Obsah zabezpečenia v systémoch iOS 2.2 a iOS pre iPod touch 2.2

V tomto dokumente sa opisuje obsah zabezpečenia v systémoch iOS 2.2 a iOS pre iPod touch 2.2.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia spoločnosti Apple.

iOS 2.2 a iOS pre iPod touch 2.2

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Dostupné pre: iOS 1.0 až 2.1, iOS pre iPod touch 1.1 až 2.1

  Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní argumentov súčasťou CoreGraphics dochádza k problémom súvisiacim s poškodením pamäte. Odovzdanie nedôveryhodného vstupu súčasti CoreGraphics cez aplikáciu, ako je webový prehliadač, môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski zo spoločnosti Google.

• ImageIO

  CVE-ID: CVE-2008-2327

  Dostupné pre: iOS 1.0 až 2.1, iOS pre iPod touch 1.1 až 2.1

  Dopad: Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní obrázkov TIFF s kódovaním LZW súčasťou libTIFF dochádza k viacerým problémom súvisiacim s prístupom k neinicializovanej pamäti. Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém správnou inicializáciou pamäte a dodatočným overovaním obrázkov TIFF.

• ImageIO

  CVE-ID: CVE-2008-1586

  Dostupné pre: iOS 1.0 až 2.1, iOS pre iPod touch 1.1 až 2.1

  Dopad: Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému resetovaniu zariadenia

  Popis: Pri spracúvaní obrázkov TIFF dochádza k problému súvisiacemu s vyčerpaním pamäte. Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému resetovaniu zariadenia. Táto aktualizácia rieši tento problém obmedzením množstva pamäte alokovanej na otvorenie obrázka TIFF. Poďakovanie za nahlásenie tohto problému si zaslúži Sergio 'shadown' Alvarez z tímu Recurity Labs GmbH.

• Networking

  CVE-ID: CVE-2008-4227

  Dostupné pre: iOS 1.0 až 2.1, iOS pre iPod touch 1.1 až 2.1

  Dopad: Úroveň šifrovania pre pripojenia PPTP VPN môže byť nižšia, než sa očakávalo

  Popis: Úroveň šifrovania pre pripojenia PPTP VPN sa môže vrátiť na predchádzajúce nižšie nastavenie. Táto aktualizácia rieši tento problém správnym nastavením predvolieb šifrovania. Poďakovanie za nahlásenie tohto problému si zaslúži Stephen Butler z Illinoiskej univerzity v Urbana-Champaign.

• Office Viewer

  CVE-ID: CVE-2008-4211

  Dostupné pre: iOS 1.0 až 2.1, iOS pre iPod touch 1.1 až 2.1

  Dopad: Zobrazenie súboru Microsoft Excel so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní stĺpcov v súboroch Microsoft Excel súčasťou Office Viewer dochádza k problému so znamienkami hodnôt, ktorý môže mať za následok prístup do pamäte mimo rozsahu. Zobrazenie súboru Microsoft Excel so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém zabezpečením toho, že dotknuté indexové hodnoty nie sú negatívne. Poďakovanie patrí spoločnosti Apple.

• Passcode Lock

  CVE-ID: CVE-2008-4228

  Dostupné pre: iOS 1.0 až 2.1, iOS pre iPod touch 1.1 až 2.1

  Dopad: Tiesňové volania nie sú obmedzené na čísla tiesňového volania

  Popis: iPhone umožňuje vykonať tiesňové volanie, aj keď je zamknutý. V súčasnosti je možné vykonať tiesňové volanie na ľubovoľné číslo. Osoba s fyzickým prístupom k iPhonu môže túto funkciu využiť na uskutočnenie ľubovoľných hovorov, ktoré sa účtujú majiteľovi iPhonu. Táto aktualizácia rieši tento problém obmedzením tiesňového volania na obmedzený súbor telefónnych čísel.

• Passcode Lock

  CVE-ID: CVE-2008-4229

  Dostupné pre: iOS 1.0 až 2.1, iOS pre iPod touch 1.1 až 2.1

  Dopad: Obnovenie zariadenia zo zálohy nemusí znova aktivovať funkciu uzamykania kódom

  Popis: Funkcia uzamykania kódom je navrhnutá tak, aby zabránila spusteniu aplikácií, pokiaľ nie je zadaný správny kód. Problém s postupnosťou vykonania procesov pri spracúvaní nastavení zariadenia môže spôsobiť odstránenie funkcie uzamykania kódom po obnovení zariadenia zo zálohy. To môže umožniť osobe s fyzickým prístupom k zariadeniu spúšťať aplikácie bez kódu. Táto aktualizácia rieši tento problém vylepšením schopnosti systému rozpoznávať chýbajúce predvoľby. Tento problém neovplyvňuje verzie systémov staršie ako iOS 2.0 alebo iOS pre iPod touch 2.0. Poďakovanie za nahlásenie tohto problému si zaslúži Nolen Scaife.

• Passcode Lock

  CVE-ID: CVE-2008-4230

  Dostupné pre: iOS 1.0 až 2.1, iOS pre iPod touch 1.1 až 2.1

  Dopad: SMS (Short Message Service) správy môžu byť odhalené ešte pred zadaním kódu

  Popis: Ak SMS správa príde pri zapnutej obrazovke s tiesňovým volaním, zobrazí sa celá, aj keď je nastavenie Zobraziť náhľad SMS vypnuté. Táto aktualizácia rieši tento problém tak, že v takejto situácii sa zobrazí iba hlásenie o prijatí SMS správy, a nie jej obsah.

• Safari

  CVE-ID: CVE-2008-4231

  Dostupné pre: iOS 1.0 až 2.1, iOS pre iPod touch 1.1 až 2.1

  Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní prvkov tabuľky HTML dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania prvkov tabuľky HTML. Poďakovanie za nahlásenie tohto problému si zaslúži Haifei Li z tímu FortiGuard Global Security Research Team spoločnosti Fortinet.

• Safari

  CVE-ID: CVE-2008-4232

  Dostupné pre: iOS 1.0 až 2.1, iOS pre iPod touch 1.1 až 2.1

  Dopad: Webové stránky so vstavanými prvkami iframe môžu byť zraniteľné voči falšovaniu používateľského rozhrania (tzv. spoofing)

  Popis: Safari umožňuje prvku iframe zobrazovať obsah mimo jeho rozsahu, čo môže viesť k sfalšovaniu používateľského rozhrania. Táto aktualizácia rieši tento problém tým, že neumožňuje prvkom iframe zobrazovať obsah mimo ich rozsahu. Tento problém neovplyvňuje verzie systémov staršie ako iOS 2.0 alebo iOS pre iPod touch 2.0. Poďakovanie za nahlásenie tohto problému si zaslúži John Resig z tímu Mozilla Corporation.

• CVE-ID: CVE-2008-4233 Dostupné pre: iOS 1.0 až 2.1, iOS pre iPod touch 1.1 až 2.1 Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k iniciovaniu hovoru bez interakcie používateľa Popis: Ak je aplikácia spustená cez Safari pri zobrazenom dialógovom okne na schválenie hovoru, hovor sa uskutoční. To môže umožniť webovej stránke so škodlivým kódom iniciovať hovor bez interakcia používateľa. Okrem toho sa za určitých okolností môže stať, že webová stránka so škodlivým kódom na krátky čas zablokuje možnosť používateľa vytáčanie zrušiť. Táto aktualizácia rieši tento problém správnym zrušením dialógového okna na schválenie hovoru v Safari, keď sa aplikácia spustí cez Safari. Poďakovanie za nahlásenie tohto problému si zaslúži Collin Mulliner z tímu Fraunhofer SIT.

  Safari

• Webkit

  CVE-ID: CVE-2008-3644

  Dostupné pre: iOS 1.0 až 2.1, iOS pre iPod touch 1.1 až 2.1

  Dopad: Môže dôjsť k zverejneniu citlivých informácií osobe s fyzickým prístupom k odomknutému zariadeniu

  Popis: Vypnutie automatického vypĺňania v poli formulára nemusí zabrániť uloženiu dát z poľa do vyrovnávacej pamäte stránky prehliadača. To môže viesť k zverejneniu citlivých informácií osobe s fyzickým prístupom k odomknutému zariadeniu. Táto aktualizácia rieši tento problém správnym vymazaním dát formulárov. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník.