Mengenai konten keamanan iOS 3.1.3 dan iOS 3.1.3 untuk iPod touch

Dokumen ini menjelaskan konten keamanan iOS 3.1.3 dan iOS 3.1.3 untuk iPod touch.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

iOS 3.1.3 dan iOS 3.1.3 untuk iPod touch

• CoreAudio

  CVE-ID: CVE-2010-0036

  Tersedia untuk: iOS 1.0 sampai 3.1.2, iOS untuk iPod touch 1.1 sampai 3.1.2

  Dampak: Memutar file audio mp4 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Terdapat kelebihan buffer dalam penanganan file audio mp4. Memutar file audio mp4 perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Tobias Klein dari trapkit.de karena telah melaporkan masalah ini.

• ImageIO

  CVE-ID: CVE-2009-2285

  Tersedia untuk: iOS 1.0 sampai 3.1.2, iOS untuk iPod touch 1.1 sampai 3.1.2

  Dampak: Membuka gambar TIFF perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer

  Deskripsi: Terdapat kelebihan buffer saat ImageIO menangani gambar TIFF. Menampilkan gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan.

• Recovery Mode

  CVE-ID: CVE-2010-0038

  Tersedia untuk: iOS 1.0 sampai 3.1.2, iOS untuk iPod touch 1.1 sampai 3.1.2

  Dampak: Orang yang memiliki akses fisik ke perangkat yang dikunci mungkin dapat mengakses data pengguna

  Deskripsi: Terdapat masalah kerusakan memori dalam penanganan pesan kontrol USB tertentu. Orang yang memiliki akses fisik ke perangkat dapat memanfaatkan hal ini untuk melewati kode sandi dan mengakses data pengguna. Masalah ini diatasi melalui peningkatan penanganan pesan kontrol USB.

• WebKit

  CVE-ID: CVE-2009-3384

  Tersedia untuk: iOS 1.0 sampai 3.1.2, iOS untuk iPod touch 1.1 sampai 3.1.2

  Dampak: Mengakses server FTP perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba, pengungkapan informasi, atau eksekusi kode arbitrer

  Deskripsi: Terdapat beberapa masalah validasi saat WebKit menangani daftar direktori FTP. Mengakses server FTP perusak yang berbahaya dapat menyebabkan pengungkapan informasi, penghentian aplikasi secara tiba-tiba, atau eksekusi kode arbitrer. Pembaruan ini mengatasi masalah tersebut melalui peningkatan penguraian daftar direktori FTP. Terima kasih kepada Michal Zalewski dari Google Inc. karena telah melaporkan masalah ini.

• WebKit

  CVE-ID: CVE-2009-2841

  Tersedia untuk: iOS 1.0 sampai 3.1.2, iOS untuk iPod touch 1.1 sampai 3.1.2

  Dampak: Mail dapat memuat konten audio dan video jarak jauh saat pemuatan gambar jarak jauh dinonaktifkan

  Deskripsi: Saat WebKit menemukan Elemen Media HTML 5 yang mengarah ke sumber daya eksternal, WebKit tidak mengeluarkan callback pemuatan sumber daya untuk menentukan apakah sumber daya akan dimuat. Hal ini dapat menyebabkan pengiriman permintaan yang tidak diinginkan ke server jarak jauh. Sebagai contoh, pengirim pesan email berformat HTML dapat memanfaatkan hal ini untuk menentukan pesan sudah dibaca. Masalah ini diatasi dengan membuat callback pemuatan sumber daya saat WebKit menemukan Elemen Media HTML 5.