Az iOS 4 biztonsági változásjegyzéke
Ez a dokumentum az iOS 4 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
iOS 4
Application Sandbox
CVE-azonosító: CVE-2010-1751
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az alkalmazások jogosultság nélkül kikövetkeztethették a felhasználó tartózkodási helyét
Leírás: az Application Sandbox nem akadályozta meg, hogy az alkalmazások közvetlenül hozzáférhessenek a felhasználók fotókönyvtárához. Így az alkalmazások jogosultság nélkül beazonosíthatták a felhasználók által meglátogatott helyeket. A problémát úgy sikerült elhárítani, hogy módosítottuk az Application Sandbox konfigurációját, hogy megakadályozza a közvetlen hozzáférést a felhasználók fotókönyvtárához. Köszönjük Zac White-nak a probléma jelentését.
CFNetwork
CVE-azonosító: CVE-2010-1752
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a CFNetwork URL-kezelési kódjában veremtúlcsordulás lépett fel. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. Köszönjük Laurent OUDOT-nak (TEHTRI-Security) a probléma jelentését.
Find My iPhone
CVE-azonosító: CVE-2010-1776
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: a konfigurált MobileMe-fiókkal rendelkező eszközökről távolról törölhetők voltak az adatok, még akkor is, ha az „iPhone keresése” funkció le volt tiltva
Leírás: a felhasználók beállíthatták, hogy az eszközük használja a MobileMe-t. Az egyes MobileMe-szolgáltatások a Beállítások alkalmazásban engedélyezhetők és tilthatók le. Az „iPhone keresése” szolgáltatás letiltása megakadályozza, hogy az eszköz megtalálható legyen a MobileMe-vel, de azt nem, hogy töröljék róla az adatokat. A konfigurált MobileMe-fiók jelszavával rendelkező támadó törölhette az adatokat az eszközről. A problémát úgy sikerült elhárítani, hogy letiltottuk a távoli adattörlést, illetve megjelenik egy üzenet, ha az „iPhone keresése” szolgáltatás le van tiltva az eszközön.
ImageIO
CVE-azonosító: CVE-2010-0041
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: egy ártó szándékkal létrehozott webhely megtekintésekor a Safari memóriájából adatokat küldhetett a rendszer a webhelyre
Leírás: az ImageIO BMP-képkezelésében nem inicializált memóriához való hozzáféréssel kapcsolatos probléma merült fel. Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre. Hatékonyabb memóriainicializálással és a BMP-képek további ellenőrzésével hárítottuk el a problémát. Köszönjük Matthew „j00ru” Jurczyknak (Hispasec) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2010-0042
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: egy ártó szándékkal létrehozott webhely megtekintésekor a Safari memóriájából adatokat küldhetett a rendszer a webhelyre
Leírás: az ImageIO TIFF-képkezelésében nem inicializált memóriához való hozzáféréssel kapcsolatos probléma merült fel. Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre. Hatékonyabb memóriainicializálással és a TIFF-képek további ellenőrzésével hárítottuk el a problémát. Köszönjük Matthew „j00ru” Jurczyknak (Hispasec) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2010-0043
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: egy ártó szándékkal létrehozott TIFF-kép feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: a TIFF-képek kezelésében memóriasérülést okozó hiba lépett fel. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges kód végrehajtására került sor. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. Köszönjük Gus Muellernek (Flying Meat) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2010-1753
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: egy ártó szándékkal létrehozott JPEG-kép feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: a JPEG-képek kezelésében memóriasérülést okozó hiba lépett fel. Az ártó szándékkal létrehozott JPEG-képek feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. Köszönjük Ladd Van Tolnak (Critical Path Software) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2010-1816
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: egy ártó szándékkal létrehozott kép feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: a képek kezelésében puffertúlcsordulás lépett fel. Egy ártó szándékkal létrehozott kép feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges kód végrehajtására kerülhetett sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük Joseph Spirosnak (iThink Software) a probléma jelentését.
LibSystem
CVE-azonosító: CVE-2009-0689
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: a nem megbízható adatokat bináris lebegőpontos számokról szöveggé konvertáló alkalmazások ki lehetnek téve a váratlan alkalmazásleállásoknak és a tetszőleges programkódok végrehajtásának
Leírás: puffertúlcsordulás lépett fel a Libsystem lebegőpontos bináris számokat szöveggé konvertáló kódjában. Az olyan támadók, akik el tudták érni, hogy egy alkalmazás egy lebegőpontos értéket hosszú karakterlánccá konvertáljon vagy egy ártó szándékkal készített karakterláncot lebegőpontos értékké alakítson, váratlan alkalmazásleállást vagy tetszőleges programkód-végrehajtást okozhattak. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük Maksymilian Arciemowicznak (SecurityReason.com) a probléma jelentését.
libxml
CVE-azonosító: CVE-2009-2414, CVE-2009-2416
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott XML-tartalmak elemzése váratlan alkalmazásleállást okozhatott
Leírás: a libxml2-ben több memóriafelszabadítás utáni használattal kapcsolatos probléma állt fenn, amelyek közül a legsúlyosabb váratlan alkalmazásleállást okozhatott. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat. Köszönjük Rauli Kaksonennek és Jukka Taimistónak (CROSS projekt, Codenomicon Ltd.), hogy jelentették a problémákat.
Passcode Lock
CVE-azonosító: CVE-2010-1754
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: előfordult, hogy a MobileMe távoli zárolása nem volt hatékony a hozzáférés megakadályozásában
Leírás: ha az eszköz zárolása egy riasztás, például SMS- vagy hangüzenet érkezésekor lett feloldva, majd a MobileMe használatával zárolták távolról az eszközt, az eszköz következő feloldásakor már meg volt adva a jelkód. Az eszközhöz fizikai hozzáféréssel rendelkező személyeknek ilyenkor nem volt szükségük a jelkódra. A problémát a jelkód megfelelő törlésével sikerült elhárítani. Köszönjük Sidney San Martinnak (DeepTech, Inc.), hogy bejelentette a problémát.
Passcode Lock
CVE-azonosító: CVE-2010-1775
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az eszközhöz fizikai hozzáféréssel rendelkező személyek hozzáférhettek a felhasználó adataihoz
Leírás: a beállított jelkóddal rendelkező eszközöket csak úgy lehet párosítani egy számítógéppel, ha nincsenek zárolva. Egy versenyhelyzet az első rendszerindításkor rövid ideig lehetővé tette a párosítást, amennyiben az eszköz a kikapcsolás előtt nem volt zárolva. Ha az eszközt zárolt állapotban kapcsolták ki, ez a probléma nem fordult elő. A problémát a zárolt állapot hatékonyabb ellenőrzésével hárítottuk el.
Safari
CVE-azonosító: CVE-2010-1755
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: külső felek webhelyei akkor is beállíthattak cookie-kat, ha a cookie-k fogadására szolgáló beállítás a felkeresett webhelyekre vagy Soha értékűre volt beállítva
Leírás: a cookie-beállítások kezelésében implementációs hiba állt fenn. A cookie-beállítások nem léptek érvénybe a Safari újraindításáig. Külső felek webhelyei akkor is beállíthattak cookie-kat, ha a cookie-k fogadására szolgáló beállítás a felkeresett webhelyekre vagy Soha értékűre volt beállítva. A problémát a cookie-k fogadására szolgáló beállítás alkalmazásával hárítottuk el. Köszönjük Jason Dentnek (Street Side Software) a probléma jelentését.
Safari
CVE-azonosító: CVE-2010-1384
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott URL-címek megtévesztőek lehettek, hatékonyabb adathalász támadásokat téve lehetővé
Leírás: a Safari támogatja a felhasználói információk URL-címekbe való beillesztését, ezzel lehetővé téve, hogy az URL-címek megadjanak egy felhasználónevet és egy jelszót a felhasználók nevesített szerveren való hitelesítéséhez. Ezek az URL-címek gyakran a felhasználók megtévesztésére szolgálhatnak, ami potenciálisan elősegítheti az adathalász támadásokat. A Safarit frissítettük, hogy figyelmeztetést jelenítsen meg, mielőtt a felhasználó egy felhasználói adatokat tartalmazó HTTP vagy HTTPS URL-címre navigálna. Köszönjük Abhishek Aryának (Google Inc.), hogy jelentette a problémát.
Safari
CVE-azonosító: CVE-2009-1723
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek megváltoztathatták a megjelenített webhely URL-címét, miközben a tanúsítvánnyal kapcsolatos figyelmeztetés jelent meg
Leírás: ha a Safari 302-es átirányítással ért el egy webhelyet, és a tanúsítvánnyal kapcsolatos figyelmeztetés jelent meg, az URL-sáv az aktuális webhely URL-címe helyett az eredeti webhely URL-címét tartalmazta. Így az olyan, ártó szándékkal létrehozott webhelyek, amelyeket egy, a felhasználó által megbízhatónak tartott webhelyen lévő megnyitási átirányítóval értek el, megváltoztathatta a megjelenített webhely URL-címét, miközben a tanúsítvánnyal kapcsolatos figyelmeztetés jelent meg. A problémát azzal küszöböltük ki, hogy a rendszer a helyes URL-címet adja vissza a mögöttes CFNetwork-rétegben. Köszönjük Kevin Daynek (Your.Org) és Jason Muellernek (Indiana University), hogy jelentették a problémát.
Settings
CVE-azonosító: CVE-2010-1756
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: a felhasználó hamis információt láthat az aktuálisan használt vezeték nélküli hálózattal kapcsolatban
Leírás: tervezési probléma merült fel a Beállítások alkalmazásban. Amikor az eszköz egy rejtett vezeték nélküli hálózathoz csatlakozik, a Beállítások alkalmazás helytelenül egy másik vezeték nélküli hálózatot jelezhet. A problémát az aktív vezeték nélküli hálózat megfelelő megjelenítésével sikerült elhárítani. Köszönjük Wilfried Teikennek a probléma jelentését.
WebKit
CVE-azonosító: CVE-2009-2195
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a Webkit lebegőpontosszám-elemzésében puffertúlcsordulás lépett fel. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémát. A probléma elhárítását az Apple kezdeményezte.
WebKit
CVE-azonosító: CVE-2009-2816
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan tevékenységeket okozhatott más webhelyeken
Leírás: a különböző források közötti erőforrás-megosztás WebKit-beli implementációja hibát tartalmazott. Mielőtt egy bizonyos eredetű oldal engedélyt kapna arra, hogy hozzáférjen egy másik eredetű erőforráshoz, a WebKit egy elővizsgálati kérelmet küld az utóbbi kiszolgálónak az erőforráshoz való hozzáféréshez. A WebKit tartalmazza a kérő oldal által megadott egyéni HTTP-fejléceket az elővizsgálati kérelemben. Ez elősegíthet egy webhelyek közötti kérelemmeghamisításos támadást. Ezt a problémát az egyéni HTTP-fejlécek elővizsgálati kérelmekből való eltávolításával hárították el. A probléma elhárítását az Apple kezdeményezte.
WebKit
CVE-azonosító: CVE-2010-0544
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadást okozhatott
Leírás: a szabálytalan URL-címek WebKit általi kezelése webhelyek közötti szkriptkezelési támadást eredményezhetett egy ártó szándékkal létrehozott webhely felkeresésekor. A problémát az URL-címek hatékonyabb kezelésével sikerült küszöbölni. Köszönjük Michal Zalewskinek (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1395
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadást okozhatott
Leírás: a WebKit eseményobjektum-kezelése hatókörkezelési hibát tartalmazott. Az ártó szándékkal létrehozott webhelyek felkeresése esetén webhelyek közötti szkriptkezeléses támadásra kerülhetett sor. A problémát az eseményobjektumok hatékonyabb kezelésével sikerült küszöbölni. Köszönjük Gianni „gf3” Chiappettának (Runlevel6), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2010-0051
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése bizalmas adatok közzétételéhez vezethetett
Leírás: a különböző források közötti stíluslapkérések WebKit általi kezelése implementálási hibát tartalmazott. Egy ártó szándékkal létrehozott webhelyre való látogatás egy másik webhelyen lévő védett erőforrások tartalmának közzétételéhez vezethet. Ez a probléma a különböző források közötti kérések közben betöltött stíluslapok további ellenőrzésével hárult el.
WebKit
CVE-azonosító: CVE-2010-1390
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az UTF-7 kódolást használó webhelyek felkeresése webhelyek közötti szkriptkezeléses támadást okozhatott
Leírás: az UTF-7 kódolású szövegek WebKit általi kezelése kanonizálási hibát tartalmazott. A HTML-idézőjelek közé helyezett karakterláncok lezáratlanul maradhattak, ami webhelyek közötti szkriptkezelési támadáshoz vagy egyéb problémákhoz vezethetett. Ez a probléma a WebKit UTF-7 kódolásra vonatkozó támogatásának eltávolításával hárult el. Köszönjük Masahiro Yamadának, hogy jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-0047
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a HTML-objektumelemek alternatív tartalmainak kezelésében memóriafelszabadítás utáni használattal kapcsolatos probléma merült fel. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-0053
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a tartalmak „run-in” beállítású CSS-megjelenítési tulajdonsággal való renderelésekor memóriafelszabadítás utáni használattal kapcsolatos probléma lépett fel. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-0050
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a helytelenül egymásba ágyazott HTML-címkék Webkit általi kezelése memóriafelszabadítás utáni használattal kapcsolatos problémát tartalmazott. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-1406
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: egy HTTP-webhelyre átirányító HTTPS-webhely felkeresése bizonyos információk közzétételét okozhatta
Leírás: ha a WebKitet egy HTTPS-webhelyről egy HTTP-webhelyre irányítják át, a „Referer” fejlécet megkapja a HTTP-webhely. Ez a HTTPS-webhely URL-címében található bizalmas információk közzétételét okozhatta. A problémát kijavítottuk, így a rendszer mostantól nem küldi el a „Referer” fejlécet, ha egy HTTPS-webhely egy HTTP-webhelyre irányít át. Köszönjük Colin Percivalnak (Tarsnap) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-0048
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos probléma merült fel az XML-dokumentumok WebKit általi elemzésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük wushinak (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködője) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-0046
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriasérülési hiba lépett fel a CSS format() argumentumainak WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát a CSS-formátumú() argumentumok hatékonyabb kezelésével oldották meg. Köszönjük Robert Swieckinek (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-0052
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos hiba lépett fel a HTML-elemek visszahívásának WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. A probléma elhárítását az Apple kezdeményezte.
WebKit
CVE-azonosító: CVE-2010-1397
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos hiba lépett fel a kijelölések WebKit általi renderelésekor, ha módosult az elrendezés. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a kijelölések hatékonyabb kezelésével küszöböltük ki. Köszönjük wushi&Z-nek (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködője), hogy jelentette ezt a problémát.
WebKit
CVE-azonosító: CVE-2010-0049
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos hiba lépett fel a jobbról balra megjelenített szöveget tartalmazó HTML-elemek kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-1393
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése bizonyos információk közzétételét okozhatta
Leírás: információk közzétételével kapcsolatos hiba lépett fel az egymásra épülő stíluslapok WebKit általi kezelésekor. Ha egy stíluslap HREF attribútuma átirányítást okozó URL-címre van beállítva, az oldalon található szkriptek hozzáférhettek az átirányított URL-címhez. Az ártó szándékkal létrehozott webhelyek felkeresése bizalmas URL-címek közzétételéhez vezethetett egy másik webhelyen. A probléma azzal hárult el, hogy a rendszer az átirányított URL-cím helyett az eredeti URL-címet adja vissza a szkripteknek.
WebKit
CVE-azonosító: CVE-2010-0054
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos hiba lépett fel a HTML-képelemek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. A probléma elhárítását az Apple kezdeményezte.
WebKit
CVE-azonosító: CVE-2010-1119
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos hiba lépett fel az attribútummódosítások WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Vincenzo Iozzónak és Ralf Philipp Weinmann-nak (a TippingPoint Zero Day Initiative kezdeményezésének közreműködői), valamint Michal Zalewskinek (Google, Inc.), hogy jelentették ezt a problémát.
WebKit
CVE-azonosító: CVE-2010-1387
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos hiba lépett fel a JavaScriptCore keretrendszerben az oldalak közötti váltáskor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Hatékonyabb memóriakezeléssel küszöböltük ki a problémát.
WebKit
CVE-azonosító: CVE-2010-1400
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos hiba lépett fel a feliratelemek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a feliratelemek hatékonyabb kezelésével küszöböltük ki. Köszönjük regenrechtnek (aki az iDefense egyik közreműködője) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1409
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése lehetővé tehette bizonyos távolról meghatározott adatok elküldését egy IRC-szerverre
Leírás: a gyakori IRC-szolgáltatási portok nem szerepeltek a WebKit portokra vonatkozó tiltólistáján. Az ártó szándékkal létrehozott webhelyek felkeresése lehetővé tehette bizonyos távolról meghatározott adatok elküldését egy IRC-szerverre. Ezáltal a szerver szándékolatlan műveleteket hajthatott végre a felhasználó nevében. A problémát az érintett portok a WebKit portokra vonatkozó tiltólistájához történő hozzáadásával sikerült elhárítani.
WebKit
CVE-azonosító: CVE-2010-1398
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriasérülési hiba lépett fel a rendezett listák beszúrásának WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a listabeszúrások hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-1402
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: dupla memóriafelszabadítás utáni használattal kapcsolatos probléma lépett fel az SVG-képekben található eseményfigyelők WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát az SVG-képek hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-1394
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadáshoz vezethetett
Leírás: tervezési probléma merült fel a HTML-dokumentumrészletek WebKit általi kezelésekor. A HTML-dokumentumrészleteket még azelőtt feldolgozza a rendszer, hogy hozzáadná a dokumentumhoz. Az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadást tett lehetővé, ha egy megbízható webhely megpróbálkozott egy nem megbízható adatokat tartalmazó dokumentumrészlet módosításával. A problémát azzal hárították el, hogy a kezdeti részlet elemzésének mostantól nincs hatása a részletet létrehozó dokumentumra. Köszönjük Eduardo Vela Navának (sirdarckcat) (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1399
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: nem inicializált memóriához való hozzáféréssel kapcsolatos hiba lépett fel az űrlapbeviteli elemkijelölés módosításának WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a kijelölések hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-1396
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos hiba lépett fel a tárolóelemek eltávolításának WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-1401
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos hiba lépett fel az egymásra épülő stíluslapok „:first-letter” pszeudoelemének WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a „:first-letter” pszeudoelem hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-1403
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: nem inicializált memóriához való hozzáféréssel kapcsolatos hiba lépett fel a nem megfelelően formázott XML-ek WebKit általi kezelésekor SVG-képek renderelése során. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát az SVG-képek hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509) (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1404
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos hiba lépett fel a több „use” elemmel rendelkező SVG-képek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát az SVG-képek „use” elemeinek hatékonyabb kezelésével küszöböltük ki. Köszönjük Wushinak (team509), hogy a TippingPoint Zero Day Initiative kezdeményezésével együttműködve jelentette a problémát.
WebKit
CVE-azonosító: CVE-2010-1410
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriasérülési hiba lépett fel az SVG-képekben található, nem megfelelően formázott XML-ek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát az SVG-képekben található XML-ek hatékonyabb kezelésével küszöböltük ki. Köszönjük Aki Helinnek (OUSPG) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1391
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése fájlok létrehozását okozhatta tetszőleges, a felhasználó által írható helyeken
Leírás: útvonalbejárási probléma merült fel a helyi tárhely és a webes SQL-adatbázisok WebKit általi támogatásában. Ha az ártó szándékkal létrehozott webhelyhez egy olyan, alkalmazás által definiált sémával fértek hozzá, amely az URL-cím hosztszakaszában „%2f” (/) vagy „%5c” (\) és „..” karaktereket tartalmazott, akkor a webhely adatbázisfájlokat hozhatott létre a meghatározott könyvtáron kívül. A problémát azoknak a karaktereknek a kódolásával sikerült elhárítani, amelyeknek különleges jelentése van az útvonalnevekben. Ez a probléma nem érinti a http: vagy https: sémával kiszolgált webhelyeket. A probléma elhárítását az Apple kezdeményezte.
WebKit
CVE-azonosító: CVE-2010-1408
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése lehetővé tehette bizonyos távolról meghatározott adatok elküldését tetszőleges TCP-portokra
Leírás: egészszám-csonkolási hiba lépett fel a nem alapértelmezett TCP-portok WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése lehetővé tehette bizonyos távolról meghatározott adatok elküldését tetszőleges TCP-portokra. A problémát annak biztosításával sikerült elhárítani, hogy a portszámok az érvényes tartományon belül vannak.
WebKit
CVE-azonosító: CVE-2010-1392
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos hiba lépett fel a HTML-gombok WebKit általi renderelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Hatékonyabb memóriakezeléssel küszöböltük ki a problémát. Köszönjük Matthieu Bonettinek (VUPEN Vulnerability Research Team) és wushinak (team509, a TippingPoint Zero Day Initiative kezdeményezésének közreműködője), hogy jelentették ezt a problémát.
WebKit
CVE-azonosító: CVE-2010-1405
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos hiba lépett fel az egyéni függőleges pozíciójú HTML-elemek WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Köszönjük Ojan Vafainak (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1407
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése bizonyos információk közzétételét okozhatta
Leírás: információk közzétételével kapcsolatos hiba lépett fel a „history.replaceState” metódus WebKit általi kezelésekor. Egy iframe-en belül a replaceState meghívása akkor is hatással volt a szülőkeretre, ha annak más volt a forrása. Az ártó szándékkal létrehozott webhelyek felkeresése adatok közzétételéhez vezethetett. A problémát a replaceState művelet hívásainak aktuális keretre korlátozásával küszöböltük ki. Köszönjük Darin Fishernek (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1757
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: a beágyazott iframe-elemekkel rendelkező webhelyek ki lehettek téve a felhasználói felület meghamisításának
Leírás: a Safari lehetővé tette az iframe-elemek számára, hogy tartalmat jelenítsenek meg a keretükön kívül, ami a felhasználói felület meghamisításához vezethetett. Ez a frissítés úgy küszöböli ki a hibát, hogy az iframe-elemek számára megtiltja a tartalmak megjelenítését a keretükön kívül. Köszönjük Wayne Pannek (AdMob, Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1413
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: előfordult, hogy a felhasználók NTLM-hozzáférési adatai kideríthetők voltak egy közbeékelődéses támadó számára
Leírás: bizonyos esetekben a WebKit az NTLM-hozzáférési adatokat egyszerű szövegként küldte el. Ez lehetővé teszi az NTLM hitelesítő adatok megtekintését egy közbeékelődéses támadónak. A hibát az NTLM hitelesítő adatok hatékonyabb kezelésével sikerült kiküszöbölni. A probléma elhárítását az Apple kezdeményezte.
WebKit
CVE-azonosító: CVE-2010-1389
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: a kiválasztott tartalom húzása vagy beillesztése webhelyek közötti szkriptkezeléses támadást tehet lehetővé
Leírás: A webhelyen kijelölt tartalom másik webhelyre történő áthúzása vagy beillesztése a tartalomban lévő szkriptek végrehajtását tette lehetővé az új webhelyen. Ezt a problémát a beillesztési, illetve a húzási és elengedési művelet kiegészítő hitelesítése küszöbölte ki. Köszönjük Paul Stone-nak (Context Information Security) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-0544
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadást okozhatott
Leírás: a szabálytalan URL-címek WebKit általi kezelése webhelyek közötti szkriptkezelési támadást eredményezhetett egy ártó szándékkal létrehozott webhely felkeresésekor. A problémát az URL-címek hatékonyabb kezelésével sikerült küszöbölni. Köszönjük Michal Zalewskinek (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1417
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a több „:after” pszeudokiválasztót tartalmazó, CSS stílusú HTML-tartalmak WebKit általi megjelenítése memóriasérüléssel kapcsolatos problémát tartalmazott. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A problémát a HTML-tartalmak hatékonyabb megjelenítésével sikerült kiküszöbölni. Köszönjük Wushinak (team509) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1414
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a removeChild DOM-metódus WebKit általi kezelése memóriafelszabadítás utáni használattal kapcsolatos problémát tartalmazott. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a gyermekelemek hatékonyabb kezelésével sikerült kiküszöbölni. Köszönjük Mark Dowdnak (Azimuth Security) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1418
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadást okozhatott
Leírás: a keretelem „src” attribútumának WebKit általi kezelése bemenet-ellenőrzési hibát tartalmazott. A javascript-sémával rendelkező és szóközökkel kezdődő attribútum érvényesnek számít. Az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadást okozhatott. Ez a frissítés azzal hárítja el a problémát, hogy megfelelően ellenőrzi a frame.src attribútumot az URL dereferálása előtt. Köszönjük Sergey Glazunovnak a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1416
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése más webhelyeken található képeket jeleníthetett meg
Leírás: a WebKit egy webhelyek közötti képrögzítési hibát tartalmazott. Egy SVG-képmintával rendelkező vászon használatával az ártó szándékkal létrehozott webhelyek képeket tölthetnek be és rögzíthetnek más webhelyekről. A problémát azzal sikerült orvosolni, hogy korlátoztuk az olyan vásznak olvasását, amelyek más webhelyekről betöltött mintákat tartalmaznak. Köszönjük Chris Evansnek (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1415
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a libxml-kontextusok WebKit általi kezelése API-visszaéléssel kapcsolatos problémát tartalmazott. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a libxml-kontextusobjektumok hatékonyabb kezelésével sikerült kiküszöbölni. Köszönjük Aki Helinnek (OUSPG) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1758
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a DOM-tartományobjektumok WebKit általi kezelése memóriafelszabadítás utáni használattal kapcsolatos problémát tartalmazott. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a DOM-tartományobjektumok hatékonyabb kezelésével sikerült kiküszöbölni. Köszönjük Yaar Schnitmannak (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1759
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a Node.normalize metódus WebKit általi kezelése memóriafelszabadítás utáni használattal kapcsolatos problémát tartalmazott. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A hibát a Node.normalize metódus hatékonyabb kezelésével küszöböltük ki. Köszönjük Mark Dowdnak a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1761
A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 vagy újabb, Mac OS X Server 10.6.2 vagy újabb, Windows 7, Vista, XP SP2 vagy újabb
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: memóriafelszabadítás utáni használattal kapcsolatos probléma lépett fel a HTML-dokumentum alfáinak WebKit általi megjelenítésekor. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A problémát a HTML-dokumentumok alfáinak hatékonyabb megjelenítésével sikerült kiküszöbölni. Köszönjük James Robinsonnak (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1762
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése webhelyek közötti szkriptkezeléses támadást okozhatott
Leírás: a HTML-dokumentumokban található szövegterület-elemek kezelése során tervezési hiba merült fel. Az ártó szándékkal létrehozott webhelyek meglátogatása webhelyek közötti szkriptkezeléses támadást tett lehetővé. A hibát a szövegterület-elemek hatékonyabb ellenőrzésével sikerült kiküszöbölni. Köszönjük Eduardo Vela Navának (sirdarckcat) (Google Inc.) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1769
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a táblázatok WebKit általi kezelésekor határértéken kívüli memóriaolvasási hiba merült fel. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük Wushinak (team509) a probléma jelentését.
WebKit
CVE-azonosító: CVE-2010-1774
A következőkhöz érhető el: iOS 2.0–3.1.3 iPhone 3G és újabb modelleken, iOS 2.1–3.1.3 iPod touch (2. generációs) és újabb modelleken
Érintett terület: az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: a táblázatok WebKit általi kezelésekor határértéken kívüli memóriaolvasási hiba merült fel. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük Wushinak (team509) a probléma jelentését.
Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a harmadik felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. További információért vegye fel a kapcsolatot a gyártóval.