De beveiligingsinhoud van iOS 3.0-software-update

In dit artikel wordt de beveiligingsinhoud van iOS 3.0-software-update beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.

Raadpleeg "De Apple PGP-sleutel voor productbeveiliging gebruiken" voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg Apple-beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

iOS 3.0-software-update

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: het weergeven van een schadelijke afbeelding kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code

    Beschrijving: er treedt een heapbufferoverloop op bij de afhandeling van kleurruimten binnen CoreGraphics. Het weergeven van een kwaadwillig vervaardigde afbeelding kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code

    Beschrijving: er treden meerdere problemen met geheugenbeschadiging op bij de afhandeling van PDF-bestanden in CoreGraphics. Het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update worden deze problemen verholpen door middel van verbeterde foutcontrole.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147 en CVE-2009-0165

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: het weergeven of downloaden van een PDF-bestand dat een kwaadwillig vervaardigde JBIG2-stroom bevat, kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code

    Beschrijving: er treden meerdere heapbufferoverlopen op bij de afhandeling door CoreGraphics van PDF-bestanden die JBIG2-stromen bevatten. Het weergeven of downloaden van een PDF-bestand dat een kwaadwillig vervaardigde JBIG2-stroom bevat, kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Apple, Alin Rad Pop van Secunia Research en Will Dormann van CERT/CC voor het melden van dit probleem.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code

    Beschrijving: een negatieve overloop bij gehele getallen in de afhandeling van PDF-bestanden door CoreGraphics kan leiden tot een heapbufferoverloop. Het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Barry K. Nathan voor het melden van dit probleem.

  • CoreGraphics

    CVE-ID: CVE-2009-1179

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: een overloop bij gehele getallen in de afhandeling van PDF-bestanden door CoreGraphics kan leiden tot een heapbufferoverloop. Het openen van een PDF-bestand dat een kwaadwillig vervaardigde JBIG2-stream bevat, kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem.

  • CoreGraphics

    CVE-ID: CVE-2009-0946

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: meerdere kwetsbaarheden in FreeType v2.3.8

    Beschrijving: er treden meerdere overlopen bij gehele getallen op in FreeType v2.3.8. Dit kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update worden deze problemen verholpen door middel van verbeterde bounds checking. Met dank aan Tavis Ormandy van het Google Security Team voor het melden van deze problemen.

  • Exchange

    CVE-ID: CVE-2009-0958

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: verbinden met een kwaadwillige Exchange-server kan leiden tot het vrijgeven van vertrouwelijke informatie

    Beschrijving: door een niet-vertrouwd Exchange-servercertificaat te aanvaarden, wordt een uitzondering op per-hostnaam-basis bewaard. Bij het volgende bezoek aan een Exchange-server die in de lijst met uitzonderingen is opgenomen, wordt het certificaat aanvaard zonder prompt en validatie. Dit kan leiden tot het vrijgeven van inlog- of programmagegevens. In deze update wordt het probleem verholpen dankzij een verbeterde afhandeling van uitzonderingen voor niet-vertrouwde certificaten. Met dank aan FD van Securus Global voor het melden van dit probleem.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: het verwerken van een schadelijk vervaardigde PNG-afbeelding kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code

    Beschrijving: er bestaat een probleem met een niet-geïnitialiseerde aanwijzer bij de afhandeling van PNG-afbeeldingen. Het verwerken van een kwaadwillig vervaardigde PNG-afbeelding kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door extra validatie van PNG-afbeeldingen. Met dank aan Tavis Ormandy van het Google Security Team voor het melden van dit probleem.

  • ICU

    CVE-ID: CVE-2009-0153

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: kwaadwillig vervaardigde inhoud kan websitefilters omzeilen en vervolgens cross-site scripting veroorzaken

    Beschrijving: bij de afhandeling van bepaalde tekencoderingen in ICU doet zich een implementatieprobleem voor. Als ICU wordt gebruikt om ongeldige byte-reeksen te converteren naar Unicode, kan overconsumptie ontstaan, waarbij afsluitende bytes als onderdeel van het oorspronkelijke teken worden beschouwd. Een aanvaller kan hiervan misbruik maken om filters op websites te omzeilen die proberen om cross-site scripting af te wenden. In deze update wordt het probleem verholpen door middel van een verbeterde afhandeling van ongeldige byte-reeksen. Met dank aan Chris Weber van Casaba Security voor het melden van dit probleem.

  • IPSec

    CVE-ID: CVE-2008-3651 en CVE-2008-3652

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: meerdere kwetsbaarheden in de racoon daemon kunnen leiden tot een serviceweigering

    Beschrijving: in de racoon daemon in ipsec-tools lager dan 0.7.1 kunnen geheugenlekken optreden die tot een serviceweigering kunnen leiden. In deze update wordt dit probleem verholpen door een verbeterd geheugenbeheer.

  • libxml

    CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225 en CVE-2008-4226

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: meerdere kwetsbaarheden in libxml2 versie 2.6.16

    Beschrijving: meerdere kwetsbaarheden in libxml2 versie 2.6.16. De ernstigste kwetsbaarheden kunnen leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door de systeembibliotheek libxml2 bij te werken naar versie 2.7.3.

  • Mail

    CVE-ID: CVE-2009-0960

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: gebruikers hebben geen controle over het laden van externe afbeeldingen in HTML-berichten

    Beschrijving: Mail biedt geen voorkeur waarmee het automatisch laden van externe afbeeldingen kan worden uitgeschakeld. Door een HTML-e-mailbericht met een externe afbeelding te openen, wordt deze automatisch opgehaald. De server waarop een externe afbeelding wordt gehost, kan oordelen dat het e-mailbericht is gelezen, en het netwerkadres van het apparaat achterhalen. In deze update wordt het probleem verholpen door een optie toe te voegen waarmee u het automatisch laden van externe afbeeldingen kunt uitschakelen. Met dank aan Ronald C.F. Antony van Cubiculum Systems, Stefan Seiz van ERNI Electronics GmbH, Oskar Lissheim-Boethius van iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz van MonkeybreadSoftware, Thomas Adams van TynTec, Aviv Raff van aviv.raffon.net en Collin Mulliner van Fraunhofer SIT voor het melden van dit probleem.

  • Mail

    CVE-ID: CVE-2009-0961

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een programma dat een waarschuwing activeert, kan een gesprek tot stand brengen zonder interactie met de gebruiker

    Beschrijving: als een programma een waarschuwing activeert wanneer het dialoogvenster voor goedkeuring van een gesprek wordt weergegeven, wordt het gesprek tot stand gebracht zonder interactie met de gebruiker. In deze update wordt het probleem verholpen door het dialoogvenster voor goedkeuring van een gesprek niet te sluiten wanneer andere waarschuwingen verschijnen. Met dank aan Collin Mulliner van Fraunhofer SIT voor het melden van dit probleem.

  • MPEG-4-videocodec

    CVE-ID: CVE-2009-0959

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: het weergeven van een kwaadwillig vervaardigd MPEG-4-videobestand kan leiden tot het onverwacht opnieuw instellen van het apparaat

    Beschrijving: er bestaat een invoervalidatieprobleem bij de afhandeling van MPEG-4-videobestanden. Het weergeven van een kwaadwillig vervaardigd MPEG-4-videobestand kan leiden tot het onverwacht opnieuw instellen van het apparaat. In deze update wordt het probleem verholpen door een verbeterde afhandeling van MPEG-4-videobestanden. Met dank aan Si Brindley voor het melden van dit probleem.

  • Profielen

    CVE-ID: CVE-2009-1679

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: door een configuratieprofiel te installeren, kan het toegangscodebeleid, gedefinieerd door Exchange ActiveSync, worden verzwakt

    Beschrijving: een probleem bij de afhandeling van configuratieprofielen kan ertoe leiden dat het toegangscodebeleid dat al is ingesteld via Exchange ActiveSync, door een zwakker toegangscodebeleid wordt overschreven. Hierdoor kan een persoon met fysieke toegang tot het apparaat het toegangscodebeleid omzeilen dat via Exchange ActiveSync is ingesteld. In deze update wordt het probleem verholpen door een verbeterde afhandeling van configuratieprofielen.

  • Safari

    CVE-ID: CVE-2009-1680

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: het wissen van de geschiedenis in Safari via Instellingen, voorkomt niet dat de zoekgeschiedenis wordt vrijgegeven aan een persoon die fysieke toegang heeft tot het apparaat

    Beschrijving: het wissen van de geschiedenis in Safari via Instellingen, stelt de zoekgeschiedenis niet opnieuw in. In dit geval kan een andere persoon met fysieke toegang tot het apparaat, de zoekgeschiedenis weergeven. In deze update wordt het probleem verholpen door de zoekgeschiedenis te verwijderen wanneer de geschiedenis in Safari is gewist via Instellingen. Met dank aan Joshua Belsky voor het melden van dit probleem.

  • Safari

    CVE-ID: CVE-2009-1681

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: het gebruik van een kwaadwillig vervaardigde website kan op andere sites tot onverwachte acties leiden

    Beschrijving: het mechanisme voor het beleid voor dezelfde oorsprong dat wordt gebruikt om de interacties tussen websites te beperken, vertoont een ontwerpprobleem. Dit beleid staat websites toe pagina's van websites van derden in een subframe te laden. Dit frame kan zodanig zijn geplaatst om de gebruiker ertoe te verleiden om op een bepaald onderdeel in het frame te klikken - een aanval die "clickjacking" wordt genoemd. Een kwaadwillig vervaardigde website kan een gebruiker ertoe aanzetten om een onverwachte handeling uit te voeren, zoals een aankoop. In deze update wordt het probleem verholpen door toepassing van de industriestandaard extension header 'X-Frame-Options', waarmee afzonderlijke webpagina's ervoor kunnen kiezen om niet in een subframe te worden weergegeven.

  • Telefonie

    CVE-ID: CVE-2009-1683

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een externe aanvaller kan ervoor zorgen dat het apparaat onverwacht opnieuw wordt ingesteld

    Beschrijving: een probleem met logica bij de afhandeling van ICMP-echoaanvraagpakketten kan leiden tot de activering van een bewering. Als een externe aanvaller een kwaadwillig vervaardigd ICMP-echoaanvraagpakket verzendt, kan hij ervoor zorgen dat een apparaat onverwachts opnieuw wordt ingesteld. In deze update wordt het probleem verholpen door de bewering te verwijderen. Met dank aan Masaki Yoshida voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2008-7260

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code

    Beschrijving: bij de afhandeling van ongeldige kleurtekenreeksen in Cascading Style Sheets door WebKit treedt een probleem met geheugenbeschadiging op. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door een verbeterde opschoning van kleurtekenreeksen. Met dank aan Thomas Raffetseder van het International Secure Systems Lab voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-0945

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code

    Beschrijving: er bestaat een probleem met geheugenbeschadiging bij de afhandeling van SVGList-objecten door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Nils in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1684

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot cross-site scripting

    Beschrijving: er bestaat een cross-site scripting-probleem bij de afscheiding van JavaScript-contexten. Een kwaadwillig vervaardigde website kan een eventhandler gebruiken om een script uit te voeren in de beveiligingscontext van de volgende webpagina die in datzelfde venster of frame wordt geladen. In deze update wordt het probleem verholpen door ervoor te zorgen dat eventhandlers een paginaovergang die in uitvoering is, niet rechtstreeks kunnen beïnvloeden. Met dank aan Michal Zalewski van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1685

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot cross-site scripting

    Beschrijving: er bestaat een cross-site scripting-probleem bij de afscheiding van JavaScript-contexten. Door een gebruiker ertoe aan te zetten een kwaadwillig vervaardigde website te bezoeken, kan de aanvaller de 'document.implementation' van een ingesloten of bovenliggend document dat vanuit een andere beveiligingszone wordt aangeboden, overschrijven. In deze update wordt het probleem verholpen door ervoor te zorgen dat andere documenten niet worden beïnvloed door wijzigingen in de 'document.implementation'. Met dank aan Dean McNamee van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1686

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code

    Beschrijving: er bestaat een probleem met typeconversies bij de afhandeling van JavaScript-uitzonderingen door WebKit. Wanneer wordt geprobeerd om de uitzondering toe te wijzen aan een variabele die als een constante is gedeclareerd, wordt een object op een ongeldig type ingesteld, waardoor geheugenbeschadiging optreedt. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door ervoor te zorgen dat de toewijzing in een declaratie van een constante naar het variabele object wordt geschreven. Met dank aan Jesse Ruderman van Mozilla Corporation voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1687

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code

    Beschrijving: er bestaat een probleem met geheugenbeschadiging bij de implementatie van afvalinzameling voor JavaScript door WebKit. Als een toewijzing mislukt, kan dit leiden tot een geheugenschrijfbewerking naar een offset van een NULL-pointer. Dit kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door op mislukte toewijzingen te controleren. Met dank aan SkyLined van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1688 en CVE-2009-1689

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: meerdere problemen bij de afhandeling van javascriptobjecten door WebKit kunnen leiden tot een cross-site scripting-aanval. In deze update wordt het probleem verholpen door een verbeterde afhandeling van cross-site interacties met javascriptobjecten. Met dank aan Adam Barth van UC Berkeley en Collin Jackson van de Stanford University voor het melden van deze problemen.

  • WebKit

    CVE-ID: CVE-2009-1690

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code

    Beschrijving: er bestaat een probleem met geheugenbeschadiging bij de afhandeling van recursie door WebKit in bepaalde DOM-eventhandlers. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door een verbeterd geheugenbeheer. Met dank aan SkyLined van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1691

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot cross-site scripting

    Beschrijving: door een cross-site scripting-probleem in Safari kan een kwaadwillig vervaardigde website standaard JavaScript-prototypen van websites die vanuit een ander domein worden aangeboden, wijzigen. Door een gebruiker ertoe aan te zetten een kwaadwillig vervaardigde website te bezoeken, kan een aanvaller de uitvoering van JavaScript dat vanaf andere websites wordt aangeboden, wijzigen. In deze update wordt het probleem verholpen door verbeterde toegangscontroles voor deze prototypen uit te voeren.

  • WebKit

    CVE-ID: CVE-2009-1692

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht opnieuw instellen van het apparaat

    Beschrijving: er bestaat een probleem met geheugenbeschadiging bij de afhandeling van HTMLSelectElement-objecten. Een bezoek aan een kwaadwillig vervaardigde webpagina met een HTMLSelectElement met een zeer groot lengtekenmerk kan leiden tot het onverwacht opnieuw instellen van het apparaat. In deze update wordt het probleem verholpen door een verbeterde afhandeling van HTMLSelectElement-objecten. Met dank aan Thierry Zoller van G-SEC (www.g-sec.lu) voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1693

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan afbeeldingen van andere sites vrijgeven

    Beschrijving: Webkit vertoont een probleem met betrekking tot het vastleggen van een cross-site afbeelding. Door gebruik te maken van een canvas met een schaalbare vectorafbeelding (SVG-afbeelding) kan een kwaadwillig vervaardigde website een afbeelding van een andere website laden en vastleggen. In deze update wordt het probleem verholpen door het lezen van een canvas waarop afbeeldingen van andere websites zijn geladen, te beperken. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1694

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan afbeeldingen van andere sites vrijgeven

    Beschrijving: Webkit vertoont een probleem met betrekking tot het vastleggen van een cross-site afbeelding. Door gebruik te maken van een canvas en een doorverwijzing kan een kwaadwillig vervaardigde website een afbeelding van een andere website laden en vastleggen. In deze update wordt het probleem verholpen door een verbeterde afhandeling van doorverwijzingen. Met dank aan Chris Evans voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1695

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: door een probleem in WebKit kan een HTML-document toegang krijgen tot de inhoud van een frame nadat een paginaovergang heeft plaatsgevonden. Hierdoor kan een kwaadwillig vervaardigde website een cross-site scripting-aanval uitvoeren. In deze update wordt het probleem verholpen door middel van een verbeterde domeincontrole. Met dank aan Feng Qian van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1696

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: websites kunnen gebruikers ongemerkt volgen

    Beschrijving: Safari genereert willekeurige getallen voor JavaScript-toepassingen met behulp van een voorspelbaar algoritme. Hierdoor kan een website een bepaalde Safari-sessie volgen zonder hulp van cookies, verborgen formulierelementen, IP-adressen of andere technieken. In deze update wordt het probleem verholpen door gebruik te maken van een betere module voor het genereren van willekeurige getallen. Met dank aan Amit Klein van Trusteer voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1697

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: er bestaat een probleem met CRLF-injectie bij de afhandeling van XMLHttpRequest-headers in WebKit. Hierdoor kan een kwaadwillig vervaardigde website het beleid voor dezelfde oorsprong omzeilen door een XMLHttpRequest uit te geven die geen Host-header bevat. XMLHttpRequests zonder een Host-header kunnen andere websites op dezelfde server bereiken en kunnen een door een aanvaller verstrekt JavaScript toestaan om interactief met die sites te communiceren. In deze update wordt het probleem verholpen door middel van een verbeterde afhandeling van XMLHttpRequest-headers. Met dank aan Per von Zweigbergk voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1698

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: het weergeven van een kwaadwillig vervaardigde webpagina kan leiden tot het onverwacht beëindigen van de toepassing of uitvoeren van willekeurige code

    Beschrijving: er bestaat een probleem met een niet-geïnitialiseerde aanwijzer bij de afhandeling van de CSS-functie 'attr'. Het weergeven van een kwaadwillig vervaardigde webpagina kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door extra validatie van CSS-elementen. Met dank aan Thierry Zoller in samenwerking met het Zero Day Initiative van TippingPoint en Robert Swiecki van het Google Security Team voor het melden van dit probleem als een beveiligingsprobleem.

  • WebKit

    CVE-ID: CVE-2009-1699

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het vrijgeven van informatie

    Beschrijving: er bestaat een 'XML External Entity'-probleem bij de afhandeling van XML door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan ertoe leiden dat de website bestanden van het systeem van de gebruiker kan lezen. In deze update wordt het probleem verholpen door externe entiteiten niet over oorsprongen heen te laden. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1700

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het vrijgeven van vertrouwelijke informatie

    Beschrijving: WebKit handelt doorverwijzingen niet correct af bij de verwerking van Extensible Stylesheet Language Transformations (XSLT). Hierdoor kan een kwaadwillig vervaardigde website XML-inhoud uit pagina's van andere websites opvragen. Dit kan leiden tot het vrijgeven van vertrouwelijke informatie. In deze update wordt het probleem verholpen door ervoor te zorgen dat documenten waarnaar in transformaties wordt verwezen, van hetzelfde domein worden gedownload als de transformatie zelf. Met dank aan Chris Evans van Google Inc. voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1701

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code

    Beschrijving: er doet zich een 'use-after-free'-probleem voor bij de afhandeling van het JavaScript-DOM door WebKit. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door een verbeterde afhandeling van documentelementen. Met dank aan wushi & ling van team509, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • WebKit

    CVE-ID: CVE-2009-1702

    Beschikbaar voor: iOS 1.0 tot 2.2.1, iOS voor iPod touch 1.1 tot 2.2.1

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot een cross-site scripting-aanval

    Beschrijving: bij een bezoek aan een kwaadwillig vervaardigde website kan een probleem bij de afhandeling van locatie- en geschiedenisobjecten door WebKit leiden tot een cross-site scripting-aanval. In deze update wordt het probleem verholpen door een verbeterde afhandeling van locatie- en geschiedenisobjecten. Met dank aan Adam Barth en Joel Weinberger van UC Berkeley voor het melden van dit probleem.

Belangrijk: de vermelding van websites en producten van derden is alleen bedoeld voor informatieve doeleinden en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple kan niet aansprakelijk worden gesteld voor de selectie, de prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt deze vermeldingen alleen aan als dienst naar zijn gebruikers. Apple heeft de informatie op deze websites niet getest en geeft geen verklaring wat betreft de nauwkeurigheid en betrouwbaarheid van deze informatie. Er zijn risico’s verbonden aan het gebruik van informatie of producten die u op internet vindt, en Apple kan hiervoor niet aansprakelijk worden gesteld. Houd er rekening mee dat websites van derden niet afhankelijk zijn van Apple en dat Apple geen enkele controle heeft over de inhoud van die websites. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: