Despre conținutul de securitate din iOS 3.1 și iOS 3.1.1 pentru iPod touch
Acest document descrie conținutul de securitate din iOS 3.1 și iOS 3.1.1 pentru iPod touch.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”
iOS 3.1 and iOS 3.1.1 pentru iPod touch
CoreAudio
CVE-ID: CVE-2009-2206
Disponibilitate pentru: iOS 1.0, prin 3.0.1, iOS pentru iPod touch 1.1, până la 3.0
Impact: deschiderea unui fișier AAC sau MP3 creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o depășire a zonei de memorie tampon în tratarea fișierelor AAC sau MP3. Deschiderea unui fișier AAC sau MP3 creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Îi mulțumim lui Tobias Klein (trapkit.de) pentru semnalarea acestei probleme.
Exchange Support
CVE-ID: CVE-2009-2794
Disponibilitate pentru: iOS 1.0, până la 3.0.1, iOS pentru iPod touch 1.1, până la 3.0
Impact: o persoană cu acces fizic la un dispozitiv ar putea să îl folosească după expirarea perioadei specificate de un administrator Exchange
Descriere: iOS asigură posibilitatea de a comunica prin serviciile furnizate de un server Microsoft Exchange. Un administrator al unui server Exchange are posibilitatea de a stabili o configurare de tipul „Maximum inactivity time lock” (Timp maxim de inactivitate până la blocare). Aceasta obligă utilizatorul să reintroducă codul de acces, după expirarea timpului de inactivitate, pentru a utiliza serviciile Exchange. iOS îi permite unui utilizator să stabilească o configurare de tipul „Require Passcode” (Solicitare cod de acces), care poate fi extinsă până la 4 ore. Configurarea „Require Passcode” (Solicitare cod de acces) nu este afectată de configurarea „Maximum inactivity time lock” (Timp maxim de inactivitate până la blocare). Dacă utilizatorul are configurată opțiunea „Require Passcode” (Solicitare cod de acces) pe o valoare mai mare decât cea a configurării „Maximum inactivity time lock” (Timp maxim de inactivitate până la blocare), aceasta i-ar asigura o fereastră de timp unei persoane cu acces fizic pentru a utiliza dispozitivul, inclusiv serviciile Exchange. Această actualizare rezolvă problema prin dezactivarea opțiunilor pentru utilizator de a stabili valori pentru „Require Passcode” (Solicitare cod de acces) mai mari decât cele ale configurării „Maximum inactivity time lock” (Timp maxim de inactivitate până la blocare). Această problemă afectează doar sistemul iOS 2.0 și versiunile ulterioare, precum și sistemul iOS pentru iPod touch 2.0 și modelele ulterioare. Îi mulțumim lui Allan Steven, lui Robert Duran, lui Jeff Beckham (PepsiCo), lui Joshua Levitsky, lui Michael Breton (Intel Corporation), lui Mike Karban (Edward Jones) și lui Steve Moriarty (Agilent Technologies) pentru semnalarea acestei probleme.
MobileMail
CVE-ID: CVE-2009-2207
Disponibilitate pentru: iOS 1.0, până la 3.0.1, iOS pentru iPod touch 1.1, până la 3.0
Impact: mesajele de e-mail șterse ar putea fi în continuare vizibile printr-o căutare cu Spotlight
Descriere: Spotlight găsește și permite accesul la mesaje șterse din dosarele din Mail de pe dispozitiv. Aceasta i-ar permite unei persoane cu acces la dispozitiv să vizualizeze mesajele șterse. Această actualizare rezolvă problema prin neincluderea e-mailului șters în rezultatul căutării cu Spotlight. Această problemă afectează doar iOS 3.0, iOS 3.0.1, și iOS pentru iPod touch 3.0. Îi mulțumim companiei Clickwise Software și lui Tony Kavadias pentru semnalarea acestei probleme.
Mod recuperare
CVE-ID: CVE-2009-2795
Disponibilitate pentru: iOS 1.0, până la 3.0.1, iOS pentru iPod touch 1.1, până la 3.0
Impact: o persoană cu acces fizic la un dispozitiv blocat ar putea accesa datele utilizatorului
Descriere: în analiza comenzii Mod recuperare există o depășire a zonei de memorie tampon. Aceasta îi poate permite unei alte persoane care are acces fizic la dispozitiv să ocolească codul de acces și să acceseze datele utilizatorului. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor.
Telefonie
CVE-ID: CVE-2009-2815
Dsponibilitate pentru: iOS 1.0, până la 3.0.1
Impact: primirea unui mesaj SMS creat cu rea intenție poate determina întreruperea neașteptată a serviciului
Descriere: există o problemă de anulare a referinței la indicatorul nul în tratarea notificărilor de sosire a SMS-urilor. Primirea unui mesaj SMS creat cu rea intenție poate determina întreruperea neașteptată a serviciului. Această actualizare rezolvă problema prin îmbunătățirea tratării mesajelor SMS primite. Îi mulțumim lui Charlie Miller (Independent Security Evaluators) și lui Collin Mulliner (Technical University Berlin) pentru semnalarea acestei probleme.
UIKit
CVE-ID: CVE-2009-2796
Disponibilitate pentru: iOS 1.0, până la 3.0.1, iOS pentru iPod touch 1.1, până la 3.0
Impact: parolele ar putea deveni vizibile
Descriere: atunci când se șterge un caracter dintr-o parolă, iar ștergerea este anulată, caracterul devine vizibil pentru scurt timp. Aceasta i-ar putea permite unei persoane cu acces fizic la dispozitiv să citească o parolă, caracter cu caracter. Această actualizare rezolvă problema prin evitarea situației în care caracterul devine vizibil. Această problemă afectează doar iOS 3.0 și iOS 3.0.1. Îi mulțumim lui Abraham Vegh pentru semnalarea acestei probleme.
WebKit
CVE-ID: CVE-2009-2797
Disponibilitate pentru: iOS 1.0, până la 3.0.1, iOS pentru iPod touch 1.1, până la 3.0
Impact: numele de utilizatori și parolele din URL-uri ar putea fi divulgate unor site-uri conectate
Descriere: Safari include numele de utilizator și parola din URL-ul original în antetul Referer. Acest lucru poate duce la divulgarea de informații sensibile. Această actualizare rezolvă problema prin neincluderea numelor de utilizatori și a parolelor în antetele Referer. Îi mulțumim lui James A. T. Rice (Jump Networks Ltd) pentru semnalarea acestei probleme.
WebKit
CVE-ID: CVE-2009-1725
Disponibilitate pentru: iOS 1.0, până la 3.0.1, iOS pentru iPod touch 1.1, până la 3.0
Impact: accesarea unui site web creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: există o problemă de corupere a memoriei în tratarea de către WebKit a referințelor caracterelor numerice. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea tratării referințelor caracterelor numerice. Îi mulțumim lui Chris Evans pentru semnalarea acestei probleme.
WebKit
CVE-ID: CVE-2009-1724
Disponibilitate pentru: iOS 1.0, până la 3.0.1, iOS pentru iPod touch 1.1, până la 3.0
Impact: accesarea unui site web creat cu rea intenție poate determina un atac prin scriptare între site-uri
Descriere: o problemă în tratarea de către WebKit a obiectelor în format „parent” și „top” poate duce la un atac prin scriptare între site-uri atunci când se accesează un site web creat cu rea intenție. Această actualizare rezolvă problema prin îmbunătățirea tratării obiectelor în format „parent” și „top”.
WebKit
CVE-ID: CVE-2009-2199
Disponibilitate pentru: iOS 1.0, până la 3.0.1, iOS pentru iPod touch 1.1, până la 3.0
Impact: ar putea fi folosite caractere similare într-un URL pentru a disimula un site web
Descriere: suportul International Domain Name (IDN) și fonturile Unicode integrate în Safari ar putea fi folosite pentru a crea un URL care conține caractere similare. Acestea ar putea fi utilizate într-un site web creat cu rea intenție pentru a direcționa utilizatorul către un site fals care este aparent un domeniu legitim. Această actualizare rezolvă problema prin suplimentarea listei WebKit, care cuprinde caractere similare cunoscute. Caracterele similare sunt redate în Punycode, în bara de adrese. Îi mulțumim lui Chris Weber de la Casaba Security, LLC pentru raportarea acestei probleme.