Tentang konten keamanan iOS 4.1 untuk iPhone dan iPod touch

Dokumen ini menjelaskan tentang konten keamanan iOS 4.1 untuk iPhone dan iPod touch.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."

iOS 4.1 untuk iPhone dan iPod touch

  • Aksesibilitas

    CVE-ID: CVE-2010-1809

    Tersedia untuk: iOS 3.0 hingga 4.0.2 untuk iPhone 3GS dan versi lebih baru, iOS 3.0 hingga 4.0.2 untuk iPod touch (generasi ke-3)

    Dampak: Penggunaan layanan lokasi oleh aplikasi mungkin tidak diberi tahu melalui VoiceOver

    Penjelasan: Masalah aksesibilitas antarmuka pengguna muncul pada panel pengaturan untuk Layanan Lokasi. VoiceOver tidak memberi tahu adanya ikon layanan lokasi yang ditampilkan di sebelah aplikasi dan yang telah meminta lokasi pengguna dalam 24 jam terakhir. Masalah ini diatasi dengan memastikan bahwa VoiceOver memberitahukan adanya ikon tersebut. Terima kasih kepada Robin Kipp dari Forever Living Products Europe atas pelaporan masalah ini.

  • FaceTime

    CVE-ID: CVE-2010-1810

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Penyerang dalam posisi jaringan dengan hak istimewa mungkin dapat mengarahkan ke panggilan FaceTime

    Penjelasan: Masalah dalam penanganan sertifikasi tidak sah dapat mengizinkan penyerang dalam posisi jaringan dengan hak istimewa untuk mengarahkan panggilan FaceTime. Masalah ini diatasi melalui peningkatan penanganan informasi sertifikat. Terima kasih kepada Aaron Sigel dari vtty.com atas pelaporan masalah ini.

  • ImageIO

    CVE-ID: CVE-2010-1811

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Pemrosesan gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori terjadi saat menangani gambar TIFF. Pemrosesan gambar TIFF perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui penanganan gambar TIFF yang ditingkatkan. Kredit: Apple.

  • ImageIO

    CVE-ID: CVE-2010-1817

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Pemrosesan gambar GIF perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Kelebihan buffer terjadi saat menangani gambar GIF. Pemrosesan gambar GIF perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer Masalah ini telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan. Terima kasih kepada Tom Ferris dari Adobe PSIRT atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1786

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Penggunaan setelah masalah bebas muncul saat penanganan WebKit pada elemen "foreignObject" di dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi dengan validasi tambahan dokumen SVG. Terima kasih kepada wushi dari team509, bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1770

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah pemeriksaan jenis muncul dalam penanganan WebKit kutub teks. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan pemeriksaan jenis. Terima kasih kepada wushi dari team509, bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1785

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah akses memori yang tidak terinisialisasi muncul di dalam penanganan WebKit atas elemen pseudo ":first-letter" dan ":first-line" di elemen teks SVG. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi dengan tidak merender elemen pseudo ":first-letter" atau ":first-line" pada elemen teks SVG. Terima kasih kepada wushi dari team509, bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1780

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Penggunaan setelah masalah bebas muncul saat penanganan WebKit pada fokus elemen. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan fokus elemen. Terima kasih kepada Tony Chang dari Google, Inc. atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1793

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Penggunaan setelah masalah bebas muncul saat penanganan WebKit pada elemen "font-face" dan "use" di dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen "font-face" dan "use" di dokumen SVG. Terima kasih kepada Aki Helin dari OUSPG atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1421

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Kunjungan situs web yang dibuat untuk kejahatan dapat mengubah konten clipboard

    Penjelasan: Masalah desain muncul dalam penerapan fungsi execCommand JavaScript. Halaman web yang dirancang untuk tujuan jahat dapat mengubah konten clipboard tanpa adanya interaksi pengguna. Masalah ini diatasi hanya dengan membolehkan perintah untuk dijalankan jika diinisiasi oleh pengguna. Kredit: Apple.

  • WebKit

    CVE-ID: CVE-2010-1422

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Berinteraksi dengan situs web jahat dapat berujung pada tindakan tak terduga di situs lainnya

    Penjelasan: Masalah penerapan muncul saat penanganan WebKit pada fokus papan ketik. Jika fokus papan ketik berubah sewaktu pemrosesan penekanan tombol, WebKit dapat mengirimkan peristiwa pada bingkai yang baru terfokus, bukan bingkai yang sebelumnya memiliki fokus saat penekanan tombol terjadi. Situs web jahat mungkin dapat memanipulasi pengguna agar melakukan tindakan tidak terduga, seperti melakukan pembelian. Masalah ini diatasi dengan mencegah pengiriman peristiwa penekanan tombol jika fokus papan ketik berubah selama pemrosesan. Terima kasih kepada Michal Zalewski dari Google, Inc. atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1771

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Penggunaan setelah masalah bebas muncul saat penanganan WebKit pada font. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan fon. Kredit: Apple.

  • WebKit

    CVE-ID: CVE-2010-1783

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah korupsi memori muncul saat penanganan WebKit pada modifikasi dinamis atas kutub teks. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan inisialisasi memori.

  • WebKit

    CVE-ID: CVE-2010-1764

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Kunjungan ke situs web yang mengarahkan pengiriman formulir dapat mengarah pada pengungkapan informasi

    Penjelasan: Isu rancangan muncul dalam penanganan WebKit pada pengarahan HTTP. Ketika pengiriman form diarahkan ke situs web yang juga melakukan pengarahan, informasi yang terkandung di dalam form terkirim dapat dikirim ke situs pihak ketiga. Masalah ini diatasi melalui peningkatan penanganan pengarahan HTTP. Terima kasih kepada Marc Worrell dari WhatWebWhat atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1782

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah korupsi memori muncul di perenderan WebKit pada elemen inline. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan. Terima kasih kepada wushi dari team509 atas pelaporan ini.

  • WebKit

    CVE-ID: CVE-2010-1781

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah bebas ganda muncul di perenderan WebKit pada elemen inline. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan inisialisasi memori. Terima kasih kepada James Robinson dari Google, Inc. atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1784

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah korupsi memori muncul saat penanganan WebKit atas konter CSS. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan inisialisasi memori. Terima kasih kepada wushi dari team509, bekerja sama dengan Zero Day Initiative dari TippingPoint atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1787

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah korupsi memori terjadi saat penanganan WebKit pada elemen terapung di dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan inisialisasi memori.

  • WebKit

    CVE-ID: CVE-2010-1791

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah tidak tertandai muncul dalam penanganan WebKit atas jajaran JavaScript. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan jajaran indeks JavaScript. Terima kasih kepada Natalie Silvanovich atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1788

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah korupsi memori terjadi saat penanganan WebKit pada elemen "use" di dokumen SVG. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan elemen "use" di dokumen SVG. Terima kasih kepada Justin Schuh dari Google, Inc. atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1812

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Penggunaan setelah masalah bebas muncul saat penanganan pilihan pada WebKit. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan penanganan pilihan Terima kasih kepada chipplyman atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1813

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah korupsi memori muncul di perenderan WebKit pada outline objek HTML. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan inisialisasi memori. Terima kasih kepada Jose A. Vazquez dari spa-s3c.blogspot.com atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1814

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah korupsi memori muncul saat penanganan WebKit atas menu formulir. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diperbaiki melalui peningkatan penanganan menu formulir. Terima kasih kepada Csaba Osztrogonac dari University of Szeged atas pelaporan masalah ini.

  • WebKit

    CVE-ID: CVE-2010-1815

    Tersedia untuk: iOS 2.0 hingga 4.0.2 untuk iPhone 3G dan versi lebih baru, iOS 2.1 hingga 4.0.2 untuk iPod touch (generasi ke-2) dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Penggunaan setelah masalah bebas muncul saat penanganan bar gulir pada WebKit. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan inisialisasi memori. Terima kasih kepada thabermann atas pelaporan masalah ini.

FaceTime tidak tersedia di semua negara atau wilayah.

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: