Az iOS 5-ös szoftverfrissítés biztonsági változásjegyzéke
Ez a dokumentum az iOS 5-ös szoftverfrissítés biztonsági változásjegyzékét ismerteti.
Ez a dokumentum az iTunes segítségével letölthető és telepíthető iOS 5-ös szoftverfrissítés biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Az iOS 5-ös szoftverfrissítés
CalDAV
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: A magas hálózati jogosultságú támadók meg tudták szerezni a felhasználói hitelesítési adatokat vagy egyéb bizalmas információkat a CalDAV-naptárkiszolgálókról.
Leírás: A CalDAV nem ellenőrizte, hogy a kiszolgáló által biztosított SSL-tanúsítvány megbízható-e.
CVE-azonosító
CVE-2011-3253: Leszek Tasiemski (nSense)
Naptár
A következőkhöz érhető el: iOS 4.2.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 4.2.0–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 4.2.0–4.3.5 rendszerű iPad
Érintett terület: Az ártó szándékkal létrehozott naptármeghívók parancsfájlt tudtak beszúrni a helyi tartományba.
Leírás: Parancsfájlbeszúrással kapcsolatos probléma lépett fel a meghívásjegyzetek Naptár általi kezelésekor. A meghívásjegyzetekben található különleges karakterek hatékonyabb elkerülésével küszöbölték ki a problémát. A probléma nem érinti az iOS 4.2.0 előtti rendszereket futtató készülékeket.
CVE-azonosító
CVE-2011-3254: Rick Deacon
CFNetwork
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Helyi fájlba lehetett naplózni a felhasználó Apple ID azonosítójához tartozó jelszót.
Leírás: A felhasználó AppleID azonosítójához tartozó jelszó és felhasználónév olyan naplófájlba került, amelyet olvasni tudtak a rendszer alkalmazásai. A hitelesítési adatok naplózásának mellőzésével hárították el a problémát.
CVE-azonosító
CVE-2011-3255: Peter Quade (qdevelop)
CFNetwork
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása esetén a bizalmas adatok közzétételére kerülhetett sor.
Leírás: Probléma lépett fel a HTTP-sütik CFNetwork általi kezelésekor. Ártó szándékkal létrehozott HTTP vagy HTTPS URL-cím megnyitásakor előfordult, hogy a CFNetwork tévesen egy olyan kiszolgálóra küldte el a tartományhoz kapcsolódó sütiket, amely a tartományon kívül volt megtalálható.
CVE-azonosító
CVE-2011-3246 : Erling Ellingsen (Facebook)
CoreFoundation
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely vagy e-mail megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Memóriasérülési hiba állt fenn a stringtokenizálás CoreFoundation általi kezelésekor.
CVE-azonosító
CVE-2011-0259: Apple
CoreGraphics
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott, beágyazott betűtípust tartalmazó dokumentumok megtekintése vagy letöltése esetén tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba állt fenn a freetype esetén, amelyek közül a legsúlyosabb miatt tetszőleges programkód végrehajtására kerülhetett sor az ártó szándékkal létrehozott betűtípusok feldolgozásakor.
CVE-azonosító
CVE-2011-3256: Apple
CoreMedia
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatásakor nyilvánosságra kerültek egy másik webhely videoadatai.
Leírás: Kereszteredet-probléma lépett fel a webhelyközi átirányítások CoreMedia általi kezelésekor. Az eredetek hatékonyabb nyomon követésével küszöbölték ki a problémát.
CVE-azonosító
CVE-2011-0187: Nirankush Panchbhai és Microsoft Vulnerability Research (MSVR)
Hozzáférés az adatokhoz
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Probléma állt fenn a sütik kezelésével a mail exchange esetén, amely miatt tévesen különböző fiókok adatszinkronizálására kerülhetett sor.
Leírás: Ha több olyan mail exchange fiók volt konfigurálva, amely ugyanahhoz a kiszolgálóhoz kapcsolódott, egy munkamenet olyan érvényes sütit tudott fogadni, amely egy másik fiókhoz kapcsolódott. Annak biztosításával hárították el a hibát, hogy a sütik elkülönüljenek a különböző fiókoktól.
CVE-azonosító
CVE-2011-3257: Bob Sielken (IBM)
Adatbiztonság
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Egy magas hálózati jogosultságú támadó meg tudott szerezni felhasználói hitelesítési adatokat vagy egyéb bizalmas információkat.
Leírás: A DigiNotar által működtetett több tanúsítványkiadó központ hamis tanúsítványokat adott ki. A probléma elhárítása érdekében eltávolították a DigiNotart a megbízható gyökértanúsítványok listájáról és a bővített érvényesítésű (EV) tanúsítványkiadó központok listájáról, és alapértelmezett megbízhatósági beállításokat adtak meg, hogy a DigiNotar tanúsítványait, így a többi központ által kiadott tanúsítványokat se fogadja el megbízhatóként a rendszer.
Adatbiztonság
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Az MD5 kivonattal rendelkező X.509 tanúsítványok támogatása a támadások fejlődésével a felhasználókat hamisításnak és az információk felfedésének tehette ki.
Leírás: Az iOS elfogadta az MD5 kivonatoló algoritmussal aláírt tanúsítványokat. Ennek az algoritmusnak ismert a gyenge titkosítási képessége. További kutatások vagy egy rosszul konfigurált tanúsítványkiadó hatóság lehetővé tette egy X.509 tanúsítvány létrehozását a támadó által ellenőrzött értékekkel, amelyet a rendszer megbízhatónak fogadott volna el. Ez az X.509 alapú protokollok esetén lehetővé tette volna a hamisítást, egy támadó közbeékelődését, valamint az információk felfedését. Ez a frissítés letiltja az MD5 kivonattal ellátott X.509 tanúsítványok támogatását a megbízható gyökértanúsítványtól eltérő szerepkörben.
CVE-azonosító
CVE-2011-3427
Adatbiztonság
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: A támadók vissza tudták fejteni az SSL-protokollal védett kapcsolat egy részét.
Leírás: Csak az SSLv3 és a TLS 1.0 verziójú SSL volt támogatott. Ezek a verziók blokkrejtjelek használata esetén gyenge protokollt alkalmaznak. A közbeékelődött támadó érvénytelen kódot szúrhatott be, amely a kapcsolat bontását okozta, azonban a korábbi adatokból néhányat felfedett. Ugyanazon kapcsolattal többször próbálkozva a támadó végül képessé válhatott az elküldött adatok, például egy jelszó titkosításának a visszafejtésére. A TLS 1.2 támogatásával hárították el a problémát.
CVE-azonosító
CVE-2011-3389
Főképernyő
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy az alkalmazások közötti váltás során a bizalmas alkalmazásadatok közzétételére került sor.
Leírás: A négyujjas alkalmazásváltó kézmozdulat használatakor a kijelzőn megjelent az alkalmazás korábbi állapota. Annak biztosításával hárították el a problémát, hogy a rendszer megfelelően hívja az applicationWillResignActive: módszert az egyik alkalmazásról a másikra való váltás során.
CVE-azonosító
CVE-2011-3431: Abe White (Hedonic Software Inc.)
ImageIO
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet.
Leírás: Puffertúlcsordulást okozó probléma állt fenn a CCITT Group 4 kódolású TIFF-képfájlok libTIFF általi kezelésekor.
CVE-azonosító
CVE-2011-0192: Apple
ImageIO
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Halompuffer-túlcsordulás okozó probléma állt fenn a CCITT Group 4 kódolású TIFF-képfájlok ImageIO általi kezelésekor.
CVE-azonosító
CVE-2011-0241: Cyril CATTIAUX (Tessi Technologies)
International Components for Unicode
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy az ICU könyvtárkészletet használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Puffertúlcsordulást okozó probléma lépett fel, amikor az ICU létrehozta a szétválogatási kulcsokat a leginkább nagybetűket tartalmazó hosszú karakterláncokhoz.
CVE-azonosító
CVE-2011-0206: David Bienvenu (Mozilla)
Kernel
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: A távoli támadók elő tudták idézni a készülék alaphelyzetbe állását.
Leírás: A kernel nem tudta azonnal visszanyerni a memóriát a hiányos TCP-kapcsolatokból. Ki tudták meríteni a rendszer erőforrásait az olyan támadók, akik kapcsolódni tudtak iOS-készüléken futó figyelési szolgáltatáshoz.
CVE-azonosító
CVE-2011-3259: Wouter van der Veer (Topicus I&I) és Josh Enders
Kernel
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Egy helyi felhasználó alaphelyzetbe tudta állítani a rendszert.
Leírás: Null dereferencia állt fenn az IPV6 szoftvercsatorna-beállítások kezelésével összefüggésben.
CVE-azonosító
CVE-2011-1132: Thomas Clement (Intego)
Billentyűzetek
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy a felhasználók meg tudták határozni a jelszavak utolsó karakterére vonatkozó információkat.
Leírás: A jelszavak utolsó karakterének beírására használt billentyűzet rövid időre megjelent, amikor a legközelebb használták a billentyűzetet.
CVE-azonosító
CVE-2011-3245: Paul Mousdicas
libxml
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Lerás: Egybájtos halompuffer-túlcsordulás lépett fel az XML-adatok libxml általi kezelésekor.
CVE-azonosító
CVE-2011-0216: Billy Rios (a Google biztonsági csapatának tagja)
OfficeImport
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Word-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Puffertúlcsordulást okozó probléma állt fenn a Microsoft Word-dokumentumok OfficeImport általi kezelésekor.
CVE-azonosító
CVE-2011-3260: Tobias Klein (a Verisign iDefense Labs közreműködőjeként)
OfficeImport
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Excel-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Kétszeres felszabadítást előidéző hiba lépett fel az Excel-képfájlok OfficeImport általi kezelésekor.
CVE-azonosító
CVE-2011-3261: Tobias Klein (www.trapkit.de)
OfficeImport
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Microsoft Office-fájlok letöltése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Memóriasérülési hiba állt fenn a Microsoft Office-fájlok OfficeImport általi kezelésében.
CVE-azonosító
CVE-2011-0208: Tobias Klein (az iDefense VCP közreműködőjeként)
OfficeImport
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Excel-fájlok letöltése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Memóriasérülési hiba állt fenn az Excel-fájlok OfficeImport általi kezelésében.
CVE-azonosító
CVE-2011-0184: Tobias Klein (az iDefense VCP közreműködőjeként)
Safari
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Bizonyos webhelyeken az ártó szándékkal létrehozott fájlok megnyitása webhelyek közötti, parancsfájlt alkalmazó támadásra adhat lehetőséget.
Leírás: Az iOS nem támogatta az „attachment” értéket a Content-Disposition HTTP-fejlécben. Ezt a fejlécet számos webhely olyan fájlok kiszolgálására használja, amelyeket harmadik fél töltött fel a webhelyre; ilyenek például a webalapú levelezőprogramok mellékletei. A fejlécérték által kiszolgált, a fájlokban lévő bármely parancsfájl úgy futna, mintha a fájl kiszolgálása beágyazott módon történt volna, a forráskiszolgálón lévő többi erőforráshoz való teljes hozzáféréssel. Annak beállításával hárították el a hibát, hogy a mellékletek izolált biztonságú forrásról töltődjenek be, az egyéb webhelyeken lévő erőforrásokhoz való hozzáférés nélkül.
CVE-azonosító
CVE-2011-3426: Christian Matthies (az iDefense VCP közreműködőjeként), Yoshinori Oota (Business Architects Inc; a JP/CERT közreműködőjeként)
Beállítások
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező támadók vissza tudták állítani a Korlátozások jelkódját.
Leírás: A Szülői korlátozások funkció korlátozásokat foganatosít a felhasználói felületen. A Szülői korlátozások konfigurálásához jelkód szükséges, amelyet korábban szövegként tárolt a lemez. Annak beállításával hárították el a problémát, hogy a Szülői korlátozások jelkódját biztonságos módon a rendszer kulcskarikája tárolja.
CVE-azonosító
CVE-2011-3429: anonim bejelentő
Beállítások
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Félrevezető felhasználói felület
Leírás: A konfigurációs profilok révén alkalmazott konfigurációk és beállítások nem megfelelően működtek az angolon kívüli nyelvek esetén. Ennek eredményeképpen a beállítások jogosulatlanul megjeleníthetők voltak. Egy lokalizációs hiba kiküszöbölésével hárították el a problémát.
CVE-azonosító
CVE-2011-3430: Florian Kreitmaier (Siemens CERT)
UIKit-figyelmeztetések
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Ártó szándékkal létrehozott webhely meglátogatásakor előfordult, hogy a készülék váratlanul lefagyott.
Leírás: A túl nagy maximális szöveghossz lehetővé tette, hogy az ártó szándékkal létrehozott webhelyek az iOS lefagyását okozzák a jóváhagyási párbeszédpanelek megrajzolásakor a nagyon hosszú tel: URI-k esetén. Ésszerű maximális URI-méret meghatározásával hárították el a hibát.
CVE-azonosító
CVE-2011-3432: Simon Young (Anglia Ruskin Egyetem)
WebKit
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott.
CVE-azonosító
CVE-2011-0218: Skylined (a Google Chrome biztonsági csapatának tagja)
CVE-2011-0221: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2011-0222: Nikita Tarakanov és Alex Bazhanyuk (CISS Research Team) és Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2011-0225: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2011-0232: J23 a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2011-0233: wushi (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
CVE-2011-0234: Rob King (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként), wushi (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
CVE-2011-0235: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2011-0238: Adam Barth (a Google Chrome biztonsági csapatának tagja)
CVE-2011-0254: Anonim kutató a HP Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2011-0255: Anonim kutató a HP Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2011-0981: Rik Cabanier (Adobe Systems, Inc)
CVE-2011-0983: Martin Barbella
CVE-2011-1109: Sergey Glazunov
CVE-2011-1114: Martin Barbella
CVE-2011-1115: Martin Barbella
CVE-2011-1117: wushi (team509)
CVE-2011-1121: miaubiz
CVE-2011-1188: Martin Barbella
CVE-2011-1203: Sergey Glazunov
CVE-2011-1204: Sergey Glazunov
CVE-2011-1288: Andreas Kling (Nokia)
CVE-2011-1293: Sergey Glazunov
CVE-2011-1296: Sergey Glazunov
CVE-2011-1449: Marek Majkowski
CVE-2011-1451: Sergey Glazunov
CVE-2011-1453: wushi (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
CVE-2011-1457: John Knottenbelt (Google)
CVE-2011-1462: wushi (team509)
CVE-2011-1797: wushi (team509)
CVE-2011-2338: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2339: Cris Neckar (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2341: wushi (team509, az iDefense VCP közreműködőjeként)
CVE-2011-2351: miaubiz
CVE-2011-2352: Apple
CVE-2011-2354: Apple
CVE-2011-2356: Adam Barth és Abhishek Arya (a Google Chrome biztonsági csapatának tagjai)
CVE-2011-2359: miaubiz
CVE-2011-2788: Mikolaj Malecki (Samsung)
CVE-2011-2790: miaubiz
CVE-2011-2792: miaubiz
CVE-2011-2797: miaubiz
CVE-2011-2799: miaubiz
CVE-2011-2809: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2011-2813: Cris Neckar (a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2814: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2816: Apple
CVE-2011-2817: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-2818: Martin Barbella
CVE-2011-2820: Raman Tenneti és Philip Rogers (Google)
CVE-2011-2823: Skylined (a Google Chrome biztonsági csapatának tagja)
CVE-2011-2827: miaubiz
CVE-2011-2831: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-3232: Aki Helin (OUSPG)
CVE-2011-3234: miaubiz
CVE-2011-3235: Dimitri Glazkov, Kent Tamura, Dominic Cooney (Chromium fejlesztői közösség) és Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2011-3236: Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja; az AddressSanitizer eszköz segítségével)
CVE-2011-3237: Dimitri Glazkov, Kent Tamura, Dominic Cooney (Chromium fejlesztői közösség) és Abhishek Arya (Inferno; a Google Chrome biztonsági csapatának tagja)
CVE-2011-3244: vkouchna
WebKit
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.
Leírás: Kereszteredet-probléma lépett fel a beágyazott felhasználónévvel rendelkező URL-címek kezelésekor. A beágyazott felhasználónévvel rendelkező URL-címek hatékonyabb kezelésével hárították el a problémát.
CVE-azonosító
CVE-2011-0242: Jobert Abma (Online24)
WebKit
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.
Leírás: Kereszteredet-probléma lépett fel a DOM-csomópontok kezelésekor.
CVE-azonosító
CVE-2011-1295: Sergey Glazunov
WebKit
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Az ártó szándékkal létrehozott webhelyek meg tudtak jeleníteni egy másik URL-címet a címsávban.
Leírás: URL-hamisításra kerülhetett sor a DOM-előzményobjektum kezelésekor.
CVE-azonosító
CVE-2011-1107: Jordi Chancel
WebKit
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Konfigurációs probléma lépett fel a libxslt WebKit általi használatakor. Az ártó szándékkal létrehozott webhelyek meglátogatásakor létre tudtak hozni tetszőleges fájlokat a felhasználói jogosultságaival, ami tetszőleges programkód végrehajtását eredményezhette. A libxslt biztonsági beállításainak javításával hárították el a problémát.
CVE-azonosító
CVE-2011-1774: Nicolas Gregoire (Agarri)
WebKit
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor és az oldalon lévő tartalmak elhúzásakor információfelfedésre kerülhetett sor.
Leírás: Kereszteredet-probléma lépett fel a HTML5 húzási műveletek WebKit általi kezelésekor. A különböző eredeteken átnyúló húzási műveletek letiltásával hárították el a problémát.
CVE-azonosító
CVE-2011-0166: Michal Zalewski (Google Inc.)
WebKit
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Egy rosszindulatú webhely meglátogatása információfelfedést válthatott ki.
Leírás: Kereszteredet-probléma lépett fel a Web Workers kezelésekor.
CVE-azonosító
CVE-2011-1190: Daniel Divricean (divricean.ro)
WebKit
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.
Leírás: Kereszteredet-probléma lépett fel a window.open metódus kezelésekor.
CVE-azonosító
CVE-2011-2805: Sergey Glazunov
WebKit
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.
Leírás: Kereszteredet-probléma lépett fel az inaktív DOM-ablakok kezelésekor.
CVE-azonosító
CVE-2011-3243: Sergey Glazunov
WebKit
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé.
Leírás: Kereszteredet-probléma lépett fel a document.documentURI tulajdonság kezelésekor.
CVE-azonosító
CVE-2011-2819: Sergey Glazunov
WebKit
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Az ártó szándékkal létrehozott webhelyek nyomon tudták követni a felhasználók által egy kereten belül meglátogatott URL-címeket.
Leírás: Kereszteredet-probléma lépett fel a „beforeload” esemény kezelésekor.
CVE-azonosító
CVE-2011-2800: Juho Nurminen
Wi-Fi
A következőkhöz érhető el: iOS 3.0–4.3.5 rendszerű iPhone 3GS és iPhone 4, iOS 3.1–4.3.5 rendszerű iPod touch (3. generációs és újabb), iOS 3.2–4.3.5 rendszerű iPad
Érintett terület: Helyi fájlba lehetett naplózni a Wi-Fi hitelesítési adatokat.
Leírás: A Wi-Fi hitelesítési adatok – a jelszó és a titkosítási kulcsok – olyan naplófájlba kerültek, amelyet olvasni tudtak a rendszer alkalmazásai. A hitelesítési adatok naplózásának mellőzésével hárították el a problémát.
CVE-azonosító
CVE-2011-3434: Laurent OUDOT (TEHTRI Security)
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.