Informácie o obsahu zabezpečenia v aktualizácii softvéru iOS 3.0
V tomto dokumente sa opisuje obsah zabezpečenia v aktualizácii softvéru iOS 3.0.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.
Aktualizácia softvéru iOS 3.0
CoreGraphics
CVE-ID: CVE-2008-3623
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Zobrazenie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní farebných priestorov v rámci súčasti CoreGraphics dochádza k pretečeniu vyrovnávacej pamäte haldy. Zobrazenie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie patrí spoločnosti Apple.
CoreGraphics
CVE-ID: CVE-2009-0145
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Otvorenie súboru PDF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní súborov PDF dochádza v rámci CoreGraphics k viacerým problémom s poškodením pamäte. Otvorenie PDF súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tieto problémy vylepšenou kontrolou rozsahu a chýb.
CoreGraphics
CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Zobrazenie alebo sťahovanie súboru PDF obsahujúceho tok JBIG2 so škodlivým kódom môžu viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní súborov PDF obsahujúcich toky JBIG2 v rámci CoreGraphics dochádza k viacerým pretečeniam vyrovnávacej pamäte haldy. Zobrazenie alebo sťahovanie súboru PDF obsahujúceho tok JBIG2 so škodlivým kódom môžu viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži spoločnosť Apple, Alin Rad Pop zo spoločnosti Secunia Research a Will Dormann zo spoločnosti CERT/CC.
CoreGraphics
CVE-ID: CVE-2009-0155
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Otvorenie súboru PDF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Podtečenie celého čísla pri spracúvaní súborov PDF v rámci CoreGraphics môže viesť k pretečeniu vyrovnávacej pamäte haldy. Otvorenie PDF súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Barry K. Nathan.
CoreGraphics
CVE-ID: CVE-2009-1179
Dostupné pre: iOS 1.0 až 2.2.1, iOS re iPod touch 1.1 až 2.2.1
Dosah: Otvorenie súboru PDF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pretečenie celého čísla pri spracúvaní súborov PDF v rámci CoreGraphics môže viesť k pretečeniu vyrovnávacej pamäte haldy. Otvorenie súboru PDF so streamom JBIG2 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Will Dormann (CERT/CC).
CoreGraphics
CVE-ID: CVE-2009-0946
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Viacero nedostatočne zabezpečených miest v aplikácii FreeType 2.3.8
Popis: V aplikácii FreeType 2.3.8 dochádza k viacerým pretečením celého čísla, čo môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tieto problémy vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie týchto problémov si zaslúži Tavis Ormandy z bezpečnostného tímu Google.
Exchange
CVE-ID: CVE-2009-0958
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Pripojenie k serveru Exchange so škodlivým kódom môže viesť k úniku citlivých informácií
Popis: Prijatie nedôveryhodného certifikátu servera Exchange vedie k uloženiu výnimky na základe názvu hostiteľa. Pri ďalšej návšteve servera Exchange uvedeného na zozname výnimiek bude jeho certifikát prijatý bez výzvy a overenia. To môže viesť k úniku poverení alebo údajov aplikácie. Táto aktualizácia rieši tento problém vylepšením spracovania výnimiek nedôveryhodného certifikátu. Poďakovanie za nahlásenie tohto problému si zaslúži FD (Securus Global).
ImageIO
CVE-ID: CVE-2009-0040
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Spracovanie obrázka PNG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov PNG dochádza k problému s neinicializovaným ukazovateľom. Spracovanie obrázka PNG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PNG. Poďakovanie za nahlásenie tohto problému si zaslúži Tavis Ormandy (Google Security Team).
International Components for Unicode
CVE-ID: CVE-2009-0153
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah : Obsah so škodlivým kódom môže obísť filtre webových stránok a viesť k skriptovaniu medzi lokalitami
Popis: Pri spracúvaní určitých kódovaní znakov v rámci ICU dochádza k problému s implementáciou. Použitie ICU na konverziu neplatných bajtových sekvencií na Unicode môže viesť k nadmernej spotrebe, kde sa koncové bajty považujú za súčasť pôvodného znaku. Útočník to môže využiť na obídenie filtrov na webových stránkach, ktoré sa pokúšajú zmierniť skriptovanie medzi stránkami. Táto aktualizácia rieši tento problém vylepšením manipulácie s neplatnými bajtovými sekvenciami. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Weber zo spoločnosti Casaba Security, .
IPSec
CVE-ID: CVE-2008-3651, CVE-2008-3652
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Viacero nedostatočne zabezpečených miest v démonovi racoon môže viesť k odmietnutiu služby
Popis: V démonovi racoon v nástrojoch ipsec-tools pred verziou 0.7.1 dochádza k viacerým únikom pamäte, čo môže viesť k odmietnutiu služby. Táto aktualizácia rieši tieto problémy vylepšenou správou pamäte.
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Viacero nedostatočne zabezpečených miest v komponente libxml2 verzie 2.6.16
Popis: Viacero nedostatočne zabezpečených miest v komponente libxml2 verzie 2.6.16, z ktorých tie najvážnejšie môžu viesť k neočakávanému ukončeniu aplikácie alebo spusteniu náhodného kódu. Táto aktualizácia rieši tento problém aktualizáciou systémovej knižnice libxml2 na verziu 2.7.3.
Mail
CVE-ID: CVE-2009-0960
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Používatelia nemajú kontrolu nad načítavaním vzdialených obrázkov v správach HTML
Popis: Mail neposkytuje možnosť vypnutia automatického načítavania vzdialených obrázkov. Otvorenie HTML e-mailu obsahujúceho vzdialený obrázok si ho automaticky vyžiada. Server, ktorý je hostiteľom vzdialeného obrázka, môže určiť, že e-mail bol prečítaný a sieťovú adresu zariadenia. Táto aktualizácia rieši tento problém pridaním možnosti vypnutia automatického načítavania vzdialených obrázkov. Poďakovanie za nahlásenie tohto problému si zaslúžia Ronald C.F. Antony (Cubiculum Systems), Stefan Seiz (ERNI Electronics GmbH), Oskar Lissheim-Boethius (vývojárske centrum iPhone OLB Productions), Meyer Consulting, Oliver Quas, Christian Schmitz (MonkeybreadSoftware), Thomas Adams (TynTec), Aviv Raff (aviv.raffon.net) a Collin Mulliner (Fraunhofer SIT).
Mail
CVE-ID: CVE-2009-0961
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Aplikácia, ktorá spôsobí zobrazenie upozornenia, môže iniciovať telefonický hovor bez interakcie používateľa
Popis: Ak aplikácia spôsobí, že sa počas zobrazenia dialógového okna na schválenie hovoru aplikácie Mail zobrazí upozornenie, hovor sa uskutoční bez interakcie používateľa. Táto aktualizácia rieši tento problém tak, že dialógové okno na schválenie hovoru sa nezatvorí pri zobrazení iných upozornení. Poďakovanie za nahlásenie tohto problému si zaslúži Collin Mulliner z tímu Fraunhofer SIT.
MPEG-4 Video Codec
CVE-ID: CVE-2009-0959
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Zobrazenie video súboru MPEG-4 so škodlivým kódom môže viesť k neočakávanému resetovaniu zariadenia
Popis: Pri spracúvaní video súborov MPEG-4 dochádza k problému s overením vstupu. Zobrazenie video súboru MPEG-4 so škodlivým kódom môže viesť k neočakávanému resetovaniu zariadenia. Táto aktualizácia rieši tento problém vylepšením spracovania video súborov MPEG-4. Poďakovanie za nahlásenie tohto problému si zaslúži Si Brindley.
Profiles
CVE-ID: CVE-2009-1679
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Inštalácia konfiguračného profilu môže oslabiť zásady pre prístupové kódy definované protokolom Exchange ActiveSync
Popis: Problém pri spracúvaní konfiguračných profilov môže umožniť slabším zásadám pre prístupové kódy prepísať zásady pre prístupové kódy už nastavené cez protokol Exchange ActiveSync. To môže umožniť osobe s fyzickým prístupom k zariadeniu obísť zásady pre prístupové kódy stanovené cez Exchange ActiveSync. Táto aktualizácia rieši tento problém vylepšením spracovania konfiguračných profilov.
Safari
CVE-ID: CVE-2009-1680
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Vymazanie histórie Safari cez aplikáciu Settings nezabráni sprístupneniu histórie vyhľadávania osobe s fyzickým prístupom k zariadeniu
Popis: Vymazanie histórie Safari cez aplikáciu Settings neresetuje históriu vyhľadávania. V tomto prípade môže byť iná osoba s fyzickým prístupom k zariadeniu schopná zobraziť históriu vyhľadávania. Táto aktualizácia rieši tento problém odstránením histórie vyhľadávanie pri vymazaní histórie Safari cez aplikáciu Settings. Poďakovanie za nahlásenie tohto problému si zaslúži Joshua Belsky.
Safari
CVE-ID: CVE-2009-1681
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Interakcia s webovou stránkou so škodlivým kódom môže viesť k neočakávaným úkonom na iných stránkach
Popis: V mechanizme zásad rovnakého pôvodu, ktorý sa používa na obmedzenie interakcií medzi webovými stránkami, existuje problém s návrhom. Tieto zásady umožňujú webovým stránkam načítať stránky z webových stránok tretích strán do podrámca. Tento rámec môže byť umiestnený tak, aby prilákal používateľa, aby klikol na konkrétny prvok v rámci, čo je útok označovaný ako „clickjacking“. Webová stránka so škodlivým kódom môže zmanipulovať používateľa, aby vykonal neočakávaný úkon, ako je napríklad spustenie nákupu. Táto aktualizácia rieši tento problém prijatím štandardnej hlavičky rozšírenia „X-Frame-Options“, ktorá umožňuje jednotlivým webovým stránkam zrušiť zobrazovanie v rámci podrámca.
Telephony
CVE-ID: CVE-2009-1683
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Vzdialený útočník môže spôsobiť neočakávané resetovanie zariadenia
Popis: Logický problém pri spracúvaní paketov ICMP echo request môže spôsobiť spustenie tvrdenia. Odoslaním paketu ICMP echo request so škodlivým kódom môže byť vzdialený útočník schopný spôsobiť neočakávané resetovanie zariadenia. Táto aktualizácia rieši tento problém odstránením tvrdenia. Poďakovanie za nahlásenie tohto problému si zaslúži Masaki Yoshida.
WebKit
CVE-ID: CVE-2008-7260
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní neplatných farebných reťazcov v kaskádových štýloch v jadre WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením čistenia farebných reťazcov. Poďakovanie za nahlásenie tohto problému si zaslúži Thomas Raffetseder (International Secure Systems Lab).
WebKit
CVE-ID: CVE-2009-0945
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Pri spracúvaní objektov SVGList v jadre WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Nils spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2009-1684
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k skriptovaniu medzi lokalitami
Popis: Pri oddelení kontextov JavaScript dochádza k problému so skriptovaním medzi lokalitami. Webová stránka so škodlivým kódom môže použiť obslužný program udalostí na spustenie skriptu v bezpečnostnom kontexte ďalšej webovej stránky, ktorá sa načíta do jej okna alebo rámca. Táto aktualizácia rieši tento problém zabezpečením toho, aby obslužné programy udalostí nemohli priamo ovplyvniť prebiehajúci prechod stránky. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski (Google Inc.).
WebKit
CVE-ID: CVE-2009-1685
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k skriptovaniu medzi lokalitami
Popis: Pri oddelení kontextov JavaScript dochádza k problému so skriptovaním medzi lokalitami. Nalákaním používateľa k návšteve webovej stránky so škodlivým kódom môže útočník prepísať „document.implementation“ vloženého alebo nadradeného dokumentu z inej bezpečnostnej zóny. Táto aktualizácia rieši tento problém zabezpečením toho, aby zmeny „document.implementation“ nemali vplyv na iné dokumenty. Poďakovanie za nahlásenie tohto problému si zaslúži Dean McNamee (Google Inc.).
WebKit
CVE-ID: CVE-2009-1686
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Pri spracúvaní výnimky JavaScript v jadre WebKit dochádza k problému s konverziou typov. Pri pokuse o priradenie výnimky premennej, ktorá je deklarovaná ako konštanta, sa objekt pretypuje na neplatný typ, čo spôsobí poškodenie pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém zabezpečením, aby sa priradenie v deklarácii konštanty zapísalo do objektu premennej. Poďakovanie za nahlásenie tohto problému si zaslúži Jesse Ruderman (Mozilla Corporation).
WebKit
CVE-ID: CVE-2009-1687
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri implementácii uvoľňovania pamäte JavaScript v jadre WebKit dochádza k problému s poškodením pamäte. Ak priradenie zlyhá, môže dôjsť k zápisu do pamäte s kompenzáciou ukazovateľa s hodnotou NULL, čo môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém kontrolou zlyhania priraďovania. Poďakovanie za nahlásenie tohto problému si zaslúži SkyLined (Google Inc.).
WebKit
CVE-ID: CVE-2009-1688, CVE-2009-1689
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami
Popis: Viacero problémov pri spracúvaní objektov javascript v jadre WebKit môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami. Táto aktualizácia rieši tieto problémy vylepšením spracovania interakcie s objektmi javascript medzi lokalitami. Poďakovanie za nahlásenie týchto problémov si zaslúžia Adam Barth (UC Berkeley) a Collin Jackson (Stanford University).
WebKit
CVE-ID: CVE-2009-1690
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní rekurzie v určitých obslužných programoch udalostí DOM v jadre WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou správou pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži SkyLined (Google Inc.).
WebKit
CVE-ID: CVE-2009-1691
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k skriptovaniu medzi lokalitami
Popis: Problém so skriptovaním medzi lokalitami v Safari umožňuje webovej stránke so škodlivým kódom zmeniť štandardné prototypy JavaScript webových stránok z inej domény. Nalákaním používateľa k návšteve webovej stránky so škodlivým kódom môže útočník zmeniť spustenie JavaScript z iných webových stránok. Táto aktualizácia rieši tento problém vylepšenými ovládacími prvkami prístupu k týmto protokolom.
WebKit
CVE-ID: CVE-2009-1692
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému resetovaniu zariadenia
Popis: Pri spracúvaní objektov HTMLSelectElement dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom, ktorá obsahuje prvok HTMLSelectElement s atribútom veľmi veľkej dĺžky, môže viesť k neočakávanému resetovaniu zariadenia. Táto aktualizácia rieši tento problém vylepšením spracovania objektov HTMLSelectElement. Poďakovanie za nahlásenie tohto problému si zaslúži Thierry Zoller zo skupiny G-SEC (www.g-sec.lu).
WebKit
CVE-ID: CVE-2009-1693
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku obrázkov z iných stránok
Popis: V jadre WebKit dochádza k problému so zaznamenávaním obrázkov medzi lokalitami. Použitím plátna s obrázkom SVG môže webová stránka so škodlivým kódom načítať a zaznamenať obrázok z inej webovej stránky. Táto aktualizácia rieši tento problém obmedzením čítania plátien, ktoré obsahujú obrázky načítané z iných webových stránok. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google Inc.).
WebKit
CVE-ID: CVE-2009-1694
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku obrázkov z iných stránok
Popis: V jadre WebKit dochádza k problému so zaznamenávaním obrázkov medzi lokalitami. Použitím plátna a presmerovaním môže webová stránka so škodlivým kódom načítať a zaznamenať obrázok z inej webovej stránky. Táto aktualizácia rieši tento problém vylepšením spracovania presmerovaní. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans.
WebKit
CVE-ID: CVE-2009-1695
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami
Popis: Problém v jadre WebKit umožňuje prístup k obsahu rámca dokumentu HTML po prechode stránky. To môže umožniť webovej stránke so škodlivým útokom vykonať útok využívajúci skriptovanie medzi lokalitami. Táto aktualizácia rieši tento problém vylepšením kontroly domény. Poďakovanie za nahlásenie tohto problému si zaslúži Feng Qian (Google Inc.).
WebKit
CVE-ID: CVE-2009-1696
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Webové stránky môžu tajne sledovať používateľov
Popis: Safari generuje náhodné čísla pre aplikácie JavaScript pomocou predvídateľného algoritmu. To by mohlo umožniť webovej stránke sledovať konkrétnu reláciu Safari bez použitia súborov cookie, skrytých prvkov formulára, adries IP alebo iných techník. Táto aktualizácia rieši tento problém pomocou lepšieho generátora náhodných čísel. Poďakovanie za nahlásenie tohto problému si zaslúži Amit Klein (Trusteer).
WebKit
CVE-ID: CVE-2009-1697
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami
Popis: Pri spracúvaní hlavičiek XMLHttpRequest v jadre WebKit dochádza k problému s vložením kódu CRLF. To môže webovej stránke so škodlivým kódom umožniť obísť zásady rovnakého pôvodu vydaním XMLHttpRequest bez hlavičky Host. XMLHttpRequest bez hlavičky Host sa môže dostať na iné webové stránky na rovnakom serveri a umožniť súčasti JavaScript poskytnutej útočníkom interakciu s týmito stránkami. Táto aktualizácia rieši tento problém vylepšením spracovania hlavičiek XMLHttpRequest. Poďakovanie za nahlásenie tohto problému si zaslúži Per von Zweigbergk.
WebKit
CVE-ID: CVE-2009-1698
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Zobrazenie webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní funkcie „attr“ CSS dochádza k problému s neinicializovaným ukazovateľom. Zobrazenie webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním prvkov CSS. Poďakovanie za nahlásenie tohto problému ako bezpečnostného si zaslúžia Thierry Zoller spolupracujúci s projektom Zero Day Initiative tímu TippingPoint a Robert Swiecki z tímu Google Security Team.
WebKit
CVE-ID: CVE-2009-1699
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií
Popis: Pri spracúvaní kódu XML v jadre WebKit dochádza k problému s externou entitou XML. Návšteva stránky so škodlivým kódom môže viesť k tomu, že stránka bude môcť čítať súbory zo systému používateľa. Táto aktualizácia rieši tento problém nenačítavaním externých entít z rôznych zdrojov. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google Inc.).
WebKit
CVE-ID: CVE-2009-1700
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých informácií
Popis: WebKit správne nespracúva presmerovania pri spracovaní Extensible Stylesheet Language Transformations (XSLT). To umožňuje webovej stránke so škodlivým kódom získavať obsah XML zo stránok na iných webových stránkach , čo môže viesť k úniku citlivých informácií. Táto aktualizácia rieši tento problém zabezpečením, aby sa dokumenty uvedené v transformáciách stiahli z rovnakej domény ako samotná transformácia. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google Inc.).
WebKit
CVE-ID: CVE-2009-1701
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní DOM JavaScript v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania prvkov dokumentov. Poďakovanie za nahlásenie tohto problému si zaslúžia wushi a ling zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
WebKit
CVE-ID: CVE-2009-1702
Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami
Popis: Problém pri spracúvaní objektov Location a History v jadre WebKit môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami pri návšteve webovej stránky so škodlivým kódom. Táto aktualizácia rieši tento problém vylepšením spracovania objektov Location a History. Poďakovanie za nahlásenie tohto problému si zaslúžia Adam Barth a Joel Weinberger (UC Berkeley).
Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.