Om säkerhetsinnehållet i iOS 3.0-programuppdateringen

I det här dokumentet beskrivs säkerhetsinnehållet i iOS 3.0-programuppdateringen.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-lösenkod från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i ”Apples säkerhetssläpp”.

iOS 3.0-programuppdatering

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Visning av en skadlig bild kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Ett heap-buffertöverflöde finns i hanteringen av färgrymder inom CoreGraphics. Visning av en bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Av: Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Om du öppnar en skadlig PDF-fil kan det leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Flera problem med minneskorruption finns i CoreGraphics hantering av PDF-filer. Om du öppnar en PDF-fil med skadligt innehåll kan det orsaka att appen avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad gräns- och felkontroll.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Om du visar eller laddar ned PDF-filer som innehåller en JBIG2-ström med skadligt innehåll kan det orsaka att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns flera heap-buffertöverflöde i CoreGraphics hantering av PDF-filer som innehåller JBIG2-strömmar. Om du öppnar eller laddar ned en PDF-fil som innehåller en JBIG2-ström med skadligt innehåll kan det orsaka oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Apple, Alin Rad Pop på Secunia Research och Will Dormann på CERT/CC för att ni anmälde det här problemet.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Om du öppnar en PDF-fil med skadligt innehåll kan det orsaka att appen avslutas oväntat eller att opålitlig kod körs.

    Beskrivning: Ett heltalsunderflöde i CoreGraphics hantering av PDF-filer kan leda till heap-buffertöverflöde. Om du öppnar en PDF-fil med skadligt innehåll kan det orsaka att appen avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Barry K. Nathan som rapporterade problemet.

  • CoreGraphics

    CVE-ID: CVE-2009-1179

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Om du öppnar en PDF-fil med skadligt innehåll kan det orsaka att appen avslutas oväntat eller att opålitlig kod körs.

    Beskrivning: Ett överflöde av heltal i CoreGraphics hantering av PDF-filer kan leda till heap-buffertöverflöde. Om du öppnar en PDF-fil med en JBIG2-stream med skadligt innehåll kan det leda till att program oväntat avslutas eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Will Dormann på CERT/CC som rapporterade problemet.

  • CoreGraphics

    CVE-ID: CVE-2009-0946

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Flera sårbarheter i FreeType 2.3.8

    Beskrivning: Flera överflöden av heltal finns i FreeType 2.3.8, vilket kan leda till oväntad programavslutning eller exekvering av skadlig kod. Den här uppdateringen åtgärdar problemen genom förbättrad kontroll av gränserna. Tack till Tavis Ormandy på Google Security Team som rapporterade dessa problem.

  • Exchange

    CVE-ID: CVE-2009-0958

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Anslutning till en skadlig Exchange-server kan leda till att känslig information avslöjas

    Beskrivning: Att acceptera ett opålitligt Exchange-servercertifikat resulterar i lagring av ett undantag per värdnamn. Vid nästa besök på en Exchange-server som finns i undantagslistan accepteras dess certifikat utan uppmaning och validering. Detta kan leda till att inloggningsuppgifter eller programdata avslöjas. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av undantag från opålitligt certifikat. Tack till FD på Securus Global som rapporterade problemet.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Bearbetning av en skadligt skapad PNG-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett oinitierat pekarproblem finns vid hanteringen av PNG-bilder. Bearbetning av en illvilligt skapad PNG-bild kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom ytterligare validering av PNG-bilder. Tack till Tavis Ormandy på Google Security Team som rapporterade problemet.

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Skadligt innehåll kan åsidosätta webbplatsfilter och leda till skriptkörning över flera webbplatser

    Beskrivning: Det finns ett implementeringsproblem i ICU:s hantering av visa teckenkodningar. Användning av ICU till att konvertera ogiltiga bytesekvenser till Unicode kan orsaka överkonsumtion där avslutande byte anses vara del av det ursprungliga tecknet. Angripare kan använda det här till att åsidosätta filter på webbplatser som försöker förhindra webbplatsöverskridande skript. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av ogiltiga bytesekvenser. Tack till Chris Weber på Casaba Security som rapporterade problemet.

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Flera säkerhetsrisker i racoon daemon kan leda till blockeringsangrepp

    Beskrivning: Det finns flera minnesläckor i racoon daemon i ipsec-tools före 0.7.1 som kan leda till blockeringsangrepp. Den här uppdateringen åtgärdar problemen genom förbättrad minneshantering.

  • libxml

    CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Flera sårbarheter i libxml2 version 2.6.16

    Beskrivning: Flera sårbarheter i libxml2 version 2.6.16, av vilka den allvarligaste kan leda till en oväntad programavslutning eller exekvering av skadlig kod. Den här uppdateringen åtgärdar problemet genom att uppdatera libxml2-systembiblioteket till version 2.7.3.

  • Mail

    CVE-ID: CVE-2009-0960

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Användare har inte kontroll över laddningen av fjärrbilder i HTML-meddelanden

    Beskrivning: Mail ger inte en preferens att stänga av automatisk laddning av fjärrbilder. Om du öppnar ett HTML-e-postmeddelande som innehåller en fjärrbild kommer det automatiskt att begära detta. Servern som är värd för en fjärrbild kan fastställa att e-postmeddelandet lästes och enhetens nätverksadress. Den här uppdateringen åtgärdar problemet genom att lägga till en inställning för att stänga av den automatiska laddningen av fjärrbilder. Tack till Ronald C.F. Antony från Cubiculum Systems, Stefan Seiz från ERNI Electronics GmbH, Oskar Lissheim-Boethius från iPhone-utvecklingshuset OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz från MonkeybreadSoftware, Thomas Adams från TynTec, Aviv Raff från aviv.raffon.net och Collin Mulliner från Fraunhofer SIT för rapporteringen av problemet.

  • Mail

    CVE-ID: CVE-2009-0961

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Ett program som gör att en varning visas kan initiera ett telefonsamtal utan användarinteraktion

    Beskrivning: Om ett program orsakar en varning att visas medan Mails dialogruta för samtalsgodkännande visas rings samtalet utan användarinteraktion. Den här uppdateringen åtgärdar problemet genom att inte stänga dialogrutan för samtalsgodkännande när andra varningar visas. Tack till Collin Mulliner på Fraunhofer SIT som rapporterade om det här problemet.

  • MPEG-4 Video Codec

    CVE-ID: CVE-2009-0959

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Visning av en skadlig MPEG-4-videofil kan leda till en oväntad enhetsnollställning

    Beskrivning: Det finns ett problem med indatavalidering vid hanteringen av MPEG-4-videofiler. Visning av en MPEG-4-videofil med skadligt innehåll kan leda till en oväntad enhetsnollställning. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av MPEG-4-videofiler. Tack till Si Brindley som rapporterade problemet.

  • Profiles

    CVE-ID: CVE-2009-1679

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Installation av en konfigurationsprofil kan försvaga lösenordspolicyn som definieras av Exchange ActiveSync

    Beskrivning: Ett problem i hanteringen av konfigurationsprofiler kan leda till en svagare lösenordspolicy för att skriva över den lösenordspolicy som redan ställts in via Exchange ActiveSync. Detta kan tillåta en person med fysisk åtkomst till enheten att kringgå lösenordspolicyn som ställts in via Exchange ActiveSync. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av konfigurationsprofiler.

  • Safari

    CVE-ID: CVE-2009-1680

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Rensning av Safaris historik via programmet Inställningar förhindrar inte att sökhistoriken avslöjas för en person med fysisk åtkomst till enheten

    Beskrivning: Rensning av Safaris historik via programmet Inställningar nollställer inte sökhistoriken. I det här fallet kan en annan person med fysisk åtkomst till enheten kunna se sökhistoriken. Den här uppdateringen åtgärdar problemet genom att ta bort sökhistoriken när Safaris historik rensas via programmet Inställningar. Tack till Joshua Belsky som rapporterade problemet.

  • Safari

    CVE-ID: CVE-2009-1681

    Tillgänglig för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Interaktion med en skadligt skapad webbplats kan resultera i oväntade åtgärder på andra webbplatser

    Beskrivning: Ett designproblem finns i samma ursprung policymekanism som används för att begränsa interaktioner mellan webbplatser. Denna policy tillåter webbplatser att ladda sidor från tredje parts webbplatser till en underram. Denna ram kan placeras för att locka användaren att klicka på ett visst element i ramen, en attack som kallas ”clickjacking”. En uppsåtligt skapad webbplats kan kanske manipulera en användare att vidta en oväntad åtgärd, som att initiera ett köp. Den här uppdateringen åtgärdar problemet genom antagandet av branschstandarden ”X-Frame-Options”-tilläggshuvudet, som gör det möjligt för enskilda webbsidor att välja bort att visas inom en underram.

  • Telephony

    CVE-ID: CVE-2009-1683

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: En fjärrangripare kan orsaka en oväntad enhetsnollställning

    Beskrivning: Ett logiskt problem i hanteringen av ICMP-ekobegäranpaket kan orsaka att ett påstående utlöses. En fjärrangripare kan orsaka oväntad enhetsnollställning genom att skicka ett ICMP-ekobegäranpaket med skadligt innehåll. Den här uppdateringen åtgärdar problemet genom att ta bort påståendet. Tack till Masaki Yoshida som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2008-7260

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till att program oväntat avslutas eller exekvering av skadlig kod

    Beskrivning: Det finns ett problem med minneskorruption i WebKits hantering av ogiltiga färgsträngar i Cascading Style Sheets. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad sanering av färgsträngar. Tack till Thomas Raffetseder på International Secure Systems Lab som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-0945

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till exekvering av skadlig kod

    Beskrivning: Det finns ett problem med minneskorruption i WebKits hantering av SVGList-objekt. Besök på en webbplats med skadligt innehåll kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Nils från TippingPoints Zero Day Initiative som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1684

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan resultera i skriptkörning över flera webbplatser

    Beskrivning: Ett problem med skriptkörning över flera webbplatser finns i separationen av JavaScript-kontexter. En uppsåtligt skapad webbsida kan använda en händelsehanterare för att köra ett skript i säkerhetssammanhanget för nästa webbsida som laddas i dess fönster eller ram. Den här uppdateringen åtgärdar problemet genom att säkerställa att händelsehanterare inte direkt kan påverka en pågående sidövergång. Tack till Michal Zalewski på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1685

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan resultera i skripkörning över flera webbplatser

    Beskrivning: Ett problem med skriptkörning över flera webbplatser finns i separationen av JavaScript-kontexter. Genom att locka en användare att besöka en skadligt skapad webbsida kan angriparen skriva över ”document.implementation” för ett inbäddat eller överordnat dokument som serveras från en annan säkerhetszon. Den här uppdateringen åtgärdar problemet genom att se till att ändringar i ”document.implementation” inte påverkar andra dokument. Tack till Dean McNamee på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1686

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till exekvering av skadlig kod

    Beskrivning: Det finns ett problem med en typomvandling i WebKits hantering av JavaScript-undantag. När ett försök görs att tilldela undantaget till en variabel som deklareras som en konstant, castas ett objekt till en ogiltig typ, vilket orsakar minneskorruption. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att säkerställa att tilldelning i en const-deklaration skriver till variabelobjektet. Tack till Jesse Ruderman på Mozilla Corporation som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1687

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till att program oväntat avslutas eller exekvering av skadlig kod

    Beskrivning: Det finns ett problem med minneskorruption i WebKits implementering av JavaScript-sopsamlare. Om en allokering misslyckas kan en minnesskrivning till en offset av en NULL-pekare leda till en oväntad programavslutning eller exekvering av skadlig kod. Den här uppdateringen åtgärdar problemet genom att kontrollera allokeringsfel. Tack till SkyLined på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1688, CVE-2009-1689

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack via skriptkörning över flera webbplatser

    Beskrivning: Flera problem i WebKits hantering av javascript-objekt kan leda till en skriptkörningsattack över flera webbplatser. Den här uppdateringen åtgärdar problemen genom förbättrad hantering av interaktion mellan webbplatser med JavaScript-objekt. Tack till Adam Barth från UC Berkeley och Collin Jackson från Stanford University för rapportering av problemen.

  • WebKit

    CVE-ID: CVE-2009-1690

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till att program oväntat avslutas eller exekvering av skadlig kod

    Beskrivning: Det finns ett problem med minneskorruption i WebKits hantering av rekursion i vissa DOM-händelsehanterare. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad minneshantering. Tack till SkyLined på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1691

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan resultera i skriptkörning över flera webbplatser

    Beskrivning: Ett problem med skriptkörning över flera webbplatser i Safari tillåter en skadligt skapad webbplats att ändra standard JavaScript-prototyper av webbplatser som serveras från en annan domän. Genom att locka en användare att besöka en skadligt skapad webbsida kan en angripare kunna ändra körningen av JavaScript från andra webbplatser. Den här uppdateringen åtgärdar problemet genom att tillhandahålla förbättrade åtkomstkontroller för dessa prototyper.

  • WebKit

    CVE-ID: CVE-2009-1692

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till en oväntad enhetsnollställning

    Beskrivning: Ett minnesförbrukningsproblem finns vid hanteringen av HTMLSelectElement-objekt. Besök av en skadligt skapad webbsida som innehåller ett HTMLSelectElement med ett mycket stort längdattribut kan leda till en oväntad enhetsnollställning. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av HTMLSelectElement-objekt. Tack till Thierry Zoller på G-SEC (www.g-sec.lu) som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1693

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan avslöja bilder från andra webbplatser

    Beskrivning: Det finns ett problem med bildtagning över flera webbplatser i WebKit. Genom att använda en canvas med en SVG-bild kan en skadligt skapad webbplats ladda och ta en bild från en annan webbplats. Den här uppdateringen åtgärdar problemet genom att begränsa läsningen av canvaser som har bilder inlästa från andra webbplatser. Tack till Chris Evans på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1694

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan avslöja bilder från andra webbplatser

    Beskrivning: Det finns ett problem med bildtagning över flera webbplatser i WebKit. Genom att använda en canvas och en omdirigering kan en skadligt skapad webbplats ladda och ta en bild från en annan webbplats. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av omdirigeringar. Tack till Chris Evans som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1695

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack via skriptkörning över flera webbplatser

    Beskrivning: Ett problem i WebKit gör att innehållet i en ram kan nås av ett HTML-dokument efter att en sidövergång har ägt rum. Detta kan tillåta en skadligt skapad webbplats att utföra en attack via skriptkörning över flera webbplatser. Den här uppdateringen åtgärdar problemet genom en förbättrad domänkontroll. Tack till Feng Qian på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1696

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Webbplatser kan spåra användare i smyg

    Beskrivning: Safari genererar slumpmässiga siffror för JavaScript-program med hjälp av en förutsägbar algoritm. Detta kan göra det möjligt för en webbplats att spåra en viss Safari-session utan att använda cookies, dolda formulärelement, IP-adresser eller andra tekniker. Den här uppdateringen åtgärdar problemet genom att använda en bättre slumptalsgenerator. Tack till Amit Klein på Trusteer som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1697

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan resultera i en skriptkörningsgattack över flera webbplatser

    Beskrivning: Ett CRLF-injektionsproblem finns i hanteringen av XMLHttpRequest-sidhuvuden i WebKit. Detta kan tillåta en skadlig webbplats att kringgå samma ursprungspolicy genom att utfärda en XMLHttpRequest som inte innehåller en värdsidhuvud. XMLHttpRequests utan värdsidhuvud kan nå andra webbplatser på samma server och tillåta angriparens JavaScript att interagera med dessa webbplatser. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av XMLHttpRequest-sidhuvud. Tack till Per von Zweigbergk som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1698

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Visning av en webbsida med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Ett oinitierat pekarproblem finns vid hanteringen av CSS ”attr”-funktionen. Visning av en webbsida med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom ytterligare validering av CSS-element. Tack till Thierry Zoller som arbetar med TippingPoints Zero Day Initiative och Robert Swiecki på Google Security Team som rapporterade detta som ett säkerhetsproblem.

  • WebKit

    CVE-ID: CVE-2009-1699

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till avslöjande av information

    Beskrivning: Beskrivning: Ett XML External Entity-problem finns i WebKits hantering av XML. Besök av en webbplats med skadligt innehåll kan leda till att webbplatsen kan läsa filer från användarens system. Den här uppdateringen åtgärdar problemet genom att inte ladda externa enheter från olika ursprung. Tack till Chris Evans på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1700

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan resultera i avslöjande av känslig information

    Beskrivning: WebKit hanterar inte omdirigeringar korrekt vid bearbetning av Extensible Stylesheet Language Transformations (XSLT). Detta gör att en skadligt skapad webbplats kan hämta XML-innehåll från sidor på andra webbplatser, vilket kan leda till avslöjande av känslig information. Den här uppdateringen åtgärdar problemet genom att se till att dokument som hänvisas till i transformationer laddas ner från samma domän som själva transformationen. Tack till Chris Evans på Google Inc. som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1701

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod.

    Beskrivning: Det finns ett UAF-fel i WebKits hantering av JavaScript DOM. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av dokumentelement. Tack till wushi och ling på team509, som arbetar med TippingPoints Zero Day Initiative, som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1702

    Tillgängligt för: iOS 1.0 till 2.2.1, iOS för iPod touch 1.1 till 2.2.1

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack via skriptkörning över flera platser

    Beskrivning: Ett problem i WebKits hantering av plats- och historikobjekt kan leda till en attack via skriptkörning över flera platser vid besök på en webbplats med skadligt innehåll. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av plats- och historikobjekt. Tack till Adam Barth och Joel Weinberger från UC Berkeley för att de rapporterade det här problemet.

Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.

Publiceringsdatum: