Mengenai konten keamanan iOS 4.3

Dokumen ini menjelaskan konten keamanan iOS 4.3.

Dokumen ini menjelaskan konten keamanan iOS 4.3, yang dapat diunduh dan diinstal menggunakan iTunes.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple".

iOS 4.3

  • CoreGraphics

    Tersedia untuk: iOS 3.0 hingga 4.2.1 untuk iPhone 3GS dan versi lebih baru, iOS 3.1 hingga 4.2.1 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.2.1 untuk iPad

    Dampak: Beberapa kerentanan dalam FreeType

    Deskripsi: Beberapa kerentanan terjadi di FreeType, yang paling serius dapat menyebabkan eksekusi kode arbitrer saat memproses fon perusak yang berbahaya. Masalah ini diatasi dengan memperbarui FreeType ke versi 2.4.3. Informasi selanjutnya tersedia di situs FreeType di http://www.freetype.org/

    CVE-ID

    CVE-2010-3855

  • ImageIO

    Tersedia untuk: iOS 3.0 hingga 4.2.1 untuk iPhone 3GS dan versi lebih baru, iOS 3.1 hingga 4.2.1 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.2.1 untuk iPad

    Dampak: Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Luapan buffer terjadi di libTIFF saat menangani gambar TIFF yang dienkode JPEG. Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0191 : Apple

  • ImageIO

    Tersedia untuk: iOS 3.0 hingga 4.2.1 untuk iPhone 3GS dan versi lebih baru, iOS 3.1 hingga 4.2.1 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.2.1 untuk iPad

    Dampak: Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Luapan buffer terjadi di libTIFF saat menangani gambar TIFF yang dienkode CCITT Grup 4. Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2011-0192 : Apple

  • libxml

    Tersedia untuk: iOS 3.0 hingga 4.2.1 untuk iPhone 3GS dan versi lebih baru, iOS 3.1 hingga 4.2.1 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.2.1 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah pengosongan ganda terjadi di libxml saat menangani ekspresi XPath. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2010-4494 : Yang Dingning dari NCNIPC, Graduate University of Chinese Academy of Sciences

  • Jaringan

    Tersedia untuk: iOS 3.0 hingga 4.2.1 untuk iPhone 3GS dan versi lebih baru, iOS 3.1 hingga 4.2.1 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.2.1 untuk iPad

    Dampak: Server dapat mengidentifikasi perangkat di seluruh koneksi

    Deskripsi: Alamat IPv6 dipilih oleh perangkat yang berisi alamat MAC perangkat saat menggunakan stateless address autoconfiguration (SLAAC). Server yang diaktifkan IPv6 yang dihubungi oleh perangkat dapat menggunakan alamat untuk melacak perangkat di seluruh koneksi. Pembaruan ini menerapkan ekstensi IPv6 yang dijelaskan di RFC 3041 dengan menambahkan alamat acak sementara yang digunakan untuk koneksi keluar.

  • Safari

    Tersedia untuk: iOS 3.0 hingga 4.2.1 untuk iPhone 3GS dan versi lebih baru, iOS 3.1 hingga 4.2.1 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.2.1 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan MobileSafari keluar saat sedang dibuka.

    Deskripsi: Situs web perusak yang berbahaya dapat berisi javascript yang secara berulang-ulang menyebabkan app lain pada perangkat terbuka melalui pengendali URL. Mengunjungi situs web ini menggunakan MobileSafari dapat menyebabkan MobileSafari keluar dan app target terbuka. Urutan ini akan berlanjut setiap kali MobileSafari dibuka. Masalah ini diatasi dengan kembali ke halaman sebelumnya saat Safari dibuka kembali setelah app lainnya dibuka melalui pengendali URL.

    CVE-ID

    CVE-2011-0158 : Nitesh Dhanjani dari Ernst & Young LLP

  • Safari

    Tersedia untuk: iOS 4.0 hingga 4.2.1 untuk iPhone 3GS dan versi lebih baru, iOS 4.0 hingga 4.2.1 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 4.2 hingga 4.2.1 untuk iPad

    Dampak: Membersihkan cookie di Pengaturan Safari mungkin tidak memberi pengaruh

    Deskripsi: Dalam beberapa situasi, membersihkan cookie melalui Pengaturan Safari saat Safari sedang dijalankan tidak memberi pengaruh. Masalah ini diatasi melalui peningkatan penanganan cookie. Masalah ini tidak memengaruhi sistem sebelum iOS 4.0.

    CVE-ID

    CVE-2011-0159 : Erik Wong dari Google Inc.

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.2.1 untuk iPhone 3GS dan versi lebih baru, iOS 3.1 hingga 4.2.1 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.2.1 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul di WebKit. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer.

    CVE-ID

    CVE-2010-1792

    CVE-2010-1824 : kuzzcc, dan wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0111 : Sergey Glazunov

    CVE-2011-0112 : Yuzo Fujishima dari Google Inc.

    CVE-2011-0113 : Andreas Kling dari Nokia

    CVE-2011-0114 : Chris Evans dari Tim Keamanan Google Chrome

    CVE-2011-0115 : J23 bekerja sama dengan Zero Day Initiative dari TippingPoint, dan Emil A Eklund dari Google, Inc.

    CVE-2011-0116 : peneliti anonim bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0117 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0118 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0119 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0120 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0121 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0122 : Slawomir Blazek

    CVE-2011-0123 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0124 : Yuzo Fujishima dari Google Inc.

    CVE-2011-0125 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0126 : Mihai Parparita dari Google, Inc.

    CVE-2011-0127 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0128 : David Bloom

    CVE-2011-0129 : Famlam

    CVE-2011-0130 : Apple

    CVE-2011-0131 : wushi dari team509

    CVE-2011-0132 : wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0133 : wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0134 : Jan Tosovsky

    CVE-2011-0135 : pelapor anonim

    CVE-2011-0136 : Sergey Glazunov

    CVE-2011-0137 : Sergey Glazunov

    CVE-2011-0138 : kuzzcc

    CVE-2011-0140 : Sergey Glazunov

    CVE-2011-0141 : Chris Rohlf dari Matasano Security

    CVE-2011-0142 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0143 : Slawomir Blazek dan Sergey Glazunov

    CVE-2011-0144 : Emil A Eklund dari Google, Inc.

    CVE-2011-0145 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0146 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0147 : Dirk Schulze

    CVE-2011-0148 : Michal Zalewski dari Google, Inc.

    CVE-2011-0149 : wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint, dan SkyLined dari Tim Keamanan Google Chrome

    CVE-2011-0150 : Michael Gundlach dari safariadblock.com

    CVE-2011-0151 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0152 : SkyLined dari Tim Keamanan Google Chrome

    CVE-2011-0153 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0154 : peneliti anonim bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0155 : Aki Helin dari OUSPG

    CVE-2011-0156 : Abhishek Arya (Inferno) dari Google, Inc.

    CVE-2011-0157 : Benoit Jacob dari Mozilla

    CVE-2011-0168 : Sergey Glazunov

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.2.1 untuk iPhone 3GS dan versi lebih baru, iOS 3.1 hingga 4.2.1 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.2.1 untuk iPad

    Dampak: Informasi Pengesahan Dasar HTTP mungkin secara tidak sengaja diungkapkan ke situs lain

    Deskripsi: Jika situs menggunakan Pengesahan Dasar HTTP dan mengalihkan ke situs lain, informasi pengesahan akan dikirimkan ke situs lain. Masalah ini diatasi melalui peningkatan penanganan informasi pengesahan.

    CVE-ID

    CVE-2011-0160 : McIntosh Cooey dari Twelve Hundred Group, Harald Hanche-Olsen, Chuck Hohn dari 1111 Internet LLC bekerja sama dengan CERT, dan Paul Hinze dari Braintree

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.2.1 untuk iPhone 3GS dan versi lebih baru, iOS 3.1 hingga 4.2.1 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.2.1 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan deklarasi gaya lintas situs

    Deskripsi: Masalah lintas sumber terjadi di WebKit saat menangani pengakses Attr.style. Mengunjungi situs web perusak yang berbahaya dapat memungkinkan situs untuk memasukkan CSS ke dalam dokumen lainnya. Masalah ini diatasi dengan menghapus pengakses Attr.style.

    CVE-ID

    CVE-2011-0161 : Apple

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.2.1 untuk iPhone 3GS dan versi lebih baru, iOS 3.1 hingga 4.2.1 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.2.1 untuk iPad

    Dampak: Situs web perusak yang berbahaya dapat mencegah situs lain dari meminta sumber daya tertentu

    Deskripsi: Masalah gangguan cache terjadi di WebKit saat menangani sumber daya cache. Situs web perusak yang berbahaya dapat mencegah situs lain dari meminta sumber daya tertentu. Masalah ini diatasi melalui peningkatan pemeriksaan jenis.

    CVE-ID

    CVE-2011-0163 : Apple

  • Wi-Fi

    Tersedia untuk: iOS 3.0 hingga 4.2.1 untuk iPhone 3GS dan versi lebih baru, iOS 3.1 hingga 4.2.1 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.2.1 untuk iPad

    Dampak: Saat terhubung ke Wi-Fi, penyerang di jaringan yang sama mungkin dapat menyebabkan pengaturan ulang perangkat

    Deskripsi: Masalah pemeriksaan batas-batas terjadi saat menangani bingkai Wi-Fi. Saat terhubung ke Wi-Fi, penyerang di jaringan yang sama mungkin dapat menyebabkan pengaturan ulang perangkat.

    CVE-ID

    CVE-2011-0162 : Scott Boyd dari ePlus Technology, inc.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: