Tento článok bol archivovaný a spoločnosť Apple ho už neaktualizuje.

Obsah zabezpečenia v systémoch iOS 3.1 a iOS 3.1.1 pre iPod touch

V tomto dokumente sa opisuje obsah zabezpečenia v systémoch iOS 3.1 a iOS 3.1.1 pre iPod touch.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

iOS 3.1 a iOS 3.1.1 pre iPod touch

  • CoreAudio

    CVE-ID: CVE-2009-2206

    Dostupné pre: iOS 1.0 až 3.0.1, iOS 1.1 až 3.0 pre iPod touch

    Dopad: Otvorenie súboru AAC alebo MP3 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní súborov AAC alebo MP3 dochádza k pretečeniu medzipamäte haldy. Otvorenie súboru AAC alebo MP3 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Tobias Klein (trapkit.de).

  • Exchange Support

    CVE-ID: CVE-2009-2794

    Dostupné pre: iOS 1.0 až 3.0.1, iOS 1.1 až 3.0 pre iPod touch

    Dopad: Osoba s fyzickým prístupom k zariadeniu môže byť schopná používať ho aj po vypršaní časového limitu určeného správcom servera Exchange

    Popis: iOS poskytuje možnosť komunikácie prostredníctvom služieb poskytovaných serverom Microsoft Exchange. Správca servera Exchange má možnosť zadať nastavenie „Maximálny čas nečinnosti na uzamknutie“. Toto nastavenie znamená, že používateľ musí po uplynutí času nečinnosti znova zadať kód, aby mohol používať služby Exchange. Systém iOS umožňuje používateľovi aktivovať nastavenie „Vyžadovať kód“, ktoré môže trvať až 4 hodiny. Nastavenie „Vyžadovať kód“ nie je ovplyvnené nastavením „Maximálny čas nečinnosti na uzamknutie“. Ak má používateľ nastaví „Vyžadovať kód“ na hodnotu väčšiu ako nastavenie „Maximálny čas nečinnosti na uzamknutie“, osobe s fyzickým prístupom to poskytne určitý čas na používanie zariadenia vrátane služieb Exchange. Táto aktualizácia rieši tento problém zakázaním používateľských volieb pre nastavenie „Vyžadovať kód“, ktoré sú väčšie ako nastavenie „Maximálny čas nečinnosti na uzamknutie“. Tento problém sa týka iba systémov iOS 2.0 a novších a iOS 2.0 pre iPod touch a novších. Poďakovanie za nahlásenie tohto problému si zaslúžia Allan Steven, Robert Duran, Jeff Beckham (PepsiCo), Joshua Levitsky, Michael Breton (Intel Corporation), Mike Karban (Edward Jones) a Steve Moriarty (Agilent Technologies).

  • MobileMail

    CVE-ID: CVE-2009-2207

    Dostupné pre: iOS 1.0 až 3.0.1, iOS 1.1 až 3.0 pre iPod touch

    Dopad: Vymazané e-mailové správy môžu byť stále viditeľné prostredníctvom vyhľadávania Spotlightu

    Popis: Spotlight vyhľadá a sprístupní vymazané správy v priečinkoch apky Mail na zariadení. Osobe s prístupom k zariadeniu to umožní zobraziť vymazané správy. Táto aktualizácia rieši tento problém vylúčením vymazaných e-mailov z výsledkov vyhľadávania Spotlightu. Tento problém sa týka iba systémov iOS 3.0, iOS 3.0.1 a iOS 3.0 pre iPod touch. Poďakovanie za nahlásenie tohto problému si zaslúžia Clickwise Software a Tony Kavadias.

  • Recovery Mode

    CVE-ID: CVE-2009-2795

    Dostupné pre: iOS 1.0 až 3.0.1, iOS 1.1 až 3.0 pre iPod touch

    Dopad: Osoba s fyzickým prístupom k zamknutému zariadeniu môže mať prístup k dátam používateľa

    Popis: A heap buffer overflow exists in Recovery Mode command parsing. Inej osobe s fyzickým prístupom k zariadeniu to môže umožniť obísť kód a získať prístup k dátam používateľa. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu.

  • Telephony

    CVE-ID: CVE-2009-2815

    Dostupné pre: iOS 1.0 až 3.0.1

    Dopad: Prijatie SMS správy so škodlivým kódom môže viesť k neočakávanému prerušeniu služby

    Popis: Pri spracúvaní hlásení o prichádzajúcich SMS správach dochádza k problému s dereferenciou smerníka s hodnotou NULL. Prijatie SMS správy so škodlivým kódom môže viesť k neočakávanému prerušeniu služby. Táto aktualizácia rieši tento problém vylepšením spracovania prichádzajúcich SMS správ. Poďakovanie za nahlásenie tohto problému si zaslúžia Charlie Miller (Independent Security Evaluators) a Collin Mulliner (Technická univerzita Berlín).

  • UIKit

    CVE-ID: CVE-2009-2796

    Dostupné pre: iOS 1.0 až 3.0.1, iOS 1.1 až 3.0 pre iPod touch

    Dopad: Heslá môžu byť viditeľné

    Popis: Po vymazaní znaku v hesle a odvolaní tohto vymazania sa znak nakrátko zobrazí. Osobe s fyzickým prístupom k zariadeniu to môže umožniť prečítať heslo po jednom znaku. Táto aktualizácia rieši tento problém tým, že zabraňuje zobrazeniu znaku. Tento problém sa týka iba systémov iOS 3.0 a iOS 3.0.1. Poďakovanie za nahlásenie tohto problému si zaslúži Abraham Vegh.

  • WebKit

    CVE-ID: CVE-2009-2797

    Dostupné pre: iOS 1.0 až 3.0.1, iOS 1.1 až 3.0 pre iPod touch

    Dopad: Mená a heslá používateľov v URL adresách môžu byť sprístupnené prepojeným stránkam

    Popis: Safari vkladá meno a heslo používateľa z pôvodnej URL adresy do hlavičky odkazovača. Môže to viesť k úniku citlivých informácií. Táto aktualizácia rieši tento problém nevkladaním mien a hesiel používateľov do hlavičiek odkazovača. Poďakovanie za nahlásenie tohto problému si zaslúži James A. T. Rice (Jump Networks Ltd).

  • WebKit

    CVE-ID: CVE-2009-1725

    Dostupné pre: iOS 1.0 až 3.0.1, iOS 1.1 až 3.0 pre iPod touch

    Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní číselných odkazov na znaky mechanizmom WebKit dochádza k problému súvisiacemu s poškodením pamäte. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo vykonaniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania číselných odkazov na znaky. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Evans.

  • WebKit

    CVE-ID: CVE-2009-1724

    Dostupné pre: iOS 1.0 až 3.0.1, iOS 1.1 až 3.0 pre iPod touch

    Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami

    Popis: Pri návšteve webovej stránky so škodlivým kódom môže problém pri spracúvaní nadradených objektov a objektov najvyššej úrovne mechanizmom WebKit môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami. Táto aktualizácia rieši tento problém vylepšením spracovania nadradených objektov a objektov najvyššej úrovne.

  • WebKit

    CVE-ID: CVE-2009-2199

    Dostupné pre: iOS 1.0 až 3.0.1, iOS 1.1 až 3.0 pre iPod touch

    Dopad: Podobné znaky v URL adrese by mohli byť použité na vydávanie sa za inú webovú stránku

    Popis: S použitím podpory medzinárodných názvov domén IDN (International Domain Name) a písiem Unicode integrovaných v prehliadači Safari by mohla byť vytvorená URL adresa obsahujúca podobné znaky. To bolo možné využiť na webovej stránke so škodlivým kódom na nasmerovanie používateľa na sfalšovanú stránku, ktorá sa vizuálne javí ako právoplatná doména. Táto aktualizácia rieši tento problém doplnením zoznamu známych podobných znakov v mechanizme WebKit. Podobné znaky sa na lište s adresou vykresľujú pomocou kódovania Punycode. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Weber zo spoločnosti Casaba Security, LLC.

Dátum zverejnenia: