Az iOS 3.0 szoftverfrissítés biztonsági változásjegyzéke
Ez a dokumentum az iOS 3.0 szoftverfrissítés biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
iOS 3.0 szoftverfrissítés
CoreGraphics
CVE-azonosító: CVE-2008-3623
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott képek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a színterek CoreGraphicson belüli kezelése során halompuffer-túlcsordulás lépett fel. Az ártó szándékkal létrehozott képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.
CoreGraphics
CVE-azonosító: CVE-2009-0145
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: több memóriasérülést okozó probléma lépett fel a PDF-fájlok CoreGraphics általi kezelése során. Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget. Ez a frissítés hatékonyabb határérték- és hibaellenőrzéssel hárítja el a problémákat.
CoreGraphics
CVE-azonosító: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott JBIG2-adatfolyamot tartalmazó PDF-fájlok megtekintése vagy letöltése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: több halompuffer-túlcsordulás lépett fel a JBIG2-adatfolyamokat tartalmazó PDF-fájlok CoreGraphics általi kezelése során. Az ártó szándékkal létrehozott JBIG2-adatfolyamot tartalmazó PDF-fájlok megtekintésekor vagy letöltésekor váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönet az Apple-nek, Alin Rad Popnak (Secunia Research) és Will Dormann-nak (CERT/CC), hogy jelentették a problémát.
CoreGraphics
CVE-azonosító: CVE-2009-0155
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a PDF-fájlok CoreGraphics általi kezelése során fellépő egészszám-alulcsordulás puffertúlcsordulási hibákhoz vezethetett. Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Barry K. Nathannek a probléma jelentését.
CoreGraphics
CVE-azonosító: CVE-2009-1179
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a PDF-fájlok CoreGraphics általi kezelése során fellépő egészszám-túlcsordulás puffertúlcsordulási hibákhoz vezethetett. Az ártó szándékkal létrehozott JBIG2-adatfolyamot tartalmazó PDF-fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Will Dormannek (CERT/CC) a probléma jelentését.
CoreGraphics
CVE-azonosító: CVE-2009-0946
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: több biztonsági rést észleltek a FreeType 2.3.8 verziójában
Leírás: a FreeType 2.3.8 verziójában több egészszám-túlcsordulás lépett fel, amelyek hatására váratlan alkalmazásleállásra vagy tetszőleges kódvégrehajtásra kerülhetett sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémákat. Köszönjük Tavis Ormandynak (Google Security Team), hogy jelentette ezeket a problémákat.
Exchange
CVE-azonosító: CVE-2009-0958
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékú Exchange-szerverekhez való csatlakozás elérhetőév tett érzékeny adatokat
Leírás: a nem megbízható Exchange-szerverek tanúsítványainak elfogadásakor a rendszer hosztnevenként tárolt egy kivételt. A kivételek listáján szereplő Exchange-szerver következő meglátogatásakor annak tanúsítványát a felhasználó megkérdezése és ellenőrzés nélkül elfogadta a rendszer. Ez ahhoz vezethetett, hogy a hitelesítő adatokhoz vagy alkalmazásadatokhoz illetéktelenek is hozzáférhettek. A frissítés a nem megbízható tanúsítványok kivételeinek hatékonyabb kezelésével hárítja el a problémát. Köszönjük FD-nek (Securus Global) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2009-0040
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott PNG-képek feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett
Leírás: a PNG-képkezelésben nem inicializált mutatóval kapcsolatos probléma merült fel. Az ártó szándékkal létrehozott PNG-képek feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. A frissítés a PNG-képek további ellenőrzésével hárítja el a problémát. Köszönjük Tavis Ormandynak (Google Security Team), hogy jelentette a problémát.
International Components for Unicode
CVE-azonosító: CVE-2009-0153
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott tartalmak meg tudták kerülni a webhelyszűrőket, ami webhelyek közötti szkriptkezeléses támadáshoz vezethetett
Leírás: implementálási hiba lépett fel bizonyos karakterkódolások ICU általi kezelésekor. Ha az ICU segítségével Unicode-dá alakítottak egy érvénytelen bájtsorozatot, az túlzott felhasználáshoz vezetett, azaz a rendszer a záró bájtokat is az eredeti karakter részének tekintette. A támadók ezt felhasználhatták arra, hogy megkerüljék a szűrőt azokon a webhelyeken, amelyek megpróbálják kivédeni a webhelyek közötti szkriptes támadásokat. Ez a frissítés az érvénytelen bájtsorozatok hatékonyabb kezelésével elhárítja a problémát. Köszönjük Chris Webernek (Casaba Security), hogy jelentette ezt a problémát.
IPSec
CVE-azonosító: CVE-2008-3651, CVE-2008-3652
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: több biztonsági rést észleltek a racoon daemonban, amelyek szolgáltatásmegtagadáshoz vezethetnek
Leírás: az ipsec-tools 0.7.1-esnél korábbi verzióiban lévő racoon daemonban több memóriaszivárgás lépett fel, amelyek hatására váratlan szolgáltatásmegtagadásra kerülhet sor. Ez a frissítés hatékonyabb memóriakezeléssel hárítja el a problémákat.
libxml
CVE-azonosító: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: több biztonsági rést észleltek a libxml2 2.6.16 verziójában
Leírás: a libxml2 2.6.16 verziója több biztonsági rést tartalmaz, amelyek közül a legsúlyosabb váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a frissítés a libxml2 rendszerkönyvtár 2.7.3 verzióra való frissítésével hárítja el a problémát.
Mail
CVE-azonosító: CVE-2009-0960
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: a felhasználók nem tudták szabályozni a HTML-üzenetekben lévő távoli képek betöltését
Leírás: a Mail nem tartalmazott a távoli képek automatikus betöltésének kikapcsolására szolgáló beállítást. Egy távoli képet tartalmazó HTML-e-mail megnyitásakor a rendszer automatikusan lekérte a képet. A távoli képet tároló szerver megállapíthatta, hogy az e-mailt elolvasták-e, illetve az eszköz hálózati címét is megismerhette. Ez a frissítés a távoli képek automatikus betöltésének kikapcsolására szolgáló beállítás hozzáadásával hárítja el a problémát. Köszönjük Ronald C.F. Antonynak (Cubiculum Systems), Stefan Seiznek (ERNI Electronics GmbH), Oskar Lissheim-Boethiusnek (iPhone development house OLB Productions), a Meyer Consultingnak, Oliver Quasnak, Christian Schmitznek (MonkeybreadSoftware), Thomas Adamsnek (TynTec), Aviv Raffnak (aviv.raffon.net) és Collin Mullinernek (Fraunhofer SIT) a probléma jelentését.
Mail
CVE-azonosító: CVE-2009-0961
Érintett terület: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: a riasztásokat megjelenítő alkalmazások felhasználói beavatkozás nélkül is telefonhívást indíthattak
Leírás: ha egy alkalmazás riasztást jelenített meg, amikor a Mail hívást jóváhagyó párbeszédablaka látható volt, a hívás a felhasználó jóváhagyása nélkül elindult. A frissítés azzal hárítja el a problémát, hogy a rendszer nem hagyja figyelmen kívül a hívást jóváhagyó párbeszédablakot egyéb riasztások megjelenésekor. Köszönjük Collin Mullinernek (Fraunhofer SIT) a probléma jelentését.
MPEG-4 Video Codec
CVE-azonosító: CVE-2009-0959
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott MPEG-4-videófájlok megtekintése az eszköz váratlan alaphelyzetbe állását okozhatta
Leírás: az MPEG-4-videófájlkezelésben bemenet-ellenőrzési probléma állt fenn. Egy ártó szándékkal létrehozott MPEG-4-videófájl megtekintése az eszköz váratlan alaphelyzetbe állását okozhatta. A frissítés az MPEG-4-videófájlok hatékonyabb kezelésével hárítja el a problémát. Köszönjük Si Brindleynek a probléma jelentését.
Profiles
CVE-azonosító: CVE-2009-1679
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: a konfigurációs profilok telepítése gyengíthette az Exchange ActiveSync által meghatározott jelkódszabályzatot
Leírás: a konfigurációs profilok kezelésében fennálló hiba miatt az Exchange ActiveSync által korábban beállított jelkódszabályzatot felülírhatta egy gyengébb szabályzat. Az eszközhöz fizikai hozzáféréssel rendelkező személyek így megkerülhették az Exchange ActiveSync által beállított jelkódszabályzatot. A frissítés a konfigurációs profilok hatékonyabb kezelésével hárítja el a problémát.
Safari
CVE-azonosító: CVE-2009-1680
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: a Safari előzményeinek a Beállítások alkalmazással való törlése nem akadályozza meg a keresési előzmények hozzáférését az eszközhöz fizikailag hozzáférő személyek számára
Leírás: a Safari előzményeinek a Beállítások alkalmazással való törlése nem állította vissza alaphelyzetbe a keresési előzményeket. Az eszközhöz fizikailag hozzáférő személyek ilyen esetben megtekinthették a keresési előzményeket. Ez a frissítés úgy hárítja el a problémát, hogy a rendszer törli a keresési előzményeket, amikor a Safari előzményeit a Beállítások alkalmazással törlik. Köszönjük Joshua Belskynek a probléma jelentését.
Safari
CVE-azonosító: CVE-2009-1681
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyekkel folytatott interakció más webhelyeken váratlan tevékenységeket okozhatott
Leírás: tervezési probléma merült fel a webhelyek közötti interakciók korlátozására használt, azonos eredetre vonatkozó szabályzat mechanizmusában. Ez a szabályzat lehetővé teszi a webhelyek számára, hogy harmadik felek webhelyeiről töltsenek be oldalakat egy alkeretbe. A keret megfelelő elhelyezésével rá lehetett venni a felhasználót, hogy a keret egy bizonyos elemére kattintson. Ezt nevezik „clickjacking” (kattintás-eltereléses) támadásnak. Ezzel a módszerrel az ártó szándékkal létrehozott webhelyek váratlan műveletekre, például vásárlás kezdeményezésére késztethetik a felhasználót. Ez a frissítés azzal hárítja el a problémát, hogy bevezeti az iparági szabványnak számító „X-Frame-Options” fejléckiterjesztést, amellyel az egyes weboldalak megakadályozhatják, hogy alkeretekben legyenek megjelenítve.
Telephony
CVE-azonosító: CVE-2009-1683
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: a távoli támadók az eszköz váratlan újraindulását okozhatták
Leírás: az ICMP-visszhangkérési csomagok kezelésében fennálló logikai probléma egy helyességi feltétel aktiválását okozhatta. Az ártó szándékkal létrehozott ICMP-visszhangkérési csomagok küldésével a távoli támadók az eszköz váratlan alaphelyzetbe állását okozhatták. Ez a frissítés a helyességi feltétel eltávolításával hárítja el a problémát. Köszönjük Masaki Yoshidának a probléma jelentését.
WebKit
CVE-azonosító: CVE-2008-7260
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: az egymásra épülő stíluslapokban található érvénytelen színkarakterláncok WebKit általi kezelése során memóriasérüléssel kapcsolatos probléma jelentkezett. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a frissítés a színkarakterláncok hatékonyabb megtisztításával hárítja el a problémát. Köszönjük Thomas Raffetsedernek (International Secure Systems Lab), hogy jelentette a problémát.
WebKit
CVE-azonosító: CVE-2009-0945
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése tetszőleges kódvégrehajtást okozhatott
Leírás: a WebKit SVGList-objektumkezelésében memóriasérüléssel kapcsolatos probléma áll fenn. Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Nilsnek, hogy a TippingPointtal és a Zero Day Initiative-vel együttműködve bejelentette a problémát.
WebKit
CVE-azonosító: CVE-2009-1684
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti szkriptkezeléshez vezethetett
Leírás: a JavaScript-kontextusok elkülönítése során webhelyek közötti szkriptkezeléssel kapcsolatos probléma jelentkezett. Az ártó szándékkal létrehozott webhelyek egy eseménykezelő használatával végrehajthattak egy szkriptet az ablakukba vagy keretükbe betöltött következő webhely biztonsági kontextusában. Ez a frissítés a probléma elhárítása érdekében biztosítja, hogy az eseménykezelő ne tudja közvetlenül befolyásolni a folyamatban lévő oldalváltást. Köszönjük Michal Zalewskinek (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1685
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti szkriptkezeléshez vezethetett
Leírás: a JavaScript-kontextusok elkülönítése során webhelyek közötti szkriptkezeléssel kapcsolatos probléma jelentkezett. Ha a felhasználót sikerült rávenni az ártó szándékkal létrehozott webhely megnyitására, a támadó felülírhatta a más biztonsági zónából származó beágyazott vagy szülődokumentum „document.implementation” tulajdonságát. Ez a frissítés a probléma elhárítása érdekében biztosítja, hogy a „document.implementation” módosításai ne legyenek hatással más dokumentumokra. Köszönjük Dean McNamee-nek (Google Inc.), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2009-1686
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése tetszőleges kódvégrehajtást okozhatott
Leírás: a WebKit JavaScript-kivételkezelésében típuskonverziós probléma állt fenn. Amikor megpróbálták hozzárendelni a kivételt egy állandóként besorolt változóhoz, egy objektum érvénytelen típusúvá konvertálódott, ami memóriasérülést okozott. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a frissítés a probléma elhárítása érdekében biztosítja, hogy az állandó értékek deklarációjában lévő hozzárendelést a változó objektumba írja a rendszer. Köszönjük Jesse Rudermannak (Mozilla Corporation), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2009-1687
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a WebKit JavaScript-szemétgyűjtő implementációjában memóriasérüléssel kapcsolatos probléma áll fenn. Ha egy kiosztás meghiúsul, a NULL mutatójú eltolásba történő memóriaírás váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethet. Ez a frissítés a kiosztási hibák ellenőrzésével hárítja el a problémát. Köszönjük SkyLinednak (Google Inc.), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2009-1688, CVE-2009-1689
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti szkriptkezeléses támadást okozhatott
Leírás: a WebKit JavaScript-objektumkezelésében több probléma áll fenn, amelyek webhelyek közötti szkriptkezeléses támadást tesznek lehetővé. A frissítés a webhelyek közötti, JavaScript-objektumokkal zajló interakciók hatékonyabb kezelésével hárítja el a problémákat. Köszönjük Adam Barthnak (UC Berkeley) és Collin Jacksonnak (Stanford University), hogy jelentették a problémákat.
WebKit
CVE-azonosító: CVE-2009-1690
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: bizonyos DOM-eseménykezelőkben a rekurzió WebKit általi kezelése során memóriasérüléssel kapcsolatos probléma állt fenn. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a frissítés hatékonyabb memóriakezeléssel hárítja el a problémát. Köszönjük SkyLinednak (Google Inc.), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2009-1691
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése esetén webhelyek közti szkriptkezelésre kerülhetett sor
Leírás: a Safari webhelyek közötti szkriptkezelési hibája miatt az ártó szándékkal létrehozott webhelyek módosíthatták azon webhelyek szabványos JavaScript-prototípusait, amelyeket egy másik tartomány szolgált ki. Ha a felhasználót sikerült rávenni az ártó szándékkal létrehozott webhely megnyitására, a támadó megváltoztathatta a más webhelyek által biztosított JavaScript végrehajtását. Ez a frissítés az említett prototípusokhoz való hozzáférés hatékonyabb szabályozásával hárítja el a problémát.
WebKit
CVE-azonosító: CVE-2009-1692
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése az eszköz váratlan alaphelyzetbe állását okozhatta
Leírás: a HTMLSelectElement-objektumok kezelésében memóriasérüléssel kapcsolatos probléma állt fenn. Az ártó szándékkal létrehozott, nagyon nagy hosszattribútummal rendelkező HTMLSelectElement-objektumot tartalmazó webhelyek megtekintése az eszköz váratlan alaphelyzetbe állását okozhatta. A frissítés a HTMLSelectElement-objektumok hatékonyabb kezelésével hárítja el a problémát. Köszönjük Thierry Zollernek (G-SEC (www.g-sec.lu)) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1693
iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése elérhetővé tett más webhelyeken található képeket
Leírás: a WebKit egy webhelyek közötti képrögzítési hibát tartalmaz. Egy SVG-képpel rendelkező vászon használatával az ártó szándékkal létrehozott webhelyek képeket tölthetnek be és rögzíthetnek más webhelyekről. A frissítés a más webhelyről betöltött képeket tartalmazó vásznak beolvasásának korlátozásával küszöböli ki a hibát. Köszönjük Chris Evansnek (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1694
iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése elérhetővé tett más webhelyeken található képeket
Leírás: a WebKit egy webhelyek közötti képrögzítési hibát tartalmaz. Egy vászon és átirányítás használatával az ártó szándékkal létrehozott webhelyek képeket tölthetnek be és rögzíthetnek más webhelyekről. A frissítés az átirányítások hatékonyabb kezelésével hárítja el a problémát. Köszönjük Chris Evansnek, hogy jelentette a problémát.
WebKit
CVE-azonosító: CVE-2009-1695
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közti szkriptkezeléses támadáshoz vezethetett
Leírás: a WebKitben fennálló probléma miatt a keretek tartalmához hozzáférhetnek a HTML-dokumentumok az oldalváltást követően. Így az ártó szándékkal létrehozott webhelyek webhelyek közötti szkriptkezeléses támadást hajthattak végre. A frissítés hatékonyabb tartomány-ellenőrzésekkel hárítja el a problémát. Köszönjük Feng Qiannak (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1696
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: a webhelyek titokban követhették a felhasználókat
Leírás: a Safari véletlenszerű számokat generál a JavaScript-alkalmazások számára egy kiszámítható algoritmus segítségével. Ez lehetővé teszi egy webhely számára bizonyos Safari-munkamenetek követését cookie-k, rejtett elemek, IP-címek és egyéb technikák használata nélkül. Ez a frissítés egy hatékonyabb véletlenszám-generátor használatával hárítja el a problémát. Köszönjük Amit Kleinnek (Trusteer) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1697
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti szkriptkezeléses támadáshoz vezethetett
Leírás: CRLF-injektálási probléma áll fenn az XMLHttpRequest-fejlécek kezelése során a WebKitben. Ez lehetővé teszi, hogy ártó szándékú webhelyek megkerüljék az azonos eredetre vonatkozó szabályt egy Host fejlécet nem tartalmazó XMLHttpRequest kérés küldésével. A Host fejlécet nem tartalmazó XMLHttpRequest kérések eljuthatnak az azonos szerveren található egyéb webhelyekre, és lehetővé tehetik, hogy a támadók által megadott JavaScript-kódok kommunikáljanak a webhelyekkel. A frissítés az XMLHttpRequest-fejlécek hatékonyabb kezelésével hárítja el a problémát. Köszönjük Per von Zweigbergknek, hogy jelentette a problémát.
WebKit
CVE-azonosító: CVE-2009-1698
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a CSS 'attr' függvényének kezelése során nem inicializált mutatóval kapcsolatos probléma jelentkezett. Az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett. A frissítés a CSS-elemek további ellenőrzésével hárítja el a problémát. Köszönjük Thierry Zollernak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) és Robert Swieckinek (Google Security Team), hogy jelentették a problémát.
WebKit
CVE-azonosító: CVE-2009-1699
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása ahhoz vezethetett, hogy egyes adatok elérhetővé váltak
Leírás: a WebKit XML-kezelése során egy külső XML-entitással kapcsolatos probléma jelentkezett. Egy ártó szándékkal létrehozott webhelyre való látogatás során a webhely képessé vált a felhasználó rendszerén található fájlok olvasására. A frissítés azzal hárítja el a problémát, hogy a rendszer nem tölt be eltérő eredetű külső entitásokat. Köszönjük Chris Evansnek (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1700
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek meglátogatása ahhoz vezethetett, hogy érzékeny adatok váltak elérhetővé
Leírás: a WebKit nem kezeli megfelelően XSLT nyelv feldolgozásakor. Így az ártó szándékkal létrehozott webhelyek XML-tartalmakat kérhetnek le más webhelyek oldalairól, ami ahhoz vezethetett, hogy érzékeny adatok váltak hozzáférhetővé. A probléma orvoslása érdekében ez a frissítés biztosítja, hogy az átalakításokban hivatkozott dokumentumokat magukkal az átalakításokkal megegyező tartományból töltse le a rendszer. Köszönjük Chris Evansnek (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1701
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a WebKit JavaScript DOM-kezelése során use-after-free memóriakihasználási hiba lépett fel. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A frissítés a dokumentumelemek hatékonyabb kezelésével hárítja el a problémát. Köszönjük wushinak és lingnek a team509-ből (akik a TippingPoint Zero Day Initiative kezdeményezésében vesznek részt) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-1702
A következőkhöz érhető el: iOS 1.0–2.2.1, iPod touch iOS 1.1–2.2.1
Érintett terület: az ártó szándékú webhelyek meglátogatása webhelyek közötti szkriptkezeléses támadást tett lehetővé
Leírás: a hely- és előzményobjektumok WebKit általi kezelésében fennálló probléma webhelyek közötti szkriptkezeléses támadást tett lehetővé ártó szándékú webhelyek meglátogatásakor. A frissítés a hely- és előzményobjektumok hatékonyabb kezelésével hárítja el a problémát. Köszönjük Adam Barthnak és Joel Weinbergernek (UC Berkeley), hogy jelentették a problémát.
Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a harmadik felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. További információért vegye fel a kapcsolatot a gyártóval.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.