Az iPhone 2.0 és az iPod touch 2.0 frissítések biztonsági változásjegyzéke
Ez a dokumentum az iPhone 2.0 és az iPod touch 2.0 frissítés biztonsági változásjegyzékét ismerteti
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.
iPhone 2.0 és az iPod touch 2.0
CFNetwork
CVE-azonosító: CVE-2008-0050
A következőkhöz érhető el: iPhone v1.0–v1.1.4, iPod touch v1.1–v1.1.4
Érintett terület: Előfordulhat, hogy egy ártó szándékú proxy-kiszolgáló biztonságos weboldalakat hamisít meg
Leírás: Előfordulhat, hogy egy ártó szándékú HTTPS proxy-kiszolgáló tetszőleges adatokat ad vissza a CFNetworknek 502 Rossz átjáró hibában, amely lehetővé teszi egy biztonságos weboldal hamisítását. Ez a frissítés úgy hárítja el a problémát, hogy a proxy által szolgáltatott adatokat egy hibafeltételen adja vissza.
Kernel
CVE-azonosító: CVE-2008-0177
A következőkhöz érhető el: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Érintett terület: Előfordulhat, hogy egy távoli támadó váratlan rendszerleállást okozhat
Leírás: Az IPComp fejléccel ellátott csomagok kezelése során nem észlelt hibaállapot lépett fel. Ha ártó szándékkal létrehozott csomagot küld egy IPSec vagy IPv6 használatára konfigurált rendszernek, az váratlan rendszerleállást okozhat. A frissítés a hibaállapot megfelelő észlelésével hárítja el a problémát.
Safari
CVE-azonosító: CVE-2008-1588
A következőkhöz érhető el: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Érintett terület: Előfordulhat, hogy a Unicode ideografikus területeket egy webhely meghamisítására használják
Leírás: Amikor a Safari a címsávban megjeleníti az aktuális URL-címet, akkor rendereli a Unicode ideografikus területeket. Ezáltal az ártó szándékkal létrehozott webhely átirányíthatja a felhasználót egy olyan hamis webhelyre, amely ránézésre valós doménnek tűnik. Ez a frissítés úgy hárítja el a problémát, hogy nem rendereli a Unicode ideografikus területeket a címsávban.
Safari
CVE-azonosító: CVE-2008-1589
A következőkhöz érhető el: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Érintett terület: Ha ártó szándékkal létrehozott webhelyet látogat meg, akkor bizalmas információk kerülhetnek közzétételre
Leírás: Amikor a Safari egy olyan webhelyhez fér hozzá, amely önaláírt vagy érvénytelen tanúsítványt használ, akkor a rendszer arra kéri e felhasználót, hogy fogadja el vagy utasítsa el a tanúsítványt. Ha a felhasználó megnyomja a menü gombot a felszólító üzenet közben, akkor a webhely következő felkeresésekor a tanúsítvány alapértelmezés szerint el lesz fogadva. Ez bizalmas információk felfedéséhez vezethetett. Ez a frissítés a tanúsítványok hatékonyabb kezelésével hárítja el a problémát. Köszönjük Hiromitsu Takaginak, hogy jelentette a problémát.
Safari
CVE-azonosító: CVE-2008-2303
A következőkhöz érhető el: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Érintett terület: Ha ártó szándékkal létrehozott webhelyet látogat meg, az váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Aláírási hiba lépett fel abban, ahogyan a Safari a JavaScript tömbindexeit kezeli, és ez határokon kívüli memóriaeléréshez vezethet. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés a JavaScript tömbindexeinek további ellenőrzésével hárítja el a problémát. Köszönjük SkyLinednak (Google), hogy jelentette a problémát.
Safari
CVE-azonosító: CVE-2006-2783
A következőkhöz érhető el: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Érintett terület: Ha ártó szándékkal létrehozott webhelyet látogat meg, az webhelyek közötti szkripteléshez vezethet
Leírás: A Safari figyelmen kívül hagyja a Unicode bájtsorrend megjelölési sorozatát a weboldalak elemzésekor. Egyes weboldalak és webtartalom-szűrők megpróbálják megtisztítani a bemenetet a specifikus HTML-címkék letiltásával. Ez a szűrési mód elkerülhető, és webhelyek közötti szkripteléshez vezethet, ha olyan ártó szándékkal létrehozott HTML-címkékkel találkozik, amelyek bájtsorrend megjelölési sorozatot tartalmaznak. A frissítés a bájtsorrend megjelölési sorozat hatékonyabb kezelésével hárítja el a problémát. Köszönjük Chris Webernek (Casaba Security, LLC), hogy jelentette a problémát.
Safari
CVE-azonosító: CVE-2008-2307
A következőkhöz érhető el: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Érintett terület: Ha ártó szándékkal létrehozott webhelyet látogat meg, az váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Memóriasérülési hiba lépett fel abban, ahogyan a WebKit a JavaScript tömböket kezeli. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük James Urquhartnak, hogy bejelentette a problémát.
Safari
CVE-azonosító: CVE-2008-2317
A következőkhöz érhető el: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Érintett terület: Ha ártó szándékkal létrehozott webhelyet látogat meg, az váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Memóriasérülési hiba lépett fel abban, ahogyan a WebCore a stílus munkalap elemeit kezeli. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés a szemétgyűjtés hatékonyabb kezelésével hárítja el a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative-ben vesz részt), hogy jelentette a problémát.
Safari
CVE-azonosító: CVE-2007-6284
A következőkhöz érhető el: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Érintett terület: Egy XML-dokumentum feldolgozása szolgáltatásmegtagadáshoz vezethet
Leírás: Memóriahasználati probléma lépett fel egy olyan XML-dokumentumok kezelésében, amelyek érvénytelen UTF-8 sorozatokat tartalmaznak, ez pedig szolgáltatásmegtagadáshoz vezethet. Ez a frissítés úgy hárítja el a hibát, hogy a libxml2 rendszerkönyvtárat a 2.6.16 verzióra frissíti.
Safari
CVE-azonosító: CVE-2008-1767
A következőkhöz érhető el: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Érintett terület: Egy XML-dokumentum feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: memóriasérülési hiba lépett fel a libxslt könyvtárban. Egy ártó szándékkal létrehozott HTML-weboldal megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet. A használt összeállítással kapcsolatban további információkat itt talál:http://xmlsoft.org/XSLT/ Köszönjük Anthony de Almeida Lopesnek (Outpost24 AB), és Chris Evansnak (Google Security Team), hogy jelentették a problémát.
WebKit
CVE-azonosító: CVE-2008-1590
A következőkhöz érhető el: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Érintett terület: Ha ártó szándékkal létrehozott webhelyet látogat meg, az váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Memóriasérülési hiba lépett fel abban, ahogyan a JavaScriptCore a futtatási idő szemétgyűjtését kezeli. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés a szemétgyűjtés hatékonyabb kezelésével hárítja el a problémát. Köszönjük Itzik Kotlernek és Jonathan Romnak (Radware), hogy jelentették a problémát.
WebKit
CVE-azonosító: CVE-2008-1025
A következőkhöz érhető el: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Érintett terület: Ha ártó szándékkal létrehozott URL-címhez fér hozzá, az webhelyek közötti szkripteléshez vezethet
Leírás: Hiba lépett fel abban, ahogyan a WebKit az olyan URL-címeket kezeli, amelyek a szolgáltató nevében vessző karaktert tartalmaznak. Az ártó szándékkal létrehozott URL-címekhez való hozzáférés webhelyek közötti, szkriptet alkalmazó támadást tehet lehetővé. A frissítés az URL-címek hatékonyabb kezelésével hárítja el a problémát. Köszönjük Robert Swieckinek (Google Security Team) és David Bloomnak, hogy jelentették a problémát.
WebKit
CVE-azonosító: CVE-2008-1026
A következőkhöz érhető el: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Érintett terület: Ha ártó szándékkal létrehozott weboldalt látogat meg, az váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Puffer túlcsordulást okozó probléma lépett abban, ahogyan a WebKit a JavaScript általános kifejezéseit kezeli. A probléma a JavaScriptben léphet fel, nagy mennyiségű beágyazott ismétléssel rendelkező reguláris kifejezések feldolgozásakor. Ez váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. Ez a frissítés a JavaScript reguláris kifejezések további ellenőrzésével hárítja el a problémát. Köszönjük Charlie Millernek (Independent Security Evaluators), hogy bejelentette a problémát.
Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a harmadik felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. További információkért vegye fel a kapcsolatot a gyártóval.