Om sikkerhetsinnholdet i iPod touch v2.1

Dette dokumentet beskriver sikkerhetsinnholdet i iPod touch v2.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

iPod touch v2.1

• Application Sandbox

  CVE-ID: CVE-2008-3631

  Tilgjengelig for iPod touch v2.0 til og med v2.0.2

  Virkning: En app kan være i stand til å lese filene til en annen app

  Beskrivelse: Application Sandbox håndhever ikke tilgangsbegrensninger mellom tredjepartsapper ordentlig. Dette kan gjøre en tredjepartsapp i stand til å lese filer i sandkassen til en annen tredjepartsapp, noe som kan føre til at sensitiv informasjon avsløres. Denne oppdateringen løser problemet ved å håndheve de riktige tilgangsbegrensningene mellom sandkassene for ulike apper. Takk til Nicolas Seriot fra Sen:te og Bryce Cogswell, som rapporterte dette problemet. Dette problemet berører ikke eldre iPod touch-versjoner enn v2.0.

• CoreGraphics

  CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  Tilgjengelig for iPod touch v1.1 til og med v2.0.2

  Virkning: Flere sårbarheter i FreeType v2.3.5

  Beskrivelse: Det finnes flere sårbarheter i FreeType v2.3.5. Den mest alvorlige av disse kan føre til kjøring av vilkårlig kode gjennom tilgang til skadelige skriftdata. Denne oppdateringen løser problemet ved å innlemme sikkerhetsrettelsene fra versjon 2.3.6 av FreeType. Mer informasjon finner du på FreeType-nettstedet på http://www.freetype.org/

• mDNSResponder

  CVE-ID: CVE-2008-1447

  Tilgjengelig for iPod touch v1.1 til og med v2.0.2

  Virkning: mDNSResponder er utsatt for DNS-bufferforgiftning og kan returnere forfalsket informasjon

  Beskrivelse: mDNSResponder oversetter mellom vertsnavn og IP-adresser for apper som bruker API-et for DNS-oppslag via unicast. En svakhet i DNS-protokollen kan la en ekstern angriper utføre angrep med DNS-bufferforgiftning. Det kan medføre at apper som bruker mDNSResponder til DNS, kan motta forfalsket informasjon. Denne oppdateringen løser problemet ved å implementere tilfeldige kildeporter og transaksjons-ID-er for å øke motstandsdyktigheten mot angrep med DNS-bufferforgiftning. Takk til Dan Kaminsky fra IOActive, som rapporterte dette problemet.

• Networking

  CVE-ID: CVE-2008-3612

  Tilgjengelig for iPod touch v1.1 til og med v2.0.2

  Virkning: Forutsigbar generering av startnumre for TCP-tallsekvenser kan føre til TCP-forfalskning eller øktkapring

  Beskrivelse: Startnumrene for TCP-tallsekvenser genereres sekvensielt. Forutsigbare startnumre for tallsekvenser kan gjøre en ekstern angriper i stand til å forfalske en TCP-tilkobling eller injisere data i en eksisterende TCP-tilkobling. Denne oppdateringen løser problemet ved å generere tilfeldige startnumre for TCP-tallsekvenser.

• WebKit

  CVE-ID: CVE-2008-3632

  Tilgjengelig for iPod touch v1.1 til og med v2.0.2

  Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode

  Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av CSS-importsetninger i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret håndtering av dokumentreferanser.