Az iOS 5-ös szoftverfrissítés biztonsági változásjegyzéke

Ez a dokumentum az iOS 5-ös szoftverfrissítés biztonsági változásjegyzékét ismerteti.

Ez a dokumentum az iTunes segítségével letölthető és telepíthető iOS 5-ös szoftverfrissítés biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

Az iOS 5-ös szoftverfrissítés

  • CalDAV

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: A magas hálózati jogosultságú támadók meg tudták szerezni a felhasználói hitelesítési adatokat vagy egyéb bizalmas információkat a CalDAV-naptárkiszolgálókról.

    Leírás: A CalDAV nem ellenőrizte, hogy a kiszolgáló által biztosított SSL-tanúsítvány megbízható-e.

    CVE-azonosító

    CVE-2011-3253: Leszek Tasiemski (nSense)

  • Naptár

    A következőkhöz érhető el: iOS 4.2.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 4.2.0–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 4.2.0–4.3.5 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott naptármeghívók parancsfájlt tudtak beszúrni a helyi tartományba.

    Leírás: Parancsfájlbeszúrással kapcsolatos probléma lépett fel a meghívásjegyzetek Naptár általi kezelésekor. A meghívásjegyzetekben található különleges karakterek hatékonyabb elkerülésével küszöbölték ki a problémát. A probléma nem érinti az iOS 4.2.0 előtti rendszereket futtató készülékeket.

    CVE-azonosító

    CVE-2011-3254: Rick Deacon

  • CFNetwork

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Helyi fájlba lehetett naplózni a felhasználó Apple ID azonosítójához tartozó jelszót.

    Leírás: A felhasználó AppleID azonosítójához tartozó jelszó és felhasználónév olyan naplófájlba került, amelyet olvasni tudtak a rendszer alkalmazásai. A hitelesítési adatok naplózásának mellőzésével hárították el a problémát.

    CVE-azonosító

    CVE-2011-3255: Peter Quade (qdevelop)

  • CFNetwork

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása esetén a bizalmas adatok közzétételére kerülhetett sor.

    Leírás: Probléma lépett fel a HTTP-sütik CFNetwork általi kezelésekor. Ártó szándékkal létrehozott HTTP vagy HTTPS URL-cím megnyitásakor előfordult, hogy a CFNetwork tévesen egy olyan kiszolgálóra küldte el a tartományhoz kapcsolódó sütiket, amely a tartományon kívül volt megtalálható.

    CVE-azonosító

    CVE-2011-3246 : Erling Ellingsen (Facebook)

  • CoreFoundation

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely vagy e-mail megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Memóriasérülési hiba állt fenn a stringtokenizálás CoreFoundation általi kezelésekor.

    CVE-azonosító

    CVE-2011-0259: Apple

  • CoreGraphics

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott, beágyazott betűtípust tartalmazó dokumentumok megtekintése vagy letöltése esetén tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba állt fenn a freetype esetén, amelyek közül a legsúlyosabb miatt tetszőleges programkód végrehajtására kerülhetett sor az ártó szándékkal létrehozott betűtípusok feldolgozásakor.

    CVE-azonosító

    CVE-2011-3256: Apple

  • CoreMedia

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatásakor nyilvánosságra kerültek egy másik webhely videoadatai.

    Leírás: Kereszteredet-probléma lépett fel a webhelyközi átirányítások CoreMedia általi kezelésekor. Az eredetek hatékonyabb nyomon követésével küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2011-0187: Nirankush Panchbhai és Microsoft Vulnerability Research (MSVR)

  • Hozzáférés az adatokhoz

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Probléma állt fenn a sütik kezelésével a mail exchange esetén, amely miatt tévesen különböző fiókok adatszinkronizálására kerülhetett sor.

    Leírás: Ha több olyan mail exchange fiók volt konfigurálva, amely ugyanahhoz a kiszolgálóhoz kapcsolódott, egy munkamenet olyan érvényes sütit tudott fogadni, amely egy másik fiókhoz kapcsolódott. Annak biztosításával hárították el a hibát, hogy a sütik elkülönüljenek a különböző fiókoktól.

    CVE-azonosító

    CVE-2011-3257: Bob Sielken (IBM)

  • Adatbiztonság

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Egy magas hálózati jogosultságú támadó meg tudott szerezni felhasználói hitelesítési adatokat vagy egyéb bizalmas információkat.

    Leírás: A DigiNotar által működtetett több tanúsítványkiadó központ hamis tanúsítványokat adott ki. A probléma elhárítása érdekében eltávolították a DigiNotart a megbízható gyökértanúsítványok listájáról és a bővített érvényesítésű (EV) tanúsítványkiadó központok listájáról, és alapértelmezett megbízhatósági beállításokat adtak meg, hogy a DigiNotar tanúsítványait, így a többi központ által kiadott tanúsítványokat se fogadja el megbízhatóként a rendszer.

  • Adatbiztonság

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Az MD5 kivonattal rendelkező X.509 tanúsítványok támogatása a támadások fejlődésével a felhasználókat hamisításnak és az információk felfedésének tehette ki.

    Leírás: Az iOS elfogadta az MD5 kivonatoló algoritmussal aláírt tanúsítványokat. Ennek az algoritmusnak ismert a gyenge titkosítási képessége. További kutatások vagy egy rosszul konfigurált tanúsítványkiadó hatóság lehetővé tette egy X.509 tanúsítvány létrehozását a támadó által ellenőrzött értékekkel, amelyet a rendszer megbízhatónak fogadott volna el. Ez az X.509 alapú protokollok esetén lehetővé tette volna a hamisítást, egy támadó közbeékelődését, valamint az információk felfedését. Ez a frissítés letiltja az MD5 kivonattal ellátott X.509 tanúsítványok támogatását a megbízható gyökértanúsítványtól eltérő szerepkörben.

    CVE-azonosító

    CVE-2011-3427

  • Adatbiztonság

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: A támadók vissza tudták fejteni az SSL-protokollal védett kapcsolat egy részét.

    Leírás: Csak az SSLv3 és a TLS 1.0 verziójú SSL volt támogatott. Ezek a verziók blokkrejtjelek használata esetén gyenge protokollt alkalmaznak. A közbeékelődött támadó érvénytelen kódot szúrhatott be, amely a kapcsolat bontását okozta, azonban a korábbi adatokból néhányat felfedett. Ugyanazon kapcsolattal többször próbálkozva a támadó végül képessé válhatott az elküldött adatok, például egy jelszó titkosításának a visszafejtésére. A TLS 1.2 támogatásával hárították el a problémát.

    CVE-azonosító

    CVE-2011-3389

  • Főképernyő

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy az alkalmazások közötti váltás során a bizalmas alkalmazásadatok közzétételére került sor.

    Leírás: A négyujjas alkalmazásváltó kézmozdulat használatakor a kijelzőn megjelent az alkalmazás korábbi állapota. Annak biztosításával hárították el a problémát, hogy a rendszer megfelelően hívja az applicationWillResignActive: módszert az egyik alkalmazásról a másikra való váltás során.

    CVE-azonosító

    CVE-2011-3431: Abe White (Hedonic Software Inc.)

  • ImageIO

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn a CCITT Group 4 kódolású TIFF-képfájlok libTIFF általi kezelésekor.

    CVE-azonosító

    CVE-2011-0192: Apple

  • ImageIO

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Halompuffer-túlcsordulás okozó probléma állt fenn a CCITT Group 4 kódolású TIFF-képfájlok ImageIO általi kezelésekor.

    CVE-azonosító

    CVE-2011-0241: Cyril CATTIAUX (Tessi Technologies)

  • International Components for Unicode

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy az ICU könyvtárkészletet használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulást okozó probléma lépett fel, amikor az ICU létrehozta a szétválogatási kulcsokat a leginkább nagybetűket tartalmazó hosszú karakterláncokhoz.

    CVE-azonosító

    CVE-2011-0206: David Bienvenu (Mozilla)

  • Kernel

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: A távoli támadók elő tudták idézni a készülék alaphelyzetbe állását.

    Leírás: A kernel nem tudta azonnal visszanyerni a memóriát a hiányos TCP-kapcsolatokból. Ki tudták meríteni a rendszer erőforrásait az olyan támadók, akik kapcsolódni tudtak iOS-készüléken futó figyelési szolgáltatáshoz.

    CVE-azonosító

    CVE-2011-3259: Wouter van der Veer (Topicus I&I) és Josh Enders

  • Kernel

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Egy helyi felhasználó alaphelyzetbe tudta állítani a rendszert.

    Leírás: Null dereferencia állt fenn az IPV6 szoftvercsatorna-beállítások kezelésével összefüggésben.

    CVE-azonosító

    CVE-2011-1132: Thomas Clement (Intego)

  • Billentyűzetek

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy a felhasználók meg tudták határozni a jelszavak utolsó karakterére vonatkozó információkat.

    Leírás: A jelszavak utolsó karakterének beírására használt billentyűzet rövid időre megjelent, amikor a legközelebb használták a billentyűzetet.

    CVE-azonosító

    CVE-2011-3245: Paul Mousdicas

  • libxml

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Lerás: Egybájtos halompuffer-túlcsordulás lépett fel az XML-adatok libxml általi kezelésekor.

    CVE-azonosító

    CVE-2011-0216: Billy Rios (a Google biztonsági csapatának tagja)

  • OfficeImport

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Word-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn a Microsoft Word-dokumentumok OfficeImport általi kezelésekor.

    CVE-azonosító

    CVE-2011-3260: Tobias Klein (a Verisign iDefense Labs közreműködőjeként)

  • OfficeImport

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Excel-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Kétszeres felszabadítást előidéző hiba lépett fel az Excel-képfájlok OfficeImport általi kezelésekor.

    CVE-azonosító

    CVE-2011-3261: Tobias Klein (www.trapkit.de)

  • OfficeImport

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Microsoft Office-fájlok letöltése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Memóriasérülési hiba állt fenn a Microsoft Office-fájlok OfficeImport általi kezelésében.

    CVE-azonosító

    CVE-2011-0208: Tobias Klein (az iDefense VCP közreműködőjeként)

  • OfficeImport

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Excel-fájlok letöltése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Memóriasérülési hiba állt fenn az Excel-fájlok OfficeImport általi kezelésében.

    CVE-azonosító

    CVE-2011-0184: Tobias Klein (az iDefense VCP közreműködőjeként)

  • Safari

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Bizonyos webhelyeken az ártó szándékkal létrehozott fájlok megnyitása webhelyek közötti, parancsfájlt alkalmazó támadásra adhat lehetőséget.

    Leírás: Az iOS nem támogatta az „attachment” értéket a Content-Disposition HTTP-fejlécben. Ezt a fejlécet számos webhely olyan fájlok kiszolgálására használja, amelyeket harmadik fél töltött fel a webhelyre; ilyenek például a webalapú levelezőprogramok mellékletei. A fejlécérték által kiszolgált, a fájlokban lévő bármely parancsfájl úgy futna, mintha a fájl kiszolgálása beágyazott módon történt volna, a forráskiszolgálón lévő többi erőforráshoz való teljes hozzáféréssel. Annak beállításával hárították el a hibát, hogy a mellékletek izolált biztonságú forrásról töltődjenek be, az egyéb webhelyeken lévő erőforrásokhoz való hozzáférés nélkül.

    CVE-azonosító

    CVE-2011-3426: Christian Matthies (az iDefense VCP közreműködőjeként), Yoshinori Oota (Business Architects Inc; a JP/CERT közreműködőjeként)

  • Beállítások

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező támadók vissza tudták állítani a Korlátozások jelkódját.

    Leírás: A Szülői korlátozások funkció korlátozásokat foganatosít a felhasználói felületen. A Szülői korlátozások konfigurálásához jelkód szükséges, amelyet korábban szövegként tárolt a lemez. Annak beállításával hárították el a problémát, hogy a Szülői korlátozások jelkódját biztonságos módon a rendszer kulcskarikája tárolja.

    CVE-azonosító

    CVE-2011-3429: anonim bejelentő

  • Beállítások

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Félrevezető felhasználói felület

    Leírás: A konfigurációs profilok révén alkalmazott konfigurációk és beállítások nem megfelelően működtek az angolon kívüli nyelvek esetén. Ennek eredményeképpen a beállítások jogosulatlanul megjeleníthetők voltak. Egy lokalizációs hiba kiküszöbölésével hárították el a problémát.

    CVE-azonosító

    CVE-2011-3430: Florian Kreitmaier (Siemens CERT)

  • UIKit-figyelmeztetések

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Ártó szándékkal létrehozott webhely meglátogatásakor előfordult, hogy a készülék váratlanul lefagyott.

    Leírás: A túl nagy maximális szöveghossz lehetővé tette, hogy az ártó szándékkal létrehozott webhelyek az iOS lefagyását okozzák a jóváhagyási párbeszédpanelek megrajzolásakor a nagyon hosszú tel: URI-k esetén. Ésszerű maximális URI-méret meghatározásával hárították el a hibát.

    CVE-azonosító

    CVE-2011-3432: Simon Young (Anglia Ruskin Egyetem)

  • WebKit

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott.

    CVE-azonosító

    CVE-2011-0218: Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2011-0221: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

    CVE-2011-0222: Nikita Tarakanov és Alex Bazhanyuk (CISS Research Team) és Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

    CVE-2011-0225: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

    CVE-2011-0232: J23 a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2011-0233: wushi (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

    CVE-2011-0234: Rob King (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként), wushi (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

    CVE-2011-0235: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

    CVE-2011-0238: Adam Barth (a Google Chrome biztonsági csapatának tagja)

    CVE-2011-0254: Anonim kutató a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2011-0255: Anonim kutató a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2011-0981: Rik Cabanier (Adobe Systems, Inc)

    CVE-2011-0983: Martin Barbella

    CVE-2011-1109: Sergey Glazunov

    CVE-2011-1114: Martin Barbella

    CVE-2011-1115: Martin Barbella

    CVE-2011-1117: wushi (team509)

    CVE-2011-1121: miaubiz

    CVE-2011-1188: Martin Barbella

    CVE-2011-1203: Sergey Glazunov

    CVE-2011-1204: Sergey Glazunov

    CVE-2011-1288: Andreas Kling (Nokia)

    CVE-2011-1293: Sergey Glazunov

    CVE-2011-1296: Sergey Glazunov

    CVE-2011-1449: Marek Majkowski

    CVE-2011-1451: Sergey Glazunov

    CVE-2011-1453: wushi (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

    CVE-2011-1457: John Knottenbelt (Google)

    CVE-2011-1462: wushi (team509)

    CVE-2011-1797: wushi (team509)

    CVE-2011-2338: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2011-2339: Cris Neckar (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2011-2341: wushi (team509, az iDefense VCP közreműködőjeként)

    CVE-2011-2351: miaubiz

    CVE-2011-2352: Apple

    CVE-2011-2354: Apple

    CVE-2011-2356: Adam Barth és Abhishek Arya (a Google Chrome biztonsági csapatának tagjai)

    CVE-2011-2359: miaubiz

    CVE-2011-2788: Mikolaj Malecki (Samsung)

    CVE-2011-2790: miaubiz

    CVE-2011-2792: miaubiz

    CVE-2011-2797: miaubiz

    CVE-2011-2799: miaubiz

    CVE-2011-2809: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

    CVE-2011-2813: Cris Neckar (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2011-2814: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2011-2816: Apple

    CVE-2011-2817: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2011-2818: Martin Barbella

    CVE-2011-2820: Raman Tenneti és Philip Rogers (Google)

    CVE-2011-2823: Skylined (a Google Chrome biztonsági csapatának tagja)

    CVE-2011-2827: miaubiz

    CVE-2011-2831: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2011-3232: Aki Helin (OUSPG)

    CVE-2011-3234: miaubiz

    CVE-2011-3235: Dimitri Glazkov, Kent Tamura, Dominic Cooney (Chromium fejlesztői közösség) és Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

    CVE-2011-3236: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)

    CVE-2011-3237: Dimitri Glazkov, Kent Tamura, Dominic Cooney (Chromium fejlesztői közösség) és Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)

    CVE-2011-3244: vkouchna

  • WebKit

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.

    Leírás: Kereszteredet-probléma lépett fel a beágyazott felhasználónévvel rendelkező URL-címek kezelésekor. A beágyazott felhasználónévvel rendelkező URL-címek hatékonyabb kezelésével hárították el a problémát.

    CVE-azonosító

    CVE-2011-0242: Jobert Abma (Online24)

  • WebKit

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.

    Leírás: Kereszteredet-probléma lépett fel a DOM-csomópontok kezelésekor.

    CVE-azonosító

    CVE-2011-1295: Sergey Glazunov

  • WebKit

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meg tudtak jeleníteni egy másik URL-címet a címsávban.

    Leírás: URL-hamisításra kerülhetett sor a DOM-előzményobjektum kezelésekor.

    CVE-azonosító

    CVE-2011-1107: Jordi Chancel

  • WebKit

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Konfigurációs probléma lépett fel a libxslt WebKit általi használatakor. Az ártó szándékkal létrehozott webhelyek meglátogatásakor létre tudtak hozni tetszőleges fájlokat a felhasználói jogosultságaival, ami tetszőleges programkód végrehajtását eredményezhette. A libxslt biztonsági beállításainak javításával hárították el a problémát.

    CVE-azonosító

    CVE-2011-1774: Nicolas Gregoire (Agarri)

  • WebKit

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor és az oldalon lévő tartalmak elhúzásakor információfelfedésre kerülhetett sor.

    Leírás: Kereszteredet-probléma lépett fel a HTML5 húzási műveletek WebKit általi kezelésekor. A különböző eredeteken átnyúló húzási műveletek letiltásával hárították el a problémát.

    CVE-azonosító

    CVE-2011-0166: Michal Zalewski (Google Inc.)

  • WebKit

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Egy rosszindulatú webhely meglátogatása információfelfedést válthatott ki.

    Leírás: Kereszteredet-probléma lépett fel a Web Workers kezelésekor.

    CVE-azonosító

    CVE-2011-1190: Daniel Divricean (divricean.ro)

  • WebKit

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.

    Leírás: Kereszteredet-probléma lépett fel a window.open metódus kezelésekor.

    CVE-azonosító

    CVE-2011-2805: Sergey Glazunov

  • WebKit

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.

    Leírás: Kereszteredet-probléma lépett fel az inaktív DOM-ablakok kezelésekor.

    CVE-azonosító

    CVE-2011-3243: Sergey Glazunov

  • WebKit

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.

    Leírás: Kereszteredet-probléma lépett fel a document.documentURI tulajdonság kezelésekor.

    CVE-azonosító

    CVE-2011-2819: Sergey Glazunov

  • WebKit

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott webhelyek nyomon tudták követni a felhasználók által egy kereten belül meglátogatott URL-címeket.

    Leírás: Kereszteredet-probléma lépett fel a „beforeload” esemény kezelésekor.

    CVE-azonosító

    CVE-2011-2800: Juho Nurminen

  • Wi-Fi

    A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad

    Érintett terület: Helyi fájlba lehetett naplózni a Wi-Fi hitelesítési adatokat.

    Leírás: A Wi-Fi hitelesítési adatok – a jelszó és a titkosítási kulcsok – olyan naplófájlba kerültek, amelyet olvasni tudtak a rendszer alkalmazásai. A hitelesítési adatok naplózásának mellőzésével hárították el a problémát.

    CVE-azonosító

    CVE-2011-3434: Laurent OUDOT (TEHTRI Security)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: