Obsah zabezpečenia systému iOS 4.1 pre iPhone a iPod touch

V tomto dokumente sa popisuje obsah zabezpečenia systému iOS 4.1 pre iPhone a iPod touch.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

iOS 4.1 pre iPhone a iPod touch

  • Prístupnosť

    CVE-ID: CVE-2010-1809

    K dispozícii pre: iOS 3.0 až 4.0.2 pre iPhone 3GS a novší, iOS 3.0 až 4.0.2 pre iPod touch (3. generácia)

    Dôsledok: Funkcia VoiceOver nemusí oznamovať používanie lokalizačných služieb aplikáciou

    Popis: V paneli nastavení lokalizačných služieb existoval problém s prístupnosťou používateľského rozhrania. Funkcia VoiceOver neoznamovala prítomnosť ikony lokalizačných služieb zobrazujúcej sa vedľa aplikácie, ktorá požiadala o polohu používateľa za posledných 24 hodín. Tento problém bol vyriešený nastavením systému tak, aby funkcia VoiceOver oznamovala prítomnosť ikony. Nahlásenie tohto problému je zásluhou Robina Kippa z Forever Living Products Europe.

  • FaceTime

    CVE-ID: CVE-2010-1810

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Útočník s oprávneniami v sieti môže presmerovať hovory FaceTime

    Popis: Problém v spracovaní neplatných certifikátov mohol útočníkovi s oprávneniami v sieti umožniť presmerovanie hovorov FaceTime. Tento problém bol vyriešený vylepšením spracovávania certifikátov. Nahlásenie tohto problému je zásluhou Aarona Sigela z vtty.com.

  • ImageIO

    CVE-ID: CVE-2010-1811

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Spracovanie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní obrázkov TIFF existoval problém súvisiaci s poškodením pamäte. Spracovanie obrázka TIFF so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovávania obrázkov TIFF. Uznanie: Apple.

  • ImageIO

    CVE-ID: CVE-2010-1817

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Spracovanie obrázka vo formáte GIF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní obrázkov vo formáte GIF dochádzalo k pretečeniu medzipamäte. Spracovanie obrázka vo formáte GIF so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšenou kontrolou rozsahu. Nahlásenie tohto problému je zásluhou Toma Ferrisa z Adobe PSIRT.

  • WebKit

    CVE-ID: CVE-2010-1786

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní prvkov „foreignObject“ v dokumentoch SVG jadrom WebKit dochádzalo k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený prostredníctvom ďalšieho overovania dokumentov SVG. Nahlásenie tohto problému je zásluhou skupiny team509 spolupracujúcej s projektom TippingPoint Zero Day Initiative.

  • WebKit

    CVE-ID: CVE-2010-1770

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní textových uzlov jadrom WebKit dochádzalo k problému s kontrolou typu. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšenou kontrolou typu. Nahlásenie tohto problému je zásluhou skupiny team509 spolupracujúcej s projektom TippingPoint Zero Day Initiative.

  • WebKit

    CVE-ID: CVE-2010-1785

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní pseudoprvkov „:first-letter“ a „:first-line“ v textových prvkoch SVG jadrom WebKit dochádzalo k problému s prístupom k neinicializovanej pamäti. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený nevykresľovaním pseudoprvkov „:first-letter“ a „:first-line“ v textových prvkoch SVG. Nahlásenie tohto problému je zásluhou skupiny team509 spolupracujúcej s projektom TippingPoint Zero Day Initiative.

  • WebKit

    CVE-ID: CVE-2010-1780

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní aktivácie prvku jadrom WebKit dochádzalo k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovávania aktivácie prvkov. Nahlásenie tohto problému je zásluhou Tonyho Changa z Google, Inc.

  • WebKit

    CVE-ID: CVE-2010-1793

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní prvkov „font-face“ a „use“ v dokumentoch SVG jadrom WebKit dochádzalo k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovávania prvkov „font-face“ a „use“ v dokumentoch SVG. Nahlásenie tohto problému je zásluhou Akiho Helina z OUSPG.

  • WebKit

    CVE-ID: CVE-2010-1421

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k zmene obsahu schránky

    Popis: V implementácii funkcie execCommand jazyka JavaScript existoval problém s návrhom. Webová stránka so škodlivým kódom mohla upraviť obsah schránky bez zásahu používateľa. Tento problém bol vyriešený nastavením systému tak, aby sa príkazy na manipuláciu schránky mohli spúšťať len v prípade, ak ich inicializoval používateľ. Uznanie: Apple.

  • WebKit

    CVE-ID: CVE-2010-1422

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Používanie webovej stránky so škodlivým kódom môže viesť k neočakávaným akciám na iných stránkach

    Popis: Pri spracovaní aktivácie klávesnice jadrom WebKit dochádzalo k problému s implementáciou. Ak sa pri spracovávaní stlačených klávesov zmenila aktivácia klávesnice, jadro WebKit mohlo udalosť odoslať do novoaktivovaného rámca, a nie do rámca, ktorý bol aktivovaný pri stlačení klávesov. Webová stránka so škodlivým kódom mohla byť schopná naviesť používateľa k vykonaniu neočakávaného úkonu, ako je napríklad uskutočnenie nákupu. Tento problém bol vyriešený zabránením odosielania udalostí stlačenia klávesov, ak sa počas spracovania zmenila aktivácia klávesnice. Nahlásenie tohto problému je zásluhou Michala Zalewskiho z Google, Inc.

  • WebKit

    CVE-ID: CVE-2010-1771

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní písiem jadrom WebKit dochádzalo k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovávania písiem. Uznanie: Apple.

  • WebKit

    CVE-ID: CVE-2010-1783

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní dynamických modifikácií textových uzlov jadrom WebKit dochádzalo k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte.

  • WebKit

    CVE-ID: CVE-2010-1764

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky, ktorá presmerováva odoslané dáta formulárov, môže viesť k odhaleniu informácií

    Popis: Pri spracovaní presmerovaní protokolu HTTP jadrom WebKit dochádzalo k problému s návrhom. Keď sa odoslané dáta formulára presmerovali na webovú stránku, ktorá ich takisto presmerovala, informácie obsiahnuté v odoslanom formulári sa mohli odoslať na tretiu stránku. Tento problém bol vyriešený vylepšením spracovávania presmerovaní protokolu HTTP. Nahlásenie tohto problému je zásluhou Marca Worrella z WhatWebWhat.

  • WebKit

    CVE-ID: CVE-2010-1782

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri vykresľovaní vnorených prvkov jadrom WebKit dochádzalo k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšenou kontrolou rozsahu. Nahlásenie tohto problému je zásluhou používateľa wushi zo skupiny team509.

  • WebKit

    CVE-ID: CVE-2010-1781

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri vykresľovaní vnorených prvkov jadrom WebKit dochádzalo k problému s dvojitým uvoľnením. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Nahlásenie tohto problému je zásluhou Jamesa Robinsona z Google, Inc.

  • WebKit

    CVE-ID: CVE-2010-1784

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní počítadiel CSS jadrom WebKit dochádzalo k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Nahlásenie tohto problému je zásluhou skupiny team509 spolupracujúcej s projektom TippingPoint Zero Day Initiative.

  • WebKit

    CVE-ID: CVE-2010-1787

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní plávajúcich prvkov v dokumentoch SVG jadrom WebKit dochádzalo k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte.

  • WebKit

    CVE-ID: CVE-2010-1791

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní polí jazyka JavaScript jadrom WebKit dochádzalo k problému s podpísaním. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovávania indexov polí jazyka JavaScript. Nahlásenie tohto problému je zásluhou Natalie Silvanovichovej.

  • WebKit

    CVE-ID: CVE-2010-1788

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní prvkov „use“ v dokumentoch SVG jadrom WebKit dochádzalo k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovávania prvkov „use“ v dokumentoch SVG. Nahlásenie tohto problému je zásluhou Justina Schuha z Google, Inc.

  • WebKit

    CVE-ID: CVE-2010-1812

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní výberov jadrom WebKit dochádzalo k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovávania výberov. Nahlásenie tohto problému je zásluhou používateľa chipplyman.

  • WebKit

    CVE-ID: CVE-2010-1813

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri vykresľovaní obrysov objektov HTML jadrom WebKit dochádzalo k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Nahlásenie tohto problému je zásluhou Joseho A. Vazqueza zo spa-s3c.blogspot.com.

  • WebKit

    CVE-ID: CVE-2010-1814

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní ponúk formulárov jadrom WebKit dochádzalo k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracovávania ponúk formulárov. Nahlásenie tohto problému je zásluhou Csabu Osztrogonaca zo Segedínskej univerzity.

  • WebKit

    CVE-ID: CVE-2010-1815

    K dispozícii pre: iOS 2.0 až 4.0.2 pre iPhone 3G a novší, iOS 2.1 až 4.0.2 pre iPod touch (2. generácia) a novší

    Dôsledok: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracovaní posuvných líšt jadrom WebKit dochádzalo k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom mohla viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením správy pamäte. Nahlásenie tohto problému je zásluhou používateľa thabermann.

Služba FaceTime nie je k dispozícii vo všetkých krajinách alebo oblastiach.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: