Az iOS 4.2 biztonsági tartalma

Ez a dokumentum az iTunes segítségével letölthető és telepíthető iOS 4.2 biztonsági tartalmát ismerteti.

A dokumentum az iTunes segítségével letölthető és telepíthető iOS 4.2 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

iOS 4.2

  • Konfigurációs profilok

    CVE-ID: CVE-2010-3827

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Félrevezetéssel rá tudták venni a felhasználót ártó szándékkal létrehozott konfigurációs profil telepítésére.

    Leírás: Aláírás-hitelesítési probléma lépett fel a konfigurációs profilok kezelésekor. Előfordult, hogy úgy tűnt, hiteles aláírással rendelkezik az ártó szándékkal létrehozott konfigurációs profil a konfigurációtelepítő segédprogramban. A hibát a profilaláírások hatékonyabb hitelesítésével küszöbölték ki. Köszönjük Barry Simpsonnak (Bomgar Corporation), hogy bejelentést tett a problémáról.

  • CoreGraphics

    CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Több biztonsági rés a FreeType 2.4.1 betűtípusmotorban

    Leírás: A FreeType 2.4.1 betűtípusmotorban több biztonsági rés is jelen volt, amelyek közül a legsúlyosabb az ártó szándékkal létrehozott betűtípusok feldolgozásakor tetszőleges programkód végrehajtását tudta előidézni. A FreeType 2.4.2-es verziójára való frissítéssel küszöbölték ki a problémákat. További információkért látogasson el a FreeType webhelyére: http://www.freetype.org/.

  • FreeType

    CVE-ID: CVE-2010-3814

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott beágyazott betűtípusokkal rendelkező PDF-dokumentumok megtekintésekor tetszőleges programkód végrehajtására kerülhetett sor.

    Leírás: Halompuffer-túlcsordulás okozó probléma lépett fel a TrueType műveleti kódok FreeType általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott betűtípusokat tartalmazó PDF-dokumentumok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. A frissítés a határérték-ellenőrzés javítása révén küszöböli ki ezt a hibát.

  • Az iAd-tartalmak megjelenítése

    CVE-ID: CVE-2010-3828

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: A magas hálózati jogosultságú támadók híváskezdeményezést tudtak előidézni.

    Leírás: URL-kezelési probléma lépett fel az iAd-tartalmak megjelenítésekor. Az iAd megjelenítését kérelmezte az alkalmazás automatikusan vagy explicit felhasználói művelet révén. A magas hálózati jogosultságú támadók hívást tudtak kezdeményezni, ha a kérelmezett hirdetés tartalmát beszúrták, és a hirdetés híváskezdeményezésre alkalmas URL-sémát tartalmazó hivatkozást tartalmazott. Azáltal hárították el a problémát, hogy a felhasználó figyelmeztetést kap hivatkozás révén kezdeményezett hívás előtt. Köszönjük Aaron Sigelnek (vtty.com), hogy bejelentést tett a problémáról.

  • ImageIO

    CVE-ID: CVE-2010-2249, CVE-2010-1205

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Több biztonsági rés a libpng esetén

    Leírás: A libpng az 1.4.3-as verzióra frissül több biztonsági rés megszüntetése érdekében, amelyek közül a legsúlyosabb a tetszőleges kódvégrehajtást tette lehetővé. További információk a libpng webhelyén állnak rendelkezésre: http://www.libpng.org/pub/png/libpng.html.

  • libxml

    CVE-ID: CVE-2010-4008

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Memóriasérülési hiba állt fenn az xpath libxml általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az xpath-kifejezések hatékonyabb kezelésével küszöbölték ki a problémát. Köszönjük Bui Quang Minhnek (Bkis; www.bkis.com), hogy bejelentést tett a problémáról.

  • Mail

    CVE-ID: CVE-2010-3829

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy a Mail akkor is feloldotta a DNS-neveket, amikor le volt tiltva a távoli képek betöltése.

    Leírás: Ha a WebKit olyan HTML hivatkozási elemmel találkozott, amely DNS-előbetöltést kérelmezett, akkor végrehajtotta az előbetöltést akkor is, ha le volt tiltva a távoli képek betöltése. Ennek következtében szükségtelenül küldött kérelmeket a távoli kiszolgálók felé. A HTML-formázású e-mail üzenetek feladója így meg tudta állapítani, hogy megtekintették-e az üzenetet. Azáltal hárították el a problémát, hogy letiltották a DNS-előbetöltést, amikor le van tiltva a távoli képek betöltése. Köszönjük Mike Cardwell-nek (Cardwell IT Ltd.), hogy bejelentést tett a problémáról.

  • Hálózatkezelés

    CVE-ID: CVE-2010-1843

    A következőkhöz érhető el: iOS 4.0–4.1 rendszerű iPhone 3GS és újabb, iOS 4.0–4.1 rendszerű iPod touch (3. generációs), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: A távoli támadók váratlan rendszerleállást tudtak előidézni.

    Leírás: Címke nélküli mutatófeloldási hiba lépett fel a PIM- (Protocol Independent Multicast) csomagok kezelésekor. Ártó szándékkal létrehozott PIM-csomag küldésével a távoli támadók váratlan rendszerleállást tudtak előidézni. A PIM-csomagok hatékonyabb hitelesítésével küszöbölték ki a hibát. Köszönjük a TippingPoint és a Zero Day Initiative közreműködőjeként dolgozó anonim kutatónak, hogy bejelentést tett a problémáról. A probléma nem érinti a 3.2-esnél korábbi iOS-verziókat futtató készülékeket.

  • Hálózatkezelés

    CVE-ID: CVE-2010-3830

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Ártó szándékkal létrehozott kódokkal rendszerszintű jogosultságokat lehetett szerezni.

    Leírás: Érvénytelen mutatóhivatkozás lépett fel a Hálózatkezelés során a csomagszűrő szabályok kezelésekor, aminek következtében ártó szándékkal létrehozott kód futtatására kerülhetett sor a felhasználói munkamenetben a rendszerszintű jogosultságok megszerzése céljából. A csomagszűrő szabályok hatékonyabb kezelésével hárították el a hibát.

  • OfficeImport

    • CVE-ID: CVE-2010-3786

    • A következőkhöz érhető el: iOS 3.2–3.2.2 rendszerű iPad

    • Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Excel-fájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    • Leírás: Memóriasérülési hiba lépett fel az Excel-fájlok OfficeImport általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott Excel-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. A problémát a határérték-ellenőrzés javítása révén küszöbölték ki. iOS 4 rendszerű iPhone készülékeken hárították el a hibát. Köszönjük Tobias Kleinnek (a VeriSign iDefense Labs munkatársa), hogy bejelentést tett a problémáról.

  • Jelkódzár

    CVE-ID: CVE-2010-4012

    A következőkhöz érhető el: iOS 4.0–4.1 rendszerű iPhone 3G és újabb modell

    Érintett terület: El tudta érni a felhasználói adatokat az a személy, aki fizikailag hozzáfért a készülékhez.

    Leírás: Versenyhelyzeti probléma lépett fel a vészhelyzeti hívások kezelésekor. A felhasználó meg tudta kerülni a jelkódos zárolást, ha megnyomta az Alvás/Ébresztés gombot, miután hívást kezdeményezett a Vészhívás képernyőről. A zárolási állapot hatékonyabb ellenőrzésével hárították el a problémát.

  • Fotók

    CVE-ID: CVE-2010-3831

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy a „Küldés MobileMe-fiókba” művelettel meg tudták szerezni a MobileMe-fiók jelszavát.

    Leírás: A Fotók alkalmazás lehetővé tette a felhasználóknak, hogy különböző módszerekkel megosszák a képeiket és videóikat. Az egyik lehetőség a „Küldés MobileMe-fiókba” gombra való koppintás, amit követően a rendszer feltölti a kijelölt tartalmakat a felhasználó MobileMe-galériájába. A Fotók alkalmazás alapfokú HTTP-hitelesítést használt, ha a kiszolgáló nem kínált fel egyéb hitelesítési módszert. A magas hálózati jogosultságú támadók manipulálni tudták a MobileMe-galéria által az alapfokú hitelesítésre adott választ, aminek következtében meg tudták szerezni a MobileMe-fiók jelszavát. Az alapfokú hitelesítés letiltásával hárították el a problémát. Köszönjük Aaron Sigelnek (vtty.com), hogy bejelentést tett a problémáról.

  • Safari

    CVE-ID: CVE-2009-1707

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: A „Safari visszaállítása” paranccsal nem voltak azonnal eltávolíthatók a webhelyek jelszavai a memóriából.

    Leírás: Miután a felhasználó a „Visszaállítás” gombra kattintott a „Safari visszaállítása...” menüben található „Mentett nevek és jelszavak visszaállítása” beállításnál, a Safarinak legalább 30 másodpercre volt szüksége a jelszavak törléséhez. Meg tudta szerezni a tárolt hitelesítési adatokat az a személy, aki ez idő alatt hozzá tudott férni a készülékhez. A késést okozó versenyhelyzeti állapot megoldásával hárították el a hibát. Köszönjük Philippe Couturiernek (izypage.com) és Andrew Wellingtonnak (Ausztrál Nemzeti Egyetem), hogy bejelentést tettek a problémáról.

  • Telefonálás

    CVE-ID: CVE-2010-3832

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

    Leírás: Halompuffer-túlcsordulás lépett fel a GSM-mobilfelügyeletben található TMSI- (Temporary Mobile Subscriber Identity) mezők kezeléskor. ami lehetővé tette a távoli támadóknak tetszőleges programkód végrehajtását az alapsávú processzoron. A problémát a határérték-ellenőrzés javítása révén küszöbölték ki. Köszönjük Ralf-Philipp Weinmann-nak (Luxemburgi Egyetem), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3803

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Egészszám-túlcsordulást okozó probléma lépett fel a karakterláncok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A problémát a határérték-ellenőrzés javítása révén küszöbölték ki. Köszönjük J23-nak, hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3824

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Felszabadítás utáni használatból eredő probléma lépett fel az SVG-dokumentumokban lévő „use” elemek WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Hatékonyabb memóriakezeléssel küszöbölték ki a problémát. Köszönjük wushinak (team509), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3816

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Felszabadítás utáni használatból eredő probléma lépett fel a gördítősávok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Hatékonyabb memóriakezeléssel küszöbölték ki a problémát. Köszönjük Rohit Makasanának (Google Inc.), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3809

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Érvénytelen típuskonverzióval kapcsolatos hiba lépett fel a beágyazott stílusok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A beágyazott stílusok hatékonyabb kezelése révén küszöbölték ki a problémát. Köszönjük Abhishek Aryának (Inferno; a Google biztonsági csapatának tagja), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3810

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meg tudták hamisítani a címeket a címsorban, illetve tetszőleges helyeket tudtak beilleszteni az előzményekbe.

    Leírás: Kereszteredet-probléma lépett fel a History objektum WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek meg tudták hamisítani a címeket a címsorban, illetve tetszőleges helyeket tudtak beilleszteni az előzményekbe. A biztonsági eredetek hatékonyabb nyomon követésével hárították el a hibát. Köszönjük Mike Taylornak (Opera Software), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3805

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Egészszám-alulcsordulást okozó probléma lépett fel a WebSocket csatornák WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A problémát a határérték-ellenőrzés javítása révén küszöbölték ki. Köszönjük Keith Campbell-nek és Cris Neckarnak (a Google Chrome biztonsági csapata), hogy bejelentést tettek a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3823

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Felszabadítás utáni használattal kapcsolatos probléma lépett fel a Geolocation-objektumok kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Hatékonyabb memóriakezeléssel küszöbölték ki a problémát. Köszönjük kuzzcc-nak, hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3116

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Több, felszabadítás utáni használatból eredő probléma lépett fel a bővítmények WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.

  • WebKit

    CVE-ID: CVE-2010-3812

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Egészszám-túlcsordulást okozó probléma lépett fel a szövegobjektumok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A problémát a határérték-ellenőrzés javítása révén küszöbölték ki. Köszönjük J23-nak (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3808

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Érvénytelen típuskonverzióval kapcsolatos hiba lépett fel a szerkesztési parancsok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A szerkesztési parancsok hatékonyabb kezelésével küszöbölték ki a problémát. Köszönjük wushinak (team509), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3259

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Ártó szándékkal létrehozott webhely meglátogatásakor egy másik webhely képadatainak közzétételére kerülhetett sor.

    Leírás: Kereszteredet-probléma lépett fel a „canvas” elemekből létrehozott képek WebKit általi kezelésekor. Ártó szándékkal létrehozott webhely meglátogatásakor egy másik webhely képadatainak közzétételére kerülhetett sor. A biztonsági eredetek hatékonyabb nyomon követésével hárították el a hibát. Köszönjük Isaac Dawsonnak és James Qiunak (Microsoft és Microsoft Vulnerability Research – MSVR), hogy bejelentést tettek a problémáról.

  • WebKit

    CVE-ID: CVE-2010-1822

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Érvénytelen típuskonverzióval kapcsolatos hiba lépett fel a nem SVG-dokumentumokban lévő SVG-elemek WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az SVG-elemek hatékonyabb kezelésével küszöbölték ki a problémát. Köszönjük wushinak (team509), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3811

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Felszabadítás utáni használatból eredő probléma lépett fel az elemattribútumok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Hatékonyabb memóriakezeléssel küszöbölték ki a problémát. Köszönet Michal Zalewskinak, hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3817

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Érvénytelen típuskonverzióval kapcsolatos hiba lépett fel a CSS 3D átalakítások WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A CSS 3D átalakítások hatékonyabb kezelésével hárították el a hibát. Köszönjük Abhishek Aryának (Inferno; a Google biztonsági csapatának tagja), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3818

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Felszabadítás utáni használatból eredő probléma lépett fel a beágyazott szövegdobozok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Hatékonyabb memóriakezeléssel küszöbölték ki a problémát. Köszönjük Abhishek Aryának (Inferno; a Google biztonsági csapatának tagja), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3819

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Érvénytelen típuskonverzióval kapcsolatos hiba lépett fel a CSS-dobozok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A fájlok URL-címének hatékonyabb kezelésével küszöbölték ki problémát. Köszönjük Abhishek Aryának (Inferno; a Google biztonsági csapatának tagja), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3820

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos probléma lépett fel a szerkeszthető elemek WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A szerkeszthető elemek hatékonyabb kezelésével küszöbölték ki problémát. Az Apple hárította el a hibát.

  • WebKit

    CVE-ID: CVE-2010-1789

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Halompuffer-túlcsordulás lépett fel a JavaScript-karakterláncobjektumok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A problémát a határérték-ellenőrzés javítása révén küszöbölték ki. Az Apple hárította el a hibát.

  • WebKit

    CVE-ID: CVE-2010-1806

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Felszabadítás utáni használatból eredő probléma lépett fel a „run-in” stílusú elemek WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az objektummutatók hatékonyabb kezelésével küszöbölték ki problémát. Köszönjük wushinak (team509; a TippingPoint Zero Day kezdeményezésének közreműködőjeként), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3257

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Felszabadítás utáni használatból eredő probléma lépett fel az elemfókusz WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Hatékonyabb memóriakezeléssel küszöbölték ki a problémát. Köszönjük a VUPEN Vulnerability Research Teamnek, hogy bejelentést tettek a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3826

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Érvénytelen típuskonverzióval kapcsolatos hiba lépett fel az SVG-dokumentumok színeinek WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az SVG-dokumentumok hatékonyabb kezelésével hárították el a hibát. Köszönjük Abhishek Aryának (Inferno; a Google biztonsági csapatának tagja), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-1807

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Beviteli érvényesség-ellenőrzési hiba lépett fel a lebegőpontos adattípusok WebKit általi kezelésében. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A lebegőpontos értékek hatékonyabb kezelésével hárították el a hibát. Köszönjük Luke Wagnernek (Mozilla), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3821

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Memóriasérülési hiba állt fenn a kaszkádolt stíluslapok „:first-letter” pszeudoelemének WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A „:first-letter” pszeudoelem hatékonyabb kezelésével hárították el a hibát. Köszönjük Cris Neckarnak és Abhishek Aryának (Inferno; a Google biztonsági csapatának tagja), hogy bejelentést tettek a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3804

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Bizonyos webhelyek titokban nyomon tudták követni a felhasználókat.

    Leírás: A Safari egy bejósolható algoritmus segítségével véletlenszerű számokat generál a JavaScript-alkalmazások számára, ami lehetőséget adott a webhelyeknek, hogy nyomon kövessenek bizonyos Safari-munkameneteket sütik, rejtett űrlapelemek, IP-címek és egyéb technikák alkalmazása nélkül is. A frissítés egy erősebb véletlenszám-generátor alkalmazásával hárítja el a problémát. Köszönjük Amit Kleinnek (Trusteer), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3813

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy a WebKit DNS-előbetöltést hajtott végre, amikor az le volt tiltva.

    Leírás: Ha a WebKit olyan HTML hivatkozási elemmel találkozott, amely DNS-előbetöltést kérelmezett, akkor végrehajtotta az műveletet akkor is, ha le volt tiltva az előbetöltés. Ennek következtében szükségtelenül küldött kérelmeket a távoli kiszolgálók felé. Például egy HTML formázású e-mail üzenet feladója meg tudta határozni, hogy elolvasták-e az üzenetét. A DNS-előbetöltésre vonatkozó kérelmek hatékonyabb kezelésével hárították el a hibát. Köszönjük Jeff Johnsonnak (Rogue Amoeba Software), hogy bejelentést tett a problémáról.

  • WebKit

    CVE-ID: CVE-2010-3822

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos probléma lépett fel a CSS-számlálóstílusok WebKit általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A CSS számlálóstílusok hatékonyabb kezelésével hárították el a hibát. Köszönjük kuzzcc-nak, hogy bejelentést tett a problémáról.

  • WebKit

    A következőkhöz érhető el: iOS 2.0–4.1 rendszerű iPhone 3G és újabb, iOS 2.1–4.1 rendszerű iPod touch (2. generációs és újabb), iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meg tudták határozni, hogy a felhasználó milyen webhelyeket látogatott meg.

    Leírás: Tervezési hiba lépett fel a CSS :visited pszeudoosztály WebKit általi kezelésekor. Az ártó szándékkal létrehozott webhelyek meg tudták határozni, hogy a felhasználó milyen webhelyeket látogatott meg. A frissítés korlátozza a webhelyeket abban, hogy stílussal lássák el az oldalakat az alapján, hogy meglátogatták-e a hivatkozásokat.

  • Több komponens

    CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

    A következőkhöz érhető el: iOS 3.2–3.2.2 rendszerű iPad

    Érintett terület: Több biztonsági javítás az iPadre készült iOS rendszerben

    Leírás: A frissítés olyan biztonsági hibajavításokat tartalmaz, amelyek az iPhone és az iPod touch készülékeken futó iOS 4 és iOS 4.1 rendszerben kaptak helyet.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: