Om sikkerhetsinnholdet i iOS 4
Dette dokumentet beskriver sikkerhetsinnholdet i iOS 4.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple.»
iOS 4
Application Sandbox
CVE-ID: CVE-2010-1751
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: En app kan være i stand til å utlede brukerens posisjon uten godkjenning
Beskrivelse: Application Sandbox nekter ikke apper direkte tilgang til brukerens bildebibliotek. Dette kan gjøre det mulig for en app å fastslå besøkte steder uten godkjenning. Dette problemet er løst ved å endre Application Sandbox slik at det ikke gis direkte tilgang til brukerens bildebibliotek. Takk til Zac White for å ha meldt fra om dette problemet.
CFNetwork
CVE-ID: CVE-2010-1752
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er en stakkoverflyt i koden for håndtering av nettadresser i CFNetwork. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til Laurent OUDOT fra TEHTRI-Security for å ha meldt fra om dette problemet.
Find My iPhone
CVE-ID: CVE-2010-1776
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: En enhet der en MobileMe-konto er konfigurert, kan fjernslettes selv om «Finn iPhone» er deaktivert
Beskrivelse: En bruker kan konfigurere enheten sin til å bruke MobileMe. Individuelle MobileMe-tjenester kan aktiveres eller deaktiveres via Innstillinger-appen. Deaktivering av «Finn iPhone»-tjenesten forhindrer enheten fra å bli funnet via MobileMe, men forhindrer ikke telefonen fra å bli slettet. En angriper med tilgang til passordet for den konfigurerte MobileMe-kontoen kan være i stand til å slette enheten. Dette problemet er løst ved å deaktivere fjernsletting og meldingsvisning når «Finn iPhone»-tjenesten er deaktivert på enheten.
ImageIO
CVE-ID: CVE-2010-0041
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til sending av data fra minnet i Safari til nettstedet
Beskrivelse: Det er et problem med bruk av ikke-initialisert minne i håndteringen av BMP-bilder i ImageIO. Besøk på et skadelig nettsted kan føre til sending av data fra Safaris minne til nettstedet. Dette problemet er løst gjennom forbedret minneinitialisering og ytterligere validering av BMP-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.
ImageIO
CVE-ID: CVE-2010-0042
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til sending av data fra minnet i Safari til nettstedet
Beskrivelse: Det er et problem med bruk av ikke-initialisert minne i håndteringen av TIFF-bilder i ImageIO. Besøk på et skadelig nettsted kan føre til sending av data fra Safaris minne til nettstedet. Problemet ble løst gjennom forbedret initialisering av minne og ekstra validering av TIFF-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.
ImageIO
CVE-ID: CVE-2010-0043
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Behandling av et skadelig TIFF-bilde kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av TIFF-bilder. Behandling av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til Gus Mueller hos Flying Meat for rapportering av dette problemet.
ImageIO
CVE-ID: CVE-2010-1753
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Behandling av et skadelig JPEG-bilde kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av JPEG-bilder. Behandling av et skadelig JPEG-bilde kan føre til uventet appavslutning eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Takk til Ladd Van Tol fra Critical Path Software for å ha meldt fra om dette problemet.
ImageIO
CVE-ID: CVE-2010-1816
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Behandling av et skadelig bilde kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er en bufferoverflyt i håndteringen av bilder. Behandling av et skadelig bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til Joseph Spiros fra iThink Software for å ha meldt fra om dette problemet.
LibSystem
CVE-ID: CVE-2009-0689
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Apper som konverterer ikke-klarerte data mellom binære flyttall og tekst kan være sårbare for uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er en bufferoverflyt i koden for konvertering fra binære flyttall til tekst i Libsystem. En angriper som kan få en app til å konvertere en flyttallverdi til en lang streng eller tolke en skadelig streng som en flyttallverdi, kan være i stand til å forårsake uventet appavslutning eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til Maksymilian Arciemowicz fra SecurityReason.com for å ha meldt fra om dette problemet.
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Tolking av skadelig XML-innhold kan føre til uventet appavslutning
Beskrivelse: Det er flere problemer med bruk etter frigjøring i libxml2. Det mest alvorlige av disse kan føre til uventet appavslutning. Problemene er løst gjennom forbedret minnehåndtering. Takk til Rauli Kaksonen og Jukka Taimisto fra CROSS-prosjektet ved Codenomicon Ltd. for å ha meldt fra om disse problemene.
Passcode Lock
CVE-ID: CVE-2010-1754
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Fjernlåsing via MobileMe forhindrer muligens ikke tilgang
Beskrivelse: Hvis enheten låses opp i forbindelse med et varsel, for eksempel mottak av en tekstmelding eller talepost, og hvis MobileMe deretter brukes til å fjernlåse enheten, kommer sikkerhetskoden allerede til å være inntastet neste gang enheten låses opp. En person med fysisk tilgang til enheten trenger ikke sikkerhetskoden i denne situasjonen. Dette problemet er løst ved å fjerne sikkerhetskoden ordentlig. Takk til Sidney San Martin fra DeepTech, Inc. for å ha meldt fra om dette problemet.
Passcode Lock
CVE-ID: CVE-2010-1775
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: En person med fysisk tilgang til en enhet kan klare å få tilgang til brukerens data
Beskrivelse: En enhet der en sikkerhetskode er angitt, kan bare sammenkobles med en datamaskin hvis enheten er opplåst. En kappløpstilstand muliggjør sammenkobling i et kort tidsrom etter opprinnelig oppstart hvis enheten var opplåst før den ble slått av. Hvis enheten ble slått av fra låst tilstand, forekommer ikke dette problemet. Dette problemet er løst gjennom forbedret kontroll av låsetilstanden.
Safari
CVE-ID: CVE-2010-1755
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Tredjepartsnettsteder kan lagre informasjonskapsler selv når Godta informasjonskapsler-valget er satt til «Fra besøkte» eller «Aldri»
Beskrivelse: Det er et implementeringsproblem i håndteringen av valg for informasjonskapsler. Valg for informasjonskapsler tas ikke i bruk før Safari startes på nytt. Tredjepartsnettsteder kan lagre informasjonskapsler selv når Godta informasjonskapsler-valget er satt til «Fra besøkte» eller «Aldri». Dette problemet er løst ved å ta i bruk Godta informasjonskapsler-valget. Takk til Jason Dent fra Street Side Software for å ha meldt fra om dette problemet.
Safari
CVE-ID: CVE-2010-1384
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: En skadelig nettadresse kan obfuskeres, noe som gjør phishing-angrep mer effektive
Beskrivelse: Safari støtter inkludering av brukerinformasjon i nettadresser, noe som gjør det mulig for nettadressen å spesifisere et brukernavn og passord for å autentisere brukeren på den navngitte serveren. Disse nettadressene brukes ofte for å forvirre brukere, noe som potensielt kan brukes i phishing-angrep. Safari er oppdatert til å vise et varsel før navigering til en HTTP- eller HTTPS-nettadresse som inneholder brukerinformasjon. Takk til Abhishek Arya fra Google, Inc. for å ha meldt fra om dette problemet.
Safari
CVE-ID: CVE-2009-1723
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Et skadelig nettsted kan styre nettstedsadressen som vises mens en sertifikatadvarsel vises
Beskrivelse: Når Safari kommer til et nettsted via en 302-omdirigering og det vises en sertifikatadvarsel, inneholder adressefeltet nettadressen til det opprinnelige nettstedet i stedet for nettadressen til det nåværende nettstedet. Dette kan gjøre det mulig for et skadelig nettsted som nås via en åpen omdirigering på et nettsted brukeren stoler på, å styre nettstedsadressen som vises mens en sertifikatadvarsel vises. Dette problemet er løst ved å returnere riktig nettadresse i det underliggende CFNetwork-laget. Takk til Kevin Day fra Your.Org og Jason Mueller fra Indiana University for å ha meldt fra om dette problemet.
Settings
CVE-ID: CVE-2010-1756
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: En bruker kan bli villedet om hvilket trådløst nettverk som faktisk er i bruk
Beskrivelse: Det er et designproblem i Innstillinger-appen. Når brukeren er koblet til et skjult trådløst nettverk, kan Innstillinger-appen feilaktig indikere et annet trådløst nettverk. Dette problemet er løst gjennom korrekt visning av det aktive trådløse nettverket. Takk til Wilfried Teiken for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2009-2195
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er en bufferoverflyt i tolkingen av flyttall i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret grensekontroll. Kreditert: Apple.
WebKit
CVE-ID: CVE-2009-2816
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet handlinger på andre nettsteder
Beskrivelse: Det er et problem i WebKit-implementeringen av CORS (Cross-Origin Resource Sharing). Før en side fra ett sted får tilgang til en ressurs på et annet sted, sender WebKit en innledende forespørsel til sistnevnte tjener om tilgang til ressursen. WebKit inkluderer tilpassede HTTP-hoder som angis av siden som spør i den innledende forespørselen. Dette kan gjøre det enkelt å forfalske forespørsler mellom nettsteder. Problemet løses ved å fjerne tilpassede HTTP-hoder fra innledende forespørsler. Kreditert: Apple.
WebKit
CVE-ID: CVE-2010-0544
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Et problem i håndteringen av feilaktig utformede nettadresser i WebKit kan føre til angrep med skripting på tvers av nettsteder ved besøk på et skadelig nettsted. Dette problemet er løst gjennom forbedret håndtering av nettadresser. Takk til Michal Zalewski fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1395
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Det er et problem med omfangsstyring i håndteringen av hendelsesobjekter i WebKit. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder. Dette problemet er løst gjennom forbedret håndtering av hendelsesobjekter. Takk til Gianni «gf3» Chiappetta fra Runlevel6 for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-0051
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til lekkasje av sensitiv informasjon
Beskrivelse: Det er et implementeringsproblem i håndteringen av tverropphavlige forespørsler om stilark i WebKit. Besøk på et skadelig nettsted kan avsløre innholdet i beskyttede ressurser på et annet nettsted. Dette problemet er løst gjennom ytterligere validering av stilark som lastes inn via tverropphavlige forespørsler.
WebKit
CVE-ID: CVE-2010-1390
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et nettsted som bruker UTF-7-koding, kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Det er et problem med kanonikalisering i håndteringen av UTF-7-kodet tekst i WebKit. Det kan hende at en streng med HTML-hermetegn ikke avsluttes, noe som kan føre til angrep med skripting på tvers av nettsteder eller andre problemer. Dette problemet er løst ved å fjerne støtten for UTF-7-koding i WebKit. Takk til Masahiro Yamada for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-0047
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av alternativt innhold for HTML-objektelementer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-0053
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i gjengivelsen av innhold der CSS-visningsegenskapen er satt til «run-in». Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-0050
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av feilaktig nøstede HTML-tagger i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1406
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et HTTPS-nettsted som omdirigerer til et HTTP-nettsted, kan føre til informasjonslekkasje
Beskrivelse: Når WebKit omdirigeres fra et HTTPS-nettsted til et HTTP-nettsted, blir Referer-hodet videreformidlet til HTTP-nettstedet. Dette kan føre til lekkasje av sensitiv informasjon i nettadressen til HTTPS-nettstedet. Dette problemet er løst ved ikke å videreformidle Referer-hodet når et HTTPS-nettsted omdirigerer til et HTTP-nettsted. Takk til Colin Percival fra Tarsnap for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-0048
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i tolkingen av XML-dokumenter i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-0046
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av format()-argumenter i CSS i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved forbedret håndtering av argumenter i CSS-format(). Takk til Robert Swiecki hos Google Inc. for rapportering av dette problemet.
WebKit
CVE-ID: CVE-2010-0052
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av tilbakekall for HTML-elementer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Kreditert: Apple.
WebKit
CVE-ID: CVE-2010-1397
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i hvordan WebKit gjengir et utvalg når layouten endres. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av utvalg. Takk til wushi og Z fra team509 i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-0049
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av HTML-elementer som inneholder tekst som vises fra høyre til venstre. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1393
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til informasjonslekkasje
Beskrivelse: Det er et problem med informasjonslekkasje i håndteringen av CSS (Cascading Style Sheets) i WebKit. Hvis HREF-attributtet i et stilark er satt til en nettadresse som forårsaker omdirigering, kan skript på siden klare å få tilgang til den omdirigerte nettadressen. Besøk på et skadelig nettsted kan føre til lekkasje av sensitive nettadresser på et annet nettsted. Dette problemet er løst ved å returnere den opprinnelige nettadressen til skript i stedet for den omdirigerte nettadressen.
WebKit
CVE-ID: CVE-2010-0054
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av HTML-bildeelementer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Kreditert: Apple.
WebKit
CVE-ID: CVE-2010-1119
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av attributtmanipulering i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til Vincenzo Iozzo og Ralf Philipp Weinmann i samarbeid med TippingPoints Zero Day Initiative og Michal Zalewski fra Google, Inc., for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1387
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i JavaScriptCore under sideoverganger. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret minnestyring.
WebKit
CVE-ID: CVE-2010-1400
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av caption-elementer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av caption-elementer. Takk til regenrecht i samarbeid med iDefense for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1409
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan muliggjøre sending av eksternt spesifiserte data til en IRC-server
Beskrivelse: Vanlige IRC-tjenesteporter er ikke omfattet av svartelisten for porter i WebKit. Besøk på et skadelig nettsted kan muliggjøre sending av eksternt spesifiserte data til en IRC-server. Dette kan medføre at serveren utfører utilsiktede handlinger på vegne av brukeren. Dette problemet er løst ved å legge til de berørte portene på svartelisten for porter i WebKit.
WebKit
CVE-ID: CVE-2010-1398
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i håndteringen av innsetting i ordnede lister i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av innsetting på lister. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1402
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med dobbel frigjøring i håndteringen av hendelseslyttere i SVG-bilder i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av SVG-bilder. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1394
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Det er et designproblem i håndteringen av HTML-dokumentfragmenter i WebKit. Innholdet i HTML-dokumentfragmenter behandles før fragmentet faktisk legges til i dokumentet. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder hvis et legitimt nettsted prøver å manipulere et dokumentfragment som inneholder ikke-klarerte data. Dette problemet er løst ved å sikre at innledende fragmenttolking ikke har noen bieffekter på dokumentet som opprettet fragmentet. Takk til Eduardo Vela Nava (sirdarckcat) fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1399
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk av ikke-initialisert minne i håndteringen av utvalgsendringer i skjemainndataelementer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av utvalg. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1396
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av fjerning av beholderelementer i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1401
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i måten WebKit håndterer pseudo-elementet «:first-letter» i CSS (cascading style sheets) på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av pseudo-elementet «:first-letter». Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1403
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk av ikke-initialisert minne i hvordan WebKit håndterer feilaktig utformet XML ved gjengivelse av SVG-bilder. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av SVG-bilder. Takk til wushi fra team509 som arbeider med TippingPoints Zero Day Initiative for rapportering av dette problemet.
WebKit
CVE-ID: CVE-2010-1404
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i måten WebKit håndterer SVG-bilder med flere «use»-elementer på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av «use»-elementer i SVG-bilder. Takk til wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1410
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i måten WebKit håndterer feilaktig utformet XML i SVG-bilder på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av XML i SVG-bilder. Takk til Aki Helin fra OUSPG, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1391
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan gjøre at filer opprettes på vilkårlige steder som brukeren har skrivetilgang til
Beskrivelse: Det er et problem med banetraversering i støtten for databaser med lokal lagring og Web SQL i WebKit. Hvis et skadelig nettsted åpnes via en appdefinert protokoll som inneholder «%2f» (/) eller «%5c» (\) og «..» i vertsdelen av nettadressen, kan nettstedet gjøre at databasefiler opprettes utenfor den tiltenkte katalogen. Dette problemet er løst ved å kode tegn som kan ha spesielle betydninger i banenavn. Dette problemet berører ikke nettsteder som bruker http:- eller https:-protokollene. Kreditert: Apple.
WebKit
CVE-ID: CVE-2010-1408
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til sending av eksternt spesifiserte data til vilkårlige TCP-porter
Beskrivelse: Det er et problem med heltallsavkorting i håndteringen av forespørsler til TCP-porter som ikke er standard, i WebKit. Besøk på et skadelig nettsted kan føre til sending av eksternt spesifiserte data til vilkårlige TCP-porter. Dette problemet er løst ved å sikre at portnumrene er innenfor det gyldige området.
WebKit
CVE-ID: CVE-2010-1392
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i gjengivelsen av HTML-knapper i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret minnestyring. Takk til Matthieu Bonetti fra VUPEN Vulnerability Research Team og wushi fra team509 i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1405
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av HTML-elementer med egendefinert vertikal plassering i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Takk til Ojan Vafai fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1407
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til informasjonslekkasje
Beskrivelse: Det er et problem med informasjonslekkasje i håndteringen av «history.replaceState»-metoden i WebKit. Kall til replaceState i et iframe-element påvirker den overordnede rammen, selv hvis denne har et annet opphav. Besøk på et skadelig nettsted kan føre til informasjonslekkasje. Dette problemet er løst ved å begrense omfanget av replaceState-kall til den gjeldende rammen. Takk til Darin Fisher fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1757
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Nettsteder med innebygde iframe-elementer kan være sårbare for forfalsking av brukergrensesnittet
Beskrivelse: Safari tillater at iframe-elementer viser innhold utenfor grensene sine, noe som kan føre til forfalsking av brukergrensesnittet. Dette problemet er løst ved ikke å tillate at iframe-elementer viser innhold utenfor grensene sine. Takk til Wayne Pan fra AdMob, Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1413
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: En brukers NTLM-legitimasjon kan bli eksponert for en «man in the middle»-angriper
Beskrivelse: Under visse omstendigheter kan WebKit sende NTLM-legitimasjon i klartekst. Da er en «man in the middle»-angriper i stand til å se NTLM-legitimasjonen. Dette problemet er løst gjennom forbedret håndtering av NTLM-legitimasjon. Kreditert: Apple.
WebKit
CVE-ID: CVE-2010-1389
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Dragning eller innliming av et utvalg kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Dragning eller innliming av et utvalg fra et nettsted til et annet kan gjøre det mulig å kjøre skript som er inkludert i utvalget, i konteksten til det nye nettstedet. Dette problemet løses gjennom ytterligere validering av innholdet før en innliming- eller dra og slipp-operasjon. Takk til Paul Stone fra Context Information Security for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-0544
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Et problem i håndteringen av feilaktig utformede nettadresser i WebKit kan føre til angrep med skripting på tvers av nettsteder ved besøk på et skadelig nettsted. Dette problemet er løst gjennom forbedret håndtering av nettadresser. Takk til Michal Zalewski fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1417
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnekorrupsjon i hvordan WebKit gjengir CSS-stiler for HTML-innhold med flere «:after»-pseudo-selektorer. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret gjengivelse av HTML-innhold. Takk til wushi fra team509, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1414
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av DOM-metoden removeChild i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av fjerning av underordnede elementer. Takk til Mark Dowd fra Azimuth Security for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1418
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Det er et problem med validering av inndata i håndteringen av src-attributtet for rammeelementet i WebKit. Et attributt med JavaScript-protokoll og foranstilte mellomrom anses som gyldig. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder. Denne oppdateringen løser problemet ved å validere frame.src ordentlig før nettadressen derefereres. Takk til Sergey Glazunov for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1416
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan lekke bilder fra andre nettsteder
Beskrivelse: Det er et problem med overføring av bilder på tvers av nettsteder i WebKit. Ved å bruke et lerret med et SVG-bildemønster kan et skadelig nettsted laste inn og fange opp et bilde fra et annet nettsted. Dette problemet er løst ved å begrense lesing av lerreter som inneholder mønstre som er lastet inn fra andre nettsteder. Takk til Chris Evans fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1415
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med API-misbruk i håndteringen av libxml-kontekster i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av libxml-kontekstobjekter. Takk til Aki Helin fra OUSPG, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1758
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av DOM Range-objekter i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av DOM Range-objekter. Takk til Yaar Schnitman fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1759
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av Node.normalize-metoden i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret håndtering av Node.normalize-metoden. Takk til Mark Dowd for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1761
Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 og nyere, Mac OS X Server v10.6.2 og nyere, Windows 7, Vista, XP SP2 og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk etter frigjøring i måten WebKit gjengir underhierarkier i HTML-dokumenter på. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet er løst gjennom forbedret gjengivelse av underhierarkier i HTML-dokumenter. Takk til James Robinson fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1762
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder
Beskrivelse: Det er et designproblem i håndteringen av HTML inni textarea-elementer. Besøk på et skadelig nettsted kan føre til angrep med skripting på tvers av nettsteder. Dette problemet er løst gjennom forbedret validering av textarea-elementer. Takk til Eduardo Vela Nava (sirdarckcat) fra Google Inc. for å ha meldt fra om dette problemet.
WebKit
CVE-ID: CVE-2010-1769
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnebruk utenfor grensene i håndteringen av tabeller i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til wushi fra team509, som rapporterte dette problemet.
WebKit
CVE-ID: CVE-2010-1774
Tilgjengelig for iOS 2.0 til 3.1.3 for iPhone 3G og nyere, iOS 2.1 til 3.1.3 for iPod touch (2. generasjon) og nyere
Virkning: Besøk på et skadelig nettsted kan føre til uventet appavslutning eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med minnebruk utenfor grensene i håndteringen av HTML-tabeller i WebKit. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til wushi fra team509, som rapporterte dette problemet.
Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.