Informácie o obsahu zabezpečenia v aktualizácii softvéru iOS 3.0

V tomto dokumente sa opisuje obsah zabezpečenia v aktualizácii softvéru iOS 3.0.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.

Aktualizácia softvéru iOS 3.0

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Zobrazenie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní farebných priestorov v rámci súčasti CoreGraphics dochádza k pretečeniu vyrovnávacej pamäte haldy. Zobrazenie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie patrí spoločnosti Apple.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Otvorenie súboru PDF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní súborov PDF dochádza v rámci CoreGraphics k viacerým problémom s poškodením pamäte. Otvorenie PDF súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tieto problémy vylepšenou kontrolou rozsahu a chýb.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Zobrazenie alebo sťahovanie súboru PDF obsahujúceho tok JBIG2 so škodlivým kódom môžu viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní súborov PDF obsahujúcich toky JBIG2 v rámci CoreGraphics dochádza k viacerým pretečeniam vyrovnávacej pamäte haldy. Zobrazenie alebo sťahovanie súboru PDF obsahujúceho tok JBIG2 so škodlivým kódom môžu viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži spoločnosť Apple, Alin Rad Pop zo spoločnosti Secunia Research a Will Dormann zo spoločnosti CERT/CC.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Otvorenie súboru PDF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Podtečenie celého čísla pri spracúvaní súborov PDF v rámci CoreGraphics môže viesť k pretečeniu vyrovnávacej pamäte haldy. Otvorenie PDF súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Barry K. Nathan.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Dostupné pre: iOS 1.0 až 2.2.1, iOS re iPod touch 1.1 až 2.2.1

  Dosah: Otvorenie súboru PDF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pretečenie celého čísla pri spracúvaní súborov PDF v rámci CoreGraphics môže viesť k pretečeniu vyrovnávacej pamäte haldy. Otvorenie súboru PDF so streamom JBIG2 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Will Dormann (CERT/CC).

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Viacero nedostatočne zabezpečených miest v aplikácii FreeType 2.3.8

  Popis: V aplikácii FreeType 2.3.8 dochádza k viacerým pretečením celého čísla, čo môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tieto problémy vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie týchto problémov si zaslúži Tavis Ormandy z bezpečnostného tímu Google.

• Exchange

  CVE-ID: CVE-2009-0958

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Pripojenie k serveru Exchange so škodlivým kódom môže viesť k úniku citlivých informácií

  Popis: Prijatie nedôveryhodného certifikátu servera Exchange vedie k uloženiu výnimky na základe názvu hostiteľa. Pri ďalšej návšteve servera Exchange uvedeného na zozname výnimiek bude jeho certifikát prijatý bez výzvy a overenia. To môže viesť k úniku poverení alebo údajov aplikácie. Táto aktualizácia rieši tento problém vylepšením spracovania výnimiek nedôveryhodného certifikátu. Poďakovanie za nahlásenie tohto problému si zaslúži FD (Securus Global).

• ImageIO

  CVE-ID: CVE-2009-0040

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Spracovanie obrázka PNG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní obrázkov PNG dochádza k problému s neinicializovaným ukazovateľom. Spracovanie obrázka PNG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PNG. Poďakovanie za nahlásenie tohto problému si zaslúži Tavis Ormandy (Google Security Team).

• International Components for Unicode

  CVE-ID: CVE-2009-0153

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah : Obsah so škodlivým kódom môže obísť filtre webových stránok a viesť k skriptovaniu medzi lokalitami

  Popis: Pri spracúvaní určitých kódovaní znakov v rámci ICU dochádza k problému s implementáciou. Použitie ICU na konverziu neplatných bajtových sekvencií na Unicode môže viesť k nadmernej spotrebe, kde sa koncové bajty považujú za súčasť pôvodného znaku. Útočník to môže využiť na obídenie filtrov na webových stránkach, ktoré sa pokúšajú zmierniť skriptovanie medzi stránkami. Táto aktualizácia rieši tento problém vylepšením manipulácie s neplatnými bajtovými sekvenciami. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Weber zo spoločnosti Casaba Security, .

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Viacero nedostatočne zabezpečených miest v démonovi racoon môže viesť k odmietnutiu služby

  Popis: V démonovi racoon v nástrojoch ipsec-tools pred verziou 0.7.1 dochádza k viacerým únikom pamäte, čo môže viesť k odmietnutiu služby. Táto aktualizácia rieši tieto problémy vylepšenou správou pamäte.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Viacero nedostatočne zabezpečených miest v komponente libxml2 verzie 2.6.16

  Popis: Viacero nedostatočne zabezpečených miest v komponente libxml2 verzie 2.6.16, z ktorých tie najvážnejšie môžu viesť k neočakávanému ukončeniu aplikácie alebo spusteniu náhodného kódu. Táto aktualizácia rieši tento problém aktualizáciou systémovej knižnice libxml2 na verziu 2.7.3.

• Mail

  CVE-ID: CVE-2009-0960

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Používatelia nemajú kontrolu nad načítavaním vzdialených obrázkov v správach HTML

  Popis: Mail neposkytuje možnosť vypnutia automatického načítavania vzdialených obrázkov. Otvorenie HTML e-mailu obsahujúceho vzdialený obrázok si ho automaticky vyžiada. Server, ktorý je hostiteľom vzdialeného obrázka, môže určiť, že e-mail bol prečítaný a sieťovú adresu zariadenia. Táto aktualizácia rieši tento problém pridaním možnosti vypnutia automatického načítavania vzdialených obrázkov. Poďakovanie za nahlásenie tohto problému si zaslúžia Ronald C.F. Antony (Cubiculum Systems), Stefan Seiz (ERNI Electronics GmbH), Oskar Lissheim-Boethius (vývojárske centrum iPhone OLB Productions), Meyer Consulting, Oliver Quas, Christian Schmitz (MonkeybreadSoftware), Thomas Adams (TynTec), Aviv Raff (aviv.raffon.net) a Collin Mulliner (Fraunhofer SIT).

• Mail

  CVE-ID: CVE-2009-0961

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Aplikácia, ktorá spôsobí zobrazenie upozornenia, môže iniciovať telefonický hovor bez interakcie používateľa

  Popis: Ak aplikácia spôsobí, že sa počas zobrazenia dialógového okna na schválenie hovoru aplikácie Mail zobrazí upozornenie, hovor sa uskutoční bez interakcie používateľa. Táto aktualizácia rieši tento problém tak, že dialógové okno na schválenie hovoru sa nezatvorí pri zobrazení iných upozornení. Poďakovanie za nahlásenie tohto problému si zaslúži Collin Mulliner z tímu Fraunhofer SIT.

• MPEG-4 Video Codec

  CVE-ID: CVE-2009-0959

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Zobrazenie video súboru MPEG-4 so škodlivým kódom môže viesť k neočakávanému resetovaniu zariadenia

  Popis: Pri spracúvaní video súborov MPEG-4 dochádza k problému s overením vstupu. Zobrazenie video súboru MPEG-4 so škodlivým kódom môže viesť k neočakávanému resetovaniu zariadenia. Táto aktualizácia rieši tento problém vylepšením spracovania video súborov MPEG-4. Poďakovanie za nahlásenie tohto problému si zaslúži Si Brindley.

• Profiles

  CVE-ID: CVE-2009-1679

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Inštalácia konfiguračného profilu môže oslabiť zásady pre prístupové kódy definované protokolom Exchange ActiveSync

  Popis: Problém pri spracúvaní konfiguračných profilov môže umožniť slabším zásadám pre prístupové kódy prepísať zásady pre prístupové kódy už nastavené cez protokol Exchange ActiveSync. To môže umožniť osobe s fyzickým prístupom k zariadeniu obísť zásady pre prístupové kódy stanovené cez Exchange ActiveSync. Táto aktualizácia rieši tento problém vylepšením spracovania konfiguračných profilov.

• Safari

  CVE-ID: CVE-2009-1680

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Vymazanie histórie Safari cez aplikáciu Settings nezabráni sprístupneniu histórie vyhľadávania osobe s fyzickým prístupom k zariadeniu

  Popis: Vymazanie histórie Safari cez aplikáciu Settings neresetuje históriu vyhľadávania. V tomto prípade môže byť iná osoba s fyzickým prístupom k zariadeniu schopná zobraziť históriu vyhľadávania. Táto aktualizácia rieši tento problém odstránením histórie vyhľadávanie pri vymazaní histórie Safari cez aplikáciu Settings. Poďakovanie za nahlásenie tohto problému si zaslúži Joshua Belsky.

• Safari

  CVE-ID: CVE-2009-1681

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Interakcia s webovou stránkou so škodlivým kódom môže viesť k neočakávaným úkonom na iných stránkach

  Popis: V mechanizme zásad rovnakého pôvodu, ktorý sa používa na obmedzenie interakcií medzi webovými stránkami, existuje problém s návrhom. Tieto zásady umožňujú webovým stránkam načítať stránky z webových stránok tretích strán do podrámca. Tento rámec môže byť umiestnený tak, aby prilákal používateľa, aby klikol na konkrétny prvok v rámci, čo je útok označovaný ako „clickjacking“. Webová stránka so škodlivým kódom môže zmanipulovať používateľa, aby vykonal neočakávaný úkon, ako je napríklad spustenie nákupu. Táto aktualizácia rieši tento problém prijatím štandardnej hlavičky rozšírenia „X-Frame-Options“, ktorá umožňuje jednotlivým webovým stránkam zrušiť zobrazovanie v rámci podrámca.

• Telephony

  CVE-ID: CVE-2009-1683

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Vzdialený útočník môže spôsobiť neočakávané resetovanie zariadenia

  Popis: Logický problém pri spracúvaní paketov ICMP echo request môže spôsobiť spustenie tvrdenia. Odoslaním paketu ICMP echo request so škodlivým kódom môže byť vzdialený útočník schopný spôsobiť neočakávané resetovanie zariadenia. Táto aktualizácia rieši tento problém odstránením tvrdenia. Poďakovanie za nahlásenie tohto problému si zaslúži Masaki Yoshida.

• WebKit

  CVE-ID: CVE-2008-7260

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní neplatných farebných reťazcov v kaskádových štýloch v jadre WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením čistenia farebných reťazcov. Poďakovanie za nahlásenie tohto problému si zaslúži Thomas Raffetseder (International Secure Systems Lab).

• WebKit

  CVE-ID: CVE-2009-0945

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní objektov SVGList v jadre WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Nils spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

• WebKit

  CVE-ID: CVE-2009-1684

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k skriptovaniu medzi lokalitami

  Popis: Pri oddelení kontextov JavaScript dochádza k problému so skriptovaním medzi lokalitami. Webová stránka so škodlivým kódom môže použiť obslužný program udalostí na spustenie skriptu v bezpečnostnom kontexte ďalšej webovej stránky, ktorá sa načíta do jej okna alebo rámca. Táto aktualizácia rieši tento problém zabezpečením toho, aby obslužné programy udalostí nemohli priamo ovplyvniť prebiehajúci prechod stránky. Poďakovanie za nahlásenie tohto problému si zaslúži Michal Zalewski (Google Inc.).

• WebKit

  CVE-ID: CVE-2009-1685

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k skriptovaniu medzi lokalitami

  Popis: Pri oddelení kontextov JavaScript dochádza k problému so skriptovaním medzi lokalitami. Nalákaním používateľa k návšteve webovej stránky so škodlivým kódom môže útočník prepísať „document.implementation“ vloženého alebo nadradeného dokumentu z inej bezpečnostnej zóny. Táto aktualizácia rieši tento problém zabezpečením toho, aby zmeny „document.implementation“ nemali vplyv na iné dokumenty. Poďakovanie za nahlásenie tohto problému si zaslúži Dean McNamee (Google Inc.).

• WebKit

  CVE-ID: CVE-2009-1686

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní výnimky JavaScript v jadre WebKit dochádza k problému s konverziou typov. Pri pokuse o priradenie výnimky premennej, ktorá je deklarovaná ako konštanta, sa objekt pretypuje na neplatný typ, čo spôsobí poškodenie pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém zabezpečením, aby sa priradenie v deklarácii konštanty zapísalo do objektu premennej. Poďakovanie za nahlásenie tohto problému si zaslúži Jesse Ruderman (Mozilla Corporation).

• WebKit

  CVE-ID: CVE-2009-1687

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri implementácii uvoľňovania pamäte JavaScript v jadre WebKit dochádza k problému s poškodením pamäte. Ak priradenie zlyhá, môže dôjsť k zápisu do pamäte s kompenzáciou ukazovateľa s hodnotou NULL, čo môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém kontrolou zlyhania priraďovania. Poďakovanie za nahlásenie tohto problému si zaslúži SkyLined (Google Inc.).

• WebKit

  CVE-ID: CVE-2009-1688, CVE-2009-1689

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami

  Popis: Viacero problémov pri spracúvaní objektov javascript v jadre WebKit môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami. Táto aktualizácia rieši tieto problémy vylepšením spracovania interakcie s objektmi javascript medzi lokalitami. Poďakovanie za nahlásenie týchto problémov si zaslúžia Adam Barth (UC Berkeley) a Collin Jackson (Stanford University).

• WebKit

  CVE-ID: CVE-2009-1690

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní rekurzie v určitých obslužných programoch udalostí DOM v jadre WebKit dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou správou pamäte. Poďakovanie za nahlásenie tohto problému si zaslúži SkyLined (Google Inc.).

• WebKit

  CVE-ID: CVE-2009-1691

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k skriptovaniu medzi lokalitami

  Popis: Problém so skriptovaním medzi lokalitami v Safari umožňuje webovej stránke so škodlivým kódom zmeniť štandardné prototypy JavaScript webových stránok z inej domény. Nalákaním používateľa k návšteve webovej stránky so škodlivým kódom môže útočník zmeniť spustenie JavaScript z iných webových stránok. Táto aktualizácia rieši tento problém vylepšenými ovládacími prvkami prístupu k týmto protokolom.

• WebKit

  CVE-ID: CVE-2009-1692

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému resetovaniu zariadenia

  Popis: Pri spracúvaní objektov HTMLSelectElement dochádza k problému s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom, ktorá obsahuje prvok HTMLSelectElement s atribútom veľmi veľkej dĺžky, môže viesť k neočakávanému resetovaniu zariadenia. Táto aktualizácia rieši tento problém vylepšením spracovania objektov HTMLSelectElement. Poďakovanie za nahlásenie tohto problému si zaslúži Thierry Zoller zo skupiny G-SEC (www.g-sec.lu).

• WebKit

  CVE-ID: CVE-2009-1693

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku obrázkov z iných stránok

  Popis: V jadre WebKit dochádza k problému so zaznamenávaním obrázkov medzi lokalitami. Použitím plátna s obrázkom SVG môže webová stránka so škodlivým kódom načítať a zaznamenať obrázok z inej webovej stránky. Táto aktualizácia rieši tento problém obmedzením čítania plátien, ktoré obsahujú obrázky načítané z iných webových stránok. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google Inc.).

• WebKit

  CVE-ID: CVE-2009-1694

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku obrázkov z iných stránok

  Popis: V jadre WebKit dochádza k problému so zaznamenávaním obrázkov medzi lokalitami. Použitím plátna a presmerovaním môže webová stránka so škodlivým kódom načítať a zaznamenať obrázok z inej webovej stránky. Táto aktualizácia rieši tento problém vylepšením spracovania presmerovaní. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans.

• WebKit

  CVE-ID: CVE-2009-1695

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami

  Popis: Problém v jadre WebKit umožňuje prístup k obsahu rámca dokumentu HTML po prechode stránky. To môže umožniť webovej stránke so škodlivým útokom vykonať útok využívajúci skriptovanie medzi lokalitami. Táto aktualizácia rieši tento problém vylepšením kontroly domény. Poďakovanie za nahlásenie tohto problému si zaslúži Feng Qian (Google Inc.).

• WebKit

  CVE-ID: CVE-2009-1696

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Webové stránky môžu tajne sledovať používateľov

  Popis: Safari generuje náhodné čísla pre aplikácie JavaScript pomocou predvídateľného algoritmu. To by mohlo umožniť webovej stránke sledovať konkrétnu reláciu Safari bez použitia súborov cookie, skrytých prvkov formulára, adries IP alebo iných techník. Táto aktualizácia rieši tento problém pomocou lepšieho generátora náhodných čísel. Poďakovanie za nahlásenie tohto problému si zaslúži Amit Klein (Trusteer).

• WebKit

  CVE-ID: CVE-2009-1697

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami

  Popis: Pri spracúvaní hlavičiek XMLHttpRequest v jadre WebKit dochádza k problému s vložením kódu CRLF. To môže webovej stránke so škodlivým kódom umožniť obísť zásady rovnakého pôvodu vydaním XMLHttpRequest bez hlavičky Host. XMLHttpRequest bez hlavičky Host sa môže dostať na iné webové stránky na rovnakom serveri a umožniť súčasti JavaScript poskytnutej útočníkom interakciu s týmito stránkami. Táto aktualizácia rieši tento problém vylepšením spracovania hlavičiek XMLHttpRequest. Poďakovanie za nahlásenie tohto problému si zaslúži Per von Zweigbergk.

• WebKit

  CVE-ID: CVE-2009-1698

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Zobrazenie webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní funkcie „attr“ CSS dochádza k problému s neinicializovaným ukazovateľom. Zobrazenie webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním prvkov CSS. Poďakovanie za nahlásenie tohto problému ako bezpečnostného si zaslúžia Thierry Zoller spolupracujúci s projektom Zero Day Initiative tímu TippingPoint a Robert Swiecki z tímu Google Security Team.

• WebKit

  CVE-ID: CVE-2009-1699

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií

  Popis: Pri spracúvaní kódu XML v jadre WebKit dochádza k problému s externou entitou XML. Návšteva stránky so škodlivým kódom môže viesť k tomu, že stránka bude môcť čítať súbory zo systému používateľa. Táto aktualizácia rieši tento problém nenačítavaním externých entít z rôznych zdrojov. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google Inc.).

• WebKit

  CVE-ID: CVE-2009-1700

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých informácií

  Popis: WebKit správne nespracúva presmerovania pri spracovaní Extensible Stylesheet Language Transformations (XSLT). To umožňuje webovej stránke so škodlivým kódom získavať obsah XML zo stránok na iných webových stránkach , čo môže viesť k úniku citlivých informácií. Táto aktualizácia rieši tento problém zabezpečením, aby sa dokumenty uvedené v transformáciách stiahli z rovnakej domény ako samotná transformácia. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans (Google Inc.).

• WebKit

  CVE-ID: CVE-2009-1701

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní DOM JavaScript v jadre WebKit dochádza k problému s použitím po uvoľnení. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania prvkov dokumentov. Poďakovanie za nahlásenie tohto problému si zaslúžia wushi a ling zo skupiny team509 spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

• WebKit

  CVE-ID: CVE-2009-1702

  Dostupné pre: iOS 1.0 až 2.2.1, iOS pre iPod touch 1.1 až 2.2.1

  Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami

  Popis: Problém pri spracúvaní objektov Location a History v jadre WebKit môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami pri návšteve webovej stránky so škodlivým kódom. Táto aktualizácia rieši tento problém vylepšením spracovania objektov Location a History. Poďakovanie za nahlásenie tohto problému si zaslúžia Adam Barth a Joel Weinberger (UC Berkeley).