Over de beveiligingsinhoud van de iOS 3.0-software-update
In dit document wordt de beveiligingsinhoud van iOS 3,0-software-update beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
iOS 3.0-software-update
CoreGraphics
CVE-ID: CVE-2008-3623
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: het bekijken van een kwaadwillig vervaardigde afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er is sprake van heapbufferoverloop bij de verwerking van kleurruimten in CoreGraphics. Het bekijken van een kwaadwillig vervaardigde afbeelding kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Apple.
CoreGraphics
CVE-ID: CVE-2009-0145
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: het bekijken openen van een kwaadwillig vervaardigd pdf-bestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er is sprake van verschillende problemen met geheugenbeschadiging tijdens de verwerking van pdf-bestanden door CoreGraphics. Het openen van een kwaadwillig vervaardigd pdf-bestand kan het onverwacht beëindigen van het programma of uitvoering van willekeurige code tot gevolg hebben. Deze update verhelpt het probleem door verbeterde bereikcontrole en verbeterde foutcontrole.
CoreGraphics
CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: het bekijken of downloaden van een pdf-bestand met een kwaadwillig vervaardigde JBIG2-stream kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er is sprake van verschillende problemen met geheugenbeschadiging tijdens de verwerking van pdf-bestanden door CoreGraphics. Het bekijken of downloaden van een pdf-bestand met een kwaadwillig vervaardigde JBIG2-stream kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Apple, Alin Rad Pop van Secunia Research en Will Dormann van CERT/CC voor het melden van dit probleem.
CoreGraphics
CVE-ID: CVE-2009-0155
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: het openen van een kwaadwillig vervaardigd pdf-bestand kan leiden tot onverwachte beëindiging van een programma of het uitvoeren van willekeurige code
Beschrijving: een onderloop van hele getallen bij het verwerken van pdf-bestanden door CoreGraphics kan leiden tot een heapbufferoverloop. Het openen van een kwaadwillig vervaardigd pdf-bestand kan het onverwacht beëindigen van het programma of uitvoering van willekeurige code tot gevolg hebben. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Barry K. Nathan voor het melden van dit probleem.
CoreGraphics
CVE-ID: CVE-2009-1179
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: het openen van een kwaadwillig vervaardigd pdf-bestand kan leiden tot onverwachte beëindiging van een programma of het uitvoeren van willekeurige code
Beschrijving: een overloop van hele getallen bij het verwerken van pdf-bestanden door CoreGraphics kan leiden tot een heapbufferoverloop. Het openen van een pdf-bestand met een kwaadwillig vervaardigde JBIG2-stream kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem.
CoreGraphics
CVE-ID: CVE-2009-0946
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: meerdere kwetsbaarheden in FreeType v2.3.8
Beschrijving: meerdere overlopen van gehele getallen in FreeType v2.3.8 die kunnen leiden tot onverwachte beëindiging van een programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Tavis Ormandy van het Google Security Team voor het melden van deze problemen.
Exchange
CVE-ID: CVE-2009-0958
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: verbinding maken met een kwaadaardige Exchange-server kan leiden tot de onthulling van gevoelige informatie
Beschrijving: het accepteren van een niet-vertrouwd Exchange-servercertificaat resulteert in het opslaan van een uitzondering per hostnaam. Bij het volgende bezoek aan een Exchange-server in de uitzonderingenlijst wordt het certificaat geaccepteerd zonder prompt en validatie. Dit kan leiden tot de onthulling van inloggegevens of programmagegevens. Deze update verhelpt het probleem door een verbeterde verwerking van uitzonderingen op niet-vertrouwde certificaten. Met dank aan FD van Securus Global voor het melden van dit probleem.
ImageIO
CVE-ID: CVE-2009-0040
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: het verwerken van een kwaadwillig vervaardigde PNG-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een probleem met een niet-geïnitialiseerde pointer bij de verwerking van PNG-afbeeldingen. Het verwerken van een kwaadwillig vervaardigde PNG-afbeelding kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code. Deze update lost het probleem op door aanvullende validatie van PNG-afbeeldingen. Met dank aan Tavis Ormandy van het Google Security Team voor het melden van dit probleem.
International Components for Unicode
CVE-ID: CVE-2009-0153
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: kwaadwillig vervaardigd materiaal kan websitefilters omzeilen en cross-site scripting tot gevolg hebben
Beschrijving: er is sprake van een implementatieprobleem bij de verwerking door ICU van bepaalde tekencoderingen. Als je ICU gebruikt voor het converteren van ongeldige bytereeksen naar Unicode, kan dit overgebruik veroorzaken, waarbij volgbytes worden gezien als onderdeel van het oorspronkelijke teken. Een aanvaller kan hiervan gebruikmaken door filters op websites te omzeilen die cross-site scripting tegen proberen te gaan. In deze update wordt het probleem verholpen door een verbeterde verwerking van ongeldige bytereeksen. Met dank aan Chris Weber van Casaba Security voor het melden van dit probleem.
IPSec
CVE-ID: CVE-2008-3651, CVE-2008-3652
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: verschillende kwetsbaarheden in de racoon-daemon kunnen leiden tot een denial of service
Beschrijving: verschillende geheugenlekken in de racoon-daemon in ipsec-tools ouder dan 0.7.1, die een denial of service kunnen veroorzaken. Deze update verhelpt het probleem door verbeterd geheugenbeheer.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: meerdere kwetsbaarheden in libxml2 versie 2.6.16
Beschrijving: meerdere kwetsbaarheden in libxml2 versie 2.6.16, waarvan de ernstigste kunnen leiden tot onverwachte beëindiging van een programma of het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door de systeembibliotheek libxml2 bij te werken naar versie 2.7.3.
Mail
CVE-ID: CVE-2009-0960
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: gebruikers hebben geen controle over het laden van externe afbeeldingen in HTML-berichten
Beschrijving: Mail biedt geen voorkeursinstelling om het automatisch laden van externe afbeeldingen uit te schakelen. Als een HTML-e-mail wordt geopend die een externe afbeelding bevat, wordt deze automatisch opgevraagd. De server die een externe afbeelding op afstand host, kan bepalen dat de e-mail is gelezen en wat het netwerkadres van het apparaat is. Deze update verhelpt het probleem door een voorkeur toe te voegen om het automatisch laden van externe afbeeldingen uit te schakelen. Met dank aan Ronald C.F. Antony van Cubiculum Systems, Stefan Seiz van ERNI Electronics GmbH, Oskar Lissheim-Boethius van iPhone-ontwikkelaar OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz van MonkeybreadSoftware, Thomas Adams van TynTec, Aviv Raff van aviv.raffon.net en Collin Mulliner van Fraunhofer SIT voor het melden van dit probleem.
Mail
CVE-ID: CVE-2009-0961
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een programma die een waarschuwing weergeeft kan een oproep starten zonder interactie van de gebruiker
Beschrijving: als een programma een waarschuwing weergeeft terwijl het goedkeuringsdialoogvenster van Mail wordt weergegeven, wordt de oproep geplaatst zonder interactie van de gebruiker. Deze update verhelpt het probleem door het dialoogvenster voor goedkeuring van oproepen niet te sluiten wanneer er andere waarschuwingen worden weergegeven. Met dank aan Collin Mulliner van Fraunhofer SIT voor het melden van dit probleem.
MPEG-4 Video Codec
CVE-ID: CVE-2009-0959
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: het bekijken van een kwaadwillig vervaardigd MPEG-4-videobestand kan leiden tot een onverwachte reset van het apparaat
Beschrijving: er is sprake van een probleem met invoervalidatie bij de verwerking van MPEG-4-videobestanden. Het bekijken van een kwaadwillig vervaardigd MPEG-4-videobestand kan leiden tot een onverwachte reset van het apparaat. Deze update verhelpt het probleem door een verbeterde verwerking van MPEG-4-videobestanden. Met dank aan Si Brindley voor het melden van dit probleem.
Profiles
CVE-ID: CVE-2009-1679
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: het installeren van een configuratieprofiel kan het wachtwoordbeleid verzwakken dat is gedefinieerd door Exchange ActiveSync
Beschrijving: door een probleem in de verwerking van configuratieprofielen kan een zwakker wachtwoordbeleid het wachtwoordbeleid overschrijven dat al is ingesteld via Exchange ActiveSync. Hierdoor kan iemand met fysieke toegang tot het apparaat het wachtwoordbeleid omzeilen dat is ingesteld via Exchange ActiveSync. Deze update verhelpt het probleem door verbeterde verwerking van configuratieprofielen.
Safari
CVE-ID: CVE-2009-1680
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: het wissen van de geschiedenis van Safari via het programma Instellingen voorkomt niet dat de zoekgeschiedenis wordt onthult aan een persoon met fysieke toegang tot het apparaat
Beschrijving: het wissen van de geschiedenis van Safari via het programma Instellingen reset de zoekgeschiedenis niet. In dit geval kan een andere persoon met fysieke toegang tot het apparaat de zoekgeschiedenis bekijken. Deze update verhelpt het probleem door de zoekgeschiedenis te verwijderen wanneer de geschiedenis van Safari wordt gewist via het programma Instellingen. Met dank aan Joshua Belsky voor het melden van dit probleem.
Safari
CVE-ID: CVE-2009-1681
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: interactie met een kwaadwillig vervaardigde website kan leiden tot onverwachte acties op andere sites
Beschrijving: er is sprake van een ontwerpprobleem in het same-origin-beleidsmechanisme dat wordt gebruikt om interacties tussen websites te beperken. Dit beleid staat websites toe om pagina's van websites van derden in een subframe te laden. Dit frame kan worden geplaatst om de gebruiker te verleiden op een bepaald element in het frame te klikken, een aanval die "clickjacking" wordt genoemd. Een kwaadwillig vervaardigde website kan een gebruiker manipuleren om een onverwachte actie te ondernemen, zoals het doen van een aankoop. Deze update verhelpt het probleem door de standaard extensiekoptekst 'X-Frame-Options' te gebruiken, waarmee individuele webpagina's kunnen aangeven dat ze niet binnen een subframe willen worden weergegeven.
Telephony
CVE-ID: CVE-2009-1683
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een externe aanvaller kan een onverwachte reset van het apparaat veroorzaken
Beschrijving: een logisch probleem in de verwerking van ICMP-echo-aanvraagpakketten kan een verklaring veroorzaken. Door het verzenden van een kwaadwillig vervaardigd ICMP-echo-aanvraagpakket kan een externe aanvaller een onverwachte reset van het apparaat veroorzaken. Deze update verhelpt het probleem door de verklaring te verwijderen. Met dank aan Masaki Yoshida voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2008-7260
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er is sprake van een probleem met geheugenbeschadiging bij de verwerking van ongeldige kleurstrings in Cascading Style Sheets in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde zuivering van kleurstrings. Met dank aan Thomas Raffetseder van het International Secure Systems Lab voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-0945
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er is sprake van een probleem met geheugenbeschadiging bij de verwerking van SVGList-objecten in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Nils, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1684
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan kwaadwillig vervaardigde website kan leiden tot cross-site scripting
Beschrijving: er is sprake van een probleem met cross-site scripting in de scheiding van JavaScript-contexten. Een kwaadwillig vervaardigde webpagina kan een gebeurtenis-handler gebruiken om een script uit te voeren in de beveiligingscontext van de volgende webpagina die in zijn venster of frame wordt geladen. Deze update verhelpt het probleem door ervoor te zorgen dat gebeurtenis-handlers niet direct een pagina-overgang kunnen beïnvloeden. Met dank aan Michal Zalewski van Google Inc. voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1685
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan kwaadwillig vervaardigde website kan leiden tot cross-site scripting
Beschrijving: er is sprake van een probleem met cross-site scripting in de scheiding van JavaScript-contexten. Door een gebruiker te verleiden een kwaadwillig vervaardigde webpagina te bezoeken, kan de aanvaller de 'document.implementatie' overschrijven van een ingesloten of bovenliggend document dat vanuit een andere beveiligingszone wordt aangeboden. Deze update verhelpt het probleem door ervoor te zorgen dat wijzigingen in 'document.implementation' geen invloed hebben op andere documenten. Met dank aan Dean McNamee van Google Inc. voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1686
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er is sprake van een probleem met typeconversie bij de verwerking van JavaScript-uitzonderingen in WebKit. Wanneer wordt geprobeerd de uitzondering toe te wijzen aan een variabele die is gedeclareerd als een constante, wordt een object gecast naar een ongeldig type, wat geheugenbeschadiging veroorzaakt. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door ervoor te zorgen dat de toewijzing in een const-declaratie naar het variabele object schrijft. Met dank aan Jesse Ruderman van Mozilla Corporation voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1687
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er is sprake van een probleem met geheugenbeschadiging bij de implementatie van verwerking van JavaScript garbage collector in WebKit. Als een toewijzing mislukt, kan er geheugen worden weggeschreven naar een offset van een NULL-pointer, wat kan leiden tot onverwachte beëindiging van een programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door te controleren op toewijzingsfouten. Met dank aan SkyLined van Google Inc. voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1688, CVE-2009-1689
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scriptingaanval
Beschrijving: er is sprake van meerdere problemen bij de verwerking van JavaScript-objecten die kunnen leiden tot een cross-site scriptingaanval in WebKit. Deze update verhelpt de problemen door betere verwerking van cross-site interactie met JavaScript-objecten. Met dank aan Adam Barth van UC Berkeley en Collin Jackson van Stanford University voor het melden van deze problemen.
WebKit
CVE-ID: CVE-2009-1690
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er is sprake van een probleem met geheugenbeschadiging bij de verwerking van recursie in bepaalde DOM-gebeurtenis-handlers in WebKits. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterd geheugenbeheer. Met dank aan SkyLined van Google Inc. voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1691
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan kwaadwillig vervaardigde website kan leiden tot cross-site scripting
Beschrijving: door een cross-site scriptingprobleem in Safari kan een kwaadwillig vervaardigde website standaard JavaScript-prototypes wijzigen van websites die vanaf een ander domein worden aangeboden. Door een gebruiker te verleiden een kwaadwillig vervaardigde webpagina te bezoeken, kan een aanvaller de uitvoering van JavaScript wijzigen die vanaf andere websites wordt aangeboden. Deze update verhelpt het probleem door verbeterde toegangscontrole voor deze prototypes.
WebKit
CVE-ID: CVE-2009-1692
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een onverwachte reset van het apparaat
Beschrijving: er is sprake van een probleem met het geheugengebruik bij de verwerking van HTMLSelectElement-objecten in WebKit. Een bezoek aan een kwaadwillig vervaardigde webpagina die een HTMLSelectElement met een zeer groot lengte-attribuut bevat, kan leiden tot een onverwachte reset van het apparaat. Deze update verhelpt het probleem door verbeterde verwerking van HTMLSelectElement-objecten. Met dank aan Thierry Zoller van G-SEC (www.g-sec.lu) voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1693
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan afbeeldingen van andere sites onthullen
Beschrijving: er is sprake van een cross-site probleem met het vastleggen van afbeeldingen in WebKit. Door een canvas met een SVG-afbeelding te gebruiken, kan een kwaadwillig vervaardigde website een afbeelding van een andere website laden en vastleggen. Deze update verhelpt het probleem door het lezen van canvassen met afbeeldingen die van andere websites zijn geladen te beperken. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1694
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan afbeeldingen van andere sites onthullen
Beschrijving: er is sprake van een cross-site probleem met het vastleggen van afbeeldingen in WebKit. Door een canvas en een omleiding te gebruiken, kan een kwaadwillig vervaardigde website een afbeelding van een andere website laden en vastleggen. Deze update verhelpt het probleem door een verbeterde verwerking van omleidingen. Met dank aan Chris Evans voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1695
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scriptingaanval
Beschrijving: een probleem in WebKit zorgt ervoor dat de inhoud van een frame toegankelijk is voor een HTML-document nadat een paginaovergang heeft plaatsgevonden. Hierdoor kan een kwaadwillig vervaardigde website een cross-site scriptingaanval uitvoeren. Deze update verhelpt het probleem door verbeterde domeincontrole. Met dank aan Masaki Yoshida van Google Inc. voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1696
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: websites kunnen gebruikers stiekem volgen
Beschrijving: Safari genereert willekeurige getallen voor JavaScript-programma's met behulp van een voorspelbaar algoritme. Hierdoor kan een website een bepaalde Safari-sessie volgen zonder cookies, verborgen formulierelementen, IP-adressen of andere technieken te gebruiken. Deze update verhelpt het probleem op door een betere generator voor willekeurige getallen te gebruiken. Met dank aan Amit Klein van Trusteer voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1697
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan kwaadwillig vervaardigde website kan leiden tot cross-site scripting
Beschrijving: er is sprake van een CRLF-injectieprobleem in de verwerking van XMLHttpRequest-headers in WebKit. Hierdoor kan een kwaadwillig vervaardigde website het same-originbeleid omzeilen door een XMLHttpRequest uit te geven dat geen Host-header bevat. XMLHttpRequests zonder Host-header kunnen andere websites op dezelfde server bereiken, waardoor JavaScript van aanvallers kan communiceren met die sites. Deze update verhelpt het probleem door verbeterde verwerking van XMLHttpRequest-headers. Met dank aan Per von Zweigbergk voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1698
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: het verwerken van een kwaadwillig vervaardigde webpagina kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er is sprake van een probleem met een niet-geïnitialiseerde pointer bij de verwerking de CSS-functie 'attr'. Het bekijken van een kwaadwillig vervaardigde webpagina kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door aanvullende validatie van CSS-elementen. Met dank aan Thierry Zoller, in samenwerking met het Zero Day Initiative van TippingPoint, en Robert Swiecki van het Google Security Team voor het melden van dit beveiligingsprobleem.
WebKit
CVE-ID: CVE-2009-1699
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onthullen van informatie
Beschrijving: er is sprake van een probleem met externe XML-entiteiten bij de verwerking van XML in WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan ertoe leiden dat de website bestanden van het systeem van de gebruiker kan lezen. Deze update verhelpt het probleem door externe entiteiten niet tussen oorsprongen te laden. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1700
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onthullen van gevoelige informatie
Beschrijving: WebKit verwerkt omleidingen niet correct bij het verwerken van Extensible Stylesheet Language Transformations (XSLT). Hierdoor kan een kwaadwillig vervaardigde website XML-inhoud van pagina's op andere websites ophalen, waardoor gevoelige informatie kan worden onthult. Deze update verhelpt het probleem door ervoor te zorgen dat documenten waarnaar in transformaties wordt verwezen, worden gedownload vanuit hetzelfde domein als de transformatie zelf. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1701
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er is sprake van een use-after-free probleem bij de verwerking van het JavaScript DOM in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde verwerking van documentelementen. Met dank aan wushi & ling van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.
WebKit
CVE-ID: CVE-2009-1702
Beschikbaar voor: iOS 1.0 tot en met 2.2.1, iOS voor de iPod touch 1.1 tot en met 2.2.1
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scriptingaanval
Beschrijving: een probleem bij de verwerking van de Locatie- en Geschiedenis-objecten kan leiden tot een cross-site scriptingaanval bij het bezoeken van een kwaadwillig vervaardigde website. Deze update verhelpt het probleem door betere verwerking van Locatie- en Geschiedenis-objecten. Met dank aan Adam Barth en Joel Weinberger van UC Berkeley voor het melden van dit probleem.
Belangrijk: De vermelding van websites en producten van derden is alleen bedoeld ter informatie en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple aanvaardt geen verantwoordelijkheid met betrekking tot de selectie, prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt dit alleen aan voor het gemak van onze gebruikers. Apple heeft de informatie op deze sites niet getest en doet geen uitspraken over de juistheid of betrouwbaarheid ervan. Er zijn risico's verbonden aan het gebruik van informatie of producten die op internet worden gevonden en Apple aanvaardt in dit verband geen enkele verantwoordelijkheid. Het is belangrijk om je te realiseren dat een site van derden onafhankelijk is van Apple en dat Apple geen controle heeft over het materiaal op die website. Neem voor meer informatie contact op met de leverancier.