Om sikkerhetsinnholdet i iOS 3.0-programvareoppdateringen
Dette dokumentet beskriver sikkerhetsinnholdet i iOS 3.0-programvareoppdateringen.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
iOS 3.0-programvareoppdateringen
CoreGraphics
CVE-ID: CVE-2008-3623
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Visning av et skadelig bilde kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av fargeområder i CoreGraphics. Visning av et skadelig bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Kreditert: Apple.
CoreGraphics
CVE-ID: CVE-2009-0145
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Åpning av en skadelig PDF-fil kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er flere problemer med minnekorrupsjon i håndteringen av PDF-filer i CoreGraphics. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grense- og feilkontroll.
CoreGraphics
CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Visning eller nedlasting av en PDF-fil som inneholder en skadelig JBIG2-strøm, kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er flere heap-bufferoverflyter i håndteringen av PDF-filer som inneholder JBIG2-strømmer, i CoreGraphics. Visning eller nedlasting av PDF-fil med en skadelig JBIG2-strøm kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Apple, Alin Rad Pop fra Secunia Research og Will Dormann fra CERT/CC for rapportering av dette problemet.
CoreGraphics
CVE-ID: CVE-2009-0155
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Åpning av en skadelig PDF-fil kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: En heltallsunderflyt i håndteringen av PDF-filer i CoreGraphics kan føre til en heap-bufferoverflyt. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Barry K. Nathan for å ha meldt fra om dette problemet.
CoreGraphics
CVE-ID: CVE-2009-1179
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Åpning av en skadelig PDF-fil kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: En heltallsoverflyt i håndteringen av PDF-filer i CoreGraphics kan føre til en heap-bufferoverflyt. Åpning av en PDF-fil som inneholder en skadelig JBIG2-strøm, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Will Dormann fra CERT/CC for rapportering av dette problemet.
CoreGraphics
CVE-ID: CVE-2009-0946
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Flere sårbarheter i FreeType v2.3.8
Beskrivelse: Det er flere heltallsoverflyter i FreeType v2.3.8, som kan føre til uventet appavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemene gjennom forbedret grensekontroll. Takk til Tavis Ormandy fra Google Security Team for rapportering av disse problemene.
Exchange
CVE-ID: CVE-2009-0958
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Tilkobling til en ondsinnet Exchange-server kan føre til lekkasje av sensitiv informasjon
Beskrivelse: Godtakelse av et ikke-klarert Exchange-serversertifikat fører til at det lagres et unntak for det spesifikke vertsnavnet. Ved neste besøk på en Exchange-server som står på unntakslisten, godtas det tilhørende sertifikatet uten spørsmål eller validering. Dette kan føre til lekkasje av legitimasjon eller appdata. Denne oppdateringen løser problemet gjennom forbedret håndtering av unntak for ikke-klarerte sertifikater. Takk til FD fra Securus Global for å ha meldt fra om dette problemet.
ImageIO
CVE-ID: CVE-2009-0040
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Behandling av et skadelig PNG-bilde kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med en ikke-initialisert peker i håndteringen av PNG-bilder. Behandling av et skadelig PNG-bilde kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom ytterligere validering av PNG-bilder. Takk til Tavis Ormandy fra Google Security Team for å ha meldt fra om dette problemet.
International Components for Unicode
CVE-ID: CVE-2009-0153
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Skadelig innhold kan omgå nettstedsfiltre og føre til skripting på tvers av nettsteder
Beskrivelse: Det er et implementeringsproblem i håndteringen av visse tegnkodinger i ICU. Bruk av ICU til å konvertere ulovlig bytesekvenser til Unicode, kan føre til overforbruk der etterfølgende byte betraktes som en del av det originale tegnet. Dette kan en angriper bruke til å omgå filtre på nettsteder som forsøker å avverge skripting på tvers av nettsteder. Denne oppdateringen løser problemet gjennom forbedret håndtering av ulovlige bytesekvenser. Takk til Chris Weber fra Casaba Security for å ha meldt fra om dette problemet.
IPSec
CVE-ID: CVE-2008-3651, CVE-2008-3652
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Flere sårbarheter i racoon-daemonen kan føre til tjenestenekt
Beskrivelse: Det er flere minnelekkasjer i racoon-daemonen i ipsec-tools før 0.7.1, noe som kan føre til tjenestenekt. Denne oppdateringen løser problemene med forbedret minnebehandling.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Flere sårbarheter i libxml2 versjon 2.6.16
Beskrivelse: Flere sårbarheter i libxml2 versjon 2.6.16. Den mest alvorlige av disse kan føre til uventet appavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å oppdatere libxml2-systembiblioteket til versjon 2.7.3.
Mail
CVE-ID: CVE-2009-0960
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Brukere har ingen kontroll over innlasting av eksterne bilder i HTML-meldinger
Beskrivelse: Mail inneholder ikke noe valg for å slå av automatisk innlasting av eksterne bilder. Åpning av en HTML-e-post som inneholder et eksternt bilde, medfører at bildet automatisk blir forespurt. Nettleseren som er vert for det eksterne bildet, kan fastslå at e-posten er lest, samt nettverksadressen til enheten. Denne oppdateringen løser problemet ved å legge til et valg for å slå av automatisk innlasting av eksterne bilder. Takk til Ronald C.F. Antony fra Cubiculum Systems, Stefan Seiz fra ERNI Electronics GmbH, Oskar Lissheim-Boethius fra iPhone-utviklingsstudioet OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz fra MonkeybreadSoftware, Thomas Adams fra TynTec, Aviv Raff fra aviv.raffon.net og Collin Mulliner fra Fraunhofer SIT for å ha meldt fra om dette problemet.
Mail
CVE-ID: CVE-2009-0961
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: En app som får et varsel til å vises, kan innlede en telefonanrop uten brukersamhandling
Beskrivelse: Hvis en app får et varsel til å vises mens dialogboksen for anropsgodkjenning i Mail vises, startes anropet uten brukersamhandling. Denne oppdateringen løser problemet ved ikke å lukke dialogboksen for anropsgodkjenning når andre varsler vises. Takk til Collin Mulliner fra Fraunhofer SIT, som rapporterte dette problemet.
MPEG-4 Video Codec
CVE-ID: CVE-2009-0959
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Visning av en skadelig MPEG-4-videofil kan føre til uventet enhetstilbakestilling
Beskrivelse: Det er et problem med validering av inndata i håndteringen av MPEG-4-videofiler. Visning av en skadelig MPEG-4-videofil kan føre til uventet enhetstilbakestilling. Denne oppdateringen løser problemet gjennom forbedret håndtering av MPEG-4-videofiler. Takk til Si Brindley for å ha meldt fra om dette problemet.
Profiles
CVE-ID: CVE-2009-1679
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Installering av en konfigurasjonsprofil kan svekke sikkerhetskode-policyen som er definert av Exchange ActiveSync
Beskrivelse: Et problem i håndteringen av konfigurasjonsprofiler kan gjøre det mulig for en svakere sikkerhetskode-policy å overskrive sikkerhetskode-policyen som allerede er angitt via Exchange ActiveSync. Dette kan gjøre det mulig for en person med fysisk tilgang til enheten å omgå sikkerhetskode-policyen som er angitt via Exchange ActiveSync. Denne oppdateringen løser problemet gjennom forbedret håndtering av konfigurasjonsprofiler.
Safari
CVE-ID: CVE-2009-1680
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Tømming av loggen i Safari via Innstillinger-appen forhindrer ikke lekkasje av søkeloggen til en person med fysisk tilgang til enheten
Beskrivelse: Tømming av loggen i Safari via Innstillinger-appen tilbakestiller ikke søkeloggen. I dette tilfellet kan en annen person med fysisk tilgang til enheten være i stand til å se søkeloggen. Denne oppdateringen løser problemet ved å fjerne søkeloggen når loggen i Safari tømmes via Innstillinger-appen. Takk til Joshua Belsky for å ha meldt fra om dette problemet.
Safari
CVE-ID: CVE-2009-1681
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Samhandling med et skadelig nettsted kan føre til uventede handlinger på andre nettsteder
Beskrivelse: Det er et designproblem i mekanismen for samme opphav-policyen som brukes til å begrense samhandlinger mellom nettsteder. Denne policyen gjør at nettsteder kan laste inn sider fra tredjepartsnettsteder i underrammer. Denne rammen kan plasseres slik at brukeren lures til å klikke på et bestemt element i rammen – et angrep som kalles «clickjacking» (klikk-kapring). Et skadelig nettsted kan være i stand til å manipulere en bruker til å utføre en uventet handling, for eksempel å innlede et kjøp. Denne oppdateringen løser problemet ved å ta i bruk utvidelseshodet «X-Frame-Options», som er en bransjestandard og gjør individuelle nettsider i stand til å fjerne muligheten til å vises i underrammer.
Telephony
CVE-ID: CVE-2009-1683
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: En ekstern angriper kan forårsake uventet enhetstilbakestilling
Beskrivelse: Et logisk problem i håndteringen av ICMP-ekkoforespørselspakker kan medføre at en påstandskontroll utløses. Ved å sende en skadelig ICMP-ekkoforespørselspakke kan en ekstern angriper forårsake uventet enhetstilbakestilling. Denne oppdateringen løser problemet ved å fjerne påstandskontrollen. Takk til Masaki Yoshida for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2008-7260
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i måten WebKit håndterer ugyldige fargestrenger i CSS-kode på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret rensing av fargestrenger. Takk til Thomas Raffetseder fra International Secure Systems Lab for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-0945
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av SVGList-objekter i WebKit. Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Nils som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.
WebKit
CVE-ID: CVE-2009-1684
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til skripting på tvers av nettsteder
Beskrivelse: Det er et problem med skripting på tvers av nettsteder i atskillelsen av JavaScript-kontekster. En skadelig nettside kan bruke en hendelsesbehandler til å kjøre et skript i samme sikkerhetskontekst som den neste nettsiden som lastes inn i samme vindu eller ramme. Denne oppdateringen løser problemet ved å sikre at hendelsesbehandlere ikke kan ha direkte innvirkning på en aktiv sideovergang. Takk til Michal Zalewski fra Google Inc., som meldte ifra om dette problemet.
WebKit
CVE-ID: CVE-2009-1685
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til skripting på tvers av nettsteder
Beskrivelse: Det er et problem med skripting på tvers av nettsteder i atskillelsen av JavaScript-kontekster. Ved å lure en bruker til å besøke en skadelig nettside kan angriperen overskrive «document.implementation»-verdien for et innebygd eller overordnet dokument som leveres fra en annen sikkerhetssone. Denne oppdateringen løser problemet ved å sikre at endringer i «document.implementation» ikke berører andre dokumenter. Takk til Dean McNamee fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1686
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til kjøring av vilkårlig kode
Beskrivelse: Det er et problem med typekonvertering i håndteringen av JavaScript-unntak i WebKit. Når det gjøres et forsøk på å tilordne unntaket til en variabel som er deklarert som en konstant, blir et objekt konvertert til en ugyldig type, noe som medfører minnekorrupsjon. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å sikre at tilordning i en konstantdeklarasjon skrives til variabelobjektet. Takk til Jesse Ruderman fra Mozilla Corporation for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1687
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i WebKit-implementeringen av søppelinnsamleren for JavaScript. Hvis en allokering mislykkes, kan det oppstå skriving til minne relativt til en NULL-peker, noe som fører til uventet appavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å kontrollere om allokeringer mislykkes. Takk til SkyLined fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1688, CVE-2009-1689
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Flere problemer i håndteringen av JavaScript-objekter i WebKit kan føre til angrep med skripting på tvers av nettsteder. Denne oppdateringen løser problemene gjennom forbedret håndtering av samhandling med JavaScript-objekter på tvers av nettsteder. Takk til Adam Barth fra UC Berkeley og Collin Jackson fra Stanford University for å ha meldt fra om disse problemene.
WebKit
CVE-ID: CVE-2009-1690
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i måten WebKit håndterer rekursjon i visse DOM-hendelsesbehandlere på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret minnestyring. Takk til SkyLined fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1691
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til skripting på tvers av nettsteder
Beskrivelse: Et problem med skripting på tvers av nettsteder i Safari gjør det mulig for et skadelig nettsted å endre standardprototypene i JavaScript for nettsteder som leveres fra andre domener. Ved å lure en bruker til å besøke en skadelig nettside kan en angriper endre kjøringen av JavaScript som leveres fra andre nettsteder. Denne oppdateringen løser problemet gjennom forbedrede tilgangskontroller på disse prototypene.
WebKit
CVE-ID: CVE-2009-1692
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til uventet enhetstilbakestilling
Beskrivelse: Det er et problem med minneforbruk i håndteringen av HTMLSelectElement-objekter. Besøk på en skadelig nettside som inneholder et HTMLSelectElement-objekt med et veldig stort lengdeattributt, kan føre til uventet enhetstilbakestilling. Denne oppdateringen løser problemet gjennom forbedret håndtering av HTMLSelectElement-objekter. Takk til Thierry Zoller fra G-SEC (www.g-sec.lu) for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1693
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan lekke bilder fra andre nettsteder
Beskrivelse: Det er et problem med overføring av bilder på tvers av nettsteder i WebKit. Ved å bruke et lerret med et SVG-bilde kan et skadelig nettsted laste inn og fange opp et bilde fra et annet nettsted. Denne oppdateringen løser problemet ved å begrense lesing av lerreter som inneholder bilder som er lastet inn fra andre nettsteder. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1694
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan lekke bilder fra andre nettsteder
Beskrivelse: Det er et problem med overføring av bilder på tvers av nettsteder i WebKit. Ved å bruke et lerret og en omdirigering kan et skadelig nettsted laste inn og fange opp et bilde fra et annet nettsted. Denne oppdateringen løser problemet gjennom forbedret håndtering av omdirigeringer. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1695
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Et problem i WebKit gjør det mulig for et HTML-dokument å få tilgang til innholdet i en ramme etter at en sideovergang har funnet sted. Dette kan gjøre det mulig for et skadelig nettsted å utføre et angrep med skripting på tvers av nettsteder. Denne oppdateringen løser problemet gjennom forbedret domenekontroll. Takk til Feng Qian fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1696
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Nettsteder kan spore brukere i det skjulte
Beskrivelse: Safari bruker en forutsigbar algoritme for å generere tilfeldige tall for JavaScript-apper. Dette kan gjøre et nettsted i stand til å spore en bestemt Safari-økt uten å bruke informasjonskapsler, skjulte skjemaelementer, IP-adresser eller andre teknikker. Denne oppdateringen løser problemet ved å bruke en bedre algoritme for generering av tilfeldige tall. Takk til Amit Klein fra Trusteer for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1697
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Det er et problem med CRLF-injisering i håndteringen av XMLHttpRequest-hoder i WebKit. Dette kan gjøre det mulig for et skadelig nettsted å omgå samme opphav-policyen ved å utstede en XMLHttpRequest-forespørsel uten noe Host-hode. XMLHttpRequest-forespørsler uten Host-hode kan nå frem til andre nettsteder på samme server og gjøre det mulig for JavaScript som styres av angriperen, å samhandle med disse nettstedene. Denne oppdateringen løser problemet gjennom forbedret håndtering av XMLHttpRequest-hoder. Takk til Per von Zweigbergk for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1698
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Visning av en skadelig nettside kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med en ikke-initialisert peker i håndteringen av «attr»-funksjonen i CSS. Visning av en skadelig nettside kan føre til uventet appavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom ytterligere validering av CSS-elementer. Takk til Thierry Zoller i samarbeid med TippingPoints Zero Day Initiative og Robert Swiecki fra Google Security Team for å ha meldt fra om dette som et sikkerhetsproblem.
WebKit
CVE-ID: CVE-2009-1699
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til informasjonslekkasje
Beskrivelse: Det er et problem med eksterne XML-enheter i håndteringen av XML i WebKit. Besøk på et skadelig nettsted kan føre til at nettstedet er i stand til å lese filer fra brukerens system. Denne oppdateringen løser problemet ved ikke å laste inn eksterne enheter på tvers av opphav. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1700
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til lekkasje av sensitiv informasjon
Beskrivelse: WebKit håndterer ikke omdirigeringer på riktig måte ved behandling av XSLT (Extensible Stylesheet Language Transformations). Dette gjør det mulig for et skadelig nettsted å hente XML-innhold fra sider på andre nettsteder, noe som kan føre til lekkasje av sensitiv informasjon. Denne oppdateringen løser problemet ved å sikre at dokumenter som transformasjoner henviser til, lastes ned fra samme domene som transformasjonen selv. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1701
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av JavaScript DOM i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret håndtering av dokumentelementer. Takk til wushi og ling fra team509 i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-1702
Tilgjengelig for iOS 1.0 til 2.2.1, iOS for iPod touch 1.1 til 2.2.1
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Et problem i håndteringen av Location- og History-objekter i WebKit kan føre til angrep med skripting på tvers av nettsteder ved besøk på et skadelig nettsted. Denne oppdateringen løser problemet gjennom forbedret håndtering av Location- og History-objekter. Takk til Adam Barth og Joel Weinberger fra UC Berkeley for å ha meldt fra om dette problemet.
Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.