Om säkerhetsinnehållet i iOS 3.1 och iOS 3.1.1 för iPod touch

Det här dokumentet beskriver säkerhetsinnehållet i iOS 3.1 och iOS 3.1.1 för iPod touch.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

iOS 3.1 och iOS 3.1.1 för iPod touch

  • CoreAudio

    CVE-ID: CVE-2009-2206

    Tillgängligt för: iOS 1.0 till 3.0.1, iOS för iPod touch 1.1 till 3.0

    Effekt: Om du öppnar en AAC- eller MP3-fil med skadligt innehåll kan det leda till att program oväntat avslutas eller körning av opålitlig kod

    Beskrivning: En heap-buffertöversvämning förekommer i hanteringen av AAC- eller MP3-filer. Om du öppnar en AAC- eller MP3-fil med skadligt innehåll kan det leda till att program oväntat avslutas eller exekvering av godtycklig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Tobias Klein på trapkit.de som rapporterade problemet.

  • Exchange Support

    CVE-ID: CVE-2009-2794

    Tillgängligt för: iOS 1.0 till 3.0.1, iOS för iPod touch 1.1 till 3.0

    Effekt: Det kan hända att en person med fysisk åtkomst till en enhet kan använda den efter tidsgränsen som angetts av en Exchange-administratör

    Beskrivning: iOS gör det möjligt att kommunicera via tjänster som tillhandahålls av en Microsoft Exchange-server. En administratör för en Exchange-server kan ändra inställningen ”Maximal tid före låsning vid aktivitet”. Detta kräver att användaren anger sitt lösenord på nytt efter att tidsgränsen har passerat för att kunna använda Exchange-tjänsterna. iOS gör det möjligt för en användare att ändra inställningen ”Kräver lösenord” som kan utökas upp till fyra timmar. Inställningen ”Kräver lösenord” påverkas inte av inställningen ”Maximal tid före låsning vid inaktivitet”. Om användaren har inställningen ”Kräv lösenord” inställd på ett värde som är högre än inställningen ”Maximal tid före låsning vid inaktivitet” skapar detta ett tidsfönster där en person med fysisk åtkomst kan använda enheten, inklusive Exchange-tjänster. Den här uppdateringen åtgärdar problemet genom att göra det omöjligt för användare att välja värden för ”Krävs lösenord” som är högre än inställningen ”Maximal tid före låsning vid inaktivitet”. Det här problemet påverkar bara iOS 2.0 och senare och iOS för iPod touch 2.0 och senare. Tack till Allan Steven, Robert Duran, Jeff Beckham på PepsiCo, Joshua Levitsky, Michael Breton på Intel Corporation, Mike Karban på Edward Jones och Steve Moriarty på Agilent Technologies som rapporterade problemet.

  • MobileMail

    CVE-ID: CVE-2009-2207

    Tillgängligt för: iOS 1.0 till 3.0.1, iOS för iPod touch 1.1 till 3.0

    Effekt: Det kan hända att radera e-postmeddelanden fortfarande är synliga i en Spotlight-sökning

    Beskrivning: Spotlight hittar och ger åtkomst till raderade meddelande i e-postmappar på enheten. Detta gör det möjligt för en person med åtkomst till enheten att se de raderade meddelandena. Den här uppdateringen åtgärdar problemet genom att inte inkludera raderade e-postmeddelanden i Spotlight-sökresultaten. Det här problemet påverkar endast iOS 3.0, iOS 3.0.1 och iOS för iPod touch 3.0. Tack till Clickwise Software och Tony Kavadias som rapporterade problemet.

  • Recovery Mode

    CVE-ID: CVE-2009-2795

    Tillgängligt för: iOS 1.0 till 3.0.1, iOS för iPod touch 1.1 till 3.0

    Effekt: Det kan hända att en person med fysisk åtkomst till en låst enhet kommer åt användarens data

    Beskrivning: En heap-buffertöversvämning förekommer i Recovery Mode-kommandotolkningen. Detta kan göra det möjligt för en annan person med fysisk åtkomst till enheten att kringgå lösenordet och komma åt användarens data Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna.

  • Telephony

    CVE-ID: CVE-2009-2815

    Tillgängligt för: iOS 1.0 till 3.0.1

    Effekt: När du tar emot ett sms med skadligt innehåll kan det leda till att en tjänst oväntat avbryts

    Beskrivning: Ett problem med en nullpekarreferens förekommer i hanteringen av aviseringar för inkommande sms. När du tar emot ett sms med skadligt innehåll kan det leda till att en tjänst oväntat avbryts. Den här uppdateringen åtgärdar problemet genom förbättra hantering av inkommande sms-meddelanden. Tack till Charlie Miller på Independent Security Evaluators och Collin Mulliner på Technical University Berlin som rapporterade problemet.

  • UIKit

    CVE-ID: CVE-2009-2796

    Tillgängligt för: iOS 1.0 till 3.0.1, iOS för iPod touch 1.1 till 3.0

    Effekt: Det kan hända att lösenord är synliga

    Beskrivning: När ett tecken i ett lösenord raderas, och raderingen sedan ångras, är tecknet synligt en kort stund. Detta kan göra det möjligt för en person med fysisk åtkomst till enheten att läsa ett lösenord, ett tecken åt gången. Det här uppdateringen åtgärdar problemet genom att förhindra att tecknet blir synligt. Det här problemet påverkar endast iOS 3.0 och iOS 3.0.1. Tack till Abraham Vegh som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-2797

    Tillgängligt för: iOS 1.0 till 3.0.1, iOS för iPod touch 1.1 till 3.0

    Effekt: Det kan hända att användarnamn och lösenord i webbadresser avslöjas för länkade webbplatser

    Beskrivning: Safari inkluderar användarnamnet och lösenordet från den ursprungliga webbadressen i referensrubriken. Detta kan leda till att känslig information avslöjas. Den här uppdateringen åtgärdar problemet genom att inte inkludera användarnamn och lösenord i referensrubriker. Tack till James A. T. Rice på Jump Networks Ltd som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1725

    Tillgängligt för: iOS 1.0 till 3.0.1, iOS för iPod touch 1.1 till 3.0

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till att program oväntat avslutas eller exekvering av godtycklig kod

    Beskrivning: Ett problem med skadat minne förekommer i WebKits hantering av numeriska teckenreferenser. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av numeriska teckenreferenser. Tack till Chris Evans som rapporterade problemet.

  • WebKit

    CVE-ID: CVE-2009-1724

    Tillgängligt för: iOS 1.0 till 3.0.1, iOS för iPod touch 1.1 till 3.0

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till en attack via skriptkörning över flera platser

    Beskrivning: Ett problem i WebKits hantering av plats- och historieobjekt kan leda till en attack via skriptkörning över flera platser vid besök på en webbplats med skadligt innehåll. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av plats- och historieobjekt.

  • WebKit

    CVE-ID: CVE-2009-2199

    Tillgängligt för: iOS 1.0 till 3.0.1, iOS för iPod touch 1.1 till 3.0

    Effekt: Lookalike-tecken i en webbadress kan användas för att imitera en webbplats

    Beskrivning: International Domain Name (IDN)-stödet och Unicode-typsnitten som är inbäddade i Safari kan användas för att skapa en webbadress som innehåller lookalike-tecken. Dessa kan användas på en skadlig webbplats för att leda användaren till en falsk webbplats som visuellt ser ut som en legitim domän. Den här uppdateringen åtgärdar problemet genom att komplettera WebKits lista över kända lookalike-tecken. Lookalike-tecken återskapar i Punycode i adressfältet. Tack till Chris Weber på Casaba Security, LLC som rapporterade problemet.

Publiceringsdatum: