เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 4.2
เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ iOS 4.2 ซึ่งสามารถดาวน์โหลดและติดตั้งได้โดยใช้ iTunes
เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ iOS 4.2 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ โดยใช้ iTunes
เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"
iOS 4.2
โปรไฟล์การกำหนดค่า
CVE-ID: CVE-2010-3827
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: ผู้ใช้อาจจะหลงเข้าไปติดตั้งรายละเอียดการตั้งค่าของผู้ประสงค์ร้าย
รายละเอียด: ปัญหาการตรวจสอบลายเซ็นที่มีอยู่ในการจัดการของการตั้งค่าโปรไฟล์ รายละเอียดการตั้งค่าของผู้ประสงค์ร้ายอาจจะมีลายเซ็นที่ถูกต้องในการกำหนดค่าการติดตั้งยูทิลิตี้ ปัญหานี้แก้ไขได้โดยการปรับปรุงการตรวจสอบลายเซ็นโปรไฟล์ให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Barry Simpson แห่ง Bomgar Corporation สำหรับการรายงานปัญหานี้
CoreGraphics
CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: มีช่องโหว่หลายจุดใน FreeType 2.4.1
คำอธิบาย: มีช่องโหว่หลายจุดใน FreeType 2.4.1 ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจนำไปสู่การใช้รหัสโดยอำเภอใจเมื่อดำเนินการแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหานี้แก้ไขได้ด้วยการอัปเดต FreeType ให้เป็นเวอร์ชั่น 2.4.2 สามารถดูข้อมูลเพิ่มเติมผ่านทางเว็บไซต์ของ FreeType ที่ http://www.freetype.org/
FreeType
CVE-ID: CVE-2010-3814
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การดูเอกสาร PDF ด้วยแบบอักษรที่ฝังอยู่ซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นแบบพอกพูนในการจัดการรหัสสั่งการทำงานเครื่อง TrueType ของ FreeType การดูเอกสาร PDF ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ การอัปเดตนี้จะแก้ปัญหาได้ผ่านการปรับปรุงการตรวจสอบขอบเขตที่ดียิ่งขึ้น
การแสดงเนื้อหา iAd
CVE-ID: CVE-2010-3828
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: ภัยคุกคามในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้เริ่มต้นการโทรได้
คำอธิบาย: มีปัญหาการจัดการ URL ในการแสดงเนื้อหา iAd มีการขอ iAd โดยแอปพลิเคชั่น ไม่ว่าจะโดยอัตโนมัติหรือผ่านการกระทำของผู้ใช้โดยชัดแจ้งก็ตาม ด้วยการฉีดเนื้อหาของโฆษณาที่ขอพร้อมลิงก์ที่มีแบบแผน URL ที่ใช้เพื่อเริ่มต้นการโทร ภัยคุกคามที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจทำให้เกิดการโทรได้ ปัญหานี้แก้ไขได้วยการทำให้มั่นใจว่าผู้ใช้ถูกถามก่อนที่การโทรจะเริ่มจากลิงก์ ขอมอบเครดิตให้แก่ Aaron Sigel แห่ง vtty.com สำหรับการรายงานปัญหานี้
ImageIO
CVE-ID: CVE-2010-2249, CVE-2010-1205
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: มีช่องโหว่หลายจุดใน libpng
คำอธิบาย: libpng ได้รับการอัปเดตเป็นเวอร์ชั่น 1.4.3 เพื่อแก้ปัญหาช่องโหว่หลายจุด ปัญหาที่ร้ายแรงที่สุดซึ่งอาจนำไปสู่การใช้รหัสตามอำเภอใจ สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ libpng ที่ http://www.libpng.org/pub/png/libpng.html
libxml
CVE-ID: CVE-2010-4008
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำล่มในการจัดการ xpath ของ libxml การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการ xpath ให้ดีขึ้น ขอมอบเครดิตให้แก่ Bui Quang Minh จาก Bkis (www.bkis.com) สำหรับการรายงานปัญหานี้
เมล
CVE-ID: CVE-2010-3829
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: เมลอาจแก้ไข DNS เมื่อการโหลดภาพจากระยะไกลปิดใช้งาน
คำอธิบาย: เมื่อ WebKit พบองค์ประกอบลิงก์ HTML Link ที่ขอการดึงข้อมูลล่วงหน้าสำหรับ DNS Webkit จะทำการดึงข้อมูลล่วงหน้าแม้ว่าการโหลดภาพจากระยะไกลจะปิดใช้งานอยู่ก็ตาม ซึ่งอาจเป็นผลให้เกิดการขอที่ไม่พึงประสงค์ไปยังเซิร์ฟเวอร์ระยะไกล ผู้ส่งข้อความอีเมลรูปแบบ HTML อาจใช้การกระทำนี้เพื่อกำหนดว่าข้อความนั้นถูกอ่านแล้วหรือไม่ ปัญหานี้แก้ไขได้ด้วยการปิดใช้งานการดึงข้อมูลล่วงหน้าสำหรับ DNS เมื่อการโหลดจากระยะไกลปิดใช้งานอยู่ ขอมอบเครดิตให้แก่ Mike Cardwell แห่ง Cardwell IT Ltd. สำหรับการรายงานปัญหานี้
ระบบเครือข่าย
CVE-ID: CVE-2010-1843
มีให้สำหรับ: iOS 4.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 4.0 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: ภัยคุกคามจากระยะไกลอาจทำให้ระบบปิดโดยไม่คาดคิด
คำอธิบาย: มีปัญหา Null pointer dereference ในการจัดการแพ็คเก็ต Protocol Independent Multicast (PIM) ด้วยการส่งแพ็คเก็ต PIM ที่ออกแบบมาเพื่อประสงค์ร้าย ภายคุกคามจากระยะไกลอาจทำให้ระบบปิดโดยไม่คาดคิด ปัญหานี้แก้ไขได้โดยการปรับปรุงการตรวจสอบแพ็คเก็ต PIM ให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่นักวิจัยนิรนามที่ทำงานร่วมกับ และ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้ ปัญหานี้ไม่มีผลต่ออุปกรณ์ที่เรียกใช้ iOS เวอร์ชั่นก่อนหน้า 3.2
ระบบเครือข่าย
CVE-ID: CVE-2010-3830
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: รหัสประสงค์ร้ายอาจได้รับสิทธิ์ระบบ
คำอธิบาย: มีปัญหา Pointer Reference ไม่ถูกต้องในระบบเครือข่ายเมื่อจัดการกฎตัวกรองแพ็คเก็ต ซึ่งอาจทำให้รหัสประสงค์ร้ายที่เรียกใช้อยู่ในเซสชั่นของผู้ใช้ได้รับสิทธิ์ระบบ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการกฎตัวกรองแพ็คเก็ตให้ดียิ่งขึ้น
OfficeImport
CVE-ID: CVE-2010-3786
มีให้สำหรับ: iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การดูไฟล์ Excel ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำล่มในการจัดการไฟล์ Excel ของ OfficeImport การดูไฟล์ Excel ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้แก้ไขได้แล้วบน iPhone ใน iOS 4 ขอมอบเครดิตให้แก่ Tobias Klein ที่ทำงานร่วมกับ VeriSign iDefense Labs สำหรับการรายงานปัญหานี้
ล็อกรหัสผ่าน
CVE-ID: CVE-2010-4012
มีให้สำหรับ: iOS 4.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า
ผลกระทบ: ผู้ที่สามารถเข้าใช้งานเครื่องอาจสามารถเข้าถึงข้อมูลของผู้ใช้
คำอธิบาย: มีปัญหาสภาวะการแข่งขันในการจัดการโทรฉุกเฉิน ด้วยการกดปุ่มพักหรือปลุกไม่นานหลังจากการเริ่มต้นโทรจากหน้าจอการโทรฉุกเฉิน ผู้อื่นอาจสามารถบายพาสการล็อกรหัสผ่านได้ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการตรวจสอบสถานะการล็อกให้ดียิ่งขึ้น
รูปภาพ
CVE-ID: CVE-2010-3831
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: "ส่งให้กับ MobileMe" อาจส่งผลให้เกิดการเปิดเผยรหัสผ่านบัญชี MobileMe
คำอธิบาย: แอปพลิเคชั่นรูปภาพจะช่วยให้ผู้ใช้สามารถแชร์รูปภาพและภาพยนตร์ของตนผ่านวิธีการต่างๆ ที่หลากหลายได้ วิธีการหนึ่งคือปุ่ม "ส่งไปที่ MobileMe" ซึ่งการอัปโหลดเนื้อหาที่เลือกไปยังแกลเลอรี่ MobileMe ของผู้ใช้ แอปพลิเคชั่นรูปภาพจะใช้การรับรองความถูกต้องพื้นฐาน HTTP หากไม่มีกลไกการรับรองความถูกต้องอื่นๆ ที่แสดงว่าเซิร์ฟเวอร์สามารถใช้ได้ ภัยคุกคามที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจบงการการตอบสนองของแกลเลอรี่ MoblieMe เพื่อขอการรับรองความถูกต้องพื้นฐาน ส่งผลให้มีการเปิดเผยรหัสผ่านบัญชี MoblieMe ปัญหานี้แก้ไขได้ด้วยการปิดใช้งานการรองรับสำหรับการรับรองความถูกต้องพื้นฐาน ขอมอบเครดิตให้แก่ Aaron Sigel แห่ง vtty.com สำหรับการรายงานปัญหานี้
Safari
CVE-ID: CVE-2009-1707
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: "รีเซ็ต Safari" อาจไม่ลบรหัสผ่านเว็บไซต์จากหน่วยความจำออกทันที
คำอธิบาย: หลังจากคลิกปุ่ม "รีเซ็ต" เพื่อ "รีเซ็ตชื่อและรหัสผ่านที่บันทึกไว้" ในตัวเลือกเมนู "รีเซ็ต Safari..." Safari อาจใช้เวลาถึง 30 วินาทีเพื่อล้างรหัสผ่าน ผู้ใช้ที่สามารถเข้าใช้งานเครื่องในช่วงเวลานั้นอาจสามารถเข้าถึงข้อมูลประจำตัวที่จัดเก็บไว้ได้ ปัญหานี้แก้ไขได้ด้วยการแก้ปัญหาสภาวะการแข่งขันที่ทำให้เกิดความล่าช้า ขอมอบเครดิตให้แก่ Philippe Couturier แห่ง izypage.com และ Andrew Wellington แห่ง Australian National University สำหรับการรายงานปัญหานี้
ระบบโทรศัพท์
CVE-ID: CVE-2010-3832
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นแบบพอกพูนในการจัดการช่อง Temporary Mobile Subscriber Identity (TMSI) ในการจัดการ GSM Mobility Management ซึ่งอาจอนุญาตให้ภัยคุกคามระยะไกลทำให้เกิดการใช้รหัสโดยอำเภอใจบนหน่วยประมวลผลเบสแบนด์ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Ralf-Philipp Weinmann แห่ง University of Luxembourg สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3803
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาจำนวนเต็มมากเกินไปในการจัดการสตริงของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ J23 สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3824
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหา Use-after-free ในการจัดการการองค์ประกอบ "ใช้" ของ WebKit ในเอกสาร SVG การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ wushi แห่ง team509 สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3816
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหา Use-after-free ในการจัดการแถบเลื่อนของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Rohit Makasana แห่ง Google, Inc. สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3809
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการแคสต์ไม่ถูกต้องในการจัดการรูปแบบในบรรทัดของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการรูปแบบในบรรทัดให้ดีขึ้น ขอมอบเครดิตให้แก่ Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3810
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถปลอมที่อยู่ในแถบตำแหน่งที่ตั้งหรือเพิ่มตำแหน่งที่ตั้งในประวัติโดยอำเภอใจ
คำอธิาย: มีปัญหา Cross-origin ในการจัดการออบเจ็กต์ประวัติของ WebKit เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถปลอมที่อยู่ในแถบตำแหน่งที่ตั้งหรือเพิ่มตำแหน่งที่ตั้งในประวัติโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการติดตามต้นทางการรักษาความปลอดภัยให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Mike Taylor แห่ง Opera Software สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3805
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาจำนวนเต็มมากเกิดไปในการจัดการ WebSocket ของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Keith Campbell และ Cris Neckar แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3823
มีให้สำหรับ: iOS 2.0 ถึง 4.0.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหา Use-after-free ในการจัดการออบเจ็กต์ค่าพิกัดทางภูมิศาสตร์ ของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ kuzzcc สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3116
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการใช้ After Free หลายครั้งในการจัดการปลั๊กอินของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาเหล่านี้จะถูกแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit
CVE-ID: CVE-2010-3812
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาจำนวนเต็มมากเกินไปในการจัดการออปเจ็กต์ข้อความของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ J23 ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3808
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการแคสต์ไม่ถูกต้องในคำสั่งการแก้ไขของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการข้อมูลประจำตัวให้ดีขึ้น ขอมอบเครดิตให้แก่ wushi แห่ง team509 สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3259
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เปิดเผยข้อมูลวิดีโอจากไซต์อื่น
คำอธิบาย: มีปัญหา Cross-origin อยู่ในการจัดการภาพที่สร้างจากองค์ประกอบ "ผ้าใบ" ของ WebKit การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เปิดเผยข้อมูลวิดีโอจากไซต์อื่น ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการติดตามต้นทางการรักษาความปลอดภัยให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Isaac Dawson และ James Qiu แห่ง Microsoft และ Microsoft Vulnerability Research (MSVR) สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-1822
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องในการจัดการองค์ประกอบ SVG ของ WebKit ในเอกสารที่ไม่ใช่ SVG การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการข้อมูลประจำตัวให้ดีขึ้น ขอมอบเครดิตให้แก่ wushi แห่ง team509 สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3811
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหา Use-after-free ในการจัดการจัดการโฟกัสองค์ประกอบของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Michal Zalewski สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3817
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการแคสต์ไม่ถูกต้องในการจัดการ รูปแบบในบรรทัดของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการการแปลง CSS 3D ขอมอบเครดิตให้แก่ Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3818
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหา Use-after-free ในการจัดการแถบเลื่อนของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3819
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการแคสต์ไม่ถูกต้องในการจัดการรูปแบบในบรรทัดของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการข้อมูลประจำตัวให้ดีขึ้น ขอมอบเครดิตให้แก่ Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3820
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: An uninitialized memory access issue exists in WebKit's handling of editable elements. การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการข้อมูลประจำตัวให้ดีขึ้น เครดิต: Apple
WebKit
CVE-ID: CVE-2010-1789
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นแบบพอกพูนในการจัดการออบเจ็กต์สตริง JavaScript ของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น เครดิต: Apple
WebKit
CVE-ID: CVE-2010-1806
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหา Use-after-free ในการจัดการองค์ประกอบของ WebKit กับการจัดรูปแบบการรันอิน การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการตัวชี้ออบเจ็กต์ให้ดีขึ้น ขอมอบเครดิตให้แก่ wushi แห่ง team509 ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3257
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหา Use-after-free ในการจัดการจัดการโฟกัสองค์ประกอบของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น ขอมอบเครดิตให้แก่แห่งทีมวิจัย VUPEN Vulnerability สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3826
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องในการจัดการสีของ WebKit ในเอกสาร SVG การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการองค์ประกอบ "ใช้" ในเอกสาร SVG ขอมอบเครดิตให้แก่ Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-1807
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการตรวจสอบการป้อนข้อมูลในการจัดการประเภทข้อมูลเลขที่มีจุดทศนิยมของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการค่าข้อมูลเลขที่มีจุดทศนิยม ขอมอบเครดิตให้แก่ Luke Wagner แห่ง Mozilla สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3821
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาการล่มของหน่วยความจำที่มีอยู่ในการจัดการ Cascading Stylesheet (CSS) ในองค์ประกอบปลอม ':ตัวอักษรแรก' ของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการองค์ประกอบปลอม ':ตัวอักษรแรก' ให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Cris Neckar และ Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3804
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: เว็บไซต์ต่างๆ อาจติดตามผู้ใช้อย่างลับๆ ล่อๆ
คำอธิบาย: Safari สร้างตัวเลขแบบสุ่มสำหรับแอปพลิเคชั่น JavaScript โดยใช้อัลกอริธึ่มที่คาดเดาได้ ซึ่งอาจช่วยให้เว็บไซต์สามารถติดตามเซสชั่น Safari เฉพาะโดยไม่ต้องใช้คุกกี้ ซ่อนองค์ประกอบของแบบฟอร์ม ที่อยู่ IP หรือเทคนิคอื่นๆ การอัปเดตนี้จะแก้ไขปัญหาด้วยการใช้ตัวสร้างตัวเลขแบบสุ่มที่ดี ขอมอบเครดิตให้แก่ Amit Klein แห่ง Trusteer สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3813
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: WebKit อาจทำการดึงข้อมูลล่วงหน้าสำหรับ DNS แม้ว่าจะปิดใช้งานแล้วก็ตาม
คำอธิบาย: เมื่อ WebKit พบองค์ประกอบลิงก์ HTML ที่ขอการดึงข้อมูลล่วงหน้าสำหรับ DNS Webkit จะทำการดึงข้อมูลล่วงหน้าแม้ว่าการโหลดภาพจากระยะไกลจะปิดใช้งานอยู่ก็ตาม ซึ่งอาจเป็นผลให้เกิดการขอที่ไม่พึงประสงค์ไปยังเซิร์ฟเวอร์ระยะไกล ตัวอย่างคือ ข้อมูลอีเมลที่มีรูปแบบ HTML อาจใช้สิ่งนี้เพื่อกำหนดว่าข้อมูลถูกอ่านแล้ว ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการคำขอการดึงข้อมูลล่วงหน้าสำหรับ DNS ขอมอบเครดิตให้แก่ Jeff Johnson แห่ง Rogue Amoeba Software สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2010-3822
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาตัวชี้ที่เริ่มต้นในการจัดการรูปแบบตัวนับ CSS ของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการรูปแบบตัวนับ CSS ขอมอบเครดิตให้แก่ kuzzcc สำหรับการรายงานปัญหานี้
WebKit
มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์รายอาจสามารถกำหนดได้ว่าจะให้ผู้ใช้ไปที่ไซต์ใด
คำอธิบาย: มีปัญหาการออกแบบในการจัดการ CSS :คลาสปลอมที่ไปมา เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถกำหนดได้ว่าจะให้ผู้ใช้ไปที่ไซต์ใด การอัปเดตนี้จะจำกัดความสามารถของหน้าเว็บที่มีรูปแบบหน้าขึ้นกับว่ามีการไปตามลิงก์เหล่านั้นหรือไม่
คอมพิวเตอร์หลายเครื่อง
CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815
มีให้สำหรับ: iOS 3.2 ถึง 3.2.2 สำหรับ iPad
ผลกระทบ: การแก้ไขความปลอดภัยจำนวนมากใน iOS สำหรับ iPad
คำอธิบาย: การอัปเดตนี้จะทำงานร่วมกับการแก้ไขความปลอดภัยที่ให้ไว้สำหรับ iPhone และ iPod touch ใน iOS 4 และ iOS 4.1
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม