Om säkerhetsinnehållet i iPhone 2.1

I det här dokumentet beskrivs säkerhetsinnehållet i iPhone 2.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apple Produktsäkerhet finns på webbplatsen för Apple Produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple Product Security”.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.

iPhone 2.1

  • Application Sandbox

    CVE-ID: CVE-2008-3631

    Tillgängligt för: iPhone 2.0 till 2.0.2

    Effekt: Ett program kan eventuellt läsa filer från ett annat program

    Beskrivning: Application Sandbox upprätthåller inte åtkomstbegränsningar mellan tredjepartsprogram på rätt sätt. Detta kan göra det möjligt för ett tredjepartsprogram att läsa filer i ett annat tredjepartsprograms sandlåda och leda till att känslig information avslöjas. Den här uppdateringen åtgärdar problemet genom att upprätthålla korrekta åtkomstbegränsningar mellan sandboxen för olika applikationer. Tack till Nicolas Seriot på Sen:te och Bryce Cogswell som rapporterade detta problem. Detta problem påverkar inte iPhone-versioner före 2.0.

  • CoreGraphics

    CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

    Tillgängligt för: iPhone 1.0 till 2.0.2

    Effekt: Flera sårbarheter i FreeType v2.3.5

    Beskrivning: Det finns flera sårbarheter i FreeType v2.3.5, varav den allvarligaste kan leda till körning av opålitlig kod vid åtkomst till skadligt utformade typsnittsdata. Denna uppdatering löser problemet genom att införliva säkerhetsfixarna från version 2.3.6 av FreeType. Mer information finns på FreeType-webbplatsen på http://www.freetype.org/

  • mDNSResponder

    CVE-ID: CVE-2008-1447

    Tillgängligt för: iPhone 1.0 till 2.0.2

    Effekt: mDNSResponder är mottaglig för DNS-cache-förgiftning och kan returnera förfalskad information

    Beskrivning: mDNSResponder tillhandahåller översättning mellan värdnamn och IP-adresser för program som använder dess API för unicast DNS-konvertering. En svaghet i DNS-protokollet kan göra det möjligt för en fjärransluten angripare att utföra attacker med DNS-cache-förgiftning. Därför kan program som förlitar sig på mDNSResponder för DNS få förfalskad information. Den här uppdateringen åtgärdar problemet genom att implementera randomisering av källport och transaktions-ID för att förbättra motståndskraften mot cache-förgiftningsattacker. Tack till Dan Kaminsky på IOActive som rapporterade detta problem.

  • Networking

    CVE-ID: CVE-2008-3612

    Tillgängligt för: iPhone 1.0 till 2.0.2

    Effekt: Förutsägbar generering av initiala sekvensnummer för TCP kan leda till TCP-förfalskning eller sessionsövertag

    Beskrivning: TCP:s initiala sekvensnummer genereras sekventiellt. Förutsägbara initiala sekvensnummer kan göra det möjligt för en angripare att skapa en förfalskad TCP-anslutning eller infoga data i en befintlig TCP-anslutning. Den här uppdateringen löser problemet genom att generera slumpmässiga initiala sekvensnummer för TCP.

  • Passcode Lock

    CVE-ID: CVE-2008-3633

    Tillgängligt för: iPhone 2.0 till 2.0.2

    Effekt: En obehörig användare kan kringgå Passcode Lock och starta iPhone-program

    Beskrivning: Funktionen Passcode Lock är utformad för att förhindra att program startas om inte rätt lösenkod anges. Ett implementeringsproblem gällande hanteringen av nödsamtal innebär att användare med fysisk tillgång till en iPhone kan starta ett program utan att ange lösenkoden genom att dubbelklicka på hemknappen under ett nödsamtal. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av nödsamtal. Tack till Matthew Yohe vid Department of Electrical and Computer Engineering på University of Iowa som rapporterade detta problem. Detta problem påverkar inte iPhone-versioner före 2.0.

  • WebKit

    CVE-ID: CVE-2008-3632

    Tillgängligt för: iPhone 1.0 till 2.0.2

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett UAF-fel i WebKits hantering av CSS-importangivelser. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av dokumentreferenser.

Publiceringsdatum: