Apie „iOS 4.3“ saugumo turinį

Šiame dokumente aprašomas „iOS 4.3“ saugumo turinys.

Šiame dokumente aprašomas „iOS 4.3“ saugumo turinys, kurį galima atsisiųsti ir įdiegti naudojant „iTunes“.

Siekdama apsaugoti naudotojus, „Apple“ neatskleidžia, neaptarinėja ir nepatvirtina saugumo problemų, kol neatliekamas išsamus tyrimas ir neišleidžiamos reikiamos pataisos arba versijos. Norėdami sužinoti daugiau apie „Apple“ produkto saugumą, žr. „Apple“ produkto saugumo svetainę.

Informacijos apie „Apple“ produkto saugumo PGP raktą rasite straipsnyje Kaip naudoti „Apple“ produkto saugumo PGP raktą.

Kur įmanoma, nurodomi aptikto pažeidžiamumo CVE ID.

Norėdami sužinoti daugiau apie saugumo naujinimus, žr. „Apple“ saugumo naujinimai.

„iOS 4.3“

„CoreGraphics“

Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“

Problema: kelių tipų pažeidžiamumas naudojant „FreeType“

Aprašas: naudojant „FreeType“, buvo susiduriama su kelių tipų pažeidžiamumu. Rimčiausias iš jų susijęs su tuo, kad gali būti vykdomas atsitiktinis kodas, kai naudojamas kenkėjiškais tikslais sukurtas šriftas. Šios problemos išspręstos atnaujinus „FreeType“ į 2.4.3 versiją. Daugiau informacijos galima rasti „FreeType“ svetainėje adresu http://www.freetype.org/

CVE-ID

CVE-2010-3855

„ImageIO“

Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“

Problema: peržiūrint kenkėjiškais tikslais sukurtą TIFF vaizdą, gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas

Aprašas: „libTIFF“ apdorojant JPEG užšifruotus TIFF vaizdus, kildavo perpildyto buferio problema. Peržiūrint kenkėjiškais tikslais sukurtą TIFF vaizdą, gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas.

CVE-ID

CVE-2011-0191: „Apple“

„ImageIO“

Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“

Problema: peržiūrint kenkėjiškais tikslais sukurtą TIFF vaizdą, gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas

Aprašas: „libTIFF“ apdorojant „CCITT Group 4“ užšifruotus TIFF vaizdus, kildavo perpildyto buferio problema. Peržiūrint kenkėjiškais tikslais sukurtą TIFF vaizdą, gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas.

CVE-ID

CVE-2011-0192: „Apple“

„libxml“

Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“

Problema: lankantis kenkėjiškoje svetainėje gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas

Aprašas: „libxml“ apdorojant „XPath“ išraiškas, kildavo dvigubo komandos „free“ iškvietimo klaida. Lankantis kenkėjiškoje svetainėje gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas.

CVE-ID

CVE-2010-4494: Yang Dingning (NCNIPC, baigė Kinijos mokslų akademiją-universitetą)

„Networking“

Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“

Problema: serveris gali nustatyti įrenginį naudojant įvairius ryšius

Aprašas: įrenginio parinktame IPv6 adrese yra įrenginio MAC adresas, kai naudojama automatinė adreso be nustatytos būsenos konfigūracija (SLAAC). Serveryje, kuriame įgalintas IPv6 ir su kuriuo įrenginys yra užmezgęs ryšį, gali būti naudojamas adresas, kad įrenginį būtų galima sekti naudojant įvairius ryšius. Taikant šį naujinimą, vykdomas RFC 3041 aprašytas IPv6 plėtinys, pridedant laikiną atsitiktinį adresą, naudojamą su išeinančiais ryšiais.

„Safari“

Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“

Problema: lankantis kenkėjiškoje svetainėje, „MobileSafari“ gali būti išjungta ją paleidžiant

Aprašas: kenkėjiškoje svetainėje gali būti „Javascript“, dėl ko kita įrenginyje esanti programa nuolat paleidžiama per jos URL apdorojimo programą. Lankantis svetainėje su „MobileSafari“, „MobileSafari“ bus išjungta ir bus paleista tikslinė programa. Ši seka kartosis kiekvieną kartą atidarant „MobileSafari“. Ši problema išspręsta grąžinus ankstesnį puslapį, kuriame „Safari“ pakartotinai atidaroma po to, kai kita programa atidaroma per jos URL apdorojimo programą.

CVE-ID

CVE-2011-0158: Nitesh Dhanjani („Ernst & Young LLP“)

„Safari“

Galima naudoti su: „iOS“ 4.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 4.0–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 4.2–4.2.1 versijomis, skirtomis „iPad“

Problema: išvalius slapukus „Safari“ dalyje „Settings“ (nuostatos), gali nebūti jokių rezultatų

Aprašas: kai kuriais atvejais išvalius slapukus „Safari“ dalyje „Settings“ (nuostatos), kol „Safari“ paleista, gali nebūti jokių rezultatų. Ši problema išspręsta patobulinus slapukų apdorojimo funkciją. Ši problema nekyla naudojant sistemas su ankstesnėmis nei 4.0 „iOS“ versijomis.

CVE-ID

CVE-2011-0159: Erik Wong („Google Inc.“)

„WebKit“

Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“

Problema: lankantis kenkėjiškoje svetainėje gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas

Aprašas: „WebKit“ yra kelios atminties triktys. Lankantis kenkėjiškoje svetainėje gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas.

CVE-ID

CVE-2010-1792

CVE-2010-1824: „kuzzcc“ ir „wushi“ (509 komanda, dirbanti su „TippingPoint“ iniciatyva „Zero Day Initiative“)

CVE-2011-0111: Sergey Glazunov

CVE-2011-0112: Yuzo Fujishima („Google Inc.“)

CVE-2011-0113: Andreas Kling („Nokia“)

CVE-2011-0114: Chris Evans („Google Chrome“ saugumo komanda)

CVE-2011-0115: J23 komanda, dirbanti su „TippingPoint“ iniciatyva „Zero Day Initiative“, ir Emil A Eklund („Google, Inc.“)

CVE-2011-0116: anoniminis tyrėjas, dirbantis su „TippingPoint“ iniciatyva „Zero Day Initiative“

CVE-2011-0117: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0118: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0119: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0120: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0121: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0122: Slawomir Blazek

CVE-2011-0123: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0124: Yuzo Fujishima („Google Inc.“)

CVE-2011-0125: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0126: Mihai Parparita („Google, Inc.“)

CVE-2011-0127: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0128: David Bloom

CVE-2011-0129: „Famlam“

CVE-2011-0130: „Apple“

CVE-2011-0131: „wushi“ (509 komanda)

CVE-2011-0132: „wushi“ (509 komanda, dirbanti su „TippingPoint“ iniciatyva „Zero Day Initiative“)

CVE-2011-0133: „wushi“ (509 komanda, dirbanti su „TippingPoint“ iniciatyva „Zero Day Initiative“)

CVE-2011-0134: Jan Tosovsky

CVE-2011-0135: anoniminis pranešėjas

CVE-2011-0136: Sergey Glazunov

CVE-2011-0137: Sergey Glazunov

CVE-2011-0138: „kuzzcc“

CVE-2011-0140: Sergey Glazunov

CVE-2011-0141: Chris Rohlf („Matasano Security“)

CVE-2011-0142: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0143: Slawomir Blazek ir Sergey Glazunov

CVE-2011-0144: Emil A Eklund („Google, Inc.“)

CVE-2011-0145: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0146: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0147: Dirk Schulze

CVE-2011-0148: Michal Zalewski („Google, Inc.“)

CVE-2011-0149: „wushi“ (509 komanda, dirbanti su „TippingPoint“ iniciatyva „Zero Day Initiative“) ir „SkyLined“ („Google Chrome“ saugumo komanda)

CVE-2011-0150: Michael Gundlach (safariadblock.com)

CVE-2011-0151: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0152: „SkyLined“ („Google Chrome“ saugumo komanda)

CVE-2011-0153: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0154: anoniminis tyrėjas, dirbantis su „TippingPoint“ iniciatyva „Zero Day Initiative“

CVE-2011-0155: Aki Helin (OUSPG)

CVE-2011-0156: Abhishek Arya („Inferno“) („Google, Inc.“)

CVE-2011-0157: Benoit Jacob („Mozilla“)

CVE-2011-0168: Sergey Glazunov

„WebKit“

Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“

Problema: HTTP paprastojo autentifikavimo kredencialai gali būti atsitiktinai atskleisti kitai svetainei

Aprašas: jei svetainėje naudojama HTTP paprastojo autentifikavimo funkcija ir iš jos nukreipiama į kitą svetainę, autentifikavimo kredencialai gali būti išsiųsti kitai svetainei. Ši problema išspręsta patobulinus kredencialų apdorojimo funkciją.

CVE-ID

CVE-2011-0160: „McIntosh Cooey“ („Twelve Hundred Group“), Harald Hanche-Olsen, Chuck Hohn („1111 Internet LLC“, dirbanti su CERT) ir Paul Hinze („Braintree“)

„WebKit“

Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“

Problema: lankantis kenkėjiškoje svetainėje, gali būti rodomi kelių svetainių stiliaus aprašai

Aprašas: „WebKit“ apdorojant „Attr.style“ priedą, kildavo problema dėl kryžminės kilmės. Lankantis kenkėjiškoje svetainėje, svetainė gali įdėti CSS į kitus dokumentus. Ši problema išspręsta pašalinus „Attr.style“ priedą.

CVE-ID

CVE-2011-0161: „Apple“

„WebKit“

Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“

Problema: kenkėjiška svetainė gali neleisti teikti užklausų dėl tam tikrų išteklių kitose svetainėse

Aprašas: „WebKit“ apdorojant talpyklos išteklius, kildavo pakenkimo talpyklai problema. Kenkėjiška svetainė gali neleisti teikti užklausų dėl tam tikrų išteklių kitose svetainėse. Ši problema išspręsta patobulinus tipo tikrinimo funkciją.

CVE-ID

CVE-2011-0163: „Apple“

„Wi-Fi“

Galima naudoti su: „iOS“ 3.0–4.2.1 versijomis, skirtomis „iPhone 3GS“ (ir naujesnėms versijoms), „iOS“ 3.1–4.2.1 versijomis, skirtomis „iPod touch“ (3-iosios kartos) (ir naujesnėms versijoms), „iOS“ 3.2–4.2.1 versijomis, skirtomis „iPad“

Problema: prisijungus prie „Wi-Fi“, tame pačiame tinkle esanti atakuojanti programa gali iš naujo paleisti įrenginį

Aprašas: apdorojant „Wi-Fi“ sistemą, kildavo ribų tikrinimo problema. Prisijungus prie „Wi-Fi“, tame pačiame tinkle esanti atakuojanti programa gali iš naujo paleisti įrenginį.

CVE-ID

CVE-2011-0162: Scott Boyd („ePlus Technology, inc.“)

Informacija apie ne „Apple“ gaminamus produktus arba ne „Apple“ kontroliuojamas ir tikrinamas nepriklausomas svetaines nėra rekomendacinė ar patvirtinta informacija. „Apple“ neprisiima atsakomybės už trečiosios šalies svetainių arba produktų pasirinkimą, veikimą arba naudojimą. „Apple“ netvirtina, kad informacija trečiosios šalies svetainėje yra tiksli ir patikima. Naudojant internetą kyla tam tikra rizika. Kreipkitės į teikėją ir paprašykite pateikti papildomos informacijos.

Publikavimo data: liepos 29, 2015