Az iPhone és iPod touch készülékekhez készült iOS 4.1 biztonsági tartalma
Ez a dokumentum az iPhone és iPod touch készülékekhez készült iOS 4.1 biztonsági tartalmát ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Az iPhone és iPod touch készülékekhez készült iOS 4.1
Kisegítő lehetőségek
CVE-ID: CVE-2010-1809
A következőkhöz érhető el: iOS 3.0–4.0.2 (iPhone 3GS és újabb), iOS 3.0–4.0.2 (3. generációs iPod touch)
Érintett terület: Előfordult, hogy a VoiceOver nem adott értesítést arról, hogy az egyik alkalmazás használja a Helymeghatározást
Leírás: A felhasználói interfész elérhetőségével kapcsolatos állt fenn a Helymeghatározás beállítási ablaktábláján. A VoiceOver nem adott értesítést a Helymeghatározás ikonjának jelenlétéről, amely az olyan alkalmazások mellett látható, amelyek kérelmezték a felhasználó helyzetét az elmúlt 24 órában. Annak biztosításával hárították el a hibát, hogy a VoiceOver értesítést adjon az ikon jelenlétéről. Köszönjük Robin Kippnek (Forever Living Products Europe), hogy bejelentést tett a hibáról.
FaceTime
CVE-ID: CVE-2010-1810
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: A magas hálózati jogosultságú támadók át tudták irányítani a FaceTime-hívásokat
Leírás: Az érvénytelen tanúsítványok kezelésével kapcsolatos hiba miatt a magas hálózati jogosultságú támadók át tudták irányítani a FaceTime-hívásokat. A problémát a tanúsítványok hatékonyabb kezelésével küszöbölték ki. Köszönjük Aaron Sigelnek (vtty.com), hogy bejelentést tett a hibáról.
ImageIO
CVE-ID: CVE-2010-1811
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Memóriasérülési hiba lépett fel a TIFF-képek kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. A TIFF-képek hatékonyabb kezelése révén küszöbölték ki a problémát. Az Apple hárította el a hibát.
ImageIO
CVE-ID: CVE-2010-1817
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott GIF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Puffertúlcsordulást okozó probléma lépett fel a GIF-képek kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott GIF-képek feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. A problémát a határérték-ellenőrzés javítása révén küszöbölték ki. Köszönjük Tom Ferrisnek (Adobe PSIRT), hogy bejelentést tett a hibáról.
WebKit
CVE-ID: CVE-2010-1786
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Felszabadítás utáni használattal kapcsolatos probléma lépett fel az SVG- dokumentumokban lévő „foreignObject” elemek WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az SVG-dokumentumok további hitelesítésével küszöbölték ki a hibát. Köszönjük wushinak (team509; a TippingPoint Zero Day Initiative kezdeményezésének közreműködője), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1770
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Típusellenőrzéssel kapcsolatos hiba lépett fel a szöveges csomópontok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A típusellenőrzés javításával küszöbölték ki a problémát. Köszönjük wushinak (team509; a TippingPoint Zero Day Initiative kezdeményezésének közreműködője), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1785
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos probléma lépett fel az SVG-szövegelemekben lévő „:first-letter” és „:first-line” pszeudoelemek kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az SVG-szövegelemekben lévő „:first-letter” és „:first-line” pszeudoelemek renderelésének mellőzésével hárították el a hibát. Köszönjük wushinak (team509; a TippingPoint Zero Day Initiative kezdeményezésének közreműködője), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1780
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Felszabadítás utáni használattal kapcsolatos probléma lépett fel az elemfókusz WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az elemfókusz hatékonyabb kezelésével küszöbölték ki a problémát. Köszönjük Tony Changnak (Google, Inc.), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1793
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Felszabadítás utáni használattal kapcsolatos probléma lépett fel az SVG- dokumentumokban lévő „font-face” és „use” elemek WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az SVG- dokumentumokban lévő „font-face” és „use” elemek hatékonyabb kezelésével hárították el a hibát. Köszönjük Aki Helinnek (OUSPG), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1421
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatásakor módosult a vágólap tartalma
Leírás: Tervezési hiba lépett fel a JavaScript execCommand függvény implementálásakor. Egy ártó szándékkal létrehozott weboldal módosítani tudta a vágólap tartalmát felhasználói műveletek nélkül is. Azáltal hárították el a hibát, hogy a vágólappal kapcsolatos parancsok végrehajtását csak abban az esetben engedélyezik, ha azt a felhasználó kezdeményezte. Az Apple hárította el a hibát.
WebKit
CVE-ID: CVE-2010-1422
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyeken végrehajtott műveletek váratlan műveleteket váltottak ki más webhelyeken
Leírás: Implementációs hiba lépett fel a billentyűzetfókusz WebKit általi kezelésekor. Ha a billentyűzetfókusz módosult a billentyűleütések feldolgozásakor, a WebKit az új fókusszal rendelkező kerethez irányította az eseményt, nem pedig ahhoz a kerethez, amelyen a fókusz volt a billentyű leütésekor. Az ártó szándékkal létrehozott webhelyek el tudták érni azt, hogy a felhasználó váratlan műveletet hajtson végre, például hogy vásárlást kezdeményezzen. Azáltal hárították el a hibát, hogy megakadályozták a billentyűleütések továbbítását, ha a billentyűzetfókusz módosul a feldolgozás során. Köszönjük Michal Zalewskinek (Google, Inc.), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1771
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Felszabadítás utáni használattal kapcsolatos probléma lépett fel a betűtípusok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A betűtípusok hatékonyabb kezelésével küszöbölték ki a problémát. Az Apple hárította el a hibát.
WebKit
CVE-ID: CVE-2010-1783
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Memóriasérülési hiba lépett fel a szöveges csomópontok dinamikus módosításainak WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A memóriakezelés javítása révén kiküszöbölték ki a problémát.
WebKit
CVE-ID: CVE-2010-1764
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy információfelfedésre került sor olyan webhely meglátogatásakor, amely átirányítást hajt végre az űrlapok beküldésekor
Leírás: Tervezési hiba lépett fel a HTTP-átirányítások WebKit általi renderelésekor. Ha a webhely az űrlap beküldésekor egy olyan webhelyre irányította át a felhasználót, amely szintén átirányítást hajtott végre, akkor előfordult, hogy a beküldött űrlapon megadott adatok a harmadik webhelyre kerültek. A HTTP-átirányítások hatékonyabb kezelésével küszöbölték ki a problémát. Köszönjük Marc Worrellnek (WhatWebWhat), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1782
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Memóriasérülési hiba lépett fel a beágyazott elemek WebKit általi renderelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A problémát a határérték-ellenőrzés javítása révén küszöbölték ki. Köszönjük wushinak (team509), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1781
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Kétszeres felszabadítást előidéző hiba lépett fel a beágyazott elemek WebKit általi renderelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A memóriakezelés javítása révén kiküszöbölték ki a problémát. Köszönjük James Robinsonnak (Google, Inc.), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1784
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Memóriasérülési hiba lépett fel a CSS-számlálók WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A memóriakezelés javítása révén kiküszöbölték ki a problémát. Köszönjük wushinak (team509; a TippingPoint Zero Day Initiative kezdeményezésének közreműködője), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1787
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Kétszeres felszabadítást előidéző hiba lépett fel az SVG-dokumentumokban lévő lebegő elemek WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A memóriakezelés javítása révén kiküszöbölték ki a problémát.
WebKit
CVE-ID: CVE-2010-1791
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Aláírási hiba lépett fel a JavaScript-tömbök WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A JavaScript-tömbindexek hatékonyabb kezelésével küszöbölték ki a problémát. Köszönjük Natalie Silvanovichnak, hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1788
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Memóriasérülési hiba lépett fel az SVG-dokumentumokban lévő „use” elemek WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az SVG-dokumentumokban lévő „use” elemek hatékonyabb kezelésével küszöbölték ki a problémát. Köszönjük Justin Schuh-nak (Google, Inc.), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1812
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Felszabadítás utáni használattal kapcsolatos probléma lépett fel a kijelölések WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A kijelölések hatékonyabb kezelésével küszöbölték ki a problémát. Köszönjük chipplymannak, hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1813
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Memóriasérülési hiba lépett fel a HTML-objektumkörvonalak WebKit általi renderelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A memóriakezelés javítása révén kiküszöbölték ki a problémát. Köszönjük Jose A. Vazqueznek (spa-s3c.blogspot.com), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1814
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Memóriasérülési hiba lépett fel az űrlapmenük WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az űrlapmenük hatékonyabb kezelésével hárították el a hibát. Köszönjük Osztrogonac Csabának (Szegedi Tudományegyetem), hogy bejelentést tett a problémáról.
WebKit
CVE-ID: CVE-2010-1815
A következőkhöz érhető el: iOS 2.0–4.0.2 (iPhone 3G és újabb), iOS 2.1–4.0.2 (2. generációs és újabb iPod touch)
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Felszabadítás utáni használattal kapcsolatos probléma lépett fel a gördítősávok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A memóriakezelés javítása révén kiküszöbölték ki a problémát. Köszönjük thabermann-nak, hogy bejelentést tett a problémáról.
A FaceTime nem minden országban vagy térségben érhető el.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.