Obsah zabezpečenia v systémoch iOS 3.1.3 a iOS 3.1.3 pre iPod touch

V tomto dokumente sa opisuje obsah zabezpečenia v systémoch iOS 3.1.3 a iOS 3.1.3 pre iPod touch.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.

iOS 3.1.3 a iOS 3.1.3 pre iPod touch

• CoreAudio

  CVE-ID: CVE-2010-0036

  Dostupné pre: iOS 1.0 až 3.1.2, iOS pre iPod touch 1.1 až 3.1.2

  Dopad: Otvorenie súboru M4 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

  Popis: Pri spracúvaní súborov MP4 dochádza k pretečeniu vyrovnávacej pamäte. Prehrávanie audiosúboru mp4 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Tobias Klein (trapkit.de).

• ImageIO

  CVE-ID: CVE-2009-2285

  Dostupné pre: iOS 1.0 až 3.1.2, iOS pre iPod touch 1.1 až 3.1.2

  Dopad: Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

  Popis: Pri spracúvaní obrázkov TIFF súčasťou ImageIO dochádza k podtečeniu vyrovnávacej pamäte. Zobrazenie obrázka TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu.

• Recovery Mode

  CVE-ID: CVE-2010-0038

  Dostupné pre: iOS 1.0 až 3.1.2, iOS pre iPod touch 1.1 až 3.1.2

  Dopad: Osoba s fyzickým prístupom k zamknutému zariadeniu môže mať prístup k dátam používateľa.

  Popis: Pri spracúvaní určitej ovládacej správy USB dochádza k problému súvisiacemu s poškodením pamäte. Osoba s fyzickým prístupom k zariadeniu môže v dôsledku toho obísť prístupový kód a získať prístup k dátam používateľa. Tento problém bol vyriešený zlepšením spracovania ovládacej správy USB.

• WebKit

  CVE-ID: CVE-2009-3384

  Dostupné pre: iOS 1.0 až 3.1.2, iOS pre iPod touch 1.1 až 3.1.2

  Dopad: Prístup na FTP server so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie, úniku informácií alebo spusteniu ľubovoľného kódu.

  Popis: V jadre WebKit dochádza pri spracovaní zoznamov FTP adresárov k viacerým problémom s overovaním vstupu. Prístup na FTP server so škodlivým kódom môže viesť k úniku informácií, neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tieto problémy vylepšením analýzy zoznamov FTP adresárov. Poďakovanie za nahlásenie tohto problému patrí Michalovi Zalewskému zo spoločnosti Google Inc.

• WebKit

  CVE-ID: CVE-2009-2841

  Dostupné pre: iOS 1.0 až 3.1.2, iOS pre iPod touch 1.1 až 3.1.2

  Dopad: Aplikácia Mail môže načítať vzdialený zvukový alebo obrazový obsah, aj keď je načítavanie vzdialených obrázkov zakázané.

  Popis: Keď WebKit narazí na mediálny prvok HTML 5, ktorý odkazuje na vonkajší zdroj, nevydá spätné volanie, ktorým by si určilo, či sa daný prostriedok má načítať. To môže viesť k odoslaniu nežiaducich požiadaviek na vzdialené servery. Napríklad odosielateľ e-mailu vo formáte HTML tak môže zistiť, či bola správa prečítaná. Tento problém bol vyriešený zavedením generovania spätných volaní, keď WebKit narazí na mediálny prvok HTML 5.