Az iOS 2.2 és az iPod touch készüléken futtatott iOS 2.2 biztonsági változásjegyzéke
Ez a dokumentum az iOS 2.2 és az iOS 2.2 iPod touchra vonatkozó biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.
iOS 2.2 és iPod touch készüléken futtatott iOS 2.2
ImageIO
CVE-azonosító: CVE-2008-2321
A következőkhöz érhető el: iOS 1.0–2.1, iPod touch készüléken futtatott iOS 1.1–2.1
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethet
Leírás: A CoreGraphics memóriasérüléssel kapcsolatos problémákat tartalmaz az argumentumok feldolgozásában. Ha a CoreGraphicsba nem megbízható bemenetet ad tovább egy alkalmazáson, például egy webböngészőn keresztül, az alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Michal Zalewskinek (Google) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2008-2327
A következőkhöz érhető el: iOS 1.0–2.1, iPod touch készüléken futtatott iOS 1.1–2.1
Érintett terület: Az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethet
Leírás: Az LZW-kódolású TIFF-képek libTIFF általi kezelésében a nem inicializált memóriával kapcsolatosan több hiba merült fel. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés megfelelő memóriainicializálással és a TIFF-képek további ellenőrzésével küszöböli ki a hibát.
ImageIO
CVE-azonosító: CVE-2008-1586
A következőkhöz érhető el: iOS 1.0–2.1, iPod touch készüléken futtatott iOS 1.1–2.1
Érintett terület: Az ártó szándékkal létrehozott TIFF-képek megtekintése a készülék váratlan visszaállításához vezethet
Leírás: A TIFF-képek kezelésében egy memóriakimerülési hiba merült fel. Az ártó szándékkal létrehozott TIFF-képek megtekintése a készülék váratlan visszaállításához vezethet. Ez a frissítés a TIFF-képek megnyitásához kiosztott memóriahely korlátozásával küszöböli ki a hibát. Köszönjük Sergio 'shadown' Alvareznek (Recurity Labs GmbH) a probléma jelentését.
Networking
CVE-azonosító: CVE-2008-4227
A következőkhöz érhető el: iOS 1.0–2.1, iPod touch készüléken futtatott iOS 1.1–2.1
Érintett terület: A PPTP VPN-kapcsolatok titkosítási szintje a vártnál alacsonyabb lehet
Leírás: A PPTP VPN-kapcsolatok titkosítási szintje visszaállhat egy korábbi, alacsonyabb szintre. Ez a frissítés a titkosítási beállítások megfelelő beállításával küszöböli ki a hibát. Köszönjük Stephen Butlernek (University of Illinois of Urbana-Champaign) a probléma jelentését.
Office Viewer
CVE-azonosító: CVE-2008-4211
A következőkhöz érhető el: iOS 1.0–2.1, iPod touch készüléken futtatott iOS 1.1–2.1
Érintett terület: Az ártó szándékkal létrehozott Microsoft Excel-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethet
Leírás: A Microsoft Excel-fájlok oszlopainak Office Viewer általi kezelésében az aláírási hiba határértéken kívüli memória-hozzáférést okozhat. Az ártó szándékkal létrehozott Microsoft Excel-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethet. Ez a frissítés úgy küszöböli ki a hibát, hogy biztosítja, hogy az érintett indexértékek nem negatívak. Köszönet az Apple-nek.
Passcode Lock
CVE-azonosító: CVE-2008-4228
A következőkhöz érhető el: iOS 1.0–2.1, iPod touch készüléken futtatott iOS 1.1–2.1
Érintett terület: A segélyhívások nem a segélyhívó számokra korlátozottak
Leírás: Az iPhone-nal zárolt állapotban is lehetséges segélyhívást kezdeményezni. Jelenleg bármilyen telefonszámra indítható segélyhívás. Ez lehetővé teszi, hogy egy, az iPhone-hoz fizikai hozzáféréssel rendelkező személy tetszőleges hívásokat indítson, amelyek költsége az iPhone tulajdonosát terheli. Ez a frissítés a segélyhívások egy meghatározott számú telefonszámra való korlátozásával küszöböli ki a hibát.
Passcode Lock
CVE-azonosító: CVE-2008-4229
A következőkhöz érhető el: iOS 1.0–2.1, iPod touch készüléken futtatott iOS 1.1–2.1
Érintett terület: Egy eszköz biztonsági mentésből történő visszaállítása során előfordulhat, hogy a jelkódos zárolás nem lesz újra engedélyezve
Leírás: A jelkódos zárolási funkció megakadályozza az alkalmazások indítását a megfelelő jelszó megadása nélkül. A készülékbeállítások kezelésében fellépő versenyhelyzet miatt a készülék biztonsági mentésből történő visszaállításakor a rendszer eltávolíthatja a jelkódos zárolási funkciót. Ez lehetővé teszi, hogy egy, az eszközhöz fizikai hozzáféréssel rendelkező személy alkalmazásokat indítson el a jelkód nélkül. Ez a frissítés úgy küszöböli ki a hibát, hogy hatékonyabbá teszi a hiányzó beállítások rendszer általi felismerését. Ez a probléma nincs hatással az iOS 2.0-nál és iPod touch készüléken futtatott iOS 2.0-nál korábbi rendszerekre. Köszönjük Nolen Scaife-nek a probléma jelentését.
Passcode Lock
CVE-azonosító: CVE-2008-4230
A következőkhöz érhető el: iOS 1.0–2.1, iPod touch készüléken futtatott iOS 1.1–2.1
Érintett terület: Előfordulhat, hogy a Short Message Service- (SMS-) üzenetek a jelkód megadása előtt megjelennek
Leírás: Ha egy SMS-üzenet érkezik, amikor a segélyhívó képernyő látható, a teljes SMS-üzenet megjelenik, még akkor is, ha az „SMS-előnézet megjelenítése” beállítás „KI” értékre van állítva. Ez a frissítés úgy küszöböli ki a hibát, hogy ebben a helyzetben csak az SMS-üzenet beérkeztéről szóló értesítést jeleníti meg, a tartalmát nem.
Safari
CVE-azonosító: CVE-2008-4231
A következőkhöz érhető el: iOS 1.0–2.1, iPod touch készüléken futtatott iOS 1.1–2.1
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethet
Leírás: A HTML-táblázatelemek feldolgozása memóriasérüléssel kapcsolatos problémát tartalmaz. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a frissítés a HTML-táblázatelemek hatékonyabb kezelésével küszöböli ki a hibát. Köszönjük Haifei Linek (FortiGuard Global Security Research Team, Fortinet) a probléma jelentését.
Safari
CVE-azonosító: CVE-2008-4232
A következőkhöz érhető el: iOS 1.0–2.1, iPod touch készüléken futtatott iOS 1.1–2.1
Érintett terület: A beágyazott iframe-elemekkel rendelkező webhelyek kiszolgáltatottak lehetnek a felhasználói felület meghamisításának
Leírás: A Safari lehetővé teszi az iframe-elemek számára, hogy tartalmat jelenítsenek meg a keretükön kívül, ami a felhasználói felület meghamisításához vezethet. Ez a frissítés úgy küszöböli ki a hibát, hogy az iframe-elemek számára megtiltja a tartalmak megjelenítését a keretükön kívül. Ez a probléma nincs hatással az iOS 2.0-nál és iPod touch készüléken futtatott iOS 2.0-nál korábbi rendszerekre. Köszönjük John Resignek (Mozilla Corporation) a probléma jelentését.
CVE-azonosító: CVE-2008-4233A következőkhöz érhető el: iOS 1.0–2.1, iPod touch készüléken futtatott iOS 1.1–2.1Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása telefonhívást kezdeményezhet felhasználói beavatkozás nélkülLeírás: Ha egy alkalmazás a Safarin keresztül indul el, miközben a hívás jóváhagyása párbeszédpanel jelenik meg, a hívás megtörténik. Ez lehetővé teszi, hogy egy ártó szándékkal létrehozott webhely felhasználói beavatkozás nélkül kezdeményezzen telefonhívást. Ezen felül bizonyos körülmények között előfordulhat, hogy egy ártó szándékkal létrehozott webhely rövid időre megakadályozza, hogy a felhasználó leállítsa a tárcsázást. Ez a frissítés az alkalmazás Safarin keresztüli elindításakor a Safari hívásjóváhagyási párbeszédpanelének megfelelő bezárásával küszöböli ki a hibát. Köszönjük Collin Mullinernek (Fraunhofer SIT) a probléma jelentését.
Safari
ImageIO
CVE-azonosító: CVE-2008-3644
A következőkhöz érhető el: iOS 1.0–2.1, iPod touch készüléken futtatott iOS 1.1–2.1
Érintett terület: Egy zárolatlan eszközhöz fizikai hozzáféréssel rendelkező személy bizalmas adatokhoz juthat hozzá
Leírás: Előfordulhat, hogy az automatikus kitöltés letiltása egy űrlapmező esetén nem akadályozza meg a mezőbe beírt adatok tárolását a böngészőlap gyorsítótárjában. Ez lehetővé teszi, hogy egy fizikai hozzáféréssel rendelkező személy bizalmas adatokhoz juthasson hozzá. Ez a frissítés az űrlapadatok megfelelő törlésével küszöböli ki a hibát. Köszönjük egy anonim kutatónak a probléma jelentését.
Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató célt szolgálnak, és nem jelentik az Apple általi ajánlásukat vagy jóváhagyásukat. További információkért vegye fel a kapcsolatot a gyártóval.