Despre conținutul de securitate din actualizările iPhone v2.0 și iPod touch v2.0

Acest document descrie conținutul de securitate iPhone v2.0 și iPod touch v2.0.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.

iPhone v2.0 și iPod touch v2.0

• CFNetwork

  CVE-ID: CVE-2008-0050

  Disponibilitate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: un server proxy rău intenționat poate falsifica site-uri web securizate

  Descriere: un server proxy HTTPS rău intenționat poate returna date arbitrare către CFNetwork într-o eroare 502 Bad Gateway, care ar putea permite falsificarea unui site web securizat. Această actualizare soluționează problema prin faptul că nu returnează datele furnizate de proxy în caz de eroare.

• Kernel

  CVE-ID: CVE-2008-0177

  Disponibilitate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: un atacator aflat la distanță poate provoca o resetare neașteptată a dispozitivului

  Descriere: există o condiție de eroare nedetectată în gestionarea pachetelor cu antet IPComp. Trimiterea unui pachet creat cu rea intenție către un sistem configurat pentru a folosi IPSec sau IPv6 poate cauza o resetare neașteptată a dispozitivului. Această actualizare rezolvă problema prin detectarea corespunzătoare a condiției de eroare.

• Safari

  CVE-ID: CVE-2008-1588

  Disponibilitate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: spațiile ideografice Unicode pot fi folosite pentru a falsifica un site web

  Descriere: când Safari afișează adresa URL curentă în bara de adrese, sunt redate spațiile ideografice Unicode. Acest lucru permite unui site web creat cu rea intenție să direcționeze utilizatorul către un site fals care, vizual, pare a fi un domeniu legitim. Această actualizare soluționează problema prin faptul că nu redă spațiile ideografice Unicode în bara de adrese.

• Safari

  CVE-ID: CVE-2008-1589

  Disponibilitate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: vizitarea unui site web creat cu rea intenție poate duce la dezvăluirea de informații confidențiale

  Descriere: atunci când Safari accesează un site web care utilizează un certificat autosemnat sau invalid, acesta îi solicită utilizatorului să accepte sau să respingă certificatul. Dacă utilizatorul apasă butonul de meniu în timp ce este solicitat, atunci, la următoarea vizită a site-ului, certificatul este acceptat fără solicitare. Acest lucru poate duce la divulgarea de informații sensibile. Această actualizare soluționează problema prin îmbunătățirea gestionării certificatelor. Îi mulțumim lui Hiromitsu Takagi pentru raportarea acestei probleme.

• Safari

  CVE-ID: CVE-2008-2303

  Disponibilitate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: vizitarea unui site web creat cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar

  Descriere: o problemă de semnătură în gestionarea de către Safari a indicilor matricei JavaScript poate duce la un acces la memorie în afara limitelor. accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare soluționează problema efectuând o validare suplimentară a indicilor de matrice JavaScript. Îi mulțumim lui SkyLined de la Google pentru raportarea acestei probleme.

• Safari

  CVE-ID: CVE-2006-2783

  Disponibilitate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: vizitarea unui site web creat cu rea intenție poate duce la crearea de scripturi între site-uri

  Descriere: Safari ignoră secvențele de marcare a ordinii octeților Unicode atunci când analizează paginile web. Anumite site-uri web și filtre de conținut web încearcă să curețe intrarea prin blocarea anumitor etichete HTML. Această abordare a filtrării poate fi ocolită și poate duce la scriptarea între site-uri atunci când se întâlnesc etichete HTML create cu rea intenție, care conțin secvențe de marcare a ordinii octeților. Această actualizare soluționează problema prin gestionarea îmbunătățită a secvențelor de marcare a ordinii octeților. Îi mulțumim lui Chris Weber de la Casaba Security, LLC pentru raportarea acestei probleme.

• Safari

  CVE-ID: CVE-2008-2307

  Disponibilitate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: vizitarea unui site web creat cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar

  Descriere: există o problemă de corupție a memoriei în gestionarea de către WebKit a matricelor JavaScript. accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Îi mulțumim lui James Urquhart pentru semnalarea acestei probleme.

• Safari

  CVE-ID: CVE-2008-2317

  Disponibilitate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: vizitarea unui site web creat cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar

  Descriere: există o problemă de corupție a memoriei în gestionarea de către WebCore a elementelor foii de stil. accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare abordează problema printr-o colectare îmbunătățită a elementelor nedorite. Îi mulțumim unui cercetător anonim în colaborare cu TippingPoint Zero Day Initiative pentru raportarea acestei probleme.

• Safari

  CVE-ID: CVE-2007-6284

  Disponibilitate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: procesarea unui document XML poate duce la un refuz al serviciului

  Descriere: există o problemă de consum de memorie în gestionarea documentelor XML care conțin secvențe UTF-8 nevalide, ceea ce poate duce la un refuz al serviciului. Această actualizare soluționează problema prin actualizarea bibliotecii de sistem libxml2 la versiunea 2.6.16.

• Safari

  CVE-ID: CVE-2008-1767

  Disponibilitate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: procesarea unui document XML poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar

  Descriere: există o problemă de corupție a memoriei în biblioteca libxslt. Vizualizarea unei pagini HTML creată cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar. Informații suplimentare despre corecția aplicată sunt disponibile pe site-ul web xmlsoft.org http://xmlsoft.org/XSLT/ Îi mulțumim lui Anthony de Almeida Lopes de la Outpost24 AB și lui Chris Evans de la Google Security Team pentru raportarea acestei probleme.

• WebKit

  CVE-ID: CVE-2008-1590

  Disponibililate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: vizitarea unui site web creat cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar

  Descriere: există o problemă de corupție a memoriei în gestionarea de către JavaScriptCore a colectării elementelor nedorite în timpul rulării. accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare abordează problema printr-o colectare îmbunătățită a elementelor nedorite. Îi mulțumim lui Itzik Kotler şi Jonathan Rom de la Radware pentru raportarea acestei probleme.

• WebKit

  CVE-ID: CVE-2008-1025

  Disponibilitate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: accesarea unei adrese URL create cu rea intenție poate duce la crearea de scripturi între site-uri

  Descriere: există o problemă în gestionarea de către WebKit a adreselor URL care conțin un caracter „două puncte" în numele gazdei. Accesarea unei adrese URL create cu rea intenție poate duce la un atac de scripting între site-uri. Această actualizare rezolvă problema prin îmbunătățirea tratării adreselor URL. Îi mulțumim lui Robert Swiecki de la Google Security Team și lui David Bloom pentru raportarea acestei probleme.

• WebKit

  CVE-ID: CVE-2008-1026

  Disponibilitate pentru: iPhone v1.0 până la v1.1.4, iPod touch v1.1 până la v1.1.4

  Impact: vizualizarea unei pagini web creată cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar

  Descriere: există o depășire a memoriei tampon în modul în care WebKit gestionează expresiile regulate JavaScript. Problema poate fi declanșată prin JavaScript atunci când se procesează expresii regulate cu multe repetiții imbricate. Acest lucru poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema efectuând validarea suplimentară a expresiilor regulate JavaScript. Îi mulțumim lui Charlie Miller de la Independent Security Evaluators pentru raportarea acestei probleme.