Despre conținutul de securitate al Actualizării software 3.0 pentru iOS
În acest document este descris conținutul de securitate al Actualizării software 3.0 pentru iOS.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple”.
Actualizarea software 3.0 pentru iOS
CoreGraphics
ID CVE: CVE-2008-3623
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: vizualizarea unei imagini create cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o depășire a memoriei tampon în tratarea spațiilor de culoare din cadrul CoreGraphics. Vizualizarea unei imagini create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Rezolvare: Apple.
CoreGraphics
ID CVE: CVE-2009-0145
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: deschiderea unui fișier PDF creat cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o depășire a memoriei tampon în tratarea fișierelor audio. Deschiderea unui fișier PDF creat cu rea intenție ar putea duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problemele printr-o verificare îmbunătățiră a limitelor și erorilor.
CoreGraphics
ID CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Disponibilitate pentru: iOS, de la 1.0 până la 2.2.1, iOS pentru iPod touch, de la 1.1 până la 2.2.1
Impact: vizualizarea sau descărcarea unui fișier PDF care conține un flux JBIG2 creat cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există multiple depășiri ale zonei de memorie tampon în tratarea de către CoreGraphics a fișierelor PDF care conțin fluxuri JBIG2. Vizualizarea sau descărcarea unui fișier PDF care conține un flux JBIG2 creat cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Îi mulțumim lui Apple, lui Alin Rad Pop de la Secunia Research și lui Will Dormann de la CERT/CC pentru semnalarea acestei probleme.
CoreGraphics
ID CVE: CVE-2009-0155
Disponibilitate pentru: iOS, de la 1.0 până la 2.2.1, iOS pentru iPod touch, de la 1.1 până la 2.2.1
Impact: deschiderea unui fișier PDF creat cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: o depășire inferioară a numărului întreg în tratarea de către CoreGraphics a fișierelor PDF ar putea determina o depășire a zonei de memorie tampon. Deschiderea unui fișier PDF creat cu rea intenție ar putea duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Îi mulțumim lui Barry K. Nathan pentru semnalarea acestei probleme acestei probleme.
CoreGraphics
ID CVE: CVE-2009-1179
Disponibilitate pentru: iOS, de la 1.0 până la 2.2.1, iOS pentru iPod touch, de la 1.1 până la 2.2.1
Impact: deschiderea unui fișier PDF creat cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: o depășire a numărului întreg în tratarea de către CoreGraphics a fișierelor PDF ar putea determina o depășire a zonei de memorie tampon. Deschiderea unui fișier PDF care conține un flux JBIG2 creat cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Îi mulțumim lui Will Dormann de la CERT/CC pentru semnalarea acestei probleme.
CoreGraphics
ID CVE: CVE-2009-0946
Disponibilitate pentru: iOS, de la 1.0 până la 2.2.1, iOS pentru iPod touch, de la 1.1 până la 2.2.1
Impact: multiple vulnerabilități în FreeType v2.3.8
Descriere: există mai multe depășiri a numărului întreg în FreeType v2.3.8, ceea ce ar putea duce la o terminare neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problemele prin îmbunătățirea verificării limitelor. Îi mulțumim lui Tavis Ormandy de la Google Security Team pentru semnalarea acestor probleme.
Exchange
ID CVE: CVE-2009-0958
Disponibilitate pentru: iOS, de la 1.0 până la 2.2.1, iOS pentru iPod touch, de la 1.1 până la 2.2.1
Impact: Conectarea la un server Exchange rău intenționat ar putea duce la dezvăluirea de informații sensibile
Descriere: acceptarea unui certificat de server Exchange nerecunoscut are ca rezultat stocarea unei excepții în funcție de numele gazdei. La următoarea accesare a unui server Exchange din lista de excepții, certificatul acestuia este acceptat fără mesaje și validări. Acest lucru ar putea duce la dezvăluirea acreditărilor sau a datelor aplicației. Această actualizare rezolvă problema prin îmbunătățirea tratării excepțiilor legate de certificate nerecunoscute. Îi mulțumim lui FD de la Securus Global pentru semnalarea acestei probleme.
ImageIO
ID CVE: CVE-2009-0040
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: procesarea unei imagini PNG create cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o problemă legată de indicatorul neinițializat în tratarea imaginilor PNG. Procesarea unei imagini PNG create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin validarea suplimentară a imaginilor PNG. Îi mulțumim lui Tavis Ormandy de la Google Security Team pentru semnalarea acestei probleme.
International Components for Unicode
ID CVE: CVE-2009-0153
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: un conținut creat cu rea intenție ar putea să ocolească filtrele site-ului web și să determine scriptarea între site-uri
Descriere: există o problemă de implementare în tratarea de către ICU a anumitor codificări de caractere. Utilizarea ICU pentru a converti secvențe de biți invalide în Unicode ar putea determina un consum excesiv, situație în care biții aliniați sunt considerați ca făcând parte din caracterul original. Un atacator ar putea profita de aceasta pentru a ocoli filtre de pe site-uri web care încearcă să minimizeze scriptarea între site-uri. Această actualizare rezolvă problema prin îmbunătățirea tratării secvențelor de biți invalide. Îi mulțumim lui Chris Weber de la Casaba Security pentru semnalarea acestei probleme.
IPSec
ID CVE: CVE-2008-3651, CVE-2008-3652
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: multiplele vulnerabilități din racoon daemon pot determina o situație de respingere a serviciului
Descriere: există multe scăpări de memorie în racoon daemon in ipsec-tools, anterior versiunii 0.7.1, ceea ce ar putea determina o respingere a serviciului. Această actualizare rezolvă problemele prin îmbunătățirea gestionării memoriei.
libxml
ID CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: multiple vulnerabilități în libxml2, versiunea 2.6.16
Descriere: multiple vulnerabilități în libxml2, versiunea 2.6.16, dintre care cea mai gravă ar putea duce la o terminare neașteptată a aplicației sau la executarea de cod arbitrar. Această actualizare soluționează problema prin actualizarea bibliotecii de sistem libxml2 la versiunea 2.7.3.
Mail
ID CVE: CVE-2009-0960
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: Utilizatorii nu au control asupra încărcării imaginilor de la distanță în mesaje HTML
Descriere: aplicația Mail nu oferă o preferință pentru dezactivarea încărcării automate a imaginilor de la distanță. Deschiderea unui e-mail HTML care conține o imagine aflată la distanță va solicita în mod automat imaginea respectivă. Serverul care găzduiește o imagine aflată la distanță ar putea stabili dacă e-mailul a fost citit și ar putea afla adresa de rețea a dispozitivului. Această actualizare rezolvă problema prin adăugarea unei preferințe pentru dezactivarea încărcării automate a imaginilor de la distanță. Le mulțumim lui Ronald C.F. Antony de la Cubiculum Systems, Stefan Seiz de la ERNI Electronics GmbH, Oskar Lissheim-Boethius de la iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz de la MonkeybreadSoftware, Thomas Adams de la TynTec, Aviv Raff de la aviv.raffon.net și Collin Mulliner de la Fraunhofer SIT pentru semnalarea acestei probleme.
Mail
ID CVE: CVE-2009-0961
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: o aplicație care provoacă apariția unei alerte ar putea iniția un apel telefonic fără interacțiunea utilizatorului
Descriere: dacă o aplicație provoacă apariția unei alerte în timp ce este afișat dialogul de aprobare a apelurilor în aplicația Mail, apelul va fi efectuat fără interacțiunea utilizatorului. Această actualizare rezolvă problema prin neînchiderea dialogului de aprobare a apelurilor atunci când apar alte alerte. Îi mulțumim lui Collin Mulliner de la Fraunhofer SIT pentru semnalarea acestei probleme.
MPEG-4 Video Codec
ID CVE: CVE-2009-0959
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: vizualizarea unui fișier video MPEG-4 creat cu rea intenție ar putea cauza o resetare neașteptată a dispozitivului
Descriere: există o problemă de validare a intrărilor în tratarea fișierelor video MPEG-4. Vizualizarea unui fișier video MPEG-4 creat cu rea intenție ar putea cauza o resetare neașteptată a dispozitivului. Această actualizare rezolvă problema prin îmbunătățirea tratării fișierelor video MPEG -4. Îi mulțumim lui Si Brindley pentru semnalarea acestei probleme.
Profiles
ID CVE: CVE-2009-1679
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: instalarea unui profil de configurare ar putea slăbi politica privind parolele, definită de Exchange ActiveSync
Descriere: o problemă în tratarea profilurilor de configurare ar putea permite unei politici mai slabe privind parolele să suprascrie politica privind parolele deja configurată prin intermediul Exchange ActiveSync. Acest lucru ar putea permite unei persoane cu acces fizic la dispozitiv să eludeze politica privind parolele configurată prin intermediul Exchange ActiveSync. Această actualizare rezolvă problema prin îmbunătățirea tratării profilurilor de configurare.
Safari
ID CVE: CVE-2009-1680
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: golirea istoricului Safari prin intermediul aplicației Configurări nu împiedică dezvăluirea istoricului căutărilor unei persoane cu acces fizic la dispozitiv
Descriere: golirea istoricului Safari prin intermediul aplicației Configurări nu resetează istoricul căutărilor. În acest caz, o altă persoană cu acces fizic la dispozitiv ar putea vedea istoricul căutărilor. Această actualizare rezolvă problema prin eliminarea istoricului căutărilor atunci când istoricul Safari este golit prin intermediul aplicației Configurări. Îi mulțumim lui Joshua Belsky pentru semnalarea acestei probleme.
Safari
ID CVE: CVE-2009-1681
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: interacționarea cu un site web creat cu rea intenție ar putea duce la acțiuni neașteptate pe alte site-uri
Descriere: există o problemă de design la nivelul mecanismului politicilor privind resursele cu aceeași origine, utilizat pentru a limita interacțiunile între site-urile web. Această politică permite site-urilor web să încarce pagini de pe site-uri web terțe într-un cadru secundar. Acest cadru ar putea fi poziționat pentru a îndemna utilizatorul să facă clic pe un anumit element din cadru, atac denumit „clickjacking”. Un site web creat cu rea intenție ar putea manipula un utilizator să efectueze o acțiune neașteptată, cum ar fi inițierea unei achiziții. Această actualizare rezolvă problema prin adoptarea antetului de extensie „X-Frame-Options”, standard în domeniu, care permite renunțarea la afișarea paginilor web individuale într-un cadru secundar.
Telephony
ID CVE: CVE-2009-1683
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: Un atacator de la distanță ar putea provoca o resetare neașteptată a dispozitivului
Descriere: o problemă de logică în tratarea pachetelor de solicitare ecou ICMP ar putea provoca declanșarea unei afirmații. Prin trimiterea unui pachet care conține o solicitare ecou ICMP creat cu rea intenție, un atacator de la distanță ar putea provoca o resetare neașteptată a dispozitivului. Această actualizare rezolvă problema prin eliminarea afirmației. Îi mulțumim lui Masaki Yoshida pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2008-7260
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o problemă de corupere a memoriei în tratarea de către WebKit a șirurilor de culori nevalide în foile cu stil în cascadă. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării șirurilor de culoare. Îi mulțumim lui Thomas Raffetseder de la International Secure Systems Lab pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-0945
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o problemă de corupere a memoriei în tratarea de către WebKit a obiectelor SVGList. Accesarea unui site rău intenționat ar putea cauza executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Îi mulțumim lui Nils, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1684
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea duce la scriptare între site-uri
Descriere: există o problemă de scriptare între site-uri în separarea contextelor JavaScript. O pagină web creată cu rea intenție ar putea utiliza un handler de evenimente pentru a executa un script în contextul de securitate al următoarei pagini web care este încărcată în fereastra sau în cadrul acesteia. Această actualizare rezolvă problema, oferind garanția că handlerele de evenimente nu pot afecta în mod direct o tranziție a paginii în curs. Îi mulțumim lui Michal Zalewski de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1685
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea duce la scriptare între site-uri
Descriere: există o problemă de scriptare între site-uri în separarea contextelor JavaScript. Prin îndemnarea unui utilizator să acceseze o pagină web creată cu rea intenție, atacatorul ar putea suprascrie componenta „document.implementation” a unui document imbricat sau părinte livrat dintr-o zonă de securitate diferită. Această actualizare rezolvă problema asigurându-se că modificările aduse componentei „document.implementation” nu afectează alte documente. Îi mulțumim lui Dean McNamee de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1686
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea determina executarea unui cod arbitrar
Descriere: există o problemă de corupere a memoriei în tratarea de către WebKit a excepțiilor JavaScript. Când se încearcă atribuirea excepției unei variabile care este declarată drept constantă, un obiect este transmis către un tip nevalid, provocând coruperea memoriei. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema asigurându-se că atribuirea dintr-o declarație const efectuează scrierea în obiectul variabil. Îi mulțumim lui Jesse Ruderman de la Mozilla Corporation pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1687
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o problemă de corupere a memoriei în implementarea WebKit a colectorului de gunoi JavaScript. Dacă o alocare eșuează, rezultatul ar putea fi scrierea de memorie într-un offset al unui indicator NULL, ceea ce duce la o terminare neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare abordează problema prin verificarea cauzelor eșuării alocării. Îi mulțumim lui SkyLined de la Google pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009 -1688, CVE-2009-1689
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea determina un atac prin scriptare între site-uri
Descriere: mai multe probleme în tratarea de către WebKit a obiectelor javascript pot duce la un atac prin scriptare între site-uri. Această actualizare abordează problemele prin îmbunătățirea tratării interacțiunii între site-uri, cu ajutorul obiectelor javascript. Le mulțumim lui Adam Barth de la UC Berkeley și Collin Jackson de la Stanford University pentru semnalarea acestor probleme.
WebKit
ID CVE: CVE-2009-1690
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o problemă de corupere a memoriei în tratarea de către WebKit a șirurilor de culori nevalide în foile de stil în cascadă. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea gestionării memoriei. Îi mulțumim lui SkyLined de la Google pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1691
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea duce la scriptare între site-uri
Descriere: o problemă de scriptare între site-uri în Safari permite unui site web creat cu rea intenție să modifice prototipuri JavaScript standard ale site-urilor web livrate dintr-un domeniu diferit. Îndemnând un utilizator să acceseze o pagină web creată cu rea intenție, un atacator ar putea modifica execuția JavaScript livrată de pe alte site-uri web. Această actualizare rezolvă problema prin îmbunătățirea controalelor de acces pentru aceste prototipuri.
WebKit
ID CVE: CVE-2009-1692
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea duce la o resetare neașteptată a dispozitivului
Descriere: există o problemă legată de consumul de memorie în manipularea obiectelor HTMLSelectElement. Accesarea unei pagini web create cu rea intenție, care conține o componentă HTMLSelectElement cu un atribut de lungime foarte mare, ar putea duce la o resetare neașteptată a dispozitivului. Această actualizare rezolvă problema prin îmbunătățirea tratării obiectelor de tip HTMLSelectElement. Îi mulțumim lui Thierry Zoller de la G-SEC (www.g-sec.lu) pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1693
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea dezvălui imagini de pe alte site-uri
Descriere: în WebKit există o problemă de captare a imaginilor de pe mai multe site-uri. Prin utilizarea unei pânze cu o imagine SVG, un site web creat cu rea intenție ar putea încărca și captura o imagine de pe un alt site web. Această actualizare rezolvă problema prin restricționarea citirii pânzelor care conțin imagini încărcate de pe alte site-uri web. Îi mulțumim lui Chris Evans de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1694
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea dezvălui imagini de pe alte site-uri
Descriere: în WebKit există o problemă de captare a imaginilor de pe mai multe site-uri. Prin utilizarea unei pânze și a unei redirecționări, un site web creat cu rea intenție ar putea încărca și captura o imagine de pe un alt site web. Această actualizare rezolvă problema prin îmbunătățirea tratării redirecționărilor. Îi mulțumim lui Chris Evans pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1695
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea duce la un atac prin scriptare între site-uri
Descriere: o problemă la nivelul WebKit permite unui document HTML să acceseze conținutul unui cadru, după ce a avut loc o tranziție de pagină. Acest lucru ar putea permite unui site web creat cu rea intenție să efectueze un atac prin scriptare între site-uri. Această actualizare rezolvă problema prin îmbunătățirea verificării domeniilor. Îi mulțumim lui Feng Qian de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1696
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: site-urile web ar putea urmări în mod secret utilizatorii
Descriere: Safari generează numere aleatorii pentru aplicațiile JavaScript, prin folosirea unui algoritm previzibil. Acest lucru ar putea permite unui site web să urmărească o anumită sesiune Safari fără a utiliza module cookie, elemente de formular ascunse, adrese IP sau alte tehnici. Această actualizare rezolvă problema prin utilizarea unui generator de numere aleatorii mai eficient. Îi mulțumim lui Amit Klein de la Trusteer pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1697
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea duce la un atac bazat pe scriptare între site-uri
Descriere: există o problemă de injectare CRLF în tratarea antetelor XMLHttpRequest în WebKit. Acest lucru ar putea permite unui site web rău intenționat să eludeze politicile privind resursele cu aceeași origine, prin emiterea unei solicitări XMLHttpRequest care nu conține un antet gazdă. Solicitările XMLHttpRequest fără antet gazdă pot ajunge la alte site-uri web de pe același server și pot permite componentelor JavaScript furnizate de atacator să interacționeze cu site-urile respective. Această actualizare rezolvă problema prin îmbunătățirea tratării antetelor de tip XMLHttpRequest. Îi mulțumim lui Per von Zweigbergk pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1698
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: vizualizarea unei pagini web create cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o problemă legată de indicatorul neinițializat în tratarea funcției CSS „attr’”. Vizualizarea unui site web creat cu rea intenție ar putea cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin validarea suplimentară a elementelor CSS. Le mulțumim lui Thierry Zoller, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, și lui Robert Swiecki de la Google Security Team pentru semnalarea acestei probleme de securitate.
WebKit
ID CVE: CVE-2009-1699
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea avea ca rezultat scriptare între site-uri
Descriere: există o problemă de scriptare între site-uri în modul în care WebKit tratează elementele XML. Accesarea unui site web creat cu rea intenție ar putea crea posibilitatea ca site-ul web să citească fișiere din sistemul utilizatorului. Această actualizare rezolvă problema prin neîncărcarea entităților externe din diferite origini. Îi mulțumim lui Chris Evans de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1700
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea duce la scriptare între site-uri
Descriere: WebKit nu tratează corect redirecționările atunci când procesează componente Extensible Stylesheet Language Transformation (XSLT). Acest lucru permite unui site web creat cu rea intenție să preia conținut XML de pe pagini ale altor site-uri web, ceea ce ar putea duce la dezvăluirea de informații sensibile. Această actualizare rezolvă problema, oferind garanția că documentele la care se face referire în transformări sunt descărcate de pe același domeniu ca transformările în sine. Îi mulțumim lui Chris Evans de la Google Inc. pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1701
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o problemă de corupere a memoriei în modul în care WebKit tratează componenta DOM JavaScript. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea tratării elementelor documentelor. Îi mulțumim lui wushi și ling de la team509, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.
WebKit
ID CVE: CVE-2009-1702
Disponibilitate pentru: iOS 1.0, până la versiunea 2.2.1 și pentru iOS pentru iPod touch 1.1, până la versiunea 2.2.1
Impact: accesarea unui site web creat cu rea intenție ar putea duce la un atac prin scriptare între site-uri
Descriere: o problemă în modul în care WebKit tratează obiectele Localizare și Istoric ar putea duce la un atac prin scriptare între site-uri atunci când se accesează un site web rău intenționat. Această actualizare rezolvă problema prin îmbunătățirea tratării obiectelor de tip Localizare și Istoric. Le mulțumim lui Adam Barth și Joel Weinberger de la UC Berkeley pentru semnalarea acestei probleme.
Important: menționarea site-urilor web și produselor terțe are doar scop informativ și nu constituie o aprobare sau o recomandare. Apple nu își asumă nicio responsabilitate cu privire la selectarea, performanța sau utilizarea informațiilor sau produselor găsite pe site-urile web ale unor terțe părți. Apple oferă aceste informații doar în scopul de a ajuta utilizatorii. Apple nu a testat informațiile găsite pe aceste site-uri și nu face nicio declarație cu privire la acuratețea sau fiabilitatea acestora. Există riscuri inerente utilizării oricăror informații sau produse găsite pe internet, iar Apple nu își asumă nicio responsabilitate în acest sens. Reține că un site terț este independent de Apple și că Apple nu are niciun control asupra conținutului de pe site-ul respectiv. Pentru informații suplimentare, contactează furnizorul.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.