A iPod touch 2.1 biztonsági változásjegyzéke

Ez a dokumentum az iPod touch 2.1 biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.

iPod touch 2.1

• Application Sandbox

  CVE-azonosító: CVE-2008-3631

  A következőkhöz érhető el: iPod touch 2.0–2.0.2

  Érintett terület: Egyes alkalmazások olvasni tudták egy másik alkalmazás fájljait.

  Leírás: Az Application Sandbox nem kényszerítette ki megfelelően a hozzáférés-korlátozást a külső alkalmazások között. Ez lehetővé tehette, hogy egy külső alkalmazás egy másik külső alkalmazás tesztkörnyezetében lévő fájlokat olvasson, ami pedig érzékeny információk felfedéséhez vezethetett. A frissítés az alkalmazások tesztkörnyezetei közötti megfelelő hozzáférés-korlátozás kikényszerítésével hárítja el a problémát. Köszönjük Nicolas Seriot-nak (Sen:te) és Bryce Cogswellnek a probléma jelentését. Ez a probléma nem érinti az iPod touch 2.0-nál régebbi verziókat.

• CoreGraphics

  CVE-azonosítók: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  A következőkhöz érhető el: iPod touch 1.1–2.0.2

  Érintett terület: Több biztonsági rés a FreeType 2.3.5 verziójában.

  Leírás: Több biztonsági rés volt jelen a FreeType 2.3.5 verziójában, amelyek közül a legsúlyosabb önkényes kódfuttatásra adhatott lehetőséget ártó szándékkal létrehozott betűtípusadatokhoz való hozzáférés esetén. A frissítés a FreeType 2.3.6 verziójából származó biztonsági javítások beépítésével hárítja el a problémát. További információk a FreeType webhelyén találhatók: http://www.freetype.org/

• mDNSResponder

  CVE-azonosító: CVE-2008-1447

  A következőkhöz érhető el: iPod touch 1.1–2.0.2

  Érintett terület: Az mDNSResponder DNS-gyorsítótár-mérgezés veszélyének volt kitéve, és hamisított adatokat adhatott vissza.

  Leírás: Az mDNSResponder fordítási szolgáltatást biztosít a hosztnevek és az IP-címek között azon alkalmazások számára, amelyek az unicast DNS-feloldási API-ját használják. A DNS egy sebezhetőségét kihasználva távoli támadók DNS-gyorsítótár-mérgezéses támadásokat hajthattak végre. Ennek eredményeként az mDNSResponderre támaszkodó alkalmazások hamis információkat kaphattak. A frissítés azzal nyújt megoldást a problémára, hogy bevezeti a forrásport és a tranzakcióazonosító véletlenszerű kiosztását, és ezzel fokozza a szolgáltatás gyorsítótár-mérgezéses támadásokkal szembeni ellenálló képességét. Köszönjük Dan Kaminskynak (IOActive), hogy jelentette a problémát.

• Networking

  CVE-azonosító: CVE-2008-3612

  A következőkhöz érhető el: iPod touch 1.1–2.0.2

  Érintett terület: A TCP kezdeti sorszámainak kiszámítható generálása TCP-hamisítást vagy munkamenet-eltérítést tehetett lehetővé.

  Leírás: A TCP kezdeti sorszámai sorozatszerűen generálódtak. A kiszámítható kezdeti sorszámok lehetővé tehették távoli támadók számára, hogy hamisított TCP-kapcsolatot hozzanak létre, vagy adatokat szúrjanak be egy meglévő TCP-kapcsolatba. A frissítés a TCP kezdeti sorszámainak véletlenszerű generálásával hárítja el a problémát.

• WebKit

  CVE-azonosító: CVE-2008-3632

  A következőkhöz érhető el: iPod touch 1.1–2.0.2

  Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé.

  Leírás: Egy felszabadítás utáni használatot lehetővé tevő probléma állt fenn a CSS-importálási utasítások WebKit általi kezelési módjában. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A frissítés a dokumentumhivatkozások hatékonyabb kezelésével hárítja el a problémát.