Tentang konten keamanan iOS 4.1 untuk iPhone dan iPod touch
Dokumen ini menjelaskan tentang konten keamanan iOS 4.1 untuk iPhone dan iPod touch.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."
iOS 4.1 untuk iPhone dan iPod touch
Aksesibilitas
CVE-ID: CVE-2010-1809
Tersedia untuk: iOS 3.0 hingga 4.0.2 untuk iPhone 3GS dan versi lebih baru, iOS 3.0 hingga 4.0.2 untuk iPod touch (generasi ke-3)
Dampak: Penggunaan layanan lokasi oleh aplikasi mungkin tidak diberi tahu melalui VoiceOver
Penjelasan: Masalah aksesibilitas antarmuka pengguna muncul pada panel pengaturan untuk Layanan Lokasi. VoiceOver tidak memberi tahu adanya ikon layanan lokasi yang ditampilkan di sebelah aplikasi dan yang telah meminta lokasi pengguna dalam 24 jam terakhir. Masalah ini diatasi dengan memastikan bahwa VoiceOver memberitahukan adanya ikon tersebut. Terima kasih kepada Robin Kipp dari Forever Living Products Europe atas pelaporan masalah ini.
FaceTime
CVE-ID: CVE-2010-1810
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Penyerang dalam posisi jaringan dengan hak istimewa mungkin dapat mengarahkan ke panggilan FaceTime
Penjelasan: Masalah dalam penanganan sertifikasi tidak sah dapat mengizinkan penyerang dalam posisi jaringan dengan hak istimewa untuk mengarahkan panggilan FaceTime. Masalah ini diatasi melalui peningkatan penanganan informasi sertifikat. Terima kasih kepada Aaron Sigel dari vtty.com atas pelaporan masalah ini.
ImageIO
CVE-ID: CVE-2010-1811
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Pemrosesan gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah kerusakan memori terjadi saat menangani gambar TIFF. Pemrosesan gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui penanganan gambar TIFF yang ditingkatkan. Kredit: Apple.
ImageIO
CVE-ID: CVE-2010-1817
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Pemrosesan gambar GIF perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Kelebihan buffer terjadi saat menangani gambar GIF. Pemrosesan gambar GIF perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer Masalah ini telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan. Terima kasih kepada Tom Ferris dari Adobe PSIRT atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1786
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Penggunaan setelah masalah bebas muncul saat penanganan WebKit pada elemen "foreignObject" di dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi dengan validasi tambahan dokumen SVG. Terima kasih kepada wushi dari team509, bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1770
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah pemeriksaan jenis muncul dalam penanganan WebKit kutub teks. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan pemeriksaan jenis. Terima kasih kepada wushi dari team509, bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1785
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah akses memori yang tidak terinisialisasi muncul di dalam penanganan WebKit atas elemen pseudo ":first-letter" dan ":first-line" di elemen teks SVG. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi dengan tidak merender elemen pseudo ":first-letter" atau ":first-line" pada elemen teks SVG. Terima kasih kepada wushi dari team509, bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1780
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Penggunaan setelah masalah bebas muncul saat penanganan WebKit pada fokus elemen. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan fokus elemen. Terima kasih kepada Tony Chang dari Google, Inc. atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1793
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Penggunaan setelah masalah bebas muncul saat penanganan WebKit pada elemen "font-face" dan "use" di dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen "font-face" dan "use" di dokumen SVG. Terima kasih kepada Aki Helin dari OUSPG atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1421
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Kunjungan situs web yang dibuat untuk kejahatan dapat mengubah konten clipboard
Penjelasan: Masalah desain muncul dalam penerapan fungsi execCommand JavaScript. Halaman web yang dirancang untuk tujuan jahat dapat mengubah konten clipboard tanpa adanya interaksi pengguna. Masalah ini diatasi hanya dengan membolehkan perintah untuk dijalankan jika diinisiasi oleh pengguna. Kredit: Apple.
WebKit
CVE-ID: CVE-2010-1422
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Berinteraksi dengan situs web jahat dapat berujung pada tindakan tak terduga di situs lainnya
Penjelasan: Masalah penerapan muncul saat penanganan WebKit pada fokus papan ketik. Jika fokus papan ketik berubah sewaktu pemrosesan penekanan tombol, WebKit dapat mengirimkan peristiwa pada bingkai yang baru terfokus, bukan bingkai yang sebelumnya memiliki fokus saat penekanan tombol terjadi. Situs web jahat mungkin dapat memanipulasi pengguna agar melakukan tindakan tidak terduga, seperti melakukan pembelian. Masalah ini diatasi dengan mencegah pengiriman peristiwa penekanan tombol jika fokus papan ketik berubah selama pemrosesan. Terima kasih kepada Michal Zalewski dari Google, Inc. atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1771
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Penggunaan setelah masalah bebas muncul saat penanganan WebKit pada font. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan fon. Kredit: Apple.
WebKit
CVE-ID: CVE-2010-1783
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah korupsi memori muncul saat penanganan WebKit pada modifikasi dinamis atas kutub teks. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan inisialisasi memori.
WebKit
CVE-ID: CVE-2010-1764
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Kunjungan ke situs web yang mengarahkan pengiriman formulir dapat mengarah pada pengungkapan informasi
Penjelasan: Isu rancangan muncul dalam penanganan WebKit pada pengarahan HTTP. Ketika pengiriman form diarahkan ke situs web yang juga melakukan pengarahan, informasi yang terkandung di dalam form terkirim dapat dikirim ke situs pihak ketiga. Masalah ini diatasi melalui peningkatan penanganan pengarahan HTTP. Terima kasih kepada Marc Worrell dari WhatWebWhat atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1782
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah korupsi memori muncul di perenderan WebKit pada elemen inline. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan. Terima kasih kepada wushi dari team509 atas pelaporan ini.
WebKit
CVE-ID: CVE-2010-1781
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah bebas ganda muncul di perenderan WebKit pada elemen inline. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan inisialisasi memori. Terima kasih kepada James Robinson dari Google, Inc. atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1784
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah korupsi memori muncul saat penanganan WebKit atas konter CSS. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan inisialisasi memori. Terima kasih kepada wushi dari team509, bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1787
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah korupsi memori terjadi saat penanganan WebKit pada elemen terapung di dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan inisialisasi memori.
WebKit
CVE-ID: CVE-2010-1791
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah tidak tertandai muncul dalam penanganan WebKit atas jajaran JavaScript. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan jajaran indeks JavaScript. Terima kasih kepada Natalie Silvanovich atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1788
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah korupsi memori terjadi saat penanganan WebKit pada elemen "use" di dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen "use" di dokumen SVG. Terima kasih kepada Justin Schuh dari Google, Inc. atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1812
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Penggunaan setelah masalah bebas muncul saat penanganan pilihan pada WebKit. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan pilihan Terima kasih kepada chipplyman atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1813
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah korupsi memori muncul di perenderan WebKit pada outline objek HTML. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan inisialisasi memori. Terima kasih kepada Jose A. Vazquez dari spa-s3c.blogspot.com atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1814
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Masalah korupsi memori muncul saat penanganan WebKit atas menu formulir. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diperbaiki melalui peningkatan penanganan menu formulir. Terima kasih kepada Csaba Osztrogonac dari University of Szeged atas pelaporan masalah ini.
WebKit
CVE-ID: CVE-2010-1815
Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru
Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer
Penjelasan: Penggunaan setelah masalah bebas muncul saat penanganan bar gulir pada WebKit. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan inisialisasi memori. Terima kasih kepada thabermann atas pelaporan masalah ini.
FaceTime tidak tersedia di semua negara atau wilayah.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.