Over de beveiligingsinhoud van iOS 4

In dit artikel wordt de beveiligingsinhoud van iOS 4 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg Apple beveiligingsreleases voor meer informatie over andere beveiligingsupdates.

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: een app kan mogelijk de locatie van de gebruiker zonder autorisatie afleiden

    Beschrijving: de app-sandbox voorkomt niet de rechtstreekse toegang van apps tot de fotobibliotheek van de gebruiker. Zo kan een app de bezochte locaties zonder autorisatie bepalen. Dit probleem wordt verholpen door de app-sandbox zo aan te passen dat de rechtstreekse toegang tot de fotobibliotheek van de gebruiker niet mogelijk is. Met dank aan Zac White voor het melden van dit probleem.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een stackoverloop op bij de afhandelingscode van URL's in CFNetwork. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan Laurent OUDOT van TEHTRI-Security voor het melden van dit probleem.

  • Find My iPhone

    CVE-ID: CVE-2010-1776

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: een apparaat waarop een MobileMe-account is geconfigureerd, kan op afstand worden gewist, zelfs als 'Zoek mijn iPhone' is uitgeschakeld

    Beschrijving: een gebruiker kan het apparaat configureren om MobileMe te gebruiken. Individuele MobileMe-services kunnen worden in- of uitgeschakeld via de Instellingen-app. Als je de service 'Zoek mijn iPhone' uitschakelt, voorkom je dat het apparaat via MobileMe wordt gelokaliseerd maar voorkom je niet dat de telefoon wordt gewist. Een aanvaller die het wachtwoord van de geconfigureerde MobileMe-account kent, kan mogelijk de inhoud van het apparaat wissen. Dit probleem wordt verholpen door wissen op afstand uit te schakelen en een bericht weer te geven wanneer de service 'Zoek mijn iPhone' is uitgeschakeld op het apparaat.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan ervoor zorgen dat gegevens vanuit het geheugen van Safari naar de website verstuurd worden

    Beschrijving: er treedt een probleem met niet-geïnitialiseerde geheugentoegang op bij de verwerking van BMP-afbeeldingen door ImageIO. Het bezoeken van een kwaadwillig vervaardigde website kan ervoor zorgen dat gegevens vanuit het geheugen van Safari naar de website verstuurd worden. Dit probleem is verholpen door een verbeterde geheugeninitialisatie en aanvullende validatie voor BMP-afbeeldingen. Met dank aan Matthew 'j00ru' Jurczyk van Hispasec voor het melden van dit probleem.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan ervoor zorgen dat gegevens vanuit het geheugen van Safari naar de website verstuurd worden

    Beschrijving: er treedt een probleem met niet-geïnitialiseerde geheugentoegang op bij de verwerking van TIFF-afbeeldingen door ImageIO. Het bezoeken van een kwaadwillig vervaardigde website kan ervoor zorgen dat gegevens vanuit het geheugen van Safari naar de website verstuurd worden. Dit probleem is verholpen door verbeterde geheugeninitialisatie en aanvullende validatie voor TIFF-afbeeldingen. Met dank aan Matthew 'j00ru' Jurczyk van Hispasec voor het melden van dit probleem.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het verwerken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van TIFF-afbeeldingen. Het verwerken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan Gus Mueller van Flying Meat voor het melden van dit probleem.

  • ImageIO

    CVE-ID: CVE-2010-1753

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het verwerken van een kwaadwillig vervaardigde JPEG-afbeelding kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van JPEG-afbeeldingen. Het verwerken van een kwaadwillig vervaardigde JPEG-afbeelding kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde verwerking van het geheugen. Met dank aan Ladd Van Tol van Critical Path Software voor het melden van dit probleem.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het verwerken van een schadelijk vervaardigde afbeelding kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een bufferoverloop op bij het verwerken van afbeeldingen. Het verwerken van een schadelijk vervaardigde afbeelding kan leiden tot onverwachte beëindiging van het programma of uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Met dank aan Joseph Spiros van iThink Software voor het melden van dit probleem.

  • LibSystem

    CVE-ID: CVE-2009-0689

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: apps die niet-vertrouwde gegevens omzetten tussen binaire drijvende-kommagetallen en tekst kunnen kwetsbaar zijn voor onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een bufferoverloop op in de conversiecode voor binaire drijvende-kommagetallen naar tekst in het Libsystem. Een aanvaller die ervoor kan zorgen dat een app wordt omgezet naar een drijvende-kommawaarde in een lange tekenreeks, of dat een kwaadwillig vervaardigde tekenreeks wordt geparseerd als een drijvende-kommawaarde, kan mogelijk zorgen voor onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Met dank aan Maksymilian Arciemowicz van SecurityReason.com voor het melden van dit probleem.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het parseren van kwaadwillig vervaardigde XML-inhoud kan leiden tot onverwachte beëindiging van de app

    Beschrijving: er treden meerdere 'use after free'-problemen op in libxml2, waarvan de ernstigste kunnen leiden tot onverwachte beëindiging van de app. De problemen zijn verholpen door een verbeterde geheugenverwerking. Met dank aan Rauli Kaksonen en Jukka Taimisto van het CROSS-project bij Codenomicon Ltd. voor het melden van deze problemen.

  • Passcode Lock

    CVE-ID: CVE-2010-1754

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: externe vergrendeling via MobileMe voorkomt mogelijk de toegang niet

    Beschrijving: als het apparaat niet is vergrendeld als reactie op een waarschuwing, zoals de ontvangst van een tekstbericht of voicemail, en MobileMe wordt gebruikt voor de externe vergrendeling van het apparaat, dan is bij de volgende ontgrendeling van het apparaat de toegangscode al ingevuld. Een persoon met fysieke toegang tot het apparaat heeft in deze situatie geen toegangscode nodig. Dit probleem is verholpen door de toegangscode naar behoren te wissen. Met dank aan Sidney San Martin van DeepTech, Inc. voor het melden van dit probleem.

  • Passcode Lock

    CVE-ID: CVE-2010-1775

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: een persoon met fysieke toegang tot een apparaat kan mogelijk toegang krijgen tot gebruikersgegevens

    Beschrijving: een apparaat met een ingestelde toegangscode kan alleen worden gekoppeld met een computer als het apparaat ontgrendeld is. Een racevoorwaarde laat gedurende een korte periode het koppelen na de initiële opstart toe, als het apparaat is ontgrendeld vóór het uitschakelen. Als het apparaat uitgeschakeld vanuit vergrendelde toestand, treedt dit probleem niet op. Het probleem is verholpen door een verbeterde controle van de vergrendelde status.

  • Safari

    CVE-ID: CVE-2010-1755

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: cookies kunnen door websites van derden worden ingesteld, zelfs wanneer de voorkeur 'Accepteer cookies' is ingesteld op 'Van bezocht' of 'Nooit'

    Beschrijving: er bestaat een implementatieprobleem bij de verwerking van de cookievoorkeuren. Cookievoorkeuren worden niet toegepast totdat Safari opnieuw wordt gestart. Cookies kunnen door websites van derden worden ingesteld, zelfs wanneer de voorkeur 'Accepteer cookies' is ingesteld op 'Van bezocht' of 'Nooit'. Dit probleem is verholpen door de voorkeur 'Accepteer cookies' toe te passen. Met dank aan Jason Dent van Street Side Software voor het melden van dit probleem.

  • Safari

    CVE-ID: CVE-2010-1384

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: een kwaadwillig vervaardigde URL is mogelijk verborgen waardoor een phishing-aanval effectiever wordt

    Beschrijving: Safari ondersteunt het toevoegen van gebruikersinformatie in URL's waardoor de URL een gebruikersnaam en wachtwoord kan specificeren om de gebruiker van de genoemde server te identificeren. Deze URL's worden vaak gebruikt om gebruikers te verwarren, wat phishing-aanvallen mogelijk vergemakkelijkt. Safari is bijgewerkt om een waarschuwing weer te geven voordat een HTTP- of HTTPS-URL met gebruikersinformatie wordt geopend. Met dank aan Abhishek Arya van Google, Inc. voor het melden van dit probleem.

  • Safari

    CVE-ID: CVE-2009-1723

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: een kwaadwillige vervaardigde website kan de weergegeven URL van een website controleren wanneer een certificaatwaarschuwing wordt weergegeven

    Beschrijving: wanneer Safari naar een website wordt geleid via een 302-doorverwijzing en je ziet een certificaatwaarschuwing, dan bevat de adresbalk de originele website-URL en niet de URL van de huidige website. Zo kan een kwaadwillig vervaardigde website die wordt bezocht via een open doorverwijzing op een door de gebruiker vertrouwde website, de weergegeven website-URL controleren wanneer een certificaatwaarschuwing wordt weergegeven. Dit probleem is verholpen door de retournering van de correcte URL in het onderliggende CFNetwork-niveau. Met dank aan Kevin Day van Your.Org en Jason Mueller van Indiana University voor het melden van dit probleem.

  • Settings

    CVE-ID: CVE-2010-1756

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: een gebruiker wordt mogelijk misleid bij het gebruik van het werkelijke draadloze netwerk

    Beschrijving: er treedt een ontwerpprobleem op in de Instellingen-app. Bij een verbinding met een verborgen draadloos netwerk geeft de Instellingen-app mogelijk een ander draadloos netwerk foutief aan. Dit probleem is verholpen door het actieve draadloze netwerk juist weer te geven. Met dank aan Wilfried Teiken voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-2195

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een bufferoverloop op bij het parseren van drijvende-kommagetallen door Webkit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Het probleem is verholpen door verbeterde controle van de grenzen. Met dank aan Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan op andere sites tot onverwachte acties leiden

    Beschrijving: er treedt een probleem op bij de implementatie van Cross-Origin Resource Sharing door WebKit. Voordat toegestaan wordt dat een pagina vanuit de ene server een bron kan openen van een andere server, stuurt WebKit een preflightverzoek voor toegang tot de bron naar de tweede server. WebKit stuurt in het preflightverzoek aangepaste HTTP-headers mee die opgegeven worden door de pagina die het verzoek stuurt. Dit kan valse cross-site verzoeken mogelijk maken. Dit probleem wordt verholpen door aangepaste HTTP-headers uit preflightverzoeken te verwijderen. Met dank aan Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: een probleem in de verwerking van misvormde URL's in WebKit kan leiden tot een cross-site scripting-aanval wanneer een kwaadwillig vervaardigde website wordt bezocht. Dit probleem is verholpen door een verbeterde verwerking van URL's. Met dank aan Michal Zalewski van Google, Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1395

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: er treedt een probleem met het bereikbeheer op bij de verwerking van gebeurtenisobjecten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval. Dit probleem is verholpen door de verbeterde verwerking van gebeurtenisobjecten. Met dank aan Gianni "gf3" Chiappetta van Runlevel6 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-0051

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het openbaar maken van vertrouwelijke informatie

    Beschrijving: er treedt een implementatieprobleem op bij de verwerking van cross-origin stylesheetverzoeken. Het bezoeken van een kwaadwillig vervaardigde website kan de inhoud van beschermde bronnen openbaar maken op een andere website. Dit probleem is verholpen door het uitvoeren van een extra validatie van stylesheets die tijdens een cross-origin verzoek worden geladen.

  • WebKit

    CVE-ID: CVE-2010-1390

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een website die gebruikt maakt van UTF-7-codering kan leiden tot een cross-site scripting-aanval

    Beschrijving: er treedt een canonicalisatieprobleem op bij de verwerking van tekst gecodeerd in UTF-7 door WebKit. Een HTML-tekenreeks tussen aanhalingstekens kan onvoltooid blijven, wat leidt tot een cross-site scripting-aanval of andere problemen. Dit probleem is verholpen door de ondersteuning voor UFT-7-codering in WebKit te verwijderen. Met dank aan Masahiro Yamada voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-0047

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een use-after-free-probleem op bij de verwerking van fallbackinhoud van een HTML-objectelement. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde tracking van geheugenreferenties. Met dank aan wushi van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-0053

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een use-after-free-probleem op bij de weergave van materiaal met een CSS-weergave-eigenschap ingesteld op 'run-in'. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde tracking van geheugenreferenties. Met dank aan wushi van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-0050

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een use-after-free-probleem op bij de verwerking van onjuist geneste HTML-tags door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde tracking van geheugenreferenties. Met dank aan wushi van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1406

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een HTTPS-site die doorverwijst naar een HTTP-site kan leiden tot openbaar maken van informatie

    Beschrijving: wanneer WebKit wordt doorverwezen van een HTTPS-site naar een HTTP-site, wordt de verwijzings-header overgedragen naar de HTTP-site. Dit kan leiden tot openbaarmaking van gevoelige informatie in de URL van de HTTPS-site. Dit probleem is verholpen door de verwijzings-header niet over te dragen wanneer een HTTPS-site doorverwijst naar een HTTP-site. Met dank aan Colin Percival van Tarsnap voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-0048

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een use-after-free-probleem op bij de parsering van XML-documenten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde tracking van geheugenreferenties. Met dank aan wushi van team509 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-0046

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van argumenten in CSS-indeling() door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door verbeterde verwerking van argumenten in CSS-indeling(). Met dank aan Robert Swiecki van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-0052

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een use-after-free-probleem op bij de verwerking van callbacks voor HTML-elementen door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde tracking van geheugenreferenties. Met dank aan Apple.

  • WebKit

    CVE-ID: CVE-2010-1397

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de weergave van een selectie in WebKit wanneer de lay-out wordt gewijzigd. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterde verwerking van selecties. Met dank aan wushi&Z van team509 in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-0049

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een use-after-free-probleem op bij de verwerking van HTML-elementen met tekst die van rechts naar links wordt weergegeven. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde tracking van geheugenreferenties. Met dank aan wushi van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1393

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot openbaarmaking van informatie

    Beschrijving: er treedt een probleem met de openbaarmaking van informatie op bij de verwerking van CSS in WebKit. Als het HREF-kenmerk van een stylesheet is ingesteld op een URL die zorgt voor doorverwijzing, kunnen scripts op de pagina mogelijk toegang krijgen tot de doorverwezen URL. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot de openbaarmaking van gevoelige URL's op een andere site. Dit probleem wordt verholpen door de originele URL te retourneren naar scripts, en niet de doorverwezen URL.

  • WebKit

    CVE-ID: CVE-2010-0054

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een use-after-free-probleem op bij de verwerking van HTML-afbeeldingselementen door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde tracking van geheugenreferenties. Met dank aan Apple.

  • WebKit

    CVE-ID: CVE-2010-1119

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van kenmerken in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde tracking van geheugenreferenties. Met dank aan Vincenzo Iozzo en Ralf Philipp Weinmann in samenwerking met het Zero Day Initiative van TippingPoint en Michal Zalewski van Google, Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1387

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de overgangen van pagina's in JavaScriptCore. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterd geheugenbeheer.

  • WebKit

    CVE-ID: CVE-2010-1400

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van bijschriftelementen in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterde verwerking van bijschriftelementen. Met dank aan regenrecht in samenwerking met iDefense voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1409

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan ervoor zorgen dat extern opgegeven gegevens worden verstuurd naar een IRC-server

    Beschrijving: normale IRC-servicepoorten zijn niet opgenomen in de zwarte lijst met poorten van WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan ervoor zorgen dat extern opgegeven gegevens wordt verstuurd naar een IRC-server. De server kan hierdoor ongewenste acties ondernemen namens de gebruiker. Dit probleem is verholpen door de betrokken poorten toe te voegen aan de zwarte lijst van poorten van WebKit.

  • WebKit

    CVE-ID: CVE-2010-1398

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op in de verwerking van invoegingen van geordende lijsten door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterde verwerking van invoegingen van geordende lijsten. Met dank aan wushi van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1402

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een double free-probleem op bij de verwerking van gebeurtenis-listeners in SVG-afbeeldingen door WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterde verwerking van SVG-afbeeldingen. Met dank aan wushi van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1394

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: er treedt een ontwerpprobleem op bij de verwerking van HTML-documentfragmenten in WebKit. De inhoud van HTML-documentfragmenten wordt verwerkt voordat een fragment wordt toegevoegd aan een document. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval als een legitieme website probeert om een documentfragment met onbetrouwbare gegevens te manipuleren. Dit probleem is verholpen door te verzekeren dat de analyse van het eerste fragment geen neveneffecten heeft op het document dat het fragment maakte. Met dank aan Eduardo Vela Nava (sirdarckcat) van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1399

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met niet-geïnitialiseerde geheugentoegang op bij de verwerking van selectiewijzigingen bij formulierinvoerelementen in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterde verwerking van selecties. Met dank aan wushi van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1396

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij het verwijderen van containerelementen in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde tracking van geheugenreferenties. Met dank aan wushi van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1401

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van het ':first-letter' pseudo-element in CSS. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van het ':first-letter' pseudo-element. Met dank aan wushi van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1403

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met niet-geïnitialiseerde geheugentoegang op bij de verwerking van misvormde XML bij de weergave SVG-afbeeldingen in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterde verwerking van SVG-afbeeldingen. Met dank aan wushi van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1404

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van SVG-afbeeldingen met meerdere 'use'-elementen in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterde verwerking van 'use'-elementen in SVG-afbeeldingen. Met dank aan wushi van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1410

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van misvormde XML in SVG-afbeeldingen in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterde verwerking van XML in SVG-afbeeldingen. Met dank aan Aki Helin van OUSPG voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1391

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het maken van bestanden in willekeurige door de gebruiker beschrijfbare locaties

    Beschrijving: er treedt een path traversal-probleem op in de ondersteuning van WebKit voor lokale opslag en Web SQL-databases. Een kwaadwillig vervaardigde website openen vanaf een door een app gedefinieerd schema met %2f' (/) of '%5c' (\) en '..' in het host-gedeelte van de URL, kan leiden tot het maken van databasebestanden buiten de toegewezen directory. Dit probleem is verholpen door tekens te coderen die een speciale betekenis in padnamen kunnen hebben. Dit probleem is niet van invloed op sites met http:- of https:-schema's. Met dank aan Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot de verzending van extern opgegeven gegevens naar willekeurige TCP-poorten

    Beschrijving: er treedt een probleem met de afkapping van gehele getallen op bij de verwerking van verzoeken aan niet-standaard TCP-poorten in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot de verzending van extern opgegeven gegevens naar willekeurige TCP-poorten. Dit probleem is verholpen door ervoor te zorgen dat de poortnummers zich binnen het geldige bereik bevinden.

  • WebKit

    CVE-ID: CVE-2010-1392

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de weergave van HTML-knoppen in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door een verbeterd geheugenbeheer. Met dank aan Matthieu Bonetti van VUPEN Vulnerability Research Team, en wushi van team509 in samenwerking met TippingPoint's Zero Day Initiative voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1405

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van HTML-elementen met een aangepaste verticale positionering in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde tracking van geheugenreferenties. Met dank aan Ojan Vafai van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1407

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot de openbaarmaking van informatie

    Beschrijving: er treedt een probleem met openbaarmaking van informatie op bij de verwerking van de 'history.replaceState'-methode in WebKit. Binnen een iFrame hebben aanroepen van replaceState invloed op het bovenliggende frame, zelfs indien het bovenliggende frame zich op een ander niveau bevindt. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het openbaarmaken van informatie. Dit probleem is verholpen door de bewerking van replaceState-aanroepen voor het huidige frame te beperken. Met dank aan Darin Fisher van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1757

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: websites met ingebedde iframe-elementen kunnen kwetsbaar zijn voor vervalsing van de gebruikersinterface

    Beschrijving: Safari staat toe dat een iframe-element buiten de grenzen wordt weergegeven, wat kan leiden tot vervalsing van de gebruikersinterface. Dit probleem is verholpen door het weergeven van inhoud van iframe-elementen buiten de grenzen niet langer toe te staan. Met dank aan Wayne Pan van AdMob, Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1413

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: de NTLM-legitimatie van een gebruiker kan worden blootgesteld aan een man-in-the-middle-aanvaller

    Beschrijving: in bepaalde omstandigheden kan WebKit NTLM-legitimatie verzenden in tekst zonder opmaak. Hierdoor kan een man-in-the-middle-aanvaller de NTLM-legitimatie bekijken. Dit probleem is verholpen door de verbeterde verwerking van NTLM-legitimatie. Met dank aan Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: een selectie slepen of plakken kan leiden tot een cross-site scripting-aanval

    Beschrijving: door een selectie te slepen of ergens anders te plakken, kunnen de scripts in de selectie worden uitgevoerd in de context van de nieuwe site. Dit probleem is verholpen door extra validatie van inhoud vóór een plak- of sleepbewerking. Met dank aan Paul Stone van Context Information Security voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-0544

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: een probleem in de verwerking van misvormde URL's in WebKit kan leiden tot een cross-site scripting-aanval wanneer een kwaadwillig vervaardigde website wordt bezocht. Dit probleem is verholpen door een verbeterde verwerking van URL's. Met dank aan Michal Zalewski van Google, Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1417

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de weergave van HTML-inhoud in CSS-stijl met meerdere :after pseudo-selectors in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde omzetting van HTML-inhoud. Met dank aan wushi van team509 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1414

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van de removeChild DOM-methode in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door de verbeterde verwerking van de verwijdering van onderliggende elementen. Met dank aan Mark Dowd van Azimuth Security voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1418

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: er treedt een probleem met de invoervalidatie op bij het verwerken van het src-kenmerk van het frame-element in WebKit. Een kenmerk met een javascript-schema en voorloopspaties wordt als geldig beschouwd. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval. Deze update verhelpt het probleem door de correcte validatie van frame.src voordat de URL wordt gedereferentieerd. Met dank aan Sergey Glazunov voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1416

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan afbeeldingen van andere sites openbaar maken

    Beschrijving: er treedt een probleem met cross-site afbeeldingen vastleggen op in WebKit. Door gebruik te maken van een canvas met een schaalbare vectorafbeelding (SVG-afbeelding) kan een kwaadwillig vervaardigde website een afbeelding van een andere website laden en vastleggen. Dit probleem wordt verholpen door het lezen van een canvas met geladen patronen van andere websites te beperken. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1415

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met API-misbruik op bij de verwerking van libxml-context in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door de verbeterde verwerking van libxml-contextobjecten. Met dank aan Aki Helin van OUSPG voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1758

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van DOM Range-objecten in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door de verbeterde verwerking van DOM Range-objecten. Met dank aan Yaar Schnitman van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1759

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de verwerking van de Node.normalize-methode in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door de verbeterde verwerking van de Node.normalize-methode. Met dank aan Mark Dowd voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1761

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 of nieuwer, Mac OS X Server v10.6.2 of nieuwer, Windows 7, Vista, XP SP2 of nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een 'use after free'-probleem op bij de weergave van substructuren van HTML-documenten in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door de verbeterde weergave van substructuren van HTML-documenten. Met dank aan James Robinson van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1762

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: er treedt een ontwerpprobleem op bij de verwerking van HTML in tekstelementen. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot een cross-site scriptingaanval. Dit probleem is verholpen door de verbeterde validatie van tekstelementen. Met dank aan Eduardo Vela Nava (sirdarckcat) van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1769

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugentoegang buiten het bereik op bij de verwerking van tabellen in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Met dank aan wushi van team509 voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2010-1774

    Beschikbaar voor: iOS 2.0 tot 3.1.3 voor iPhone 3G en nieuwer, iOS 2.1 tot 3.1.3 voor iPod touch (2e generatie) en nieuwer

    Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van de app of uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugentoegang buiten het bereik op bij de verwerking van HTML-tabellen in WebKit. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Met dank aan wushi van team509 voor het melden van dit probleem.

Belangrijk: De vermelding van websites en producten van derden is alleen bedoeld ter informatie en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple aanvaardt geen verantwoordelijkheid met betrekking tot de selectie, prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt dit alleen aan voor het gemak van onze gebruikers. Apple heeft de informatie op deze sites niet getest en doet geen uitspraken over de juistheid of betrouwbaarheid ervan. Er zijn risico's verbonden aan het gebruik van informatie of producten die op internet worden gevonden en Apple aanvaardt in dit verband geen enkele verantwoordelijkheid. Het is belangrijk om je te realiseren dat een site van derden onafhankelijk is van Apple en dat Apple geen controle heeft over het materiaal op die website. Neem voor meer informatie contact op met de leverancier.

Publicatiedatum: