Mengenai konten keamanan Pembaruan Perangkat Lunak iOS 3.0

Dokumen ini menjelaskan konten keamanan Pembaruan Perangkat Lunak iOS 3.0.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

Pembaruan Perangkat Lunak iOS 3.0

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Membuka gambar perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan tumpukan buffer saat menangani ruang warna di dalam CoreGraphics. Membuka gambar perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada: Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Membuka file PDF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa masalah kerusakan memori saat CoreGraphics menangani file PDF. Membuka file PDF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas dan kesalahan yang ditingkatkan.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Membuka atau mengunduh file PDF yang berisi stream JBIG2 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa kelebihan tumpukan buffer saat CoreGraphics menangani file PDF yang berisi stream JBIG2. Membuka atau mengunduh file PDF yang berisi stream JBIG2 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Apple, Alin Rad Pop dari Secunia Research, dan Will Dormann dari CERT/CC karena telah melaporkan masalah ini.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Membuka file PDF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kekurangan bilangan bulat dalam penanganan file PDF oleh CoreGraphics dapat menyebabkan kelebihan tumpukan buffer. Membuka file PDF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Barry K. Nathan karena telah melaporkan masalah ini.

  • CoreGraphics

    CVE-ID: CVE-2009-1179

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Membuka file PDF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan bilangan bulat dalam penanganan file PDF oleh CoreGraphic dapat menyebabkan kelebihan tumpukan buffer. Membuka file PDF yang memuat stream JBIG2 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Will Dormann dari CERT/CC karena sudah melaporkan masalah ini.

  • CoreGraphics

    CVE-ID: CVE-2009-0946

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Beberapa kerentanan di FreeType v2.3.8

    Deskripsi: Terdapat beberapa kelebihan bilangan bulat di FreeType v2.3.8, yang dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Tavis Ormandy dari Tim Keamanan Google karena telah melaporkan masalah ini.

  • Exchange

    CVE-ID: CVE-2009-0958

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Menghubungkan ke server Exchange berbahaya dapat menyebabkan pengungkapan informasi sensitif

    Deskripsi: Menyetujui sertifikat server Exchange yang tidak tepercaya dapat mengakibatkan penyimpanan pengecualian berdasarkan setiap nama host. Pada kunjungan berikutnya ke server Exchange yang terdapat dalam daftar pengecualian, sertifikatnya disetujui tanpa konfirmasi dan validasi. Hal ini dapat menyebabkan pengungkapan kredensial atau data aplikasi. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan pengecualian sertifikat yang tidak tepercaya. Terima kasih kepada FD dari Securus Global karena telah melaporkan masalah ini.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Memproses gambar PNG perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penunjuk yang tidak dapat diinisialisasi dalam penanganan gambar PNG. Memproses gambar PNG perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui validasi tambahan atas gambar PNG. Terima kasih kepada Tavis Ormandy dari Tim Keamanan Google karena telah melaporkan masalah ini.

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Konten perusak yang berbahaya dapat melewati filter situs web dan menyebabkan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah implementasi saat ICU menangani proses enkode karakter tertentu. Menggunakan ICU untuk mengonversi urutan bita yang tidak valid menjadi Unicode dapat menyebabkan konsumsi berlebihan, yang mana bita di akhir dianggap sebagai bagian dari karakter aslinya. Masalah ini dapat dimanfaatkan oleh penyerang untuk melewati filter di situs web yang mencoba memitigasi penulisan skrip lintas situs. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan urutan bita yang tidak valid. Terima kasih kepada Chris Weber dari Casaba Security karena telah melaporkan masalah ini.

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Beberapa kerentanan di daemon racoon dapat menyebabkan penolakan layanan

    Deskripsi: Terdapat beberapa kebocoran memori pada daemon racoon di ipsec-tools sebelum 0.7.1, yang dapat menyebabkan penolakan layanan. Pembaruan ini mengatasi masalah tersebut melalui peningkatan manajemen memori.

  • libxml

    CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Beberapa kerentanan di libxml2 versi 2.6.16

    Deskripsi: Beberapa kerentanan di libxml2 versi 2.6.16, kerentanan paling serius yang dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memperbarui perpustakaan sistem libxml2 ke versi 2.7.3.

  • Mail

    CVE-ID: CVE-2009-0960

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Pengguna tidak memiliki kontrol atas pemuatan gambar jarak jauh dalam pesan HTML

    Deskripsi: Mail tidak menyediakan preferensi untuk mematikan pemuatan otomatis gambar jarak jauh. Membuka email HTML yang memuat gambar jarak jauh akan otomatis memintanya. Server yang menghosting gambar jarak jauh dapat menentukan bahwa email telah dibaca dan menentukan alamat jaringan perangkat. Pembaruan ini mengatasi masalah tersebut dengan menambahkan preferensi untuk mematikan pemuatan otomatis gambar jarak jauh. Terima kasih kepada Ronald C.F. Antony dari Cubiculum Systems, Stefan Seiz dari ERNI Electronics GmbH, Oskar Lissheim-Boethius dari iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz daro MonkeybreadSoftware, Thomas Adams dari TynTec, Aviv Raff dari aviv.raffon.net, dan Collin Mulliner dari Fraunhofer SIT karena telah melaporkan masalah ini.

  • Mail

    CVE-ID: CVE-2009-0961

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Aplikasi yang menyebabkan munculnya peringatan dapat memulai panggilan telepon tanpa interaksi pengguna

    Deskripsi: Jika aplikasi menyebabkan peringatan muncul saat dialog persetujuan panggilan Mail ditampilkan, panggilan akan dilakukan tanpa interaksi pengguna. Pembaruan ini mengatasi masalah tersebut dengan tidak mengabaikan dialog persetujuan panggilan ketika peringatan lain muncul. Terima kasih kepada Collin Mulliner dari Fraunhofer SIT karena telah melaporkan masalah ini.

  • MPEG-4 Video Codec

    CVE-ID: CVE-2009-0959

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Membuka file video MPEG-4 perusak yang berbahaya dapat menyebabkan pengaturan ulang perangkat secara tiba-tiba

    Deskripsi: Terdapat masalah validasi input dalam penanganan file video MPEG-4. Membuka file video MPEG-4 perusak yang berbahaya dapat menyebabkan pengaturan ulang perangkat secara tiba-tiba. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan file video MPEG-4. Terima kasih kepada Si Brindley karena telah melaporkan masalah ini.

  • Profiles

    CVE-ID: CVE-2009-1679

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Menginstal profil konfigurasi dapat melemahkan kebijakan kode sandi yang ditentukan oleh Exchange ActiveSync

    Deskripsi: Masalah dalam penanganan profil konfigurasi memungkinkan kebijakan kode sandi yang lebih lemah menimpa kebijakan kode sandi yang telah ditetapkan melalui Exchange ActiveSync. Akibatnya, seseorang yang memiliki akses fisik ke perangkat mungkin dapat melewati kebijakan kode sandi yang ditetapkan melalui Exchange ActiveSync. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan profil konfigurasi.

  • Safari

    CVE-ID: CVE-2009-1680

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Menghapus riwayat Safari melalui aplikasi Pengaturan tidak akan mencegah pengungkapan riwayat pencarian kepada orang yang memiliki akses fisik ke perangkat

    Deskripsi: Menghapus riwayat Safari melalui aplikasi Pengaturan tidak akan mengatur ulang riwayat pencarian. Dalam hal ini, orang lain yang memiliki akses fisik ke perangkat mungkin dapat melihat riwayat pencarian. Pembaruan ini mengatasi masalah tersebut dengan menghapus riwayat pencarian saat riwayat Safari dihapus melalui aplikasi Pengaturan. Terima kasih kepada Joshua Belsky karena telah melaporkan masalah ini.

  • Safari

    CVE-ID: CVE-2009-1681

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Berinteraksi dengan situs web perusak yang berbahaya dapat mengakibatkan tindakan yang tidak diharapkan di situs lain

    Deskripsi: Terdapat masalah desain pada mekanisme kebijakan asal yang sama yang digunakan untuk membatasi interaksi di antara situs web. Kebijakan ini memungkinkan situs web memuat halaman dari situs web pihak ketiga ke dalam subframe. Bingkai ini dapat diposisikan untuk mengecoh pengguna agar mengklik elemen tertentu dalam bingkai. Serangan ini disebut “clickjacking”. Situs web perusak yang berbahaya mungkin dapat memanipulasi pengguna untuk melakukan tindakan yang tidak terduga, seperti memulai pembelian. Pembaruan ini mengatasi masalah tersebut melalui penerapan header ekstensi ‘X-Frame-Options’ standar industri, yang memungkinkan setiap halaman web memilih untuk tidak ditampilkan dalam subframe.

  • Telephony

    CVE-ID: CVE-2009-1683

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Penyerang jarak jauh dapat menyebabkan pengaturan ulang perangkat secara tiba-tiba

    Deskripsi: Masalah logika dalam penanganan paket permintaan gema ICMP dapat menyebabkan pernyataan terpicu. Dengan mengirimkan paket permintaan gema ICMP perusak yang berbahaya, penyerang jarak jauh mungkin dapat menyebabkan pengaturan ulang perangkat secara tiba-tiba. Pembaruan ini mengatasi masalah tersebut dengan menghapus pernyataan. Terima kasih kepada Masaki Yoshida karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2008-7260

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat WebKit menangani string warna yang tidak valid di Cascading Style Sheets. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui peningkatan sanitasi string warna. Terima kasih kepada Thomas Raffetseder dari International Secure Systems Lab karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-0945

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer

    Deskripsi: Terjadi masalah kerusakan memori saat WebKit menangani objek SVGList. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Nils yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1684

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah penulisan skrip lintas situs dalam pemisahan konteks JavaScript. Halaman web perusak yang berbahaya dapat menggunakan pengendali peristiwa untuk mengeksekusi skrip dalam konteks keamanan halaman web berikutnya yang dimuat di jendela atau bingkainya. Pembaruan ini mengatasi masalah tersebut dengan memastikan bahwa pengendali peristiwa tidak dapat secara langsung memengaruhi transisi halaman yang sedang berlangsung. Terima kasih kepada Michal Zalewski dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1685

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah penulisan skrip lintas situs dalam pemisahan konteks JavaScript. Dengan mengecoh pengguna untuk mengunjungi halaman web perusak yang berbahaya, penyerang dapat menimpa ‘document.implementation’ dokumen tertanam atau dokumen induk yang ditampilkan dari zona keamanan berbeda. Pembaruan ini mengatasi masalah tersebut dengan memastikan bahwa perubahan pada ‘document.implementation’ tidak memengaruhi dokumen lain. Terima kasih kepada Dean McNamee dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1686

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer

    Deskripsi: Terdapat masalah konversi jenis dalam penanganan pengecualian JavaScript oleh WebKit. Ketika upaya dilakukan untuk menetapkan pengecualian ke variabel yang dideklarasikan sebagai konstanta, objek dimasukkan ke jenis yang tidak valid, sehingga menyebabkan kerusakan memori. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memastikan bahwa penetapan dalam deklarasi konstanta menulis ke objek variabel. Terima kasih kepada Jesse Ruderman dari Mozilla Corporation karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1687

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori dalam implementasi pengumpul sampah JavaScript oleh WebKit. Jika alokasi gagal, penulisan memori ke offset pointer NULL dapat terjadi, yang menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut dengan memeriksa kegagalan alokasi. Terima kasih kepada SkyLined dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1688, CVE-2009-1689

    Tersedia: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Beberapa masalah dalam penanganan objek javascript oleh WebKit dapat mengakibatkan serangan penulisan skrip lintas situs. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan interaksi lintas situs dengan objek javascript. Terima kasih kepada Adam Barth dari UC Berkeley, dan Collin Jackson dari Stanford University karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1690

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat WebKit menangani rekursi di pengendali peristiwa DOM tertentu. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui peningkatan manajemen memori. Terima kasih kepada SkyLined dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1691

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menghasilkan penulisan skrip lintas situs

    Deskripsi: Masalah penulisan skrip lintas situs di Safari memungkinkan situs web perusak yang berbahaya mengubah prototipe JavaScript standar situs web yang disajikan dari domain berbeda. Dengan mengecoh pengguna untuk mengunjungi halaman web perusak yang berbahaya, penyerang dapat mengubah eksekusi JavaScript yang disajikan dari situs web lain. Pembaruan ini mengatasi masalah tersebut melalui peningkatan kontrol akses pada prototipe tersebut.

  • WebKit

    CVE-ID: CVE-2009-1692

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengaturan ulang perangkat secara tiba-tiba

    Deskripsi: Terdapat masalah penggunaan memori dalam penanganan objek HTMLSelectElement. Mengunjungi halaman web perusak berbahaya yang memuat HTMLSelectElement dengan atribut panjang yang sangat besar dapat mengakibatkan pengaturan ulang perangkat secara tiba-tiba. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan objek HTMLSelectElement. Terima kasih kepada Thierry Zoller dari G-SEC (www.g-sec.lu) karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1693

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menampilkan gambar dari situs lain

    Deskripsi: Terdapat masalah pengambilan gambar lintas situs di WebKit. Dengan menggunakan kanvas berisi gambar SVG, situs web perusak yang berbahaya dapat memuat dan mengambil gambar dari situs web lain. Pembaruan ini mengatasi masalah tersebut dengan membatasi pembacaan kanvas yang gambarnya dimuat dari situs web lain. Terima kasih kepada Chris Evans dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1694

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menampilkan gambar dari situs lain

    Deskripsi: Terdapat masalah pengambilan gambar lintas situs di WebKit. Dengan menggunakan kanvas dan pengalihan, situs web perusak yang berbahaya dapat memuat dan mengambil gambar dari situs web lain. Pembaruan ini mengatasi masalah tersebut dengan meningkatkan penanganan pengalihan. Terima kasih kepada Chris Evans karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1695

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Masalah di WebKit memungkinkan konten bingkai diakses oleh dokumen HTML setelah transisi halaman terjadi. Hal ini memungkinkan situs web perusak yang berbahaya melakukan serangan penulisan skrip lintas situs. Pembaruan ini mengatasi masalah tersebut melalui peningkatan pemeriksaan domain. Terima kasih kepada Feng Qian dari Google Inc. karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1696

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Situs web mungkin diam-diam melacak pengguna

    Deskripsi: Safari menghasilkan angka acak untuk aplikasi JavaScript menggunakan algoritma yang dapat diprediksi. Hal ini memungkinkan situs web melacak sesi Safari tertentu tanpa menggunakan cookie, elemen formulir tersembunyi, alamat IP, atau teknik lainnya. Pembaruan ini mengatasi masalah tersebut dengan menggunakan penghasil angka acak yang lebih baik. Terima kasih kepada Amit Klein dari Trusteer karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1697

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah injeksi CRLF dalam penanganan header XMLHttpRequest di WebKit. Hal ini memungkinkan situs web berbahaya melewati kebijakan asal yang sama dengan mengeluarkan XMLHttpRequest yang tidak memuat header Host. XMLHttpRequests tanpa header Host dapat menjangkau situs web lain di server yang sama, dan memungkinkan JavaScript yang disediakan penyerang untuk berinteraksi dengan situs tersebut. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan header XMLHttpRequest. Terima kasih kepada Per von Zweigbergk karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1698

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Membuka halaman web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penunjuk yang tidak dapat diinisialisasi dalam penanganan fungsi ‘attr’ CSS. Membuka halaman web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui validasi tambahan terhadap elemen CSS. Terima kasih kepada Thierry Zoller yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Robert Swiecki dari Tim Keamanan Google karena telah melaporkan ini sebagai masalah keamanan.

  • WebKit

    CVE-ID: CVE-2009-1699

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengungkapan informasi

    Deskripsi: Terdapat masalah XML External Entity dalam penanganan XML oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat membuat situs web tersebut mampu membaca file dari sistem pengguna. Pembaruan ini mengatasi masalah tersebut dengan tidak memuat entitas eksternal di seluruh asal. Terima kasih kepada Chris Evans dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1700

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS for iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi sensitif

    Deskripsi: WebKit tidak menangani pengalihan dengan benar saat memproses Extensible Stylesheet Language Transformations (XSLT). Hal ini memungkinkan situs web perusak yang berbahaya mengambil konten XML dari halaman di situs web lain, yang dapat mengakibatkan pengungkapan informasi sensitif. Pembaruan ini mengatasi masalah tersebut dengan memastikan bahwa dokumen yang direferensikan dalam transformasi diunduh dari domain yang sama dengan transformasi itu sendiri. Terima kasih kepada Chris Evans dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1701

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat WebKit menangani DOM JavaScript. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penanganan elemen dokumen. Terima kasih kepada wushi & ling dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    CVE-ID: CVE-2009-1702

    Tersedia untuk: iOS 1.0 sampai 2.2.1, iOS untuk iPod touch 1.1 sampai 2.2.1

    Dampak: Mengunjungi situs web berbahaya dapat menyebabkan serangan penulisan skrip lintas situs

    Deskripsi: Masalah saat WebKit menangani objek Riwayat dan Lokasi dapat menyebabkan serangan penulisan skrip lintas situs saat mengunjungi situs web berbahaya. Pembaruan ini mengatasi masalah dengan meningkatkan penanganan objek Riwayat dan Lokasi. Terima kasih kepada Adam Barth dan Joel Weinberger dari UC Berkeley karena telah melaporkan masalah ini.

Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: