Artikel ini telah diarsipkan dan tidak lagi diperbarui oleh Apple.

Mengenai konten keamanan iOS 4

Dokumen ini menjelaskan konten keamanan iOS 4.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple”.

iOS 4

  • Application Sandbox

    ID CVE: CVE-2010-1751

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: App mungkin dapat menduga lokasi pengguna tanpa otorisasi

    Deskripsi: Application Sandbox tidak mencegah app mengakses langsung perpustakaan foto pengguna. Hal ini memungkinkan app menentukan lokasi yang dikunjungi tanpa otorisasi. Masalah ini diatasi dengan memodifikasi Application Sandbox untuk mencegah akses langsung ke perpustakaan foto pengguna. Terima kasih kepada Zac White yang telah melaporkan masalah ini.

  • CFNetwork

    ID CVE: CVE-2010-1752

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan tumpukan dalam kode penanganan URL CFNetwork. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada Laurent OUDOT dari TEHTRI-Security karena telah melaporkan masalah ini.

  • Find My iPhone

    ID CVE: CVE-2010-1776

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Perangkat dengan akun MobileMe yang dikonfigurasi mungkin dihapus dari jarak jauh, meskipun "Find My iPhone" dinonaktifkan

    Deskripsi: Pengguna dapat mengonfigurasi perangkatnya untuk menggunakan MobileMe. Layanan MobileMe pribadi dapat diaktifkan atau dinonaktifkan melalui aplikasi Pengaturan. Menonaktifkan layanan "Find My iPhone" akan mencegah perangkat ditemukan melalui MobileMe, namun tidak mencegah ponsel dihapus. Penyerang yang memiliki akses ke kata sandi akun MobileMe yang dikonfigurasi mungkin dapat menghapus perangkat. Masalah ini diatasi dengan menonaktifkan penghapusan jarak jauh dan tampilan pesan ketika layanan "Find My iPhone" dinonaktifkan pada perangkat.

  • ImageIO

    ID CVE: CVE-2010-0041

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengiriman data dari memori Safari ke situs web

    Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi saat ImageIO menangani gambar BMP. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengiriman data dari memori Safari ke situs web tersebut. Masalah ini diatasi melalui peningkatan inisialisasi memori dan validasi tambahan untuk gambar BMP. Terima kasih kepada Matthew 'j00ru' Jurczyk dari Hispasec yang telah melaporkan masalah ini.

  • ImageIO

    ID CVE: CVE-2010-0042

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengiriman data dari memori Safari ke situs web

    Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi saat ImageIO menangani gambar TIFF. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengiriman data dari memori Safari ke situs web tersebut. Masalah ini diatasi melalui peningkatan inisialisasi memori dan validasi tambahan untuk gambar TIFF. Terima kasih kepada Matthew 'j00ru' Jurczyk dari Hispasec yang telah melaporkan masalah ini.

  • ImageIO

    ID CVE: CVE-2010-0043

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Memproses gambar TIFF perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat menangani gambar TIFF. Memproses gambar TIFF perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada Gus Mueller dari Flying Meat yang telah melaporkan masalah ini.

  • ImageIO

    ID CVE: CVE-2010-1753

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Memproses gambar JPEG perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat menangani gambar JPEG. Memproses gambar JPEG perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui penanganan memori yang ditingkatkan. Terima kasih kepada Ladd Van Tol dari Critical Path Software yang telah melaporkan masalah ini.

  • ImageIO

    ID CVE: CVE-2010-1816

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Memproses gambar perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan buffer saat penanganan gambar. Memproses gambar perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Joseph Spiros dari iThink Software yang telah melaporkan masalah ini.

  • LibSystem

    ID CVE: CVE-2009-0689

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: App yang mengonversi data tidak tepercaya antara titik mengambang biner dan teks mungkin rentan terhadap penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan buffer saat kode konversi biner ke teks titik mengambang dalam Libsystem. Penyerang yang dapat menyebabkan app mengubah nilai titik mengambang menjadi string yang panjang, atau mengurai string perusak yang berbahaya sebagai nilai titik mengambang, mungkin dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada Maksymilian Arciemowicz dari SecurityReason.com yang telah melaporkan masalah ini.

  • libxml

    ID CVE: CVE-2009-2414, CVE-2009-2416

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengurai konten XML perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan di libxml2. Masalah yang paling serius dapat menyebabkan penghentian app secara tiba-tiba. Masalah ini diatasi dengan penanganan memori yang ditingkatkan. Terima kasih kepada Rauli Kaksonen dan Jukka Taimisto dari CROSS project di Codenomicon Ltd. yang telah melaporkan masalah ini.

  • Passcode Lock

    ID CVE: CVE-2010-1754

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Penguncian Jarak Jauh melalui MobileMe mungkin tidak efektif dalam mencegah akses

    Deskripsi: Jika perangkat dibuka kuncinya sebagai respons terhadap peringatan, seperti menerima pesan teks atau pesan suara, lalu MobileMe digunakan untuk Penguncian Jarak Jauh perangkat, maka kode sandi sudah dimasukkan saat membuka kunci perangkat berikutnya. Seseorang yang memiliki akses fisik ke perangkat tidak memerlukan kode sandi dalam situasi ini. Masalah ini diatasi dengan menghapus kode sandi dengan benar. Terima kasih kepada Sidney San Martin dari DeepTech, Inc. yang telah melaporkan masalah ini.

  • Passcode Lock

    ID CVE: CVE-2010-1775

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Seseorang yang memiliki akses fisik ke suatu perangkat mungkin dapat mengakses data pengguna

    Deskripsi: Perangkat dengan kumpulan kode sandi hanya dapat dipasangkan dengan komputer jika perangkat tidak terkunci. Kondisi pacu memungkinkan pemasangan dalam waktu singkat setelah boot awal, jika perangkat dibuka kuncinya sebelum dimatikan. Masalah ini tidak terjadi, jika perangkat dimatikan dari keadaan terkunci. Masalah ini diatasi melalui peningkatan pemeriksaan untuk status terkunci.

  • Safari

    ID CVE: CVE-2010-1755

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Cookie dapat diatur oleh situs pihak ketiga meskipun preferensi Terima Cookie diatur ke "Dari dikunjungi" atau "Tidak Pernah"

    Deskripsi: Terdapat masalah implementasi dalam penanganan preferensi cookie. Preferensi cookie tidak diterapkan hingga Safari dimulai ulang. Cookie dapat diatur oleh situs pihak ketiga meskipun preferensi Terima Cookie diatur ke "Dari dikunjungi" atau "Tidak Pernah". Masalah ini diatasi dengan menerapkan preferensi Terima Cookie. Terima kasih kepada Jason Dent dari Street Side Software yang telah melaporkan masalah ini.

  • Safari

    ID CVE: CVE-2010-1384

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: URL perusak yang berbahaya mungkin disamarkan, sehingga menyebabkan serangan phishing lebih efektif

    Deskripsi: Safari mendukung penyertaan informasi pengguna dalam URL, yang memungkinkan URL menentukan nama pengguna dan kata sandi untuk mengautentikasi pengguna ke server bernama. URL ini sering kali digunakan untuk mengecoh pengguna sehingga berpotensi membantu serangan phishing. Safari diperbarui agar menampilkan peringatan sebelum membuka URL HTTP atau HTTPS yang berisi informasi pengguna. Terima kasih kepada Abhishek Arya dari Google, Inc. yang telah melaporkan masalah ini.

  • Safari

    ID CVE: CVE-2009-1723

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Situs web perusak yang berbahaya dapat mengontrol URL situs web yang ditampilkan saat peringatan sertifikat ditampilkan

    Deskripsi: Saat Safari menjangkau situs web melalui pengalihan 302 dan peringatan sertifikat ditampilkan, bar URL akan berisi URL situs web asli, bukan URL situs web saat ini Hal ini memungkinkan situs web perusak yang berbahaya yang dijangkau melalui pengalihan terbuka di situs web tepercaya pengguna untuk mengontrol URL situs web yang ditampilkan saat peringatan sertifikat ditampilkan. Masalah ini diatasi dengan menampilkan URL yang benar di lapisan CFNetwork yang mendasarinya. Terima kasih kepada Kevin Day dari Your.Org, dan Jason Mueller dari Indiana University yang telah melaporkan masalah ini.

  • Settings

    ID CVE: CVE-2010-1756

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Pengguna mungkin disesatkan mengenai jaringan nirkabel operasional aktual

    Deskripsi: Terdapat masalah desain pada app Pengaturan. Saat menghubungkan jaringan nirkabel tersembunyi, app Pengaturan mungkin salah menunjukkan jaringan nirkabel lain. Masalah ini diatasi dengan menampilkan jaringan nirkabel aktif dengan benar. Terima kasih kepada Wilfried Teiken yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2009-2195

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan buffer saat penguraian angka titik mengambang di WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah tersebut diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada: Apple.

  • WebKit

    ID CVE: CVE-2009-2816

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan tindakan tak terduga di situs web lain

    Deskripsi: Terdapat masalah saat penerapan Cross-Origin Resource Sharing WebKit. Sebelum mengizinkan halaman dari suatu asal mengakses sumber daya di asal lain, WebKit mengirimkan permintaan preflight ke server yang terakhir disebutkan untuk mengakses sumber daya. WebKit mencakup header HTTP khusus yang ditentukan oleh halaman yang meminta dalam permintaan preflight. Hal ini dapat memfasilitasi pemalsuan permintaan lintas situs. Masalah ini diatasi dengan menghapus header HTTP khusus dari permintaan preflight. Terima kasih kepada: Apple.

  • WebKit

    ID CVE: CVE-2010-0544

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Masalah dalam penanganan Webkit terhadap URL yang salah format dapat mengakibatkan serangan penulisan skrip lintas situs saat mengunjungi situs web perusak yang berbahaya. Masalah ini diatasi melalui peningkatan penanganan URL. Terima kasih kepada Michael Zalewski dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1395

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah manajemen cakupan dalam penanganan objek peristiwa oleh WebKit. Mengunjungi situs berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs. Masalah ini diatasi melalui peningkatan penanganan objek peristiwa. Terima kasih kepada Gianni “gf3” Chiappetta dari Runlevel6 yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-0051

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi sensitif

    Deskripsi: Terdapat masalah penerapan dalam penanganan permintaan stylesheet lintas asal oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat mengungkap isi sumber daya yang dilindungi di situs web lain. Masalah ini diatasi dengan menjalankan validasi tambahan pada stylesheet yang dimuat selama permintaan lintas asal.

  • WebKit

    ID CVE: CVE-2010-1390

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web yang menggunakan pengodean UTF-7 dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah kanonikalisasi dalam penanganan teks yang dikodekan UTF-7 oleh WebKit. Kutipan string HTML mungkin tidak dihentikan, sehingga mengakibatkan serangan penulisan skrip lintas situs atau masalah lainnya. Masalah ini diatasi dengan menghapus dukungan untuk pengodean UTF-7 di WebKit. Terima kasih kepada Masahiro Yamada yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-0047

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat menangani konten pengembalian elemen objek HTML. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-0053

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat merender konten dengan properti tampilan CSS yang diatur ke 'run-in'. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-0050

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan tag HTML bertingkat yang salah oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1406

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs HTTPS yang mengalihkan ke situs HTTP mungkin mengakibatkan pengungkapan informasi

    Deskripsi: Saat WebKit dialihkan dari situs HTTPS ke situs HTTP, header Referer diteruskan ke situs HTTP. Hal ini dapat mengakibatkan terungkapnya informasi sensitif yang terdapat dalam URL situs HTTPS. Masalah ini diatasi dengan tidak meneruskan header Perujuk ketika situs HTTPS dialihkan ke situs HTTP. Terima kasih kepada Colin Percival dari Tarsnap yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-0048

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan saat penguraian dokumen XML di WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada wushi dari team509, bekerja sama dengan Zero Day Initiative dari TippingPoint, yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-0046

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori saat menangani argumen format() CSS oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan argumen format() CSS. Terima kasih kepada Robert Swiecki dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-0052

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah penggunaan setelah pengosongan terjadi saat menangani panggilan kembali untuk elemen HTML oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada: Apple.

  • WebKit

    ID CVE: CVE-2010-1397

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam rendering pilihan oleh WebKit saat tata letak berubah. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan pilihan. Terima kasih kepada wushi&Z dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-0049

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan elemen HTML yang berisi teks yang ditampilkan dari kanan ke kiri. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1393

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi

    Deskripsi : Terdapat masalah pengungkapan informasi dalam penanganan Cascading Stylesheets oleh WebKit. Jika atribut HREF stylesheet diatur ke URL yang menyebabkan pengalihan, skrip pada halaman mungkin dapat mengakses URL yang dialihkan. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan pengungkapan URL sensitif di situs lain. Masalah ini diatasi dengan mengembalikan URL asli ke skrip, bukan URL yang dialihkan.

  • WebKit

    ID CVE: CVE-2010-0054

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan elemen gambar HTML oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada: Apple.

  • WebKit

    ID CVE: CVE-2010-1119

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan manipulasi atribut oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada Vincenzo Iozzo dan Ralf Philipp Weinmann yang bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Michal Zalewski dari Google, Inc., yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1387

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan di JavaScriptCore selama transisi halaman. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan.

  • WebKit

    ID CVE: CVE-2010-1400

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan elemen teks oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen teks. Terima kasih kepada regenrecht, bekerja sama dengan iDefense, yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1409

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat memungkinkan data tertentu dikirim dari jarak jauh ke server IRC

    Deskripsi: Port layanan IRC umum tidak tercakup dalam daftar hitam port WebKit. Mengunjungi situs web perusak yang berbahaya dapat memungkinkan pengiriman data yang ditentukan dari jarak jauh ke server IRC. Hal ini dapat menyebabkan server melakukan tindakan yang tidak diinginkan atas nama pengguna. Masalah ini diatasi dengan menambahkan port yang terpengaruh ke daftar hitam port WebKit.

  • WebKit

    ID CVE: CVE-2010-1398

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori dalam penanganan penyisipan daftar yang dipesan oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan penyisipan daftar. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1402

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah pengosongan ganda dalam penanganan pendengar peristiwa dalam gambar SVG oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan gambar SVG. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1394

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah desain dalam penanganan fragmen dokumen HTML oleh WebKit. Konten fragmen dokumen HTML diproses sebelum fragmen benar-benar ditambahkan ke dokumen. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan serangan penulisan skrip lintas situs jika situs web yang sah mencoba memanipulasi fragmen dokumen berisi data yang tidak tepercaya. Masalah ini diatasi dengan memastikan bahwa penguraian fragmen awal tidak memiliki efek samping pada dokumen yang membuat fragmen tersebut. Terima kasih kepada Eduardo Vela Nava (sirdarckcat) dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1399

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi dalam penanganan perubahan pilihan pada elemen input formulir oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan pilihan. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1396

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan penghapusan elemen kontainer oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1401

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan elemen pseudo ':first-letter' dalam cascading stylesheets oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen pseudo ‘:first-letter’. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1403

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah akses memori yang tidak diinisialisasi dalam penanganan format XML yang salah saat merender gambar SVG oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan gambar SVG. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1404

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan gambar SVG dengan beberapa elemen 'use' oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini ditangani melalui peningkatan penanganan elemen 'use' dalam gambar SVG. Terima kasih kepada wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1410

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori dalam penanganan format XML yang salah dalam gambar SVG oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan XML dalam gambar SVG. Terima kasih kepada Aki Helin dari OUSPG karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1391

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pembuatan file di lokasi arbitrer yang dapat ditulis pengguna

    Deskripsi: Terdapat masalah traversal jalur dalam dukungan untuk Penyimpanan Lokal dan database Web SQL oleh WebKit. Jika diakses dari skema yang ditentukan aplikasi berisi ‘%2f’ (/) atau ‘%5c’ (\) dan ‘..’ di bagian host URL, situs web perusak yang berbahaya dapat menyebabkan file database dibuat di luar direktori yang ditentukan. Masalah ini diatasi dengan mengodekan karakter yang mungkin memiliki arti khusus dalam nama jalur. Masalah ini tidak memengaruhi situs yang disajikan dari skema http: atau https:. Terima kasih kepada: Apple.

  • WebKit

    ID CVE: CVE-2010-1408

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengiriman data tertentu dari jarak jauh ke port TCP arbitrer

    Deskripsi: Terdapat masalah pemotongan bilangan bulat dalam penanganan permintaan ke port TCP non-default oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengiriman data tertentu dari jarak jauh ke port TCP arbitrer. Masalah ini diatasi dengan memastikan bahwa nomor port berada dalam rentang yang valid.

  • WebKit

    ID CVE: CVE-2010-1392

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam merender tombol HTML oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pengelolaan memori yang ditingkatkan. Terima kasih kepada Matthieu Bonetti dari VUPEN Vulnerability Research Team, dan wushi dari team509 yang bekerja sama dengan Zero Day Initiative dari TippingPoint yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1405

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan elemen HTML dengan pemosisian vertikal khusus oleh WebKit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pelacakan referensi memori yang ditingkatkan. Terima kasih kepada Ojab Vafai dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1407

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi

    Deskripsi : Terdapat masalah pengungkapan informasi dalam penanganan metode 'history.replaceState’ oleh WebKit. Dalam iframe, panggilan ke replaceState memengaruhi frame induk meskipun induknya berada di asal yang terpisah. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi. Masalah ini diatasi dengan membatasi pengoperasian panggilan replaceState ke frame saat ini. Terima kasih kepada Darin Fisher dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1757

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Situs web dengan elemen iframe tersemat mungkin rentan terhadap pemalsuan antarmuka pengguna

    Deskripsi: Safari mengizinkan elemen iframe menampilkan konten di luar batasnya, yang dapat menyebabkan pemalsuan antarmuka pengguna. Masalah ini diatasi dengan tidak mengizinkan elemen iframe menampilkan konten di luar batasnya. Terima kasih kepada Wayne Pan dari AdMob, Inc. yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1413

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Kredensial NTLM pengguna mungkin terekspos ke penyerang man-in-the-middle

    Deskripsi: Dalam keadaan tertentu, WebKit dapat mengirimkan kredensial NTLM berupa teks biasa. Hal ini dapat memungkinkan penyerang man in the middle melihat kredensial NTLM. Masalah ini diatasi melalui peningkatan penanganan kredensial NTLM. Terima kasih kepada: Apple.

  • WebKit

    ID CVE: CVE-2010-1389

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Menyeret atau menempelkan pilihan dapat menyebabkan serangan penulisan skrip lintas situs

    Deskripsi: Menyeret atau menempelkan pilihan dari satu situs ke situs lain memungkinkan skrip yang terdapat dalam pilihan dieksekusi dalam konteks situs baru. Masalah ini telah diatasi melalui validasi tambahan pada konten sebelum operasi tempel atau seret dan lepas. Terima kasih kepada Paul Stone dari Context Information Security yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-0544

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Masalah dalam penanganan Webkit terhadap URL yang salah format dapat mengakibatkan serangan penulisan skrip lintas situs saat mengunjungi situs web perusak yang berbahaya. Masalah ini diatasi melalui peningkatan penanganan URL. Terima kasih kepada Michael Zalewski dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1417

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori dalam merender konten HTML bergaya CSS dengan beberapa pemilih pseudo :after oleh Webkit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan perenderan konten HTML. Terima kasih kepada wushi dari team509 karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1414

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan metode removeChild DOM oleh Webkit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan penghapusan elemen turunan. Terima kasih kepada Mark Dowd dari Azimuth Security yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1418

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah validasi input terjadi dalam penanganan atribut src dari elemen frame oleh Webkit. Atribut dengan skema javascript dan spasi di depannya dianggap valid. Mengunjungi situs web perusak berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs. Pembaruan ini mengatasi masalah dengan memvalidasi frame.src dengan benar sebelum URL dihilangkan referensinya. Terima kasih kepada Sergey Glazunov yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1416

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengungkap gambar dari situs lain

    Deskripsi: Terdapat masalah pengambilan gambar lintas situs di Webkit. Dengan menggunakan kanvas berpola gambar SVG, situs web perusak yang berbahaya dapat memuat dan mengambil gambar dari situs web lain. Masalah ini diatasi dengan membatasi pembacaan kanvas berisi pola yang dimuat dari situs web lain. Terima kasih kepada Chris Evans dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1415

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penyalahgunaan API dalam penanganan konteks libxml oleh Webkit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan objek konteks libxml. Terima kasih kepada Aki Helin dari OUSPG karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1758

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan objek DOM Range oleh Webkit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan objek DOM Range. Terima kasih kepada Yaar Schnitman dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1759

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam penanganan metode Node.normalize oleh Webkit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan metode Node.normalize. Terima kasih kepada Mark Dowd yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1761

    Tersedia untuk: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 atau versi yang lebih baru, Mac OS X Server v10.6.2 atau versi yang lebih baru, Windows 7, Vista, XP SP2 atau versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah penggunaan setelah pengosongan dalam merender subpohon dokumen HTML oleh Webkit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan perenderan sub-hierarki dokumen HTML. Terima kasih kepada James Robinson dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1762

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs

    Deskripsi: Terdapat masalah desain dalam penanganan HTML yang terdapat dalam elemen textarea. Mengunjungi situs web perusak berbahaya dapat mengakibatkan serangan penulisan skrip lintas situs. Masalah ini diatasi melalui peningkatan validasi elemen textarea. Terima kasih kepada Eduardo Vela Nava (sirdarckcat) dari Google Inc. yang telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1769

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah akses memori di luar batas dalam penanganan tabel oleh Webkit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada wushi dari team509 karena telah melaporkan masalah ini.

  • WebKit

    ID CVE: CVE-2010-1774

    Tersedia untuk: iOS 2.0 hingga 3.1.3 untuk iPhone 3G dan versi yang lebih baru, iOS 2.1 hingga 3.1.3 untuk iPod touch (generasi ke-2) dan versi yang lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah akses memori di luar batas dalam penanganan tabel HTML oleh Webkit. Mengunjungi situs web perusak yang berbahaya dapat menyebabkan penghentian aplikasi secara tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui pemeriksaan batas yang ditingkatkan. Terima kasih kepada wushi dari team509 karena telah melaporkan masalah ini.

Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: