Over de beveiligingsinhoud van iOS 3.1.3 en iOS 3.1.3 voor iPod touch.

In dit document wordt de beveiligingsinhoud van iOS 3.1.3 en iOS 3.1.3 voor iPod touch beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

iOS 3.1.3 en iOS 3.1.3 voor iPod touch

  • CoreAudio

    CVE-ID: CVE-2010-0036

    Beschikbaar voor: iOS 1.0 tot en met 3.1.2, iOS voor iPod touch 1.1 tot en met 3.1.2

    Impact: het afspelen van een kwaadwillig vervaardigd MP4-audiobestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een bufferoverloop bij de verwerking van MP4-audiobestanden. Het afspelen van een kwaadwillig vervaardigd MP4-audiobestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Met dank aan Tobias Klein van trapkit.de voor het melden van dit probleem.

  • ImageIO

    CVE-ID: CVE-2009-2285

    Beschikbaar voor: iOS 1.0 tot en met 3.1.2, iOS voor iPod touch 1.1 tot en met 3.1.2

    Impact: het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een bufferonderloop bij de verwerking van TIFF-afbeeldingen door ImageIO. Het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole.

  • Recovery Mode

    CVE-ID: CVE-2010-0038

    Beschikbaar voor: iOS 1.0 tot en met 3.1.2, iOS voor iPod touch 1.1 tot en met 3.1.2

    Impact: een persoon met fysieke toegang tot een vergrendeld apparaat heeft mogelijk toegang tot gegevens van de gebruiker

    Beschrijving: er bestaat een probleem met geheugenbeschadiging in de verwerking van een bepaald USB-regelbericht. Een persoon met fysieke toegang tot het apparaat kan daarmee de toegangscode omzeilen en de gegevens van de gebruiker openen. Dit probleem wordt verholpen door verbeterde verwerking van het USB-regelbericht.

  • WebKit

    CVE-ID: CVE-2009-3384

    Beschikbaar voor: iOS 1.0 tot en met 3.1.2, iOS voor iPod touch 1.1 tot en met 3.1.2

    Impact: het openen van een kwaadwillig vervaardigde FTP-server kan leiden tot onverwachte beëindiging van het programma, openbaarmaking van informatie of het uitvoeren van willekeurige code

    Beschrijving: er bestaan meerdere invoervalidatieproblemen in de verwerking van lijsten met FTP-mappen door WebKit. Het openen van een kwaadwillig vervaardigde FTP-server kan leiden tot onverwachte beëindiging van het programma, openbaarmaking van informatie of het uitvoeren van willekeurige code. Deze update verhelpt de problemen door verbeterde parsering van lijsten met FTP-mappen. Met dank aan Michal Zalewski van Google Inc. voor het melden van deze problemen.

  • WebKit

    CVE-ID: CVE-2009-2841

    Beschikbaar voor: iOS 1.0 tot en met 3.1.2, iOS voor iPod touch 1.1 tot en met 3.1.2

    Impact: Mail kan extern audio- en videomateriaal laden terwijl het laden van externe afbeeldingen uitgeschakeld is

    Beschrijving: wanneer WebKit een HTML 5-media-element aantreft dat verwijst naar een externe bron, verstrekt het geen callback voor het laden van bronnen om te bepalen of de bron geladen moet worden. Dit kan leiden tot ongewenste verzoeken aan externe servers. De afzender van een e-mailbericht met HTML-indeling zou dit bijvoorbeeld kunnen gebruiken om te bepalen of het bericht gelezen is. Dit probleem wordt verholpen door callbacks voor het laden van bronnen te genereren wanneer WebKit een HTML 5-media-element aantreft.

Belangrijk: De vermelding van websites en producten van derden is alleen bedoeld ter informatie en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple aanvaardt geen verantwoordelijkheid met betrekking tot de selectie, prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt dit alleen aan voor het gemak van onze gebruikers. Apple heeft de informatie op deze sites niet getest en doet geen uitspraken over de juistheid of betrouwbaarheid ervan. Er zijn risico's verbonden aan het gebruik van informatie of producten die op internet worden gevonden en Apple aanvaardt in dit verband geen enkele verantwoordelijkheid. Het is belangrijk om je te realiseren dat een site van derden onafhankelijk is van Apple en dat Apple geen controle heeft over het materiaal op die website. Neem voor meer informatie contact op met de leverancier.

Publicatiedatum: