Informazioni sui contenuti di sicurezza dell'aggiornamento software iOS 3.0
In questo documento vengono descritti i contenuti di sicurezza dell'aggiornamento software iOS 3.0.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple".
Aggiornamento software iOS 3.0
CoreGraphics
ID CVE: CVE-2008-3623
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: la visualizzazione di un'immagine dannosa potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione degli spazi colore da parte di CoreGraphics. La visualizzazione di un di immagine dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Apple.
CoreGraphics
ID CVE: CVE-2009-0145
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'apertura di un file PDF dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificano diversi problemi di danneggiamento della memoria nella gestione dei file PDF da parte di CoreGraphics. L'apertura di un file PDF dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti e degli errori.
CoreGraphics
ID CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: la visualizzazione o il download di un PDF contenente uno stream JBIG2 dannoso potrebbero causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificano più overflow del buffer della memoria heap nella gestione dei file PDF contenenti stream JBIG2 da parte di CoreGraphics. L'apertura o il download di un file PDF che contiene uno stream JBIG2 dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Apple, Alin Rad Pop di Secunia Research e Will Dormann di CERT/CC per aver segnalato questo problema.
CoreGraphics
ID CVE: CVE-2009-0155
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'apertura di un file PDF dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: un underflow di numeri interi nella gestione dei file PDF da parte di CoreGraphics può causare un overflow del buffer della memoria heap. L'apertura di un file PDF dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Barry K. Nathan per aver segnalato il problema.
CoreGraphics
ID CVE: CVE-2009-1179
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'apertura di un file PDF dannoso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: un overflow di numeri interi nella gestione dei file PDF da parte di CoreGraphics può causare un overflow del buffer della memoria heap. L'apertura di un file PDF che contiene uno stream JBIG2 dannoso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Will Dormann del CERT/CC per aver segnalato il problema.
CoreGraphics
ID CVE: CVE-2009-0946
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: diverse vulnerabilità in FreeType 2.3.8.
Descrizione: si verificano diversi overflow di numeri interi in FreeType v2.3.8, che potrebbero causare l'esecuzione di codice arbitrario o la chiusura improvvisa dell'applicazione. Questo aggiornamento risolve i problemi migliorando il controllo dei limiti. Ringraziamo Tavis Ormandy del Google Security Team per aver segnalato questi problemi.
Exchange
ID CVE: CVE-2009-0958
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: la connessione a un server Exchange pericoloso può causare la divulgazione di informazioni sensibili.
Descrizione: l'accettazione di un certificato del server Exchange non attendibile comporta la memorizzazione di un'eccezione per ogni nome di host. Alla successiva visita a un server Exchange contenuto nell'elenco di eccezioni, il relativo certificato viene accettato senza intervento dell'utente o convalida. Questo può causare la divulgazione di credenziali o dati di applicazioni. Questo aggiornamento risolve il problema migliorando la gestione delle eccezioni dei certificati non attendibili. Ringraziamo FD di Securus Global per aver segnalato il problema.
ImageIO
ID CVE: CVE-2009-0040
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'elaborazione di un'immagine PNG dannosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema con il puntatore non inizializzato nella gestione delle immagini PNG. L'elaborazione di un'immagine PNG pericolosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un'ulteriore convalida delle immagini PNG. Ringraziamo Tavis Ormandy del team Google Security per aver segnalato questo problema.
International Components for Unicode
ID CVE: CVE-2009-0153
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: contenuti dannosi potrebbero bypassare i filtri del sito web e causare problemi di scripting cross-site.
Descrizione: si verifica un problema di implementazione nella gestione da parte di ICU di alcune codifiche dei caratteri. L'uso di ICU per convertire sequenze di byte non valide in Unicode potrebbe causare un consumo eccessivo, in cui i byte finali sono considerati parte del carattere originale. Un utente malintenzionato potrebbe sfruttare questa situazione per bypassare i filtri sui siti web che tentano di ridurre i problemi di scripting cross-site. Questo aggiornamento risolve il problema migliorando la gestione delle sequenze di byte non valide. Ringraziamo Chris Weber di Casaba Security, per aver segnalato il problema.
IPSec
ID CVE: CVE-2008-3651, CVE-2008-3652
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: diverse vulnerabilità nel racoon daemon possono causare un'interruzione del servizio.
Descrizione: si verificano diverse perdite di memoria nel racoon daemon in ipsec-tools prima di 0.7.1, che potrebbero causare un'interruzione del servizio. Questo aggiornamento risolve il problema migliorando la gestione della memoria.
libxml
ID CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: diverse vulnerabilità in libxml2 versione 2.6.16
Descrizione: diverse vulnerabilità in libxml2 versione 2.6.16, le più gravi delle quali possono causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema effettuando l’aggiornamento alla versione 2.7.3 della libreria di sistema libxml2.
Mail
ID CVE: CVE-2009-0960
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: gli utenti non hanno il controllo sul caricamento delle immagini remote nei messaggi HTML.
Descrizione: Mail non fornisce una preferenza per disattivare il caricamento automatico delle immagini remote. L'apertura di un'email HTML contenente un'immagine remota la richiede automaticamente. Il server che ospita un'immagine remota può determinare che l'email è stata letta e l'indirizzo di rete del dispositivo. Questo aggiornamento risolve il problema aggiungendo una preferenza per disattivare il caricamento delle immagini remote. Ringraziamo Ronald C.F. Antony di Cubiculum Systems, Stefan Seiz di ERNI Electronics GmbH, Oskar Lissheim-Boethius della casa di sviluppo iPhone di OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz di MonkeybreadSoftware, Thomas Adams di TynTec, Aviv Raff di aviv.raffon.net e Collin Mulliner di Fraunhofer SIT per aver segnalato questo problema.
Mail
ID CVE: CVE-2009-0961
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: un'applicazione che causa la comparsa di un avviso può avviare una chiamata senza interazione dell'utente.
Descrizioen: se un'applicazione causa la comparsa di un avviso mentre è visualizzata la finestra di dialogo di approvazione delle chiamate di Mail, la chiamata viene effettuata senza interazione dell'utente. Questo aggiornamento risolve il problema non ignorando la finestra di dialogo di approvazione delle chiamate quando vengono visualizzati altri avvisi. Ringraziamo Collin Mulliner di Fraunhofer SIT per aver segnalato questo problema.
MPEG-4 Video Codec
ID CVE: CVE-2009-0959
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: la visualizzazione di un video MPEG-4 dannoso può causare il ripristino imprevisto del dispositivo.
Descrizione: si verifica un problema di convalida dell'input nella gestione dei file video MPEG-4. La visualizzazione di un video MPEG-4 dannoso potrebbe causare il ripristino imprevisto del dispositivo. Questo aggiornamento risolve il problema migliorando la gestione dei file video MPEG-4. Ringraziamo Si Brindley per aver segnalato questo problema.
Profiles
ID CVE: CVE-2009-1679
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'installazione di un profilo di configurazione può indebolire la politica per il codice definita da Exchange ActiveSync.
Descrizione: un problema nella gestione dei profili di configurazione può consentire a un codice più debole di sovrascrivere la politica per il codice già impostata tramite Exchange ActiveSync. Questo potrebbe consentire a una persona con accesso fisico al dispositivo di bypassare la politica per il codice impostata tramite Exchange ActiveSync. Questo aggiornamento risolve il problema con una migliore gestione dei profili di configurazione.
Safari
ID CVE: CVE-2009-1680
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: la cancellazione della cronologia di Safari tramite l'applicazione Impostazioni non evita la divulgazione della cronologia di ricerca a una persona con accesso fisico al dispositivo.
Descrizione: la cancellazione della cronologia di Safari tramite l'applicazione Impostazioni non reimposta la cronologia di ricerca. In questo caso, un'altra persona con accesso fisico al dispositivo potrebbe visualizzare la cronologia di ricerca. Questo aggiornamento risolve il problema rimuovendo la cronologia di ricerca quando la cronologia di Safari viene cancellata tramite l'applicazione Impostazioni. Ringraziamo Joshua Belsky per aver segnalato questo problema.
Safari
ID CVE: CVE-2009-1681
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'interazione con un sito web dannoso può causare azioni impreviste su altri siti.
Descrizione: si verifica un problema di progettazione nel meccanismo di politica della stessa origine utilizzato per limitare le interazioni tra siti web. Questa politica consente ai siti web di caricare pagine da siti di terze parti all'interno di un subframe. Questo frame può essere posizionato per invogliare l'utente a fare clic su un particolare elemento al suo interno; si tratta di un attacco denominato “clickjacking”. Un sito web dannoso può essere in grado di manipolare un utente inducendolo a intraprendere un'azione inaspettata, come l'avvio di un acquisto. Questo aggiornamento risolve il problema attraverso l'adozione dell'intestazione di estensione standard del settore “X-Frame-Options”, che consente alle singole pagine web di scegliere di non essere visualizzate all'interno di un subframe.
Telephony
ID CVE: CVE-2009-1683
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: un utente malintenzionato remoto può causare un ripristino imprevisto del dispositivo.
Descrizione: un problema di logica nella gestione dei pacchetti di richiesta di eco ICMP può causare l'attivazione di un'asserzione. Inviando un pacchetto di richiesta di eco ICMP, un utente malintenzionato remoto potrebbe causare un ripristino imprevisto del dispositivo. Questo aggiornamento risolve il problema rimuovendo l'asserzione. Ringraziamo Masaki Yoshida per aver segnalato questo problema.
WebKit
ID CVE: CVE-2008-7260
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione da parte di WebKit delle stringhe del colore non valide in Cascading Style Sheets. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso una migliore sanitizzazione delle stringhe del colore. Ringraziamo Thomas Raffetseder di International Secure Systems Lab per aver segnalato questo problema.
WebKit
ID CVE: CVE-2009-0945
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione da parte di WebKit degli oggetti SVGList. L'accesso a un sito web dannoso può provocare l’esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Nils in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
WebKit
ID CVE: CVE-2009-1684
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione da parte di WebKit degli oggetti SVGList. Una pagina web dannosa può usare un gestore di eventi per eseguire uno script nel contesto di sicurezza della successiva pagina web caricata nella sua finestra o nel suo frame. Questo aggiornamento risolve il problema garantendo che i gestori di eventi non siano in grado di influire direttamente sulla transizione in corso di una pagina. Ringraziamo Michal Zalewski di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2009-1685
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può causare lo scripting cross-site.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione da parte di WebKit degli oggetti SVGList. Inducendo un utente a visitare una pagina web dannosa, l'utente malintenzionato può sovrascrivere il file “document.implementation” di un documento incorporato o principale fornito da un'area di sicurezza diversa. Questo aggiornamento risolve il problema garantendo che le modifiche a “document.implementation” non influiscano su altri documenti. Ringraziamo Dean McNamee di Google Inc. per aver segnalato questo problema.
WebKit
ID CVE: CVE-2009-1686
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di conversione nella gestione delle eccezioni JavaScript da parte di WebKit. Quando si tenta di assegnare l'eccezione a una variabile dichiarata come costante, un oggetto viene convertito in un tipo non valido, causando il danneggiamento della memoria. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema garantendo che l'assegnazione in una dichiarazione const scriva sull'oggetto variabile. Ringraziamo Jesse Ruderman di Mozilla Corporation per aver segnalato questo problema.
WebKit
ID CVE: CVE-2009-1687
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nel garbage collector JavaScript di WebKit. Se un'allocazione non riesce, potrebbe verificarsi una scrittura in memoria su un offset di un puntatore NULL, con conseguente chiusura imprevista dell'applicazione o esecuzione di codice arbitrario. Questo aggiornamento risolve il problema verificando eventuali errori di allocazione. Ringraziamo SkyLined di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2009-1688, CVE-2009-1689
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può causare un attacco di scripting cross-site.
Descrizione: diversi problemi nella gestione degli oggetti javascript da parte di WebKit possono portare a un attacco di scripting cross-site. Questo aggiornamento risolve i problemi migliorando la gestione delle interazioni cross-site con gli oggetti javascript. Ringraziamo Adam Barth della UC Berkeley e Collin Jackson della Stanford University per aver segnalato questi problemi.
WebKit
ID CVE: CVE-2009-1690
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione da parte di WebKit della ricorsione in alcuni gestori di eventi DOM. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema tramite una migliore gestione della memoria. Ringraziamo SkyLined di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2009-1691
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può causare lo scripting cross-site.
Descrizione: un problema di cross-site scripting in Safari consente a un sito web dannoso di alterare i prototipi JavaScript standard di siti web forniti da un dominio diverso. Inducendo un utente a visitare una pagina web pericolosa, un utente malintenzionato potrebbe essere in grado di alterare l'esecuzione di JavaScript fornito da altri siti web. Questo aggiornamento risolve il problema tramite controlli di accesso migliorati su questi prototipi.
WebKit
ID CVE: CVE-2009-1692
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può causare il ripristino imprevisto del dispositivo.
Descrizione: si verifica un problema di consumo della memoria nella gestione degli oggetti HTMLSelectElement. L'accesso a una pagina web dannosa che contiene un oggetto HTMLSelectElement con un attributo di lunghezza molto grande può causare il ripristino imprevisto del dispositivo. Questo aggiornamento risolve il problema attraverso una migliore gestione degli oggetti. Ringraziamo Thierry Zoller di G-SEC (www.g-sec.lu) per aver segnalato questo problema.
WebKit
ID CVE: CVE-2009-1693
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può divulgare immagini provenienti da altri siti.
Descrizione: si verifica un problema di acquisizione di immagini tra siti in WebKit. Utilizzano un'area di lavoro con un'immagine SVG, un sito web dannoso può caricare e acquisire un'immagine proveniente da un altro sito web. Questo aggiornamento risolve il problema restringendo la lettura delle aree di lavoro con i,mmagini caricate da altri siti web. Ringraziamo Chris Evans di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2009-1694
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può divulgare immagini provenienti da altri siti.
Descrizione: si verifica un problema di acquisizione di immagini tra siti in WebKit. Utilizzano un'area di lavoro e un reindirizzamento, un sito web dannoso può caricare e acquisire un'immagine proveniente da un altro sito web. Questo aggiornamento risolve il problema migliorando la gestione dei reindirizzamenti. Ringraziamo Chris Evans per aver segnalato questo problema.
WebKit
ID CVE: CVE-2009-1695
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può causare un attacco di scripting cross-site.
Descrizione: un problema in WebKit consente l'accesso ai contenuti di un frame da parte di un documento HTML dopo la transizione a una pagina. Questo può consentire a un sito web pericoloso di eseguire un attacco di scripring cross-site. Questo aggiornamento risolve il problema tramite un migliore controllo dei domini. Ringraziamo Feng Qian di Google Inc. per aver segnalato questo problema.
WebKit
ID CVE: CVE-2009-1696
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: i siti web potrebbero tracciare di nascosto gli utenti.
Descrizione: Safari genera numeri casuali per le applicazioni JavaScript utilizzando un algoritmo prevedibile. Ciò potrebbe consentire a un sito Web di monitorare una particolare sessione di Safari senza utilizzare cookie, elementi di moduli nascosti, indirizzi IP o altre tecniche. Questo aggiornamento risolve il problema migliorando il generatore di numeri casuali. Ringraziamo Amit Klein di Trusteer per aver segnalato questo problema.
WebKit
ID CVE: CVE-2009-1697
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può causare un attacco di scripting cross-site.
Descrizione: si verifica un problema di injection CRLF nella gestione delle intestazioni XMLHttpRequest in WebKit. Ciò potrebbe consentire a un sito web dannoso di ignorare la politica della stessa origine emettendo un XMLHttpRequest che non contiene un'intestazione Host. Le richieste XMLHttp senza un'intestazione Host possono raggiungere altri siti web sullo stesso server e consentire al JavaScript fornito dall'utente malintenzionato di interagire con tali siti. Questo aggiornamento risolve il problema attraverso una migliore gestione delle intestazioni XMLHttpRequest. Ringraziamo Per von Zweigbergk per aver segnalato questo problema.
WebKit
ID CVE: CVE-2009-1698
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: la visualizzazione di una pagina web dannosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema con il puntatore non inizializzato nella gestione della funzione “attr” di CSS. Impatto: la visualizzazione di una pagina web dannosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un'ulteriore convalida degli elementi CSS. Ringraziamo Thierry Zoller in collaborazione con Zero Day Initiative di TippingPoint, e Robert Swiecki del team Security di Google Security per aver segnalato questo problema di sicurezza.
WebKit
ID CVE: CVE-2009-1699
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può causare la divulgazione di informazioni.
Descrizione: si verifica un problema di entità XML esterne nella gestione di XML da parte di WebKit. L'accesso a un sito web pericoloso può consentire al sito web di leggere file provenienti dal sistema dell'utente. Questo aggiornamento risolve il problema non caricando le entità esterne da origini diverse. Ringraziamo Chris Evans di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2009-1700
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso può causare la divulgazione di informazioni sensibili.
Descrizione: WebKit non gestisce in modo corretto i reindirizzamenti durante l'elaborazione di Extensible Stylesheet Language Transformations (XSLT). Ciò consente a un sito web pericoloso di recuperare contenuti XML da pagine di altri siti web, il che potrebbe comportare la divulgazione di informazioni sensibili. Questo aggiornamento risolve il problema garantendo che i documenti a cui si fa riferimento nelle trasformazioni vengano scaricati dallo stesso dominio della trasformazione stessa. Ringraziamo Chris Evans di Google Inc. per aver segnalato il problema.
WebKit
ID CVE: CVE-2009-1701
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema use-after-free nella gestione da parte di WebKit del DOM JavaScript. L'accesso a un sito web pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema con una migliore gestione degli elementi dei documenti. Ringraziamo wushi e ling di team509 in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato questo problema.
WebKit
ID CVE: CVE-2009-1702
Disponibile per: iOS dalla versione 1.0 alla versione 2.2.1, iOS per iPod touch dalla versione 1.1 alla versione 2.2.1
Impatto: l'accesso a un sito web dannoso potrebbe causare un attacco di scripting cross-site.
Descrizione: un problema nella gestione degli oggetti Posizione e Cronologia da parte di WebKit può provocare un attacco di cross-site scripting quando si visita un sito web dannoso. Questo aggiornamento risolve il problema migliorando la gestione degli oggetti Posizione e Cronologia. Ringraziamo Adam Barth e Joel Weinberger della UC Berkeley per aver segnalato questo problema.
Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in merito alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti presenti su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni presenti su tali siti e non rilascia alcuna dichiarazione in merito alla loro esattezza e affidabilità. L'utilizzo di informazioni o prodotti trovati su internet comporta dei rischi e Apple non si assume alcuna responsabilità al riguardo. Si ricorda che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.