Om sikkerhetsinnholdet i oppdatering iPhone v2.1
Dette dokumentet beskriver sikkerhetsinnholdet i iPhone v2.1.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.
iPhone v2.1
Application Sandbox
CVE-ID: CVE-2008-3631
Tilgjengelig for iPhone v2.0 til og med v2.0.2
Virkning: En app kan være i stand til å lese filene til en annen app
Beskrivelse: Application Sandbox håndhever ikke tilgangsbegrensninger mellom tredjepartsapper ordentlig. Dette kan gjøre en tredjepartsapp i stand til å lese filer i sandkassen til en annen tredjepartsapp, noe som kan føre til at sensitiv informasjon avsløres. Denne oppdateringen løser problemet ved å håndheve de riktige tilgangsbegrensningene mellom sandkassene for ulike apper. Takk til Nicolas Seriot fra Sen:te og Bryce Cogswell, som rapporterte dette problemet. Dette problemet berører ikke eldre iPhone-versjoner enn v2.0.
CoreGraphics
CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808
Tilgjengelig for iPhone v1.0 til og med v2.0.2
Virkning: Flere sårbarheter i FreeType v2.3.5
Beskrivelse: Det finnes flere sårbarheter i FreeType v2.3.5. Den mest alvorlige av disse kan føre til kjøring av vilkårlig kode gjennom tilgang til skadelige skriftdata. Denne oppdateringen løser problemet ved å innlemme sikkerhetsrettelsene fra versjon 2.3.6 av FreeType. Mer informasjon finner du på FreeType-nettstedet på http://www.freetype.org/
mDNSResponder
CVE-ID: CVE-2008-1447
Tilgjengelig for iPhone v1.0 til og med v2.0.2
Virkning: mDNSResponder er utsatt for DNS-bufferforgiftning og kan returnere forfalsket informasjon
Beskrivelse: mDNSResponder oversetter mellom vertsnavn og IP-adresser for apper som bruker API-et for DNS-oppslag via unicast. En svakhet i DNS-protokollen kan la en ekstern angriper utføre angrep med DNS-bufferforgiftning. Det kan medføre at apper som bruker mDNSResponder til DNS, kan motta forfalsket informasjon. Denne oppdateringen løser problemet ved å implementere tilfeldige kildeporter og transaksjons-ID-er for å øke motstandsdyktigheten mot angrep med DNS-bufferforgiftning. Takk til Dan Kaminsky fra IOActive, som rapporterte dette problemet.
Networking
CVE-ID: CVE-2008-3612
Tilgjengelig for iPhone v1.0 til og med v2.0.2
Virkning: Forutsigbar generering av startnumre for TCP-tallsekvenser kan føre til TCP-forfalskning eller øktkapring
Beskrivelse: Startnumrene for TCP-tallsekvenser genereres sekvensielt. Forutsigbare startnumre for tallsekvenser kan gjøre en ekstern angriper i stand til å forfalske en TCP-tilkobling eller injisere data i en eksisterende TCP-tilkobling. Denne oppdateringen løser problemet ved å generere tilfeldige startnumre for TCP-tallsekvenser.
Passcode Lock
CVE-ID: CVE-2008-3633
Tilgjengelig for: iPhone v2.0 til og med v2.0.2
Virkning: En uautorisert bruker kan omgå sikkerhetskodelåsen og åpne iPhone-applikasjoner
Beskrivelse: Funksjonen for sikkerhetskodelås er laget for å forhindre at applikasjoner åpnes med mindre riktig sikkerhetskode blir oppgitt. Et implementeringsproblem i håndteringen av nødsamtaler gjør at brukere med fysisk tilgang til en iPhone kan åpne en applikasjon uten sikkerhetskoden ved å dobbeltklikke på Hjem-knappen i nødsamtaler. Denne oppdateringen løser problemet ved forbedret håndtering av nødsamtaler. Takk til Matthew Yohe fra The University of Iowas Department of Electrical and Computer Engineering, som rapporterte dette problemet. Dette problemet berører ikke eldre iPhone-versjoner enn v2.0.
WebKit
CVE-ID: CVE-2008-3632
Tilgjengelig for iPhone v1.0 til og med v2.0.2
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning at et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av CSS-importsetninger i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret håndtering av dokumentreferanser.