Om sikkerhetsinnholdet i iOS 5-programvareoppdateringen

I dette dokumentet beskrives sikkerhetsinnholdet i iOS 5-programvareoppdateringen.

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 5-programvareoppdateringen som kan lastes ned og installeres ved bruk av iTunes.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

iOS 5-programvareoppdatering

  • CalDAV

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: En angriper med en nettverksposisjon med privilegier kan fange opp påloggingsopplysninger eller annen sensitiv informasjon fra en CalDAV-kalendertjener

    Beskrivelse: CalDAV undersøkte ikke om SSL-sertifikatet som ble presentert av tjeneren, var godkjent.

    CVE-ID

    CVE-2011-3253 : Leszek Tasiemski fra nSense

  • Kalender

    Tilgjengelig for: iOS 4.2.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 4.2.0 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 4.2.0 til og med 4.3.5 for iPad

    Virkning: Visning av en skadelig kalenderinvitasjon kan injisere skript i det lokale domenet

    Beskrivelse: Det var et skriptinjiseringsproblem i Kalenders håndtering av invitasjonsnotater. Dette problemet er løst gjennom forbedret utskilling av spesialtegn i invitasjonsnotater. Disse problemene berører ikke enheter før iOS 4.2.0.

    CVE-ID

    CVE-2011-3254 : Rick Deacon

  • CFNetwork

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Brukerens Apple-ID-passord kan bli logget til en lokal fil

    Beskrivelse: AppleID-passordet og brukernavnet til en bruker ble logget i en fil som kunne leses av programmer i systemet. Dette er løst ved at disse opplysningene ikke lenger lagres.

    CVE-ID

    CVE-2011-3255 : Peter Quade fra qdevelop

  • CFNetwork

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Besøk på et skadelig nettsted kan føre til avsløring av følsom informasjon

    Beskrivelse: Det var et problem i CFNetworks håndtering av HTTP-informasjonskapsler. Ved tilgang til en skadelig HTTP- eller HTTPS-URL kunne CFNetwork feilaktig sende informasjonskapslene for et domene til en tjener utenfor det domenet.

    CVE-ID

    CVE-2011-3246: Erling Ellingsen i Facebook

  • CoreFoundation

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Visning av et skadelig nettsted eller en skadelig e-postmelding kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var et problem med ødelagt minne i CoreFoundations håndtering av streng-tokenisering.

    CVE-ID

    CVE-2011-0259: Apple

  • CoreGraphics

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Visning av et dokument som inneholder en skadelig font, kan føre til vilkårlig utføring av kode

    Beskrivelse: Det var flere forekomster av ødelagt minne i FreeType, og den mest alvorlige kan føre til vilkårlig utførelse av kode ved tilgang til en skadelig font.

    CVE-ID

    CVE-2011-3256: Apple

  • CoreMedia

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Besøk på et skadelig nettsted kan føre til avsløring av videodata fra et annet nettsted

    Beskrivelse: Det var et problem med flere opphav i CoreMedias håndtering av omdirigeringer på tvers av nettsteder. Problemet er løst gjennom forbedret sporing av opprinnelsessteder.

    CVE-ID

    CVE-2011-0187: Nirankush Panchbhai og Microsoft Vulnerability Research (MSVR)

  • Datatilgang

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Et administrasjonsproblem med utveksling av postinformasjonskapsler kan feilaktig føre til datasynkronisering over flere kontoer

    Beskrivelse: Når flere postutvekslingskontoer konfigureres for tilkobling til samme tjenester, kan en sesjon potensielt motta en gyldig informasjonskapsel som tilsvarer en annen konto. Dette problemet er løst ved å sikre at informasjonskapsler skilles mellom ulike kontoer.

    CVE-ID

    CVE-2011-3257 : Bob Sielken fra IBM

  • Datasikkerhet

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: En angriper i en privilegert nettverksposisjon kan fange opp påloggingsopplysninger eller annen sensitiv informasjon

    Beskrivelse: Falske sertifikater ble utstedt av flere sertifikatautoriteter som ble drevet av DigiNotar. Dette problemet er løst ved å fjerne DigiNotar fra listen over godkjente rotsertifikater, fra listen over EV-sertifikatautoriteter (Extended Validation) og ved å konfigurere standard systeminnstillinger for godkjenning slik at DigiNotars sertifikater, inkludert dem som er utstedt av andre autoriteter, ikke godkjennes.

  • Datasikkerhet

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Støtte for X.509-sertifikater med MD5-hash-koder kan usette brukere for forfalsking og avdekking av informasjon etter hvert som angrep forbedres

    Beskrivelse: Sertifikater som var signert med MD5 hash-algoritmen ble godtatt av iOS. Denne algoritmen har kjente kryptografiske svakheter. Videre undersøkelse eller en feilkonfigurert sertifikatautoritet kunne ha tillatt oppretting av X.509-sertifikater med angriperstyrte verdier som ville blitt godkjent av systemet. Dette ville ha utsatt X.509-baserte protokoller for forfalskning, angrep fra personer underveis (Man-In-The-Middle-angrep) og avdekking av informasjon. Denne oppdateringen deaktiverer støtte for et X.509-sertifikat med MD5-hash for all annen bruk enn som et godkjent rotsertifikat.

    CVE-ID

    CVE-2011-3427

  • Datasikkerhet

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: En angriper kan dekryptere deler av en SSL-forbindelse

    Beskrivelse: Bare SSLv3- og TLS 1.0-versjonene av SSL ble støttet. Disse versjonene har protokollsvakheter når blikkchifrering brukes. En «man-in-the-middle»-angriper kunne ha injisert ugyldige data som lukker tilkoblingen, men avdekker noe informasjon om de tidligere dataene. Hvis samme tilkobling ble forsøkt gjentatte ganger, kunne angriperen til slutt kunne dekryptere dataene som ble sendt, for eksempel et passord. Dette problemet er løst ved å legge til støtte for TLS 1.2.

    CVE-ID

    CVE-2011-3389

  • Hjem-skjermen

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Veksling mellom programmer kan føre til fremlegging av følsom programinformasjon

    Beskrivelse: Ved veksling mellom programmer via vekslingsbevegelsen med fire fingre, kunne skjermen ha vist forrige programtilstand. Dette problemet er løst ved å sikre at systemet kaller opp applicationWillResignActive:-metoden riktig ved overgang mellom programmer.

    CVE-ID

    CVE-2011-3431 : Abe White fra Hedonic Software Inc.

  • ImageIO

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det var bufferoverflyt i libTIFFs håndtering av CCITT-gruppe 4-kodede TIFF-bilder.

    CVE-ID

    CVE-2011-0192: Apple

  • ImageIO

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Visning av et skadelig TIFF-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var heap-bufferoverflyt i ImageIOs håndtering av CCITT-gruppe 4-kodede TIFF-bilder.

    CVE-ID

    CVE-2011-0241 : Cyril CATTIAUX fra Tessi Technologies

  • Internasjonale komponenter for Unicode

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Programmer som bruker ICU, kan være utsatt for at et program uventet avsluttes eller at vilkårlig kode kjøres

    Beskrivelse: Det var et problem med bufferoverflyt i ICUs generering av kollasjoneringsnøkler for lange strenger som i hovedsak inneholdt store bokstaver.

    CVE-ID

    CVE-2011-0206: David Bienvenu hos Mozilla

  • Kjerne

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: En ekstern angriper kan forårsake en nullstilling av enheten.

    Beskrivelse: Kjernen mislyktes i umiddelbart å ta tilbake minne fra ufullstendige TCP-tilkoblinger. En angriper med mulighet til å koble til en lyttetjeneste på en iOS-enhet, kunne utnytte systemressurser.

    CVE-ID

    CVE-2011-3259 : Wouter van der Veer fra Topicus I&I, og Josh Enders

  • Kjerne

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: En lokal bruker kan forårsake en nullstilling av systemet

    Beskrivelse: Det var et problem med null-dereferanse i håndteringen av IPV6-socketvalg.

    CVE-ID

    CVE-2011-1132: Thomas Clement hos Intego

  • Tastaturer

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: En bruker kan bli i stand til å finne informasjon om det siste tegnet i et passord

    Beskrivelse: Tastaturet som ble brukt til å skrive det siste tegnet i et passord, ble vist kort neste gang tastaturet ble brukt.

    CVE-ID

    CVE-2011-3245 : Paul Mousdicas

  • libxml

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: En én-byte heap-bufferoverflyt eksisterte i libxmls håndtering av XML-data.

    CVE-ID

    CVE-2011-0216 : Billy Rios fra Google Security Team

  • OfficeImport

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Åpning av en skadelig Word-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en bufferoverflyt i OfficeImports håndtering av Microsoft Word-dokumenter.

    CVE-ID

    CVE-2011-3260: Tobias Klein som arbeider hos Verisign iDefense Labs

  • OfficeImport

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Visning av en skadelig Excel-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var et dobbeltfrigivelsesproblem i OfficeImports håndtering av Excel-filer.

    CVE-ID

    CVE-2011-3261 : Tobias Klein fra www.trapkit.de

  • OfficeImport

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Nedlasting av skadelige Microsoft Office-filer kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var et problem med ødelagt minne i OfficeImports håndtering av Microsoft Office-filer.

    CVE-ID

    CVE-2011-0208: Tobias Klein som arbeider med iDefense VCP

  • OfficeImport

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Nedlasting av en skadelig Excel-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var et problem med ødelagt minne i OfficeImports håndtering av Excel-filer.

    CVE-ID

    CVE-2011-0184: Tobias Klein som arbeider med iDefense VCP

  • Safari

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Åpning av skadelige filer på visse nettsteder kan føre til et angrep med skripting over flere steder

    Beskrivelse: iOS støttet ikke «attachment»-verdien for HTTP Content-Disposition-hodet. Dette hodet brukes av mange nettsteder til å betjene filer som ble lastet opp til stedet av en tredjepart, som vedlegg i web-baserte e-postprogrammer. Et eventuelt skript i filer som ble betjent med denne hodeverdien, ville kjøre som om filen ble betjent internt, med full tilgang til andre ressurser på opprinnelsestjeneren. Dette problemet er løst ved å laste inn vedlegg i et isolert sikkerhetsopphav som ikke har tilgang til ressurser på andre nettsteder.

    CVE-ID

    CVE-2011-3426 : Christian Matthies som arbeider hos iDefense VCP, Yoshinori Oota fra Business Architects Inc som arbeider med JP/CERT

  • Innstillinger

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: En angriper med fysisk tilgang til en enhet kan kunne gjenopprette restriksjonstilgangskoden

    Beskrivelse: Funksjonaliteten til overordnede restriksjoner fremtvinger UI-restriksjoner. Konfigurering av overordnede restriksjoner er beskyttet av en tilgangkode som tidligere ble lagret som vanlig tekst på disk. Dette problemet er løst ved å lagre tilgangskoden for overordnede restriksjoner på en sikker måte i systemnøkkelringen.

    CVE-ID

    CVE-2011-3429 : en anonym reporter

  • Innstillinger

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Misledende brukergrensesnitt

    Beskrivelse: Konfigurasjoner og innstillinger som brukes via konfigurasjonsprofiler, så ikke ut til å virke riktig under et annet språk enn engelsk. Som et resultat kunne innstillinger bli vist feil. Dette problemet er løst ved å rette en oversettingsfeil.

    CVE-ID

    CVE-2011-3430 : Florian Kreitmaier fra Siemens CERT

  • UIKit Alerts

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Besøk på et skadelig nettsted kan føre til at en enhet uventet henger

    Beskrivelse: En for stor tillatt maksimallengde på tekst tillot at skadelige nettsteder fikk iOS til å henge ved å tegne opp akseptdialogruter for svært lange tel: URI-er. Dette problemet er løst ved å bruke en mer fornuftig maksimumsstørrelse på URL-er.

    CVE-ID

    CVE-2011-3432 : Simon Young fra Anglia Ruskin University

  • WebKit

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det var flere problemer med ødelagt minne i WebKit.

    CVE-ID

    CVE-2011-0218: SkyLined i Google Chrome Security Team

    CVE-2011-0221: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2011-0222: Nikita Tarakanov og Alex Bazhanyuk fra CISS Research Team, og Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2011-0225: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2011-0232: J23 fra TippingPoints Zero Day Initiative

    CVE-2011-0233: wushi i team509 fra TippingPoints Zero Day Initiative

    CVE-2011-0234: Rob King fra TippingPoints Zero Day Initiative, wushi fra team509 hos TippingPoints Zero Day Initiative

    CVE-2011-0235: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2011-0238: Adam Barth fra Google Chrome Security Team

    CVE-2011-0254: En anonym forsker som arbeider med TippingPoints Zero Day Initiative

    CVE-2011-0255: En anonym reporter som arbeider med TippingPoints Zero Day Initiative

    CVE-2011-0981: Rik Cabanier fra Adobe Systems, Inc

    CVE-2011-0983: Martin Barbella

    CVE-2011-1109: Sergey Glazunov

    CVE-2011-1114: Martin Barbella

    CVE-2011-1115: Martin Barbella

    CVE-2011-1117: wushi i team509

    CVE-2011-1121: miaubiz

    CVE-2011-1188: Martin Barbella

    CVE-2011-1203: Sergey Glazunov

    CVE-2011-1204: Sergey Glazunov

    CVE-2011-1288: Andreas Kling i Nokia

    CVE-2011-1293: Sergey Glazunov

    CVE-2011-1296: Sergey Glazunov

    CVE-2011-1449: Marek Majkowski

    CVE-2011-1451 : Sergey Glazunov

    CVE-2011-1453 : wushi i team509 hos TippingPoints Zero Day Initiative

    CVE-2011-1457: John Knottenbelt fra Google

    CVE-2011-1462: wushi i team509

    CVE-2011-1797: wushi i team509

    CVE-2011-2338: Abhishek Arya (Inferno) fra Google Chrome Security Team ved bruk av AddressSanitizer

    CVE-2011-2339: Cris Neckar fra the Google Chrome Security Team

    CVE-2011-2341: wushi i team509 hos Verisign iDefense Labs

    CVE-2011-2351: miaubiz

    CVE-2011-2352: Apple

    CVE-2011-2354: Apple

    CVE-2011-2356: Adam Barth og Abhishek Arya fra Google Chrome Security Team ved bruk av AddressSanitizer

    CVE-2011-2359: miaubiz

    CVE-2011-2788: Mikolaj Malecki fra Samsung

    CVE-2011-2790: miaubiz

    CVE-2011-2792: miaubiz

    CVE-2011-2797: miaubiz

    CVE-2011-2799: miaubiz

    CVE-2011-2809: Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2011-2813: Cris Neckar fra Google Chrome Security Team ved bruk av AddressSanitizer

    CVE-2011-2814: Abhishek Arya (Inferno) fra Google Chrome Security Team ved bruk av AddressSanitizer

    CVE-2011-2816: Apple

    CVE-2011-2817: Abhishek Arya (Inferno) fra Google Chrome Security Team ved bruk av AddressSanitizer

    CVE-2011-2818: Martin Barbella

    CVE-2011-2820: Raman Tenneti og Philip Rogers fra Google

    CVE-2011-2823: SkyLined fra Google Chrome Security Team

    CVE-2011-2827: miaubiz

    CVE-2011-2831: Abhishek Arya (Inferno) fra Google Chrome Security Team ved bruk av AddressSanitizer

    CVE-2011-3232: Aki Helin i OUSPG

    CVE-2011-3234: miaubiz

    CVE-2011-3235: Dimitri Glazkov, Kent Tamura, Dominic Cooney fra Chromium development community, og Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2011-3236: Abhishek Arya (Inferno) fra Google Chrome Security Team ved bruk av AddressSanitizer

    CVE-2011-3237: Dimitri Glazkov, Kent Tamura, Dominic Cooney fra Chromium development community, og Abhishek Arya (Inferno) fra Google Chrome Security Team

    CVE-2011-3244: vkouchna

  • WebKit

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Besøk på et skadelig nettsted kan føre til et angrep med skripting mellom nettsteder

    Beskrivelse: Det var et problem på tvers av opprinnelsessteder i håndteringen av URL-er med et innebygd brukernavn. Dette problemet er løst gjennom forbedret håndtering av URL-er med et innebygd brukernavn.

    CVE-ID

    CVE-2011-0242: Jobert Abma fra Online24

  • WebKit

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Besøk på et skadelig nettsted kan føre til et angrep med skripting mellom nettsteder

    Beskrivelse: Det var et problem på tvers av opprinnelsessteder i håndteringen av DOM-noder.

    CVE-ID

    CVE-2011-1295 : Sergey Glazunov

  • WebKit

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Et skadelig nettsted kan være i stand til å forårsake at en annen URL vises i adressefeltet

    Beskrivelse: Det var et URL-forfalskningsproblem i håndteringen av DOM-historikkobjektet.

    CVE-ID

    CVE-2011-1107: Jordi Chancel

  • WebKit

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

    Beskrivelse: Det var et konfigurasjonsproblem i WebKits bruk av libxslt. Besøk på et skadelig nettsted kan føre til at det opprettes vilkårlige filer med rettighetene til brukeren, som igjen kan føre til at vilkårlig kode kjøres. Dette problemet er løst gjennom forbedrede libxslt-sikkerhetsinnstillinger.

    CVE-ID

    CVE-2011-1774: Nicolas Gregoire hos Agarri

  • WebKit

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Å dra innhold over nettsiden ved besøk på et skadelig nettsted kan føre til avsløring av informasjon

    Beskrivelse: Det var et problem på tvers av opprinnelsessteder i WebKits håndtering av dra-og-slipp i HTML5. Problemet løses ved å ikke tillate dra-og-slipp på tvers av opprinnelsessteder.

    CVE-ID

    CVE-2011-0166: Michal Zalewski i Google Inc.

  • WebKit

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Besøk på et skadelig nettsted kan føre til avdekking av informasjon

    Beskrivelse: Det var et problem på tvers av opprinnelsessteder i håndteringen av Web Workers.

    CVE-ID

    CVE-2011-1190: Daniel Divricean fra divricean.ro

  • WebKit

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Besøk på et skadelig nettsted kan føre til et angrep med skripting mellom nettsteder

    Beskrivelse: Det var et problem på tvers av opprinnelsessteder i håndtering av windows.open-metoden.

    CVE-ID

    CVE-2011-2805 : Sergey Glazunov

  • WebKit

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Besøk på et skadelig nettsted kan føre til et angrep med skripting mellom nettsteder

    Beskrivelse: Det var et problem på tvers av opprinnelsessteder i håndteringen av inaktive DOM-vinduer.

    CVE-ID

    CVE-2011-3243 : Sergey Glazunov

  • WebKit

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Besøk på et skadelig nettsted kan føre til et angrep med skripting mellom nettsteder

    Beskrivelse: Det var et problem på tvers av opprinnelsessteder i håndteringen av egenskapen document.documentURI.

    CVE-ID

    CVE-2011-2819 : Sergey Glazunov

  • WebKit

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: Et skadelig nettsted kan være i stand til å spore URL-ene som en bruker besøker innenfor en ramme

    Beskrivelse: Det var et problem på tvers av opprinnelsessteder i håndteringen av beforeload-hendelsen.

    CVE-ID

    CVE-2011-2800: Juho Nurminen

  • Wi-Fi

    Tilgjengelig for: iOS 3.0 til og med 4.3.5 for iPhone 3GS og iPhone 4, iOS 3.1 til og med 4.3.5 for iPod touch (3. generasjon) og nyere, iOS 3.2 til og med 4.3.5 for iPad

    Virkning: WiFi-påloggingsinformasjon kan bli logget i en lokal fil

    Beskrivelse: WiFi-påloggingsinformasjon, inkludert tilgangskode og krypteringsnøkler, ble logget i en fil som kunne leses av programmer i systemet. Dette er løst ved at disse opplysningene ikke lenger lagres.

    CVE-ID

    CVE-2011-3434: Laurent OUDOT fra TEHTRI Security

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: