Despre conţinutul de securitate din iOS 4.3

Acest document descrie conţinutul de securitate din iOS 4.3.

În acest document este descris conţinutul de securitate din actualizarea iOS 4.3, care poate fi descărcată şi instalată utilizându-se iTunes.

Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.

Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.

iOS 4.3

  • CoreGraphics

    Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad

    Impact: vulnerabilităţi multiple în FreeType

    Descriere: au existat vulnerabilităţi multiple în FreeType, cele mai grave putând cauza executarea unui cod arbitrar la procesarea unui font creat cu rea intenţie. Aceste probleme au fost rezolvate prin actualizarea bibliotecii FreeType la versiunea 2.4.3. Informaţii suplimentare sunt disponibile în site-ul web FreeType la http://www.freetype.org/

    CVE-ID

    CVE-2010-3855

  • ImageIO

    Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad

    Impact: vizualizarea unei imagini TIFF create cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: s-a produs o depăşire a memoriei tampon la tratarea de către libTIFF a imaginilor TIFF codificate JPEG. Vizualizarea unei imagini TIFF create cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.

    CVE-ID

    CVE-2011-0191: Apple

  • ImageIO

    Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad

    Impact: vizualizarea unei imagini TIFF create cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: s-a produs o depăşire a memoriei tampon la tratarea de către libTIFF a imaginilor TIFF codificate CCITT Group 4. Vizualizarea unei imagini TIFF create cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.

    CVE-ID

    CVE-2011-0192: Apple

  • libxml

    Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad

    Impact: accesarea unui site rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: a existat o problemă de tipul „double free” la tratarea de către libxml a expresiilor XPath. Accesarea unui site rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.

    CVE-ID

    CVE-2010-4494: Yang Dingning (NCNIPC), absolvent al Academiei Chineze de Ştiinţe

  • Comunicaţii în reţea

    Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad

    Impact: un server poate identifica un dispozitiv la nivelul conexiunilor

    Descriere: adresa IPv6 aleasă de dispozitiv conţine adresa MAC a dispozitivului la utilizarea mecanismului SLAAC (StateLess Address AutoConfiguration). Un server cu protocolul IPv6 activat care este contactat de către dispozitiv poate utiliza adresa pentru a urmări dispozitivul la nivelul conexiunilor. Această actualizare implementează extensia IPv6 descrisă în RFC 3041 prin adăugarea unei adrese aleatoare temporare utilizată pentru conexiuni de ieşire.

  • Safari

    Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad

    Impact: accesarea unui site web rău intenţionat poate cauza închiderea browserului MobileSafari la lansare

    Descriere: un site web rău intenţionat poate conţine JavaScript care cauzează în mod repetat lansarea altei aplicaţii pe dispozitiv prin intermediul rutinei sale de tratare a URL-urilor. Accesarea unui astfel de site web cu browserul MobileSafari va cauza închiderea acestui browser şi lansarea aplicaţiei-ţintă. Această secvenţă va continua la fiecare deschidere a browserului MobileSafari. Această problemă a fost rezolvată prin revenirea la pagina anterioară la redeschiderea browserului Safari după lansarea altei aplicaţii prin intermediul rutinei sale de tratare a URL-urilor.

    CVE-ID

    CVE-2011-0158: Nitesh Dhanjani (Ernst & Young LLP)

  • Safari

    Disponibilitate pentru: iOS 4.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 4.0 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 4.2 - 4.2.1 pentru iPad

    Impact: este posibil ca ştergerea cookie-urilor în Safari Settings (Configurări Safari) să nu aibă niciun efect

    Descriere: în anumite circumstanţe, ştergerea cookie-urilor în Safari Settings (Configurări safari) atunci browserul Safari este deschis nu are niciun efect. Această problemă a fost rezolvată prin îmbunătăţirea tratării cookie-urilor. Această problemă nu afectează sistemele anterioare iOS 4.0.

    CVE-ID

    CVE-2011-0159: Erik Wong (Google Inc.)

  • WebKit

    Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad

    Impact: accesarea unui site rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: în WebKit există mai multe probleme de alterare a memoriei. Accesarea unui site rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.

    CVE-ID

    CVE-2010-1792

    CVE-2010-1824: kuzzcc şi wushi (team509), în colaborare cu Zero Day Initiative (TippingPoint)

    CVE-2011-0111: Sergey Glazunov

    CVE-2011-0112: Yuzo Fujishima (Google Inc.)

    CVE-2011-0113: Andreas Kling (Nokia)

    CVE-2011-0114: Chris Evans (Google Chrome Security Team)

    CVE-2011-0115: J23, în colaborare cu Zero Day Initiative (TippingPoint), şi Emil A Eklund (Google Inc.)

    CVE-2011-0116: un cercetător anonim, în colaborare cu Zero Day Initiative (TippingPoint)

    CVE-2011-0117: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0118: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0119: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0120: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0121: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0122: Slawomir Blazek

    CVE-2011-0123: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0124: Yuzo Fujishima (Google Inc.)

    CVE-2011-0125: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0126: Mihai Parparita (Google Inc.)

    CVE-2011-0127: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0128: David Bloom

    CVE-2011-0129: Famlam

    CVE-2011-0130: Apple

    CVE-2011-0131: wushi (team509)

    CVE-2011-0132: wushi (team509), în colaborare cu Zero Day Initiative (TippingPoint)

    CVE-2011-0133: wushi (team509), în colaborare cu Zero Day Initiative (TippingPoint)

    CVE-2011-0134: Jan Tosovsky

    CVE-2011-0135: un raportor anonim

    CVE-2011-0136: Sergey Glazunov

    CVE-2011-0137: Sergey Glazunov

    CVE-2011-0138: kuzzcc

    CVE-2011-0140: Sergey Glazunov

    CVE-2011-0141: Chris Rohlf (Matasano Security)

    CVE-2011-0142: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0143: Slawomir Blazek şi Sergey Glazunov

    CVE-2011-0144: Emil A Eklund (Google Inc.)

    CVE-2011-0145: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0146: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0147: Dirk Schulze

    CVE-2011-0148: Michal Zalewski (Google Inc.)

    CVE-2011-0149: wushi (team509), în colaborare cu Zero Day Initiative (TippingPoint), şi SkyLined (Google Chrome Security Team)

    CVE-2011-0150: Michael Gundlach (safariadblock.com)

    CVE-2011-0151: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0152: SkyLined (Google Chrome Security Team)

    CVE-2011-0153: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0154: un cercetător anonim, în colaborare cu Zero Day Initiative (TippingPoint)

    CVE-2011-0155: Aki Helin (OUSPG)

    CVE-2011-0156: Abhishek Arya (Inferno) (Google Inc.)

    CVE-2011-0157: Benoit Jacob (Mozilla)

    CVE-2011-0168: Sergey Glazunov

  • WebKit

    Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad

    Impact: acreditările pentru HTTP Basic Authentication pot fi comunicate accidental altui site web

    Descriere: dacă un site web utilizează metoda HTTP Basic Authentication şi redirecţionează către alt site web, este posibil ca acreditările pentru autentificare să fie trimise acestui site web. Această problemă a fost rezolvată prin îmbunătăţirea tratării acreditărilor.

    CVE-ID

    CVE-2011-0160: McIntosh Cooey (Twelve Hundred Group), Harald Hanche-Olsen, Chuck Hohn (1111 Internet LLC), în colaborare cu CERT, şi Paul Hinze (Braintree)

  • WebKit

    Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad

    Impact: accesarea unui site web rău intenţionat poate cauza declaraţii de stil încrucişate între site-uri web

    Descriere: a existat o problemă de origine încrucişată la tratarea de către WebKit a metodei de accesare Attr.style. Accesarea unui site web rău intenţionat poate permite acestuia să injecteze CSS în alte documente. Această problemă a fost rezolvată prin eliminarea metodei de accesare Attr.style.

    CVE-ID

    CVE-2011-0161: Apple

  • WebKit

    Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad

    Impact: un site web rău intenţionat poate împiedica alte site-uri web să solicite anumite resurse

    Descriere: a existat o problemă de intoxicare a memorie cache la tratarea de către WebKit a resurselor memorate în cache. Un site web rău intenţionat poate împiedica alte site-uri web să solicite anumite resurse. Această problemă a fost rezolvată printr-o verificare îmbunătăţită a tipurilor.

    CVE-ID

    CVE-2011-0163: Apple

  • Wi-Fi

    Disponibilitate pentru: iOS 3.0 - 4.2.1 pentru iPhone 3GS şi modele ulterioare, iOS 3.1 - 4.2.1 pentru iPod touch (a 3-a generaţie) şi modele ulterioare, iOS 3.2 - 4.2.1 pentru iPad

    Impact: atunci când este conectat prin Wi-Fi, un atacator din aceeaşi reţea poate provoca resetarea dispozitivului

    Descriere: a existat o problemă de verificare a limitelor la tratarea cadrelor Wi-Fi. Atunci când este conectat prin Wi-Fi, un atacator din aceeaşi reţea poate provoca resetarea dispozitivului.

    CVE-ID

    CVE-2011-0162: Scott Boyd (ePlus Technology Inc.)

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: