Apie „iOS 4.3“ saugumo turinį
Šiame dokumente aprašomas „iOS 4.3“ saugumo turinys.
Šiame dokumente aprašomas „iOS 4.3“ saugumo turinys, kurį galima atsisiųsti ir įdiegti naudojant „iTunes“.
Siekdama apsaugoti naudotojus, „Apple“ neatskleidžia, neaptarinėja ir nepatvirtina saugumo problemų, kol neatliekamas išsamus tyrimas ir neišleidžiamos reikiamos pataisos arba versijos. Norėdami sužinoti daugiau apie „Apple“ produkto saugumą, žr. „Apple“ produkto saugumo svetainę.
Informacijos apie „Apple“ produkto saugumo PGP raktą rasite straipsnyje Kaip naudoti „Apple“ produkto saugumo PGP raktą.
Kur įmanoma, nurodomi aptikto pažeidžiamumo CVE ID.
Norėdami sužinoti daugiau apie saugumo naujinimus, žr. „Apple“ saugumo naujinimai.
„iOS 4.3“
„CoreGraphics“
Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“
Problema: kelių tipų pažeidžiamumas naudojant „FreeType“
Aprašas: naudojant „FreeType“, buvo susiduriama su kelių tipų pažeidžiamumu. Rimčiausias iš jų susijęs su tuo, kad gali būti vykdomas atsitiktinis kodas, kai naudojamas kenkėjiškais tikslais sukurtas šriftas. Šios problemos išspręstos atnaujinus „FreeType“ į 2.4.3 versiją. Daugiau informacijos galima rasti „FreeType“ svetainėje adresu http://www.freetype.org/
CVE-ID
CVE-2010-3855
„ImageIO“
Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“
Problema: peržiūrint kenkėjiškais tikslais sukurtą TIFF vaizdą, gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas
Aprašas: „libTIFF“ apdorojant JPEG užšifruotus TIFF vaizdus, kildavo perpildyto buferio problema. Peržiūrint kenkėjiškais tikslais sukurtą TIFF vaizdą, gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas.
CVE-ID
CVE-2011-0191: „Apple“
„ImageIO“
Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“
Problema: peržiūrint kenkėjiškais tikslais sukurtą TIFF vaizdą, gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas
Aprašas: „libTIFF“ apdorojant „CCITT Group 4“ užšifruotus TIFF vaizdus, kildavo perpildyto buferio problema. Peržiūrint kenkėjiškais tikslais sukurtą TIFF vaizdą, gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas.
CVE-ID
CVE-2011-0192: „Apple“
„libxml“
Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“
Problema: lankantis kenkėjiškoje svetainėje gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas
Aprašas: „libxml“ apdorojant „XPath“ išraiškas, kildavo dvigubo komandos „free“ iškvietimo klaida. Lankantis kenkėjiškoje svetainėje gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas.
CVE-ID
CVE-2010-4494: Yang Dingning (NCNIPC, baigė Kinijos mokslų akademiją-universitetą)
„Networking“
Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“
Problema: serveris gali nustatyti įrenginį naudojant įvairius ryšius
Aprašas: įrenginio parinktame IPv6 adrese yra įrenginio MAC adresas, kai naudojama automatinė adreso be nustatytos būsenos konfigūracija (SLAAC). Serveryje, kuriame įgalintas IPv6 ir su kuriuo įrenginys yra užmezgęs ryšį, gali būti naudojamas adresas, kad įrenginį būtų galima sekti naudojant įvairius ryšius. Taikant šį naujinimą, vykdomas RFC 3041 aprašytas IPv6 plėtinys, pridedant laikiną atsitiktinį adresą, naudojamą su išeinančiais ryšiais.
„Safari“
Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“
Problema: lankantis kenkėjiškoje svetainėje, „MobileSafari“ gali būti išjungta ją paleidžiant
Aprašas: kenkėjiškoje svetainėje gali būti „Javascript“, dėl ko kita įrenginyje esanti programa nuolat paleidžiama per jos URL apdorojimo programą. Lankantis svetainėje su „MobileSafari“, „MobileSafari“ bus išjungta ir bus paleista tikslinė programa. Ši seka kartosis kiekvieną kartą atidarant „MobileSafari“. Ši problema išspręsta grąžinus ankstesnį puslapį, kuriame „Safari“ pakartotinai atidaroma po to, kai kita programa atidaroma per jos URL apdorojimo programą.
CVE-ID
CVE-2011-0158: Nitesh Dhanjani („Ernst & Young LLP“)
„Safari“
Galima naudoti su: „iOS“ 4.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 4.0–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 4.2–4.2.1 versijomis, skirtomis „iPad“
Problema: išvalius slapukus „Safari“ dalyje „Settings“ (nuostatos), gali nebūti jokių rezultatų
Aprašas: kai kuriais atvejais išvalius slapukus „Safari“ dalyje „Settings“ (nuostatos), kol „Safari“ paleista, gali nebūti jokių rezultatų. Ši problema išspręsta patobulinus slapukų apdorojimo funkciją. Ši problema nekyla naudojant sistemas su ankstesnėmis nei 4.0 „iOS“ versijomis.
CVE-ID
CVE-2011-0159: Erik Wong („Google Inc.“)
„WebKit“
Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“
Problema: lankantis kenkėjiškoje svetainėje gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas
Aprašas: „WebKit“ yra kelios atminties triktys. Lankantis kenkėjiškoje svetainėje gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas.
CVE-ID
CVE-2010-1792
CVE-2010-1824: „kuzzcc“ ir „wushi“ (509 komanda, dirbanti su „TippingPoint“ iniciatyva „Zero Day Initiative“)
CVE-2011-0111: Sergey Glazunov
CVE-2011-0112: Yuzo Fujishima („Google Inc.“)
CVE-2011-0113: Andreas Kling („Nokia“)
CVE-2011-0114: Chris Evans („Google Chrome“ saugumo komanda)
CVE-2011-0115: J23 komanda, dirbanti su „TippingPoint“ iniciatyva „Zero Day Initiative“, ir Emil A Eklund („Google, Inc.“)
CVE-2011-0116: anoniminis tyrėjas, dirbantis su „TippingPoint“ iniciatyva „Zero Day Initiative“
CVE-2011-0117: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0118: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0119: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0120: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0121: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0122: Slawomir Blazek
CVE-2011-0123: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0124: Yuzo Fujishima („Google Inc.“)
CVE-2011-0125: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0126: Mihai Parparita („Google, Inc.“)
CVE-2011-0127: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0128: David Bloom
CVE-2011-0129: „Famlam“
CVE-2011-0130: „Apple“
CVE-2011-0131: „wushi“ (509 komanda)
CVE-2011-0132: „wushi“ (509 komanda, dirbanti su „TippingPoint“ iniciatyva „Zero Day Initiative“)
CVE-2011-0133: „wushi“ (509 komanda, dirbanti su „TippingPoint“ iniciatyva „Zero Day Initiative“)
CVE-2011-0134: Jan Tosovsky
CVE-2011-0135: anoniminis pranešėjas
CVE-2011-0136: Sergey Glazunov
CVE-2011-0137: Sergey Glazunov
CVE-2011-0138: „kuzzcc“
CVE-2011-0140: Sergey Glazunov
CVE-2011-0141: Chris Rohlf („Matasano Security“)
CVE-2011-0142: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0143: Slawomir Blazek ir Sergey Glazunov
CVE-2011-0144: Emil A Eklund („Google, Inc.“)
CVE-2011-0145: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0146: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0147: Dirk Schulze
CVE-2011-0148: Michal Zalewski („Google, Inc.“)
CVE-2011-0149: „wushi“ (509 komanda, dirbanti su „TippingPoint“ iniciatyva „Zero Day Initiative“) ir „SkyLined“ („Google Chrome“ saugumo komanda)
CVE-2011-0150: Michael Gundlach (safariadblock.com)
CVE-2011-0151: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0152: „SkyLined“ („Google Chrome“ saugumo komanda)
CVE-2011-0153: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0154: anoniminis tyrėjas, dirbantis su „TippingPoint“ iniciatyva „Zero Day Initiative“
CVE-2011-0155: Aki Helin (OUSPG)
CVE-2011-0156: Abhishek Arya („Inferno“) („Google, Inc.“)
CVE-2011-0157: Benoit Jacob („Mozilla“)
CVE-2011-0168: Sergey Glazunov
„WebKit“
Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“
Problema: HTTP paprastojo autentifikavimo kredencialai gali būti atsitiktinai atskleisti kitai svetainei
Aprašas: jei svetainėje naudojama HTTP paprastojo autentifikavimo funkcija ir iš jos nukreipiama į kitą svetainę, autentifikavimo kredencialai gali būti išsiųsti kitai svetainei. Ši problema išspręsta patobulinus kredencialų apdorojimo funkciją.
CVE-ID
CVE-2011-0160: „McIntosh Cooey“ („Twelve Hundred Group“), Harald Hanche-Olsen, Chuck Hohn („1111 Internet LLC“, dirbanti su CERT) ir Paul Hinze („Braintree“)
„WebKit“
Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“
Problema: lankantis kenkėjiškoje svetainėje, gali būti rodomi kelių svetainių stiliaus aprašai
Aprašas: „WebKit“ apdorojant „Attr.style“ priedą, kildavo problema dėl kryžminės kilmės. Lankantis kenkėjiškoje svetainėje, svetainė gali įdėti CSS į kitus dokumentus. Ši problema išspręsta pašalinus „Attr.style“ priedą.
CVE-ID
CVE-2011-0161: „Apple“
„WebKit“
Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“
Problema: kenkėjiška svetainė gali neleisti teikti užklausų dėl tam tikrų išteklių kitose svetainėse
Aprašas: „WebKit“ apdorojant talpyklos išteklius, kildavo pakenkimo talpyklai problema. Kenkėjiška svetainė gali neleisti teikti užklausų dėl tam tikrų išteklių kitose svetainėse. Ši problema išspręsta patobulinus tipo tikrinimo funkciją.
CVE-ID
CVE-2011-0163: „Apple“
„Wi-Fi“
Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“
Problema: prisijungus prie „Wi-Fi“, tame pačiame tinkle esanti atakuojanti programa gali iš naujo paleisti įrenginį
Aprašas: apdorojant „Wi-Fi“ sistemą, kildavo ribų tikrinimo problema. Prisijungus prie „Wi-Fi“, tame pačiame tinkle esanti atakuojanti programa gali iš naujo paleisti įrenginį.
CVE-ID
CVE-2011-0162: Scott Boyd („ePlus Technology, inc.“)
Informacija apie gaminius, kuriuos gamina ne „Apple“, arba apie svetaines, kurias valdo arba tikrina ne „Apple“, nėra rekomendacinio arba reklaminio pobūdžio. „Apple“ neprisiima jokios atsakomybės už trečiųjų šalių ir gaminių pasirinkimą, veikimą arba naudojimą. „Apple“ negarantuoja trečiųjų šalių svetainių turinio tikslumo arba patikimumo. Jei reikia papildomos informacijos, kreipkitės į pardavėją.