Tento článok bol archivovaný a spoločnosť Apple ho už neaktualizuje.

Obsah zabezpečenia v aktualizácii softvéru pre iPhone 2.1

V tomto dokumente sa opisuje obsah zabezpečenia v aktualizácii softvéru pre iPhone 2.1.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia spoločnosti Apple.

iPhone v2.1

  • Application Sandbox

    CVE-ID: CVE-2008-3631

    Dostupné pre: iPhone 2.0 až 2.0.2

    Dopad: Aplikácia môže byť schopná čítať súbory inej aplikácie

    Popis: Aplikačný sandbox nesprávne vynucoval obmedzenia prístupu medzi aplikáciami tretích strán. Aplikácii tretej strany to mohlo umožňovať čítať súbory v sandboxe inej aplikácie tretej strany, čo mohlo viesť k úniku citlivých informácií. Táto aktualizácia rieši tento problém vynútením správnych obmedzení prístupu medzi sandboxmi aplikácií. Poďakovanie za nahlásenie tohto problému si zaslúžia Nicolas Seriot (Sen:te) a Bryce Cogswell. Tento problém neovplyvňuje verzie iPhonu staršie ako 2.0.

  • CoreGraphics

    CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    Dostupné pre: iPhone 1.0 až 2.0.2

    Dopad: Viacero nedostatočne zabezpečených miest v knižnici FreeType 2.3.5

    Popis: V knižnici FreeType 2.3.5 existovalo viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie mohli pri prístupe k dátam písiem so škodlivým kódom viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém zahrnutím opráv zabezpečenia z verzie 2.3.6 knižnice FreeType. Ďalšie informácie sú k dispozícii na stránke FreeType na adrese http://www.freetype.org/

  • mDNSResponder

    CVE-ID: CVE-2008-1447

    Dostupné pre: iPhone 1.0 až 2.0.2

    Dopad: Súčasť mDNSResponder je náchylná k útoku typu cache poisoning na systém DNS a môže vracať falošné informácie

    Popis: Súčasť mDNSResponder poskytuje aplikáciám, ktoré využívajú jej rozhranie API na vyhodnocovanie požiadaviek unicast DNS, preklady medzi názvami hostiteľov a IP adresami. Slabina v protokole DNS môže vzdialenému útočníkovi umožňovať vykonávať útoky typu cache poisoning na systém DNS. V dôsledku toho môžu aplikácie využívajúce súčasť mDNSResponder na preklad požiadaviek DNS dostávať falošné informácie. Táto aktualizácia rieši tento problém zavedením náhodného výberu zdrojového portu a ID transakcie, čím sa zvyšuje odolnosť voči útokom typu cache poisoning. Poďakovanie za nahlásenie tohto problému si zaslúži Dan Kaminsky (IOActive).

  • Networking

    CVE-ID: CVE-2008-3612

    Dostupné pre: iPhone 1.0 až 2.0.2

    Dopad: Predvídateľné generovanie čísel ISN (initial sequence number) môže viesť k falšovaniu protokolu TCP alebo únosu relácie

    Popis: Čísla ISN protokolu TCP sa generujú sekvenčne. Predvídateľné čísla ISN môžu vzdialenému útočníkovi umožňovať vytvoriť falošné pripojenie TCP alebo vkladať dáta do existujúceho pripojenia TCP. Táto aktualizácia rieši tento problém generovaním náhodných čísel ISN protokolu TCP.

  • Passcode Lock

    CVE-ID: CVE-2008-3633

    Dostupné pre: iPhone 2.0 až 2.0.2

    Dopad: Neoprávnený používateľ môže obísť uzamknutie kódom a spustiť aplikácie v iPhone

    Popis: Funkcia uzamykania kódom je navrhnutá tak, aby zabránila spusteniu aplikácií, pokiaľ nie je zadaný správny kód. Problém s implementáciou spracúvania tiesňových volaní umožňuje používateľom s fyzickým prístupom k iPhonu spustiť aplikáciu bez zadania kódu dvojitým kliknutím na tlačidlo Domov v rámci tiesňového volania. Táto aktualizácia rieši tento problém vylepšením spracovania tiesňových volaní. Poďakovanie za nahlásenie tohto problému si zaslúži Matthew Yohe z katedry elektrotechniky a počítačového inžinierstva Univerzity v Iowe. Tento problém neovplyvňuje verzie iPhonu staršie ako 2.0.

  • WebKit

    CVE-ID: CVE-2008-3632

    Dostupné pre: iPhone 1.0 až 2.0.2

    Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní príkazov importu CSS mechanizmom WebKit dochádzalo k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania odkazov na dokumenty.

Dátum zverejnenia: