O varnostni vsebini sistema iOS 4.3

Ta dokument opisuje varnostno vsebino sistema iOS 4.3.

Ta dokument opisuje varnostno vsebino sistema iOS 4.3, ki jo lahko preneseš in namestiš z aplikacijo iTunes.

Apple zaradi zaščite svojih strank težav z varnostjo ne razkrije, o njih ne razpravlja in jih ne potrdi, vse dokler jih v celoti ne razišče in niso na voljo vsi potrebni popravki ali izdaje. Več informacij o varnosti izdelkov Apple najdeš na spletnem mestu Varnost izdelkov Apple.

Za informacije o ključu PGP v okviru varnosti izdelkov Apple glej »Uporaba ključa PGP v okviru varnosti izdelkov Apple«.

Kjer je mogoče, so za odkrivanje ranljivosti in nadaljnje informacije uporabljeni identifikatorji CVE.

Če se želiš seznaniti z drugimi varnostnimi posodobitvami, preberi »Varnostne posodobitve Apple«.

iOS 4.3

  • CoreGraphics

    Na voljo za: iOS 3.0 do 4.2.1 za iPhone 3GS in novejše različice, iOS 3.1 do 4.2.1 za iPod touch (3. generacije) in novejše različice, iOS 3.2 do 4.2.1 za iPad

    Vpliv: več ranljivosti v knjižnici FreeType

    Opis: v knjižnici je obstajalo več ranljivosti FreeType, najbolj resna od njih pa lahko povzroči izvedbo poljubne kode pri obdelavi zlonamerno oblikovane pisave. Te težave so bile odpravljene s posodobitvijo knjižnice FreeType to na različico 2.4.3. Dodatne informacije najdete na spletnem mestu FreeType na naslovu http://www.freetype.org/

    CVE-ID

    CVE-2010-3855

  • ImageIO

    Na voljo za: iOS 3.0 do 4.2.1 za iPhone 3GS in novejše različice, iOS 3.1 do 4.2.1 za iPod touch (3. generacije) in novejše različice, iOS 3.2 do 4.2.1 za iPad

    Vpliv: ogled zlonamerno oblikovane slike TIFF lahko povzroči nepričakovano prekinitev aplikacije ali izvedbo poljubne kode

    Opis: pri obravnavi slik TIFF, kodiranih z JPEG, v knjižnici libTIFF je prišlo do preplavitve medpomnilnika. Ogled zlonamerno oblikovane slike TIFF lahko povzroči nepričakovano prekinitev aplikacije ali izvedbo poljubne kode.

    CVE-ID

    CVE-2011-0191: Apple

  • ImageIO

    Na voljo za: iOS 3.0 do 4.2.1 za iPhone 3GS in novejše različice, iOS 3.1 do 4.2.1 za iPod touch (3. generacije) in novejše različice, iOS 3.2 do 4.2.1 za iPad

    Vpliv: ogled zlonamerno oblikovane slike TIFF lahko povzroči nepričakovano prekinitev aplikacije ali izvedbo poljubne kode

    Opis: pri obravnavi slik TIFF, kodiranih s CCITT Group 4, v knjižnici libTIFF je prišlo do preplavitve medpomnilnika. Ogled zlonamerno oblikovane slike TIFF lahko povzroči nepričakovano prekinitev aplikacije ali izvedbo poljubne kode.

    CVE-ID

    CVE-2011-0192: Apple

  • libxml

    Na voljo za: iOS 3.0 do 4.2.1 za iPhone 3GS in novejše različice, iOS 3.1 do 4.2.1 za iPod touch (3. generacije) in novejše različice, iOS 3.2 do 4.2.1 za iPad

    Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči nepričakovano prekinitev aplikacije ali izvedbo poljubne kode

    Opis: pri obravnavanju izrazov XPath v kompletu libxml je prišlo do dvojne napake »free«. Obisk zlonamerno oblikovanega spletnega mesta lahko povzroči nepričakovano prekinitev aplikacije ali izvedbo poljubne kode.

    CVE-ID

    CVE-2010-4494: Yang Dingning iz družbe NCNIPC, Graduate University of Chinese Academy of Sciences

  • Omrežje

    Na voljo za: iOS 3.0 do 4.2.1 za iPhone 3GS in novejše različice, iOS 3.1 do 4.2.1 za iPod touch (3. generacije) in novejše različice, iOS 3.2 do 4.2.1 za iPad

    Vpliv: strežnik lahko prepozna napravo v več povezavah

    Opis: naslov IPv6, ki ga izbere naprava, vsebuje naslov MAC naprave, če uporabljate samodejno konfiguracijo naslova brez stanja (SLAAC). Strežnik z omogočenim naslovom IPv6, s katerim naprava vzpostavi povezavo, lahko uporabi naslov za sledenje napravi v več povezavah. Ta posodobitev uvaja razširitev naslova IPv6, opisano v RFC 3041, tako, da doda začasen naključen naslov, ki je uporabljen za odhodne povezave.

  • Safari

    Na voljo za: iOS 3.0 do 4.2.1 za iPhone 3GS in novejše različice, iOS 3.1 do 4.2.1 za iPod touch (3. generacije) in novejše različice, iOS 3.2 do 4.2.1 za iPad

    Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči, da se MobileSafari ob zagonu zapre

    Opis: zlonamerno oblikovano spletno mesto lahko vsebuje JavaScript, ki zaporedoma povzroča, da se druga aplikacija v napravi zaganja prek njegove rutine za obravnavo URL-ja. Če tako spletno mesto obiščete z brskalnikom MobileSafari, se MobileSafari zapre, ciljna aplikacija pa zažene. To zaporedje se nadaljuje vsakič, ko zaženete MobileSafari. To težavo odpravite tako, da se ob ponovnem zagonu brskalnika Safari vrnete na prejšnjo stran, ko se druga aplikacija zažene prek rutine za obravnavo URL-ja te aplikacije.

    CVE-ID

    CVE-2011-0158: Nitesh Dhanjani iz družbe Ernst & Young LLP

  • Safari

    Na voljo za: iOS 4.0 do 4.2.1 za iPhone 3GS in novejše različice, iOS 4.0 do 4.2.1 za iPod touch (3. generacije) in novejše različice, iOS 4.2 do 4.2.1 za iPad

    Vpliv: brisanje piškotkov v nastavitvah brskalnika Safari morda ne deluje

    Opis: v nekaterih okoliščinah brisanje piškotkov prek nastavitev brskalnika Safari, ko se Safari izvaja, ne deluje. Ta težava je odpravljena z izboljšanim obravnavanjem piškotkov. Ta težava ne vpliva na sisteme pred različico iOS 4.0.

    CVE-ID

    CVE-2011-0159: Erik Wong iz družbe Google Inc.

  • WebKit

    Na voljo za: iOS 3.0 do 4.2.1 za iPhone 3GS in novejše različice, iOS 3.1 do 4.2.1 za iPod touch (3. generacije) in novejše različice, iOS 3.2 do 4.2.1 za iPad

    Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči nepričakovano prekinitev aplikacije ali izvedbo poljubne kode

    Opis: v komponenti WebKit je obstajalo več težav, povezanih s poškodbo pomnilnika. Obisk zlonamerno oblikovanega spletnega mesta lahko povzroči nepričakovano prekinitev aplikacije ali izvedbo poljubne kode.

    CVE-ID

    CVE-2010-1792

    CVE-2010-1824: kuzzcc in wushi iz team509 v sodelovanju s TippingPoint's Zero Day Initiative

    CVE-2011-0111: Sergey Glazunov

    CVE-2011-0112: Yuzo Fujishima iz družbe Google Inc.

    CVE-2011-0113: Andreas Kling iz družbe Nokia

    CVE-2011-0114: Chris Evans iz varnostne skupine za Google Chrome

    CVE-2011-0115: J23 v sodelovanju s TippingPoint's Zero Day Initiative in Emilom A Eklundom iz družbe Google, Inc.

    CVE-2011-0116: anonimni raziskovalec v sodelovanju s TippingPoint's Zero Day Initiative

    CVE-2011-0117: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0118: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0119: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0120: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0121: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0122: Slawomir Blazek

    CVE-2011-0123: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0124: Yuzo Fujishima iz družbe Google Inc.

    CVE-2011-0125: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0126: Mihai Parparita iz družbe Google, Inc.

    CVE-2011-0127: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0128: David Bloom

    CVE-2011-0129: Famlam

    CVE-2011-0130: Apple

    CVE-2011-0131: wushi iz team509

    CVE-2011-0132: wushi iz team509 v sodelovanju s TippingPoint's Zero Day Initiative

    CVE-2011-0133: wushi iz team509 v sodelovanju s TippingPoint's Zero Day Initiative

    CVE-2011-0134: Jan Tosovsky

    CVE-2011-0135: anonimni prijavitelj

    CVE-2011-0136: Sergey Glazunov

    CVE-2011-0137: Sergey Glazunov

    CVE-2011-0138: kuzzcc

    CVE-2011-0140: Sergey Glazunov

    CVE-2011-0141: Chris Rohlf iz družbe Matasano Security

    CVE-2011-0142: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0143: Slawomir Blazek in Sergey Glazunov

    CVE-2011-0144: Emil A Eklund iz družbe Google, Inc.

    CVE-2011-0145: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0146: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0147: Dirk Schulze

    CVE-2011-0148: Michal Zalewski iz družbe Google, Inc.

    CVE-2011-0149: wushi iz team509 v sodelovanju s TippingPoint's Zero Day Initiative in SkyLined in varnostna skupina za Google Chrome

    CVE-2011-0150: Michael Gundlach iz safariadblock.com

    CVE-2011-0151: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0152: SkyLined iz varnostne skupine za Google Chrome

    CVE-2011-0153: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0154: anonimni raziskovalec v sodelovanju s TippingPoint's Zero Day Initiative

    CVE-2011-0155: Aki Helin iz družbe OUSPG

    CVE-2011-0156: Abhishek Arya (Inferno) iz družbe Google, Inc.

    CVE-2011-0157: Benoit Jacob iz podjetja Mozilla

    CVE-2011-0168: Sergey Glazunov

  • WebKit

    Na voljo za: iOS 3.0 do 4.2.1 za iPhone 3GS in novejše različice, iOS 3.1 do 4.2.1 za iPod touch (3. generacije) in novejše različice, iOS 3.2 do 4.2.1 za iPad

    Vpliv: poverilnice za osnovno preverjanje pristnosti HTTP so lahko nehote razkrite drugemu spletnemu mestu

    Opis: če spletno mesto uporablja osnovno preverjanje pristnosti HTTP in vas preusmeri na drugo mesto, so poverilnice za preverjanje pristnosti lahko poslane drugemu spletnemu mestu. Ta težava je odpravljena z izboljšanim obravnavanjem poverilnic.

    CVE-ID

    CVE-2011-0160: McIntosh Cooey iz družbe Twelve Hundred Group, Harald Hanche-Olsen, Chuck Hohn iz družbe 1111 Internet LLC v sodelovanju s CERT in Paul Hinze iz družbe Braintree

  • WebKit

    Na voljo za: iOS 3.0 do 4.2.1 za iPhone 3GS in novejše različice, iOS 3.1 do 4.2.1 za iPod touch (3. generacije) in novejše različice, iOS 3.2 do 4.2.1 za iPad

    Vpliv: obisk zlonamerno oblikovanega spletnega mesta lahko povzroči deklaracije sloga na več spletnih mestih

    Opis: v obravnavanju dostopovne strukture Attr.style komponente WebKit je obstajala težava z izvorom na več mestih. Obisk zlonamerno oblikovanega spletnega mesta lahko dovoli spletnemu mestu, da vstavi CSS v druge dokumente. To težavo smo odpravili tako, da smo odstranili dostopovno strukturo Attr.style.

    CVE-ID

    CVE-2011-0161: Apple

  • WebKit

    Na voljo za: iOS 3.0 do 4.2.1 za iPhone 3GS in novejše različice, iOS 3.1 do 4.2.1 za iPod touch (3. generacije) in novejše različice, iOS 3.2 do 4.2.1 za iPad

    Vpliv: zlonamerno oblikovano spletno mesto lahko prepreči drugim spletnim mestom, da bi poslala zahtevo za določena sredstva

    Opis: v obravnavanju predpomnjenih sredstev v komponenti WebKit je prišlo do zastrupljanja predpomnilnika. Zlonamerno oblikovano spletno mesto lahko prepreči drugim spletnim mestom, da bi poslala zahtevo za določena sredstva. To težavo smo odpravili z izboljšanim preverjanjem vrste.

    CVE-ID

    CVE-2011-0163: Apple

  • Wi-Fi

    Na voljo za: iOS 3.0 do 4.2.1 za iPhone 3GS in novejše različice, iOS 3.1 do 4.2.1 za iPod touch (3. generacije) in novejše različice, iOS 3.2 do 4.2.1 za iPad

    Vpliv: ko imate vzpostavljeno povezavo z omrežjem Wi-Fi, lahko napadalec v istem omrežju povzroči ponastavitev naprave

    Opis: v obravnavanju okvirjev omrežja Wi-Fi je prišlo do težave pri preverjanju vezi. Ko imate vzpostavljeno povezavo z omrežjem Wi-Fi, lahko napadalec v istem omrežju povzroči ponastavitev naprave.

    CVE-ID

    CVE-2011-0162: Scott Boyd iz družbe ePlus Technology, inc.

Informacije o izdelkih, ki jih ne proizvaja Apple, ali neodvisnih spletnih mestih, ki jih Apple ne nadzoruje ali jih ni preskusil, so na voljo brez priporočila ali podpore. Apple ne prevzema nobene odgovornosti glede izbora, učinkovitosti delovanja ali uporabe spletnih mest oziroma izdelkov neodvisnih izdelovalcev. Apple ne daje nobenih zagotovil glede točnosti ali zanesljivosti spletnega mesta neodvisnega izdelovalca. Tveganja so pri uporabi interneta neizogibna. Za dodatne informacije se obrnite na dobavitelja.

Datum objave: