Informacje o funkcjach dotyczących zabezpieczeń w systemach iOS 2.2 i iOS dla iPoda touch 2.2.

W tym dokumencie opisano funkcje dotyczące zabezpieczeń w systemach iOS 2.2 i iOS dla iPoda touch 2.2.

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń dla bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

iOS 2.2 i iOS dla iPoda touch 2.2

• CoreGraphics

  Identyfikator CVE: CVE-2008-2321

  Dostępne dla: iOS w wersjach od 1.0 do 2.1, iOS for iPod touch w wersjach od 1.1 do 2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: CoreGraphics zawiera błędy związane z uszkodzeniem pamięci podczas przetwarzania argumentów. Przekazywanie niezaufanych danych wejściowych do CoreGraphics za pośrednictwem aplikacji, takiej jak np. przeglądarka internetowa, może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Problem zgłosił Michał Zalewski z Google.

• ImageIO

  Identyfikator CVE: CVE-2008-2327

  Dostępne dla: iOS w wersjach od 1.0 do 2.1, iOS for iPod touch w wersjach od 1.1 do 2.1

  Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: podczas obsługi zakodowanych w LZW obrazów TIFF przez bibliotekę libTIFF występują liczne błędy związane z dostępem do pamięci niezainicjowanej. Wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez właściwą inicjację pamięci i dodatkowe sprawdzenie poprawności obrazów TIFF.

• ImageIO

  Identyfikator CVE: CVE-2008-1586

  Dostępne dla: iOS w wersjach od 1.0 do 2.1, iOS for iPod touch w wersjach od 1.1 do 2.1

  Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zresetowanie urządzenia.

  Opis: podczas przetwarzania obrazów TIFF występuje błąd związany z wyczerpaniem pamięci. Wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwany reset urządzenia. To uaktualnienie rozwiązuje problem przez ograniczenie ilości pamięci przydzielonej do otwarcia obrazu TIFF. Problem ten zgłosił Sergio „shadown” Alvarez z firmy Recurity Labs GmbH.

• Networking

  Identyfikator CVE: CVE-2008-4227

  Dostępne dla: iOS w wersjach od 1.0 do 2.1, iOS for iPod touch w wersjach od 1.1 do 2.1

  Zagrożenie: poziom szyfrowania połączeń VPN PPTP może być niższy od oczekiwanego.

  Opis: poziom szyfrowania połączeń VPN PPTP może powrócić do poprzedniego niższego ustawienia. To uaktualnienie rozwiązuje problem przez właściwe ustawienie preferencji szyfrowania. Problem zgłosił Stephen Butler z University of Illinois w Urbana-Champaign.

• Office Viewer

  Identyfikator CVE: CVE-2008-4211

  Dostępne dla: iOS w wersji 1.0 do 2.1, iOS for iPod touch w wersji od 1.1 do 2.1

  Zagrożenie: wyświetlenie złośliwie spreparowanego pliku programu Microsoft Excel może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: problem związany ze znakowością zmiennych podczas obsługi kolumn w plikach programu Microsoft Excel w aplikacji Office Viewer może skutkować dostępem do pamięci spoza zakresu. Wyświetlenie złośliwie spreparowanego pliku programu Microsoft Excel może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez zapewnienie, że odnośne wartości indeksów nie są ujemne. Problem wykryła firma Apple.

• Passcode Lock

  Identyfikator CVE: CVE-2008-4228

  Dostępne dla: iOS w wersjach od 1.0 do 2.1, iOS for iPod touch w wersjach od 1.1 do 2.1

  Zagrożenie: połączenia alarmowe nie są ograniczone do numerów alarmowych.

  Opis: iPhone zapewnia możliwość wykonania połączenia alarmowego po zablokowaniu. Obecnie możliwe jest połączenie alarmowe z dowolnym numerem. Osoba mająca fizyczny dostęp do iPhone'a może korzystać z tej funkcji w celu wykonywania dowolnych połączeń, których koszt będzie naliczany jego właścicielowi. To uaktualnienie rozwiązuje problem przez ograniczenie połączeń alarmowych do określonego zbioru numerów telefonu.

• Passcode Lock

  Identyfikator CVE: CVE-2008-4229

  Dostępne dla: iOS w wersjach od 1.0 do 2.1, iOS for iPod touch w wersjach od 1.1 do 2.1

  Zagrożenie: przywrócenie działania urządzenia z kopii zapasowej może nie spowodować ponownego włączenia blokady kodem dostępu

  Opis: funkcja blokady kodem dostępu ma zapobiegać uruchamianiu aplikacji bez wprowadzenia prawidłowego kodu dostępu. Zjawisko wyścigu podczas zmiany ustawień urządzenia może spowodować usunięcie blokady kodem dostępu po przywróceniu działania urządzenia z kopii zapasowej. Może to umożliwić osobie mającej fizyczny dostęp do urządzenia uruchamianie aplikacji bez wpisania kodu dostępu. To uaktualnienie rozwiązuje problem przez poprawę zdolności systemu do rozpoznawania brakujących preferencji. Ten problem nie występuje w systemach wcześniejszych niż iOS 2.0 lub iOS for iPod touch 2.0. Problem ten zgłosił Nolen Scaife.

• Passcode Lock

  Identyfikator CVE: CVE-2008-4230

  Dostępne dla: iOS w wersjach od 1.0 do 2.1, iOS for iPod touch w wersjach od 1.1 do 2.1

  Zagrożenie: wiadomości SMS mogą zostać ujawnione przed wpisaniem kodu dostępu.

  Opis: jeśli wiadomość SMS przyjdzie w momencie, gdy widoczny jest ekran połączenia alarmowego, zostanie ona wyświetlona w całości, nawet jeśli preferencję „Pokaż podgląd wiadomości SMS” ustawiono w pozycji „OFF”. To uaktualnienie rozwiązuje problem w tym przypadku przez wyświetlenie tylko powiadomienia o nadejściu wiadomości SMS, a nie jej treści.

• Safari

  Identyfikator CVE: CVE-2008-4231

  Dostępne dla: iOS w wersjach od 1.0 do 2.1, iOS for iPod touch w wersjach od 1.1 do 2.1

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: podczas obsługi elementów tabeli HTML występuje błąd związany z uszkodzeniem pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi elementów tabeli HTML. Problem ten zgłosił Haifei Li z globalnego zespołu ds. badań nad bezpieczeństwem FortiGuard firmy Fortinet.

• Safari

  Identyfikator CVE: CVE-2008-4232

  Dostępne dla: iOS w wersjach od 1.0 do 2.1, iOS for iPod touch w wersjach od 1.1 do 2.1

  Zagrożenie: witryny z osadzonymi elementami iframe mogą być podatne na podszywanie się pod interfejs użytkownika.

  Opis: przeglądarka Safari pozwala elementowi iframe wyświetlić treści spoza zakresu, co może spowodować podszycie się pod interfejs użytkownika. To uaktualnienie rozwiązuje problem przez uniemożliwienie elementom iframe wyświetlania treści spoza zakresu. Ten problem nie występuje w systemach wcześniejszych niż iOS 2.0 lub iOS for iPod touch 2.0. Problem ten zgłosił John Resig z firmy Mozilla Corporation.

• Identyfikator CVE: CVE-2008-4233Dostępne dla: iOS w wersjach od 1.0 do 2.1, iOS for iPod touch w wersjach od 1.1 do 2.1Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może zainicjować połączenie telefoniczne bez interakcji z użytkownikiem.Opis: jeśli aplikacja zostanie uruchomiona za pośrednictwem przeglądarki Safari w trakcie wyświetlania okna dialogowego potwierdzenia połączenia, połączenie zostanie nawiązane. Może to umożliwić złośliwie spreparowanej witrynie zainicjowanie połączenia telefonicznego bez interakcji z użytkownikiem. Ponadto w pewnych okolicznościach złośliwie spreparowana witryna może przez krótki czas uniemożliwiać użytkownikowi anulowanie wybierania numeru. To uaktualnienie rozwiązuje problem przez właściwe odrzucenie okna dialogowego potwierdzenia połączenia w przeglądarce Safari, gdy za jej pośrednictwem uruchamiana jest aplikacja. Problem ten zgłosił Collin Mulliner z firmy Fraunhofer SIT.

  Safari

• Webkit

  Identyfikator CVE: CVE-2008-3644

  Dostępne dla: iOS w wersjach od 1.0 do 2.1, iOS for iPod touch w wersjach od 1.1 do 2.1

  Zagrożenie: informacje poufne mogą zostać ujawnione osobie mającej fizyczny dostęp do niezablokowanego urządzenia.

  Opis: wyłączenie funkcji autouzupełniania w polu formularza może nie zapobiec przechowywaniu danych z pola w pamięci podręcznej strony przeglądarki. Może to spowodować ujawnienie informacji poufnych osobie mającej fizyczny dostęp do niezablokowanego urządzenia. To uaktualnienie rozwiązuje problem przez właściwe usunięcie danych formularza. Problem ten zgłosił anonimowy badacz.