Informazioni sui contenuti di sicurezza di iPhone 2.0 e iPod touch 2.0
Questo documento descrive i contenuti di sicurezza di iPhone 2.0 e iPod touch 2.0.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta la sezione “Aggiornamenti di sicurezza Apple”.
iPhone 2.0 e iPod touch 2.0
CFNetwork
CVE-ID: CVE-2008-0050
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 e 1.1.4
Impatto: un server proxy pericoloso può eseguire lo spoofing di siti web sicuri
Descrizione: un server proxy HTTPS pericoloso può restituire dati arbitrari a CFNetwork in un errore 502 Bad Gateway, che potrebbe consentire l'esecuzione dello spoofing di un sito web sicuro. Questo aggiornamento risolve il problema non restituendo i dati forniti dal proxy su una condizione di errore.
Kernel
CVE-ID: CVE-2008-0177
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 a 1.1.4
Impatto: un utente malintenzionato in remoto può riuscire a causare un ripristino imprevisto di un dispositivo
Descrizione: si verifica una condizione di errore non rilevata nella gestione dei pacchetti con un'intestazione IPComp. L'invio di un pacchetto dannoso a un sistema configurato per utilizzare IPSec o IPv6 può causare il ripristino imprevisto di un dispositivo. Questo aggiornamento risolve il problema rilevando correttamente la condizione di guasto.
Safari
CVE-ID: CVE-2008-1588
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 a 1.1.4
Impatto: gli spazi ideografici di Unicode possono essere usati per eseguire lo spoofing di un sito web
Descrizione: quando Safari visualizza l'URL attuale nella barra degli indirizzi, viene effettuato il rendering degli spazi ideografici di Unicode. Ciò consente a un sito web pericoloso di indirizzare l’utente verso un sito fraudolento, ma di aspetto visivo simile a un dominio legittimo. Questo aggiornamento risolve il problema non effettuando il rendering degli spazi ideografici di Unicode nella barra degli indirizzi.
Safari
CVE-ID: CVE-2008-1589
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 a 1.1.4
Impatto: l'apertura di un sito web pericoloso può causare la divulgazione di informazioni sensibili
Descrizione: quando Safari accede a un sito web che usa un certificato auto-allineato o non valido, richiede all'utente di accettare o rifiutare il certificato. Se l'utente preme il pulsante del menu al momento della richiesta, nella visita successiva al sito, il certificato viene accettato senza alcuna richiesta. Ciò può comportare la divulgazione di informazioni sensibili. Questo aggiornamento risolve il problema migliorando la gestione dei certificati. Ringraziamo Hiromitsu Takagi per aver segnalato il problema.
Safari
CVE-ID: CVE-2008-2303
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 a 1.1.4
Impatto: la visita di un sito web pericoloso può causare la chiusura imprevista di un'applicazione o l'esecuzione di codice arbitrario
Descrizione: un problema di signedness nella gestione degli indici degli insiemi di JavaScript da parte di Safari può causare un accesso alla memoria non nei limiti. L’accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida degli indici degli insiemi di Java Script. Ringraziamo SkyLined di Google per aver segnalato il problema.
Safari
CVE-ID: CVE-2006-2783
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 a 1.1.4
Impatto: l'apertura di un sito web pericolo può causare scripting cross-site
Descrizione: Safari ignora le sequenze di contrassegni di ordine di byte di Unicode quando analizza le pagine web. I filtri di alcuni siti web e contenuti web tentano di sanificare l'input bloccando tag HTML specifici. Questo approccio all'applicazione di filtri può essere aggirato e causare scripting cross-site quando si incontrano tag HTML pericolosi che contengono sequenze di contrassegni di ordine di byte. Questo aggiornamento risolve il problema migliorando la gestione delle sequenze di contrassegni di ordine di byte. Ringraziamo Chris Weber di Casaba Security, LLC per aver segnalato il problema.
Safari
CVE-ID: CVE-2008-2307
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 a 1.1.4
Impatto: l'accesso a un sito web dannoso può portare a una terminazione inaspettata dell'applicazione o all'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione degli insiemi di JavaScript da parte di WebKit. L’accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo James Urquhart per aver segnalato questo problema.
Safari
CVE-ID: CVE-2008-2317
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 a 1.1.4
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione degli elementi fogli di stile da parte di WebCore. L’accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore raccolta degli scarti. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.
Safari
CVE-ID: CVE-2007-6284
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 a 1.1.4
Impatto: l'elaborazione di un documento XML può causare un'interruzione del servizio
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione dei documenti XML che contengono sequenze UTF-8 non valide, che possono causare un'interruzione del servizio. Questo aggiornamento risolve il problema effettuando l’aggiornamento alla versione 2.6.16 della libreria di sistema libxml2.
Safari
CVE-ID: CVE-2008-1767
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 a 1.1.4
Impatto: l'elaborazione di un documento XML può causare una chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di danneggiamento della memoria nella libreria libxslt. La visualizzazione di una pagina HTML pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Ulteriori informazioni sulla patch applicata sono disponibili tramite il sito web xmlsoft.org all'indirizzo http://xmlsoft.org/XSLT/ Ringraziamo Anthony de Almeida Lopes di Outpost24 AB e Chris Evans di Google Security Team per aver segnalato il problema.
WebKit
CVE-ID: CVE-2008-1590
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 a 1.1.4
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione da parte di JavaScriptCore della raccolta di scarti del runtime. L’accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore raccolta degli scarti. Ringraziamo Itzik Kotler e Jonathan Rom di Radware per aver segnalato il problema.
WebKit
CVE-ID: CVE-2008-1025
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 a 1.1.4
Impatto: l'accesso a un URL pericoloso può causare scripting cross-site
Descrizione: si verifica un problema nella gestione da parte di WebKit di URL contenenti un carattere due punti nel nome host. L'apertura di un URL dannoso può causare un attacco di scripting cross-site. Questo aggiornamento risolve il problema attraverso una migliore gestione degli URL. Ringraziamo Robert Swiecki di Google Security Team e David Blom per aver segnalato il problema.
WebKit
CVE-ID: CVE-2008-1026
Disponibile per: iPhone da 1.0 a 1.1.4, iPod touch da 1.1 a 1.1.4
Impatto: l'accesso a una pagina web pericolosa può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione da parte di WebKit di espressioni regolari di JavaScript. Il problema potrebbe essere attivato tramite JavaScript quando si elaborano espressioni regolari con grandi numeri di ripetizioni nidificati. Questo può causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo una convalida aggiuntiva delle espressioni regolari JavaScript. Ringraziamo Charlie Miller di Independent Security Evaluators per aver segnalato il problema.
Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in relazione alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti trovati su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni che si trovano su tali siti e non ne rappresenta in alcun modo l'esattezza e l'affidabilità. Esistono rischi connessi all'utilizzo di informazioni o prodotti trovati su internet e Apple non si assume alcuna responsabilità al riguardo. Ricordiamo che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.