Informacje o zawartości związanej z zabezpieczeniami w systemie iOS 4.2
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie iOS 4.2, który można pobrać i zainstalować przy użyciu programu iTunes.
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie iOS 4.2, który można pobrać i zainstalować przy użyciu programu iTunes.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
System iOS 4.2
Profile konfiguracji
Identyfikator CVE: CVE-2010-3827
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: użytkownik może zostać wprowadzony w błąd i zainstalować złośliwie spreparowany profil konfiguracji.
Opis: w procedurze obsługi profili konfiguracji występuje problem ze sprawdzaniem poprawności podpisów. Podpis złośliwie spreparowanego profilu konfiguracji może zostać uznany za prawidłowy w narzędziu do instalowania konfiguracji. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności podpisów profili. Problem zgłosił Barry Simpson z firmy Bomgar Corporation.
CoreGraphics
Identyfikator CVE: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: wykryto szereg luk w zabezpieczeniach programu FreeType 2.4.1.
Opis: w programie FreeType 2.4.1 występuje wiele luk w zabezpieczeniach, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu podczas przetwarzania złośliwie spreparowanej czcionki. Rozwiązanie tych problemów polega na uaktualnieniu programu FreeType do wersji 2.4.2. Więcej informacji można znaleźć w witrynie programu FreeType pod adresem http://www.freetype.org/.
FreeType
Identyfikator CVE: CVE-2010-3814
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: wyświetlenie dokumentu PDF ze złośliwie spreparowanymi czcionkami osadzonymi może spowodować wykonanie dowolnego kodu.
Opis: w procedurze obsługi kodów operacji czcionek TrueType przez program FreeType występuje przepełnienie buforu sterty. Wyświetlenie dokumentu PDF ze złośliwie spreparowanymi czcionkami osadzonymi może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu sprawdzania ograniczeń.
Wyświetlanie zawartości iAd
Identyfikator CVE: CVE-2010-3828
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: osoba atakująca mająca uprzywilejowany dostęp do sieci może być w stanie zainicjować połączenie.
Opis: przy wyświetlaniu zawartości iAd występuje problem z obsługą adresów URL. Aplikacja zgłasza żądanie wyświetlenia reklamy iAd (automatycznie lub na skutek działania użytkownika). Wprowadzając do treści żądanej reklamy łącze ze schematem adresu URL używanym do inicjowania połączeń, osoba atakująca z uprzywilejowanym dostępem do sieci może spowodować nawiązanie połączenia. Ten problem rozwiązano przez zapewnienie, że przed nawiązaniem połączenia z łącza wyświetlany będzie monit dla użytkownika. Problem zgłosił Aaron Sigel (vtty.com).
ImageIO
Identyfikator CVE: CVE-2010-2249, CVE-2010-1205
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: wykryto szereg luk w zabezpieczeniach biblioteki libpng.
Opis: biblioteka libpng została uaktualniona do wersji 1.4.3 w celu usunięcia wielu luk w zabezpieczeniach, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. Więcej informacji można uzyskać w witrynie biblioteki libpng pod adresem http://www.libpng.org/pub/png/libpng.html.
libxml
Identyfikator CVE: CVE-2010-4008
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi wyrażeń XPath przez bibliotekę libxml występuje błąd polegający na uszkodzeniu zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi wyrażeń XPath. Problem zgłosił Bui Quang Minh z firmy Bkis (www.bkis.com).
Mail
Identyfikator CVE: CVE-2010-3829
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: aplikacja Mail może rozpoznawać nazwy DNS, gdy ładowanie obrazów zdalnych jest wyłączone.
Opis: gdy oprogramowanie WebKit napotyka element łącza HTML żądający pobrania danych DNS z wyprzedzeniem, wykonuje tę operację, nawet jeśli ładowanie obrazów zdalnych jest wyłączone. Może to spowodować wysyłanie niechcianych żądań do serwerów zdalnych. Nadawca wiadomości e-mail w formacie HTML mógłby w ten sposób ustalić, czy wiadomość została wyświetlona. Ten problem rozwiązano przez wyłączenie funkcji pobierania danych DNS z wyprzedzeniem, gdy wczytywanie obrazów zdalnych jest wyłączone. Problem zgłosił Mike Cardwell z firmy Cardwell IT Ltd.
Sieci
Identyfikator CVE: CVE-2010-1843
Dostępne dla: iOS w wersji od 4.0 do 4.1 dla telefonu iPhone 3GS i nowszych modeli, iOS w wersji od 4.0 do 4.1 dla iPoda touch (3. generacji), iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: osoba atakująca zdalnie może spowodować nieoczekiwane zamknięcie systemu.
Opis: w procedurze obsługi pakietów Protocol Independent Multicast (PIM) występuje problem z odwołaniem do wskaźnika pustego. Wysyłając złośliwie spreparowany pakiet PIM, osoba atakująca zdalnie może spowodować nieoczekiwane zamknięcie systemu. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności pakietów PIM. Problem zgłosił anonimowy badacz pracujący w ramach programu Zero Day Initiative firmy TippingPoint. Ten problem nie występuje na urządzeniach z systemem iOS w wersji starszej niż 3.2.
Sieci
Identyfikator CVE: CVE-2010-3830
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: złośliwy kod może uzyskać uprawnienia systemowe.
Opis: w procedurze obsługi reguł filtrowania pakietów w komponencie sieciowym występuje nieprawidłowe odwołanie do wskaźnika. W wyniku tego błędu złośliwy kod uruchomiony na koncie użytkownika może uzyskać uprawnienia systemowe. Ten problem rozwiązano przez poprawienie obsługi reguł filtrowania pakietów.
OfficeImport
Identyfikator CVE: CVE-2010-3786
Dostępne dla: iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku programu Excel może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurze obsługi plików programu Excel przez szablon OfficeImport występuje błąd powodujący uszkodzenie zawartości pamięci. Wyświetlenie złośliwie spreparowanego pliku programu Excel może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń. Problem został rozwiązany na telefonach iPhone w systemie iOS 4. Problem zgłosił Tobias Klein współpracujący z firmą VeriSign iDefense Labs.
Kod blokady
Identyfikator CVE: CVE-2010-4012
Dostępne dla: iOS w wersji od 4.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli.
Zagrożenie: osoba posiadająca fizyczny dostęp do urządzenia może uzyskać dostęp do danych użytkownika.
Opis: w procedurze obsługi połączeń alarmowych występuje sytuacja wyścigu. Naciskając przycisk Usypianie/Budzenie zaraz po nawiązaniu połączenia z poziomu ekranu połączeń alarmowych, osoba może być w stanie obejść kod blokady. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania stanu blokady.
Zdjęcia
Identyfikator CVE: CVE-2010-3831
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: użycie opcji Wyślij do MobileMe może spowodować ujawnienie hasła do konta MobileMe.
Opis: aplikacja Zdjęcia oferuje użytkownikom kilka sposób udostępniania zdjęć i filmów. Jednym z nich jest użycie przycisku Wyślij do MobileMe, co powoduje przesłanie wybranej zawartości do Galerii MobileMe użytkownika. Jeśli serwer nie zgłasza dostępności żadnego innego mechanizmu uwierzytelniania, aplikacja Zdjęcia stosuje podstawowe uwierzytelnianie HTTP. Osoba atakująca, która ma uprzywilejowany dostęp do sieci, może zmodyfikować odpowiedź Galerii MobileMe tak, aby zgłosiła żądanie uwierzytelniania podstawowego, doprowadzając do ujawnienia hasła do konta MobileMe. Ten problem rozwiązano przez wyłączenie obsługi uwierzytelniania podstawowego. Problem zgłosił Aaron Sigel (vtty.com).
Safari
Identyfikator CVE: CVE-2009-1707
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: polecenie Wyzeruj Safari może nie powodować natychmiastowego usunięcia haseł witryn internetowych z pamięci.
Opis: po kliknięciu przycisku Wyzeruj dla pozycji Usuń zachowane nazwy i hasła w menu Wyzeruj Safari wyczyszczenie haseł w programie Safari może trwać do 30 sekund. Użytkownik mający w tym czasie dostęp do urządzenia może uzyskać dostęp do przechowywanych danych logowania. Ten problem rozwiązano przez usunięcie sytuacji wyścigu powodującej opóźnienie. Problem zgłosili Philippe Couturier z firmy izypage.com i Andrew Wellington z uczelni The Australian National University.
Telefon
Identyfikator CVE: CVE-2010-3832
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.
Opis: w procedurze obsługi pól TMSI (Temporary Mobile Subscriber Identity) przy zarządzaniu mobilnością w sieci GSM występuje przepełnienie buforu sterty. Może to pozwolić osobie atakującej zdalnie na wymuszenie wykonania dowolnego kodu przez procesor pasma podstawowego. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosił Ralf-Philipp Weinmann z Uniwersytetu Luksemburskiego.
WebKit
Identyfikator CVE: CVE-2010-3803
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurach obsługi ciągów przez oprogramowanie WebKit występuje przepełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosił użytkownik J23.
WebKit
Identyfikator CVE: CVE-2010-3824
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi elementów „use” w dokumentach SVG przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pamięci. Problem zgłosił użytkownik wushi z grupy team509.
WebKit
Identyfikator CVE: CVE-2010-3816
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi pasków przewijania przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pamięci. Problem zgłosił Rohit Makasana z firmy Google Inc.
WebKit
Identyfikator CVE: CVE-2010-3809
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi stylów osadzonych przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi stylów osadzonych. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
WebKit
Identyfikator CVE: CVE-2010-3810
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: złośliwie spreparowana witryna internetowa może zastąpić adres na pasku lokalizacji lub dodać dowolne lokalizacje do historii.
Opis: procedury obsługi obiektu historii przez oprogramowanie WebKit zawierają błąd związany z obsługą różnych źródeł. Złośliwie spreparowana witryna internetowa może zastąpić adres na pasku lokalizacji lub dodać dowolne lokalizacje do historii. Ten problem rozwiązano przez poprawienie mechanizmu śledzenia źródeł informacji dotyczących zabezpieczeń. Problem zgłosił Mike Taylor z firmy Opera Software.
WebKit
Identyfikator CVE: CVE-2010-3805
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurach obsługi technologii WebSockets przez oprogramowanie WebKit występuje niedomiar całkowitoliczbowy. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosili Keith Campbell i Cris Neckar z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
WebKit
Identyfikator CVE: CVE-2010-3823
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi obiektów lokalizacji geograficznej przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pamięci. Problem zgłosił użytkownik kuzzcc.
WebKit
Identyfikator CVE: CVE-2010-3116
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi wtyczek przez oprogramowanie WebKit zawierają kilka błędów dotyczących użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Te problemy rozwiązano przez poprawienie obsługi pamięci.
WebKit
Identyfikator CVE: CVE-2010-3812
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurach obsługi obiektów tekstowych przez oprogramowanie WebKit występuje przepełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosił użytkownik J23 pracujący w ramach programu Zero Day Initiative firmy TippingPoint.
WebKit
Identyfikator CVE: CVE-2010-3808
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi poleceń edycji przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi poleceń edycji. Problem zgłosił użytkownik wushi z grupy team509.
WebKit
Identyfikator CVE: CVE-2010-3259
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwej witryny może doprowadzić do ujawnienia danych obrazów z innej witryny.
Opis: procedury obsługi obrazów utworzonych na podstawie elementów „canvas” w oprogramowaniu WebKit zawierają błąd związany z obsługą różnych źródeł. Odwiedzenie złośliwej witryny może doprowadzić do ujawnienia danych obrazów z innej witryny. Ten problem rozwiązano przez poprawienie mechanizmu śledzenia źródeł informacji dotyczących zabezpieczeń. Problem zgłosili Isaac Dawson i James Qiu z firmy Microsoft i działu Microsoft Vulnerability Research (MSVR).
WebKit
Identyfikator CVE: CVE-2010-1822
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi elementów SVG w dokumentach innych niż SVG przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi elementów SVG. Problem zgłosił użytkownik wushi z grupy team509.
WebKit
Identyfikator CVE: CVE-2010-3811
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi atrybutów elementów przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pamięci. Problem zgłosił Michał Zalewski.
WebKit
Identyfikator CVE: CVE-2010-3817
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi przekształceń 3D w arkuszach CSS przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi przekształceń 3D w arkuszach CSS. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
WebKit
Identyfikator CVE: CVE-2010-3818
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi osadzonych pól tekstowych przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pamięci. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
WebKit
Identyfikator CVE: CVE-2010-3819
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi pól w arkuszach CSS przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pól w arkuszach CSS. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
WebKit
Identyfikator CVE: CVE-2010-3820
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi edytowalnych elementów przez oprogramowanie WebKit zawierają błąd dotyczący niezainicjowanego dostępu do pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi edytowalnych elementów. Problem został wykryty przez firmę Apple.
WebKit
Identyfikator CVE: CVE-2010-1789
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurach obsługi obiektów ciągów języka JavaScript przez oprogramowanie WebKit występuje przepełnienie buforu sterty. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń. Problem został wykryty przez firmę Apple.
WebKit
Identyfikator CVE: CVE-2010-1806
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi elementów ze stylami wykonawczymi przez oprogramowanie WebKit zawierają błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedur obsługi wskaźników obiektów. Problem zgłosił użytkownik wushi z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.
WebKit
Identyfikator CVE: CVE-2010-3257
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi fokusu elementów przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury zarządzania pamięcią. Problem zgłosił zespół VUPEN Vulnerability Research Team.
WebKit
Identyfikator CVE: CVE-2010-3826
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi kolorów w dokumentach SVG przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi kolorów w dokumentach SVG. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
WebKit
Identyfikator CVE: CVE-2010-1807
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: w procedurach obsługi typów danych zmiennoprzecinkowych przez oprogramowanie WebKit istnieje błąd dotyczący sprawdzania poprawności danych wejściowych. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi wartości zmiennoprzecinkowych. Problem zgłosił Luke Wagner z firmy Mozilla.
WebKit
Identyfikator CVE: CVE-2010-3821
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi pseudoelementu „:first-letter” arkuszy CSS przez oprogramowanie WebKit zawierają błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pseudoelementu „:first-letter”. Problem zgłosili Cris Neckar i Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.
WebKit
Identyfikator CVE: CVE-2010-3804
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: witryny internetowe mogą niepostrzeżenie śledzić użytkowników.
Opis: program Safari generuje losowe liczby dla programów JavaScript przy użyciu algorytmu, który jest przewidywalny. Może to pozwolić witrynie na śledzenie określonej sesji przeglądarki Safari bez stosowania plików cookie, ukrytych elementów formularzy, adresów IP czy innych technik. To uaktualnienie rozwiązuje ten problem, poprawiając działanie generatora liczb losowych. Problem zgłosił Amit Klein z firmy Trusteer.
WebKit
Identyfikator CVE: CVE-2010-3813
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: oprogramowanie WebKit może pobierać dane DNS z wyprzedzeniem, nawet jeśli ta funkcja została wyłączona.
Opis: gdy oprogramowanie WebKit napotyka element łącza HTML żądający pobrania danych DNS z wyprzedzeniem, wykonuje tę operację, nawet jeśli pobieranie z wyprzedzeniem jest wyłączone. Może to spowodować wysyłanie niechcianych żądań do serwerów zdalnych. Nadawca wiadomości e-mail w formacie HTML może na przykład dzięki temu określić, czy wiadomość została przeczytana. Ten problem rozwiązano przez poprawienie obsługi pobierania danych DNS z wyprzedzeniem. Problem zgłosił Jeff Johnson z firmy Rogue Amoeba Software.
WebKit
Identyfikator CVE: CVE-2010-3822
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Opis: procedury obsługi stylów liczników w arkuszach CSS przez oprogramowanie WebKit zawierają błąd związany z niezainicjowanym wskaźnikiem. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi stylów liczników w arkuszach CSS. Problem zgłosił użytkownik kuzzcc.
WebKit
Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: złośliwie spreparowana witryna może być w stanie ustalić, które witryny zostały odwiedzone przez użytkownika.
Opis: w procedurach obsługi pseudoklasy :visited arkuszy CSS przez oprogramowanie WebKit istnieje błąd projektowy. Złośliwie spreparowana witryna może być w stanie ustalić, które witryny zostały odwiedzone przez użytkownika. To uaktualnienie ogranicza możliwości stron internetowych do zmieniania stylów w zależności od odwiedzonych łączy.
Różne elementy
Identyfikator CVE: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815
Dostępne dla: iOS w wersji od 3.2 do 3.2.2 dla iPada.
Zagrożenie: wiele poprawek zabezpieczeń w systemie iOS dla iPada.
Opis: to uaktualnienie zawiera w sobie wszystkie poprawki zabezpieczeń udostępnione dla telefonu iPhone i iPoda touch w systemie iOS 4 i iOS 4.1.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.