Informacje o zawartości związanej z zabezpieczeniami w systemie iOS 4.2

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie iOS 4.2, który można pobrać i zainstalować przy użyciu programu iTunes.

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie iOS 4.2, który można pobrać i zainstalować przy użyciu programu iTunes.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

System iOS 4.2

  • Profile konfiguracji

    Identyfikator CVE: CVE-2010-3827

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: użytkownik może zostać wprowadzony w błąd i zainstalować złośliwie spreparowany profil konfiguracji.

    Opis: w procedurze obsługi profili konfiguracji występuje problem ze sprawdzaniem poprawności podpisów. Podpis złośliwie spreparowanego profilu konfiguracji może zostać uznany za prawidłowy w narzędziu do instalowania konfiguracji. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności podpisów profili. Problem zgłosił Barry Simpson z firmy Bomgar Corporation.

  • CoreGraphics

    Identyfikator CVE: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: wykryto szereg luk w zabezpieczeniach programu FreeType 2.4.1.

    Opis: w programie FreeType 2.4.1 występuje wiele luk w zabezpieczeniach, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu podczas przetwarzania złośliwie spreparowanej czcionki. Rozwiązanie tych problemów polega na uaktualnieniu programu FreeType do wersji 2.4.2. Więcej informacji można znaleźć w witrynie programu FreeType pod adresem http://www.freetype.org/.

  • FreeType

    Identyfikator CVE: CVE-2010-3814

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: wyświetlenie dokumentu PDF ze złośliwie spreparowanymi czcionkami osadzonymi może spowodować wykonanie dowolnego kodu.

    Opis: w procedurze obsługi kodów operacji czcionek TrueType przez program FreeType występuje przepełnienie buforu sterty. Wyświetlenie dokumentu PDF ze złośliwie spreparowanymi czcionkami osadzonymi może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu sprawdzania ograniczeń.

  • Wyświetlanie zawartości iAd

    Identyfikator CVE: CVE-2010-3828

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: osoba atakująca mająca uprzywilejowany dostęp do sieci może być w stanie zainicjować połączenie.

    Opis: przy wyświetlaniu zawartości iAd występuje problem z obsługą adresów URL. Aplikacja zgłasza żądanie wyświetlenia reklamy iAd (automatycznie lub na skutek działania użytkownika). Wprowadzając do treści żądanej reklamy łącze ze schematem adresu URL używanym do inicjowania połączeń, osoba atakująca z uprzywilejowanym dostępem do sieci może spowodować nawiązanie połączenia. Ten problem rozwiązano przez zapewnienie, że przed nawiązaniem połączenia z łącza wyświetlany będzie monit dla użytkownika. Problem zgłosił Aaron Sigel (vtty.com).

  • ImageIO

    Identyfikator CVE: CVE-2010-2249, CVE-2010-1205

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: wykryto szereg luk w zabezpieczeniach biblioteki libpng.

    Opis: biblioteka libpng została uaktualniona do wersji 1.4.3 w celu usunięcia wielu luk w zabezpieczeniach, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. Więcej informacji można uzyskać w witrynie biblioteki libpng pod adresem http://www.libpng.org/pub/png/libpng.html.

  • libxml

    Identyfikator CVE: CVE-2010-4008

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi wyrażeń XPath przez bibliotekę libxml występuje błąd polegający na uszkodzeniu zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury obsługi wyrażeń XPath. Problem zgłosił Bui Quang Minh z firmy Bkis (www.bkis.com).

  • Mail

    Identyfikator CVE: CVE-2010-3829

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: aplikacja Mail może rozpoznawać nazwy DNS, gdy ładowanie obrazów zdalnych jest wyłączone.

    Opis: gdy oprogramowanie WebKit napotyka element łącza HTML żądający pobrania danych DNS z wyprzedzeniem, wykonuje tę operację, nawet jeśli ładowanie obrazów zdalnych jest wyłączone. Może to spowodować wysyłanie niechcianych żądań do serwerów zdalnych. Nadawca wiadomości e-mail w formacie HTML mógłby w ten sposób ustalić, czy wiadomość została wyświetlona. Ten problem rozwiązano przez wyłączenie funkcji pobierania danych DNS z wyprzedzeniem, gdy wczytywanie obrazów zdalnych jest wyłączone. Problem zgłosił Mike Cardwell z firmy Cardwell IT Ltd.

  • Sieci

    Identyfikator CVE: CVE-2010-1843

    Dostępne dla: iOS w wersji od 4.0 do 4.1 dla telefonu iPhone 3GS i nowszych modeli, iOS w wersji od 4.0 do 4.1 dla iPoda touch (3. generacji), iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: osoba atakująca zdalnie może spowodować nieoczekiwane zamknięcie systemu.

    Opis: w procedurze obsługi pakietów Protocol Independent Multicast (PIM) występuje problem z odwołaniem do wskaźnika pustego. Wysyłając złośliwie spreparowany pakiet PIM, osoba atakująca zdalnie może spowodować nieoczekiwane zamknięcie systemu. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności pakietów PIM. Problem zgłosił anonimowy badacz pracujący w ramach programu Zero Day Initiative firmy TippingPoint. Ten problem nie występuje na urządzeniach z systemem iOS w wersji starszej niż 3.2.

  • Sieci

    Identyfikator CVE: CVE-2010-3830

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: złośliwy kod może uzyskać uprawnienia systemowe.

    Opis: w procedurze obsługi reguł filtrowania pakietów w komponencie sieciowym występuje nieprawidłowe odwołanie do wskaźnika. W wyniku tego błędu złośliwy kod uruchomiony na koncie użytkownika może uzyskać uprawnienia systemowe. Ten problem rozwiązano przez poprawienie obsługi reguł filtrowania pakietów.

  • OfficeImport

    Identyfikator CVE: CVE-2010-3786

    Dostępne dla: iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: wyświetlenie złośliwie spreparowanego pliku programu Excel może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurze obsługi plików programu Excel przez szablon OfficeImport występuje błąd powodujący uszkodzenie zawartości pamięci. Wyświetlenie złośliwie spreparowanego pliku programu Excel może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń. Problem został rozwiązany na telefonach iPhone w systemie iOS 4. Problem zgłosił Tobias Klein współpracujący z firmą VeriSign iDefense Labs.
  • Kod blokady

    Identyfikator CVE: CVE-2010-4012

    Dostępne dla: iOS w wersji od 4.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli.

    Zagrożenie: osoba posiadająca fizyczny dostęp do urządzenia może uzyskać dostęp do danych użytkownika.

    Opis: w procedurze obsługi połączeń alarmowych występuje sytuacja wyścigu. Naciskając przycisk Usypianie/Budzenie zaraz po nawiązaniu połączenia z poziomu ekranu połączeń alarmowych, osoba może być w stanie obejść kod blokady. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania stanu blokady.

  • Zdjęcia

    Identyfikator CVE: CVE-2010-3831

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: użycie opcji Wyślij do MobileMe może spowodować ujawnienie hasła do konta MobileMe.

    Opis: aplikacja Zdjęcia oferuje użytkownikom kilka sposób udostępniania zdjęć i filmów. Jednym z nich jest użycie przycisku Wyślij do MobileMe, co powoduje przesłanie wybranej zawartości do Galerii MobileMe użytkownika. Jeśli serwer nie zgłasza dostępności żadnego innego mechanizmu uwierzytelniania, aplikacja Zdjęcia stosuje podstawowe uwierzytelnianie HTTP. Osoba atakująca, która ma uprzywilejowany dostęp do sieci, może zmodyfikować odpowiedź Galerii MobileMe tak, aby zgłosiła żądanie uwierzytelniania podstawowego, doprowadzając do ujawnienia hasła do konta MobileMe. Ten problem rozwiązano przez wyłączenie obsługi uwierzytelniania podstawowego. Problem zgłosił Aaron Sigel (vtty.com).

  • Safari

    Identyfikator CVE: CVE-2009-1707

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: polecenie Wyzeruj Safari może nie powodować natychmiastowego usunięcia haseł witryn internetowych z pamięci.

    Opis: po kliknięciu przycisku Wyzeruj dla pozycji Usuń zachowane nazwy i hasła w menu Wyzeruj Safari wyczyszczenie haseł w programie Safari może trwać do 30 sekund. Użytkownik mający w tym czasie dostęp do urządzenia może uzyskać dostęp do przechowywanych danych logowania. Ten problem rozwiązano przez usunięcie sytuacji wyścigu powodującej opóźnienie. Problem zgłosili Philippe Couturier z firmy izypage.com i Andrew Wellington z uczelni The Australian National University.

  • Telefon

    Identyfikator CVE: CVE-2010-3832

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.

    Opis: w procedurze obsługi pól TMSI (Temporary Mobile Subscriber Identity) przy zarządzaniu mobilnością w sieci GSM występuje przepełnienie buforu sterty. Może to pozwolić osobie atakującej zdalnie na wymuszenie wykonania dowolnego kodu przez procesor pasma podstawowego. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosił Ralf-Philipp Weinmann z Uniwersytetu Luksemburskiego.

  • WebKit

    Identyfikator CVE: CVE-2010-3803

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi ciągów przez oprogramowanie WebKit występuje przepełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosił użytkownik J23.

  • WebKit

    Identyfikator CVE: CVE-2010-3824

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi elementów „use” w dokumentach SVG przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pamięci. Problem zgłosił użytkownik wushi z grupy team509.

  • WebKit

    Identyfikator CVE: CVE-2010-3816

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi pasków przewijania przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pamięci. Problem zgłosił Rohit Makasana z firmy Google Inc.

  • WebKit

    Identyfikator CVE: CVE-2010-3809

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi stylów osadzonych przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi stylów osadzonych. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-3810

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: złośliwie spreparowana witryna internetowa może zastąpić adres na pasku lokalizacji lub dodać dowolne lokalizacje do historii.

    Opis: procedury obsługi obiektu historii przez oprogramowanie WebKit zawierają błąd związany z obsługą różnych źródeł. Złośliwie spreparowana witryna internetowa może zastąpić adres na pasku lokalizacji lub dodać dowolne lokalizacje do historii. Ten problem rozwiązano przez poprawienie mechanizmu śledzenia źródeł informacji dotyczących zabezpieczeń. Problem zgłosił Mike Taylor z firmy Opera Software.

  • WebKit

    Identyfikator CVE: CVE-2010-3805

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi technologii WebSockets przez oprogramowanie WebKit występuje niedomiar całkowitoliczbowy. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosili Keith Campbell i Cris Neckar z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-3823

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi obiektów lokalizacji geograficznej przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pamięci. Problem zgłosił użytkownik kuzzcc.

  • WebKit

    Identyfikator CVE: CVE-2010-3116

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi wtyczek przez oprogramowanie WebKit zawierają kilka błędów dotyczących użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Te problemy rozwiązano przez poprawienie obsługi pamięci.

  • WebKit

    Identyfikator CVE: CVE-2010-3812

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi obiektów tekstowych przez oprogramowanie WebKit występuje przepełnienie całkowitoliczbowe. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosił użytkownik J23 pracujący w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-3808

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi poleceń edycji przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi poleceń edycji. Problem zgłosił użytkownik wushi z grupy team509.

  • WebKit

    Identyfikator CVE: CVE-2010-3259

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwej witryny może doprowadzić do ujawnienia danych obrazów z innej witryny.

    Opis: procedury obsługi obrazów utworzonych na podstawie elementów „canvas” w oprogramowaniu WebKit zawierają błąd związany z obsługą różnych źródeł. Odwiedzenie złośliwej witryny może doprowadzić do ujawnienia danych obrazów z innej witryny. Ten problem rozwiązano przez poprawienie mechanizmu śledzenia źródeł informacji dotyczących zabezpieczeń. Problem zgłosili Isaac Dawson i James Qiu z firmy Microsoft i działu Microsoft Vulnerability Research (MSVR).

  • WebKit

    Identyfikator CVE: CVE-2010-1822

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi elementów SVG w dokumentach innych niż SVG przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi elementów SVG. Problem zgłosił użytkownik wushi z grupy team509.

  • WebKit

    Identyfikator CVE: CVE-2010-3811

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi atrybutów elementów przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pamięci. Problem zgłosił Michał Zalewski.

  • WebKit

    Identyfikator CVE: CVE-2010-3817

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi przekształceń 3D w arkuszach CSS przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi przekształceń 3D w arkuszach CSS. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-3818

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi osadzonych pól tekstowych przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pamięci. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-3819

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi pól w arkuszach CSS przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pól w arkuszach CSS. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-3820

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi edytowalnych elementów przez oprogramowanie WebKit zawierają błąd dotyczący niezainicjowanego dostępu do pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi edytowalnych elementów. Problem został wykryty przez firmę Apple.

  • WebKit

    Identyfikator CVE: CVE-2010-1789

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi obiektów ciągów języka JavaScript przez oprogramowanie WebKit występuje przepełnienie buforu sterty. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń. Problem został wykryty przez firmę Apple.

  • WebKit

    Identyfikator CVE: CVE-2010-1806

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi elementów ze stylami wykonawczymi przez oprogramowanie WebKit zawierają błąd dotyczący używania po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedur obsługi wskaźników obiektów. Problem zgłosił użytkownik wushi z grupy team509 w ramach programu Zero Day Initiative firmy TippingPoint.

  • WebKit

    Identyfikator CVE: CVE-2010-3257

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi fokusu elementów przez oprogramowanie WebKit zawierają błąd dotyczący użycia po zwolnieniu. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie procedury zarządzania pamięcią. Problem zgłosił zespół VUPEN Vulnerability Research Team.

  • WebKit

    Identyfikator CVE: CVE-2010-3826

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi kolorów w dokumentach SVG przez oprogramowanie WebKit zawierają błąd dotyczący nieprawidłowego rzutowania. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi kolorów w dokumentach SVG. Problem zgłosił Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-1807

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: w procedurach obsługi typów danych zmiennoprzecinkowych przez oprogramowanie WebKit istnieje błąd dotyczący sprawdzania poprawności danych wejściowych. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi wartości zmiennoprzecinkowych. Problem zgłosił Luke Wagner z firmy Mozilla.

  • WebKit

    Identyfikator CVE: CVE-2010-3821

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi pseudoelementu „:first-letter” arkuszy CSS przez oprogramowanie WebKit zawierają błąd powodujący uszkodzenie zawartości pamięci. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi pseudoelementu „:first-letter”. Problem zgłosili Cris Neckar i Abhishek Arya (użytkownik Inferno) z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

  • WebKit

    Identyfikator CVE: CVE-2010-3804

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: witryny internetowe mogą niepostrzeżenie śledzić użytkowników.

    Opis: program Safari generuje losowe liczby dla programów JavaScript przy użyciu algorytmu, który jest przewidywalny. Może to pozwolić witrynie na śledzenie określonej sesji przeglądarki Safari bez stosowania plików cookie, ukrytych elementów formularzy, adresów IP czy innych technik. To uaktualnienie rozwiązuje ten problem, poprawiając działanie generatora liczb losowych. Problem zgłosił Amit Klein z firmy Trusteer.

  • WebKit

    Identyfikator CVE: CVE-2010-3813

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: oprogramowanie WebKit może pobierać dane DNS z wyprzedzeniem, nawet jeśli ta funkcja została wyłączona.

    Opis: gdy oprogramowanie WebKit napotyka element łącza HTML żądający pobrania danych DNS z wyprzedzeniem, wykonuje tę operację, nawet jeśli pobieranie z wyprzedzeniem jest wyłączone. Może to spowodować wysyłanie niechcianych żądań do serwerów zdalnych. Nadawca wiadomości e-mail w formacie HTML może na przykład dzięki temu określić, czy wiadomość została przeczytana. Ten problem rozwiązano przez poprawienie obsługi pobierania danych DNS z wyprzedzeniem. Problem zgłosił Jeff Johnson z firmy Rogue Amoeba Software.

  • WebKit

    Identyfikator CVE: CVE-2010-3822

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

    Opis: procedury obsługi stylów liczników w arkuszach CSS przez oprogramowanie WebKit zawierają błąd związany z niezainicjowanym wskaźnikiem. Odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. Ten problem rozwiązano przez poprawienie obsługi stylów liczników w arkuszach CSS. Problem zgłosił użytkownik kuzzcc.

  • WebKit

    Dostępne dla: iOS w wersji od 2.0 do 4.1 dla telefonu iPhone 3G i nowszych modeli, iOS w wersji od 2.1 do 4.1 dla iPoda touch (2. generacji) i nowszych modeli, iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: złośliwie spreparowana witryna może być w stanie ustalić, które witryny zostały odwiedzone przez użytkownika.

    Opis: w procedurach obsługi pseudoklasy :visited arkuszy CSS przez oprogramowanie WebKit istnieje błąd projektowy. Złośliwie spreparowana witryna może być w stanie ustalić, które witryny zostały odwiedzone przez użytkownika. To uaktualnienie ogranicza możliwości stron internetowych do zmieniania stylów w zależności od odwiedzonych łączy.

  • Różne elementy

    Identyfikator CVE: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

    Dostępne dla: iOS w wersji od 3.2 do 3.2.2 dla iPada.

    Zagrożenie: wiele poprawek zabezpieczeń w systemie iOS dla iPada.

    Opis: to uaktualnienie zawiera w sobie wszystkie poprawki zabezpieczeń udostępnione dla telefonu iPhone i iPoda touch w systemie iOS 4 i iOS 4.1.

 

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: