Az iPhone 2.1 biztonsági változásjegyzéke

Ez a dokumentum az iPhone 2.1 biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.

iPhone v2.1

  • Application Sandbox

    CVE-azonosító: CVE-2008-3631

    A következőkhöz érhető el: iPhone 2.0–2.0.2

    Érintett terület: Egyes alkalmazások olvasni tudták egy másik alkalmazás fájljait.

    Leírás: Az Application Sandbox nem kényszerítette ki megfelelően a hozzáférés-korlátozást a külső alkalmazások között. Ez lehetővé tehette, hogy egy külső alkalmazás egy másik külső alkalmazás tesztkörnyezetében lévő fájlokat olvasson, ami pedig érzékeny információk felfedéséhez vezethetett. A frissítés az alkalmazások tesztkörnyezetei közötti megfelelő hozzáférés-korlátozás kikényszerítésével hárítja el a problémát. Köszönjük Nicolas Seriot-nak (Sen:te) és Bryce Cogswellnek a probléma jelentését. Ez a probléma nem érinti az iPhone 2.0-nál régebbi verziókat.

  • CoreGraphics

    CVE-azonosítók: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    A következőkhöz érhető el: iPhone 1.0–2.0.2

    Érintett terület: Több biztonsági rés a FreeType 2.3.5 verziójában.

    Leírás: Több biztonsági rés volt jelen a FreeType 2.3.5 verziójában, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtására adhatott lehetőséget ártó szándékkal létrehozott betűtípusadatokhoz való hozzáférés esetén. A frissítés a FreeType 2.3.6 verziójából származó biztonsági javítások beépítésével hárítja el a problémát. További információk a FreeType webhelyén találhatók: http://www.freetype.org/

  • mDNSResponder

    CVE-azonosító: CVE-2008-1447

    A következőkhöz érhető el: iPhone 1.0–2.0.2

    Érintett terület: Az mDNSResponder DNS-gyorsítótár-mérgezés veszélyének volt kitéve, és hamisított adatokat adhatott vissza.

    Leírás: Az mDNSResponder fordítási szolgáltatást biztosít a hosztnevek és az IP-címek között azon alkalmazások számára, amelyek az unicast DNS-feloldási API-ját használják. A DNS egy sebezhetőségét kihasználva távoli támadók DNS-gyorsítótár-mérgezéses támadásokat hajthattak végre. Ennek eredményeként az mDNSResponderre támaszkodó alkalmazások hamis információkat kaphattak. A frissítés azzal nyújt megoldást a problémára, hogy bevezeti a forrásport és a tranzakcióazonosító véletlenszerű kiosztását, és ezzel fokozza a szolgáltatás gyorsítótár-mérgezéses támadásokkal szembeni ellenálló képességét. Köszönjük Dan Kaminskynak (IOActive), hogy jelentette a problémát.

  • Networking

    CVE-azonosító: CVE-2008-3612

    A következőkhöz érhető el: iPhone 1.0–2.0.2

    Érintett terület: A TCP kezdeti sorszámainak kiszámítható generálása TCP-hamisítást vagy munkamenet-eltérítést tehetett lehetővé.

    Leírás: A TCP kezdeti sorszámai sorozatszerűen generálódtak. A kiszámítható kezdeti sorszámok lehetővé tehették távoli támadók számára, hogy hamisított TCP-kapcsolatot hozzanak létre, vagy adatokat szúrjanak be egy meglévő TCP-kapcsolatba. A frissítés a TCP kezdeti sorszámainak véletlenszerű generálásával hárítja el a problémát.

  • Passcode Lock

    CVE-azonosító: CVE-2008-3633

    A következőkhöz érhető el: iPhone 2.0–2.0.2

    Érintett terület: Egy jogosulatlan felhasználó megkerülhette a Jelkódzárat, és iPhone-alkalmazásokat indíthatott el.

    Leírás: A Jelkódzár funkció célja, hogy az alkalmazások csak a helyes jelkód megadása ellenében legyenek megnyithatók. A segélyhívások kezelésének implementációja miatt az iPhone-hoz fizikai hozzáféréssel rendelkező felhasználók a jelkód megadása nélkül is elindíthattak alkalmazásokat úgy, hogy segélyhívás közben duplán lenyomták a főgombot. A frissítés a segélyhívások hatékonyabb kezelésével hárítja el a problémát. Köszönjük Matthew Yohe-nak (University of Iowa, Department of Electrical and Computer Engineering), hogy jelentette a problémát. Ez a probléma nem érinti az iPhone 2.0-nál régebbi verziókat.

  • WebKit

    CVE-azonosító: CVE-2008-3632

    A következőkhöz érhető el: iPhone 1.0–2.0.2

    Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé.

    Leírás: Egy felszabadítás utáni használatot lehetővé tevő probléma állt fenn a CSS-importálási utasítások WebKit általi kezelési módjában. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A frissítés a dokumentumhivatkozások hatékonyabb kezelésével hárítja el a problémát.

Közzététel dátuma: