Despre conținutul de securitate din iPhone v2.1

Acest document descrie conținutul de securitate din iPhone v2.1.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.

iPhone v2.1

  • Application Sandbox

    CVE-ID: CVE-2008-3631

    Disponibilitate pentru: iPhone v2.0 până la v2.0.2

    Impact: o aplicație poate să citească fișierele altei aplicații

    Descriere: Application Sandbox nu impune în mod corespunzător restricții de acces între aplicațiile terțe. Acest lucru poate permite unei aplicații terțe să citească fișiere din sandboxul unei alte aplicații terțe și să cauzeze dezvăluirea de informații sensibile. Această actualizare rezolvă problema prin aplicarea restricțiilor de acces adecvate între sandboxurile aplicațiilor. Le mulțumim lui Nicolas Seriot (Sen:te) și lui Bryce Cogswell pentru raportarea acestei probleme. Această problemă nu afectează versiunile de iPhone anterioare v2.0.

  • CoreGraphics

    CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    Disponibilitate pentru: iPhone v1.0 până la v2.0.2

    Impact: mai multe vulnerabilități în FreeType v2.3.5

    Descriere: există mai multe vulnerabilități în FreeType v2.3.5, dintre care cea mai gravă poate duce la executarea de cod arbitrar la accesarea datelor de fonturi create cu rea intenție. Această actualizare rezolvă problema prin încorporarea remedierilor de securitate din versiunea 2.3.6 a FreeType. Informații suplimentare sunt disponibile prin intermediul site-ului FreeType la http://www.freetype.org/

  • mDNSResponder

    CVE-ID: CVE-2008-1447

    Disponibilitate pentru: iPhone v1.0 până la v2.0.2

    Impact: mDNSResponder este susceptibil la otrăvirea cache-ului DNS și poate returna informații falsificate

    Descriere: mDNSResponder furnizează traducere între numele gazdei și adresele IP pentru aplicațiile care utilizează API-ul său de rezolvare a DNS-urile unicast. O slăbiciune a protocolului DNS poate permite unui atacator de la distanță să efectueze atacuri de otrăvire a cache-ului DNS. Ca rezultat, aplicațiile care se bazează pe mDNSResponder pentru DNS pot primi informații falsificate. Această actualizare rezolvă problema prin implementarea randomizării portului sursă și a ID-ului tranzacției pentru a îmbunătăți rezistența împotriva atacurilor de otrăvire a cache-ului. Îi mulțumim lui Dan Kaminsky (IOActive) pentru raportarea acestei probleme.

  • Networking

    CVE-ID: CVE-2008-3612

    Disponibilitate pentru: iPhone v1.0 până la v2.0.2

    Impact: generarea predictibilă de numere de secvență inițiale TCP poate duce la falsificarea TCP sau la deturnarea sesiunii

    Descriere: numerele de secvență inițiale TCP sunt generate secvenţial. Numere de secvență inițiale predictibile pot permite unui atacator de la distanță să creeze o conexiune TCP falsificată sau să introducă date într-o conexiune TCP existentă. Această actualizare rezolvă problema prin generarea de numere de secvență inițiale TCP aleatorii.

  • Passcode Lock

    CVE-ID: CVE-2008-3633

    Disponibilitate pentru: iPhone v2.0 până la v2.0.2

    Impact: un utilizator neautorizat poate ocoli funcționalitatea Blocare cu cod de acces și poate lansa aplicații iPhone

    Descriere: funcționalitatea Blocare cu cod de acces este concepută pentru a împiedica lansarea aplicațiilor dacă nu este introdus codul de acces corect. O problemă de implementare în gestionarea apelurilor de urgență permite utilizatorilor cu acces fizic la un iPhone să lanseze o aplicație fără codul de acces, făcând dublu clic pe butonul principal în apelul de urgență. Această actualizare rezolvă problema prin îmbunătățirea tratării apelurilor de urgență. Îi mulțumim lui Matthew Yohe (The University of Iowa's Department of Electrical and Computer Engineering) pentru raportarea acestei probleme. Această problemă nu afectează versiunile de iPhone anterioare v2.0.

  • WebKit

    CVE-ID: CVE-2008-3632

    Disponibilitate pentru: iPhone v1.0 până la v2.0.2

    Impact: accesarea unui site web creat cu rea intenție poate cauza o întrerupere neașteptată a aplicației sau la executarea de cod arbitrar

    Descriere: există o problemă de „utilizare după eliberare” în gestionarea de către WebKit a declarațiilor de importare CSS. Accesarea unui site web creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea tratării referințelor documentelor.

Data publicării: