Tentang konten keamanan dari Pembaruan Perangkat Lunak iOS 5

Dokumen ini menjelaskan konten keamanan Pembaruan Perangkat Lunak iOS 5.

Dokumen ini menjelaskan konten keamanan Pembaruan Perangkat Lunak iOS 5, yang dapat diunduh dan diinstal menggunakan iTunes.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple."

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."

Pembaruan Perangkat Lunak iOS 5

  • CalDAV

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengganggu informasi pengesahan pengguna atau informasi rahasia lainnya dari server kalender CalDAV

    Deskripsi: CalDAV tidak memeriksa bahwa sertifikat SSL yang disediakan oleh server dapat dipercaya.

    CVE-ID

    CVE-2011-3253 : Leszek Tasiemski dari nSense

  • Kalender

    Tersedia untuk: iOS 4.2.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 4.2.0 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 4.2.0 hingga 4.3.5 untuk iPad

    Dampak: Menampilkan undangan kalender perusak yang berbahaya dapat memasukkan skrip di domain lokal

    Deskripsi: Masalah injeksi skrip terjadi di Kalender saat menangani catatan undangan. Masalah ini diatasi melalui peningkatan penghindaran karakter khusus di catatan undangan. Masalah ini tidak memengaruhi perangkat sebelum iOS 4.2.0.

    CVE-ID

    CVE-2011-3254 : Rick Deacon

  • CFNetwork

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Kata sandi ID Apple pengguna dicatat ke file lokal

    Deskripsi: Nama pengguna dan kata sandi ID Apple pengguna dicatat ke file yang dapat dibaca oleh app pada sistem. Masalah ini diatasi dengan tidak lagi mencatat informasi pengesahan ini.

    CVE-ID

    CVE-2011-3255 : Peter Quade dari qdevelop

  • CFNetwork

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi rahasia

    Deskripsi: Masalah terjadi di CFNetwork saat menangani cookie HTTP. Saat mengakses HTTP atau URL HTTP perusak yang berbahaya, CFNetwork dapat mengirimkan cookie secara salah untuk domain ke server di luar domain.

    CVE-ID

    CVE-2011-3246 : Erling Ellingsen dari Facebook

  • CoreFoundation

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Menampilkan situs web atau pesan e-mail perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul di CoreFoundation saat menangani string tokenization.

    CVE-ID

    CVE-2011-0259 : Apple

  • CoreGraphics

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Menampilkan dokumen yang berisi fon perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Beberapa kerusakan memori terjadi di FreeType, yang paling serius dapat menyebabkan eksekusi kode arbitrer saat memproses fon perusak yang berbahaya.

    CVE-ID

    CVE-2011-3256 : Apple

  • CoreMedia

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan data video dari situs lain

    Deskripsi: Masalah lintas sumber terjadi di CoreMedia saat menangani pengalihan lintas situs. Masalah ini diatasi melalui peningkatan pelacakan sumber.

    CVE-ID

    CVE-2011-0187 : Nirankush Panchbhai dan Microsoft Vulnerability Research (MSVR)

  • Akses Data

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Masalah pengelolaan cookie mail pertukaran dapat menyebabkan kesalahan sinkronisasi data di berbagai akun

    Deskripsi: Ketika beberapa akun pertukaran mail dikonfigurasi yang terhubung ke server yang sama, sesi berpotensi menerima cookie yang valid sesuai dengan akun yang berbeda. Masalah ini diatasi dengan memastikan bahwa cookie terpisah di berbagai akun.

    CVE-ID

    CVE-2011-3257 : Bob Sielken dari IBM

  • Keamanan Data

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengganggu informasi pengesahan pengguna atau informasi rahasia lainnya

    Deskripsi: Sertifikat palsu yang dikeluarkan oleh beberapa otoritas sertifikat dioperasikan oleh DigiNotar. Masalah ini diatasi dengan menghapus DigiNotar dari daftar sertifikat dasar tepercaya, dari daftar otoritas sertifikat Extended Validation (EV), dan dengan mengonfigurasi pengaturan kepercayaan sistem default sehingga sertifikat DigiNotar, termasuk yang dikeluarkan oleh otoritas lainnya, tidak tepercaya.

  • Keamanan Data

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Dukungan untuk sertifikat X.509 dengan hash MD5 mungkin mengekspos pengguna ke pemalsuan dan penyingkapan informasi seiring dengan bertambahnya serangan.

    Deskripsi: Sertifikat yang ditandatangani menggunakan alogaritma hash MD5 diterima oleh iOS. Alogaritma ini dikenal memiliki kelemahan kriptografi. Riset lebih jauh atau otoritas sertifikat yang dikonfigurasi dengan kurang tepat dapat membolehkan pembuatan sertifikat X.509 dengan nilai yang dikontrol oleh penyerang yang bisa saja dipercaya oleh sistem. Hal ini dapat mengekspos protokol X.509 ke pemalsuan, serangan MITM (man-in-the-middle), dan penyingkapan informasi. Pembaruan ini menonaktifkan dukungan untuk sertifikat X.509 dengan hash MD5 untuk penggunaan apa pun selain sertifikat dasar yang tepercaya.

    CVE-ID

    CVE-2011-3427

  • Keamanan Data

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Penyerang dapat mendekripsi bagian dari sambungan SSL

    Deskripsi: Hanya SSL versi SSLv3 dan TLS 1.0 yang didukung. Versi tersebut dapat menjadi kelemahan protokol ketika menggunakan kode blokir. Penyerang MITM (man-in-the-middle) dapat menyuntikkan data yang tidak sah, menyebabkan sambungan tertutup tetapi mengungkap beberapa informasi dari data sebelumnya. Jika sambungan yang sama dicoba berkali-kali, penyerang mungkin dapat mendekripsi data yang dikirim, seperti kata sandi. Masalah ini diatasi dengan menambahkan dukungan untuk TLS 1.2.

    CVE-ID

    CVE-2011-3389

  • Layar utama

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Beralih antar app dapat mengakibatkan pengungkapan informasi app rahasia

    Deskripsi: Saat beralih antar app dengan gerakan pengalihan app empat jari, layar dapat menampilkan keadaan app sebelumnya. Masalah ini diatasi dengan memastikan bahwa sistem dengan benar membuka applicationWillResignActive: metode saat transisi antar app.

    CVE-ID

    CVE-2011-3431 : Abe White dari Hedonic Software Inc.

  • ImageIO

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Melihat gambar TIFF perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Luapan buffer terjadi di libTIFF saat menangani gambar TIFF yang dienkode CCITT Grup 4.

    CVE-ID

    CVE-2011-0192 : Apple

  • ImageIO

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Menampilkan gambar TIFF perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Luapan buffer tumpukan terjadi di ImageIO saat menangani gambar TIFF yang dienkode CCITT Grup 4.

    CVE-ID

    CVE-2011-0241 : Cyril CATTIAUX dari Tessi Technologies

  • Komponen Internasional untuk Unicode

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: App yang menggunakan ICU dapat menjadi rentan terhadap app yang berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Luapan buffer terjadi dalam pembuatan kunci penyatuan ICU untuk string panjang yang sebagian besar huruf kapital.

    CVE-ID

    CVE-2011-0206 : David Bienvenu dari Mozilla

  • Kernel

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Penyerang jarak jauh dapat menyebabkan pengaturan ulang perangkat

    Deskripsi: Kernel gagal untuk langsung mengklaim kembali memori dari koneksi TCP yang tidak lengkap. Penyerang dengan kemampuan untuk terhubung ke layanan pendengaran pada perangkat iOS dapat menguras sumber daya sistem.

    CVE-ID

    CVE-2011-3259 : Wouter van der Veer dari Topicus I&I, dan Josh Enders

  • Kernel

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Pengguna lokal mungkin dapat menyebabkan pengaturan ulang sistem

    Deskripsi: Masalah dereferensi null muncul saat menangani pilihan soket IPV6.

    CVE-ID

    CVE-2011-1132 : Thomas Clement dari Intego

  • Papan Ketik

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Pengguna dapat menentukan informasi mengenai karakter terakhir kata sandi

    Deskripsi: Papan ketik digunakan untuk mengetik karakter terakhir kata sandi yang secara singkat ditampilkan pada saat papan ketik selanjutnya digunakan.

    CVE-ID

    CVE-2011-3245 : Paul Mousdicas

  • libxml

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Luapan buffer tumpukan satu bita terjadi di libxml saat menangani data XML.

    CVE-ID

    CVE-2011-0216 : Billy Rios dari Tim Keamanan Google

  • OfficeImport

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Menampilkan file Word perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Luapan buffer terjadi di OfficeImport saat menangani dokumen Microsoft Word.

    CVE-ID

    CVE-2011-3260 : Tobias Klein bekerja sama dengan Verisign iDefense Labs

  • OfficeImport

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Menampilkan file Excel perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah pengosongan ganda terjadi di OfficeImport saat menangani file Excel.

    CVE-ID

    CVE-2011-3261 : Tobias Klein dari www.trapkit.de

  • OfficeImport

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunduh file Microsoft Office perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul di OfficeImport saat menangani file Microsoft Office.

    CVE-ID

    CVE-2011-0208 : Tobias Klein bekerja sama dengan iDefense VCP

  • OfficeImport

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunduh file Excel perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul di OfficeImport saat menangani file Excel.

    CVE-ID

    CVE-2011-0184 : Tobias Klein bekerja sama dengan iDefense VCP

  • Safari

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Membuka file perusak yang berbahaya pada situs web tertentu dapat mengakibatkan serangan skripting lintas situs

    Deskripsi: iOS tidak mendukung nilai 'lampiran' untuk header HTTP Content-Disposition. Header ini digunakan oleh banyak situs web untuk menyediakan file yang diunggah ke situs oleh pihak ketiga, seperti lampiran pada app e-mail berbasis web. Setiap skrip dalam file yang disediakan dengan nilai header ini akan dijalankan seperti file yang sudah disediakan secara sebaris, dengan akses penuh ke sumber daya di server awal. Masalah ini diatasi dengan memuat lampiran di sumber keamanan yang terisolasi tanpa akses ke sumber daya di situs lain.

    CVE-ID

    CVE-2011-3426 : Christian Matthies bekerja sama dengan iDefense VCP, Yoshinori Oota dari Business Architects Inc bekerja sama dengan JP/CERT

  • Pengaturan

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Penyerang dengan akses fisik ke perangkat dapat memulihkan kode sandi pembatasan

    Deskripsi: Fungsionalitas pembatasan orang tua menerapkan pembatasan UI. Mengonfigurasi pembatasan orang tua dilindungi oleh kode sandi, yang sebelumnya disimpan dalam teks biasa di disk. Masalah ini diatasi dengan menyimpan secara aman kode sandi pembatasan orang tua di rantai kunci sistem.

    CVE-ID

    CVE-2011-3429 : pelapor anonim

  • Pengaturan

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Menyesatkan UI

    Deskripsi: Konfigurasi dan pengaturan yang diterapkan melalui profil konfigurasi tampaknya tidak berfungsi dengan benar dalam bahasa selain bahasa Inggris. Pengaturan dapat ditampilkan dengan salah sebagai hasilnya. Masalah ini diatasi dengan memperbaiki kesalahan pelokalan.

    CVE-ID

    CVE-2011-3430 : Florian Kreitmaier dari Siemens CERT

  • Peringatan UIKit

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web yang berbahaya dapat menyebabkan perangkat lumpuh secara tiba-tiba

    Deskripsi: Panjang tata letak teks maksimum yang berlebihan mengizinkan situs web yang berbahaya untuk menyebabkan iOS lumpuh saat menggambar dialog penerimaan untuk tel yang sangat panjang: URI. Masalah ini diatasi dengan menggunakan ukuran URI maksimum yang lebih wajar.

    CVE-ID

    CVE-2011-3432 : Simon Young dari Anglia Ruskin University

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit.

    CVE-ID

    CVE-2011-0218 : SkyLined dari Tim Keamanan Google Chrome

    CVE-2011-0221 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2011-0222 : Nikita Tarakanov dan Alex Bazhanyuk dari Tim Peneliti CISS, dan Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2011-0225 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2011-0232 : J23 bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0233 : wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0234 : Rob King bekerja sama dengan Zero Day Initiative dari TippingPoint, wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0235 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2011-0238 : Adam Barth dari Tim Keamanan Google Chrome

    CVE-2011-0254 : peneliti anonim bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0255 : Pelapor anonim bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-0981 : Rik Cabanier dari Adobe Systems, Inc

    CVE-2011-0983 : Martin Barbella

    CVE-2011-1109 : Sergey Glazunov

    CVE-2011-1114 : Martin Barbella

    CVE-2011-1115 : Martin Barbella

    CVE-2011-1117 : wushi dari team509

    CVE-2011-1121 : miaubiz

    CVE-2011-1188 : Martin Barbella

    CVE-2011-1203 : Sergey Glazunov

    CCE-2011-1204 : Sergey Glazunov

    CVE-2011-1288 : Andreas Kling dari Nokia

    CVE-2011-1293 : Sergey Glazunov

    CVE-2011-1296 : Sergey Glazunov

    CVE-2011-1449 : Marek Majkowski

    CVE-2011-1451 : Sergey Glazunov

    CVE-2011-1453 : wushi dari team509 bekerja sama dengan Zero Day Initiative dari TippingPoint

    CVE-2011-1457 : John Knottenbelt dari Google

    CVE-2011-1462 : wushi dari team509

    CVE-2011-1797 : wushi dari team509

    CVE-2011-2338 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

    CVE-2011-2339 : Cris Neckar dari Tim Keamanan Google Chrome

    CVE-2011-2341 : wushi dari team509 bekerja sama dengan iDefense VCP

    CVE-2011-2351 : miaubiz

    CVE-2011-2352 : Apple

    CVE-2011-2354 : Apple

    CVE-2011-2356 : Adam Barth dan Abhishek Arya dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

    CVE-2011-2359 : miaubiz

    CVE-2011-2788 : Mikolaj Malecki dari Samsung

    CVE-2011-2790 : miaubiz

    CVE-2011-2792 : miaubiz

    CVE-2011-2797 : miaubiz

    CVE-2011-2799 : miaubiz

    CVE-2011-2809 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2011-2813 : Cris Neckar dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

    CVE-2011-2814 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

    CVE-2011-2816 : Apple

    CVE-2011-2817 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

    CVE-2011-2818 : Martin Barbella

    CVE-2011-2820 : Raman Tenneti dan Philip Rogers dari Google

    CVE-2011-2823 : SkyLined dari Tim Keamanan Google Chrome

    CVE-2011-2827 : miaubiz

    CVE-2011-2831 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

    CVE-2011-3232 : Aki Helin dari OUSPG

    CVE-2011-3234 : miaubiz

    CVE-2011-3235 : Dimitri Glazkov, Kent Tamura, Dominic Cooney komunitas pengembang Chromium, dan Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2011-3236 : Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome menggunakan AddressSanitizer

    CVE-2011-3237 : Dimitri Glazkov, Kent Tamura, Dominic Cooney komunitas pengembang Chromium, dan Abhishek Arya (Inferno) dari Tim Keamanan Google Chrome

    CVE-2011-3244 : vkouchna

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan skripting lintas situs

    Deskripsi: Masalah lintas sumber terjadi saat menangani URL dengan nama pengguna yang tersemat. Masalah ini diatasi melalui peningkatan penanganan URL dengan nama pengguna yang tersemat.

    CVE-ID

    CVE-2011-0242 : Jobert Abma dari Online24

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan skripting lintas situs

    Deskripsi: Masalah lintas sumber terjadi saat menangani node DOM.

    CVE-ID

    CVE-2011-1295 : Sergey Glazunov

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Situs web perusak yang berbahaya dapat menyebabkan URL yang berbeda muncul di bilah alamat

    Deskripsi: Masalah pemalsuan URL terjadi saat menangani objek riwayat DOM.

    CVE-ID

    CVE-2011-1107 : Jordi Chancel

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Masalah konfigurasi terjadi di Webkit saat penggunaan libxslt. Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan file arbitrer dibuat dengan hak istimewa pengguna, yang dapat mengakibatkan eksekusi kode arbitrer. Masalah ini diatasi melalui peningkatan pengaturan keamanan libxslt.

    CVE-ID

    CVE-2011-1774 : Nicolas Gregoire dari Agarri

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web yang berbahaya dan menyeret konten di halaman dapat mengakibatkan pengungkapan informasi

    Deskripsi: Masalah lintas sumber terjadi di WebKit saat menangani seret dan jatuhkan HTML5. Masalah ini diatasi dengan tidak mengizinkan seret dan jatuhkan di sumber yang berbeda.

    CVE-ID

    CVE-2011-0166 : Michal Zalewski dari Google Inc.

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi

    Deskripsi: Masalah lintas sumber terjadi saat menangani Web Workers.

    CVE-ID

    CVE-2011-1190 : Daniel Divricean dari divricean.ro

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan skripting lintas situs

    Deskripsi: Masalah lintas sumber terjadi saat menangani metode window.open.

    CVE-ID

    CVE-2011-2805 : Sergey Glazunov

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan skripting lintas situs

    Deskripsi: Masalah lintas sumber terjadi saat menangani DOM windows yang tidak aktif.

    CVE-ID

    CVE-2011-3243 : Sergey Glazunov

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan serangan skripting lintas situs

    Deskripsi: Masalah lintas sumber terjadi saat menangani properti document.documentURI.

    CVE-ID

    CVE-2011-2819 : Sergey Glazunov

  • WebKit

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Situs web perusak yang berbahaya dapat melacak URL yang dikunjungi pengguna dalam bingkai

    Deskripsi: Masalah lintas sumber terjadi saat menangani peristiwa beforeload.

    CVE-ID

    CVE-2011-2800 : Juho Nurminen

  • WiFi

    Tersedia untuk: iOS 3.0 hingga 4.3.5 untuk iPhone 3GS dan iPhone 4, iOS 3.1 hingga 4.3.5 untuk iPod touch (generasi ke-3) dan versi lebih baru, iOS 3.2 hingga 4.3.5 untuk iPad

    Dampak: Informasi pengesahan WiFi dapat dicatat ke file lokal

    Deskripsi: Informasi pengesahan WiFi termasuk kunci frasa sandi dan enkripsi dicatat ke file yang dapat dibaca oleh app pada sistem. Masalah ini diatasi dengan tidak lagi mencatat informasi pengesahan ini.

    CVE-ID

    CVE-2011-3434 : Laurent OUDOT dari TEHTRI Security

 

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: