod Touch 1.1 – 3.1.2

  Učinak: prikaz zlonamjerne TIFF slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

  Opis: postoji podcjenjivanje u načinu na koji ImageIO rukuje TIFF slikama. Prikaz zlonamjerne TIFF slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja.

• Recovery Mode

  CVE-ID: CVE-2010-0038

  Dostupno za: iOS 1.0 – 3.1.2, iOS za iPod Touch 1.1 – 3.1.2

  Učinak: osoba koja ima fizički pristup zaključanom uređaju može pristupiti korisničkim podacima

  Opis: postoji problem s oštećenjem memorije pri rukovanju određenim kontrolnim porukama USB-a. Osoba koja ima fizički pristup uređaju može zaobići lozinku i pristupiti korisničkim podacima. Problem je riješen poboljšanim rukovanjem kontrolne poruke USB-a.

• WebKit

  CVE-ID: CVE-2009-3384

  Dostupno za: iOS 1.0 – 3.1.2, iOS za iPod Touch 1.1 – 3.1.2

  Učinak: pristup zlonamjernom FTP poslužitelju može rezultirati neočekivanim zatvaranjem aplikacije, otkrivanjem informacija ili izvršavanjem proizvoljnog koda

  Opis: postoji problem više ulaznih provjera valjanosti u načinu na koji WebKit rukuje popisima FTP direktorija. Pristup zlonamjernom FTP poslužitelju može dovesti do otkrivanja informacija, neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ažuriranje rješava problem poboljšanim parsiranjem popisa FTP direktorija. Na prijavi tih problema zahvaljujemo Michalu Zalewskiju iz tvrtke Google Inc.

• WebKit

  CVE-ID: CVE-2009-2841

  Dostupno za: iOS 1.0 – 3.1.2, iOS za iPod Touch 1.1 – 3.1.2

  Učinak: aplikacija Mail može učitati daljinski audio- i videosadržaj kada je onemogućeno učitavanje daljinske slike

  Opis: kada WebKit naiđe na HTML 5 medijski element koji upućuje na vanjski izvor, ne izdaje povratni poziv za učitavanje resursa da bi se odredilo treba li se resurs učitati. To može rezultirati neželjenim zahtjevima prema daljinskim poslužiteljima. Primjerice pošiljatelj e-mail poruke formatirane u HTML-u mogao bi to iskoristiti za određivanje je li poruka pročitana. Problem se rješava generiranjem povratnih poziva za učitavanje resursa kada WebKit naiđe na HTML 5 medijski element.