เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iPhone v2.0 และ iPod touch v2.0

เอกสารฉบับนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iPhone v2.0 และ iPod touch v2.0

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

iPhone v2.0 และ iPod touch v2.0

• CFNetwork

  CVE-ID: CVE-2008-0050

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: พร็อกซีเซิร์ฟเวอร์ที่ประสงค์ร้ายอาจปลอมแปลงเว็บไซต์ที่ปลอดภัย

  คำอธิบาย: พร็อกซีเซิร์ฟเวอร์ HTTPS ที่ประสงค์ร้ายอาจส่งข้อมูลกลับมาที่ CFNetwork โดยพลการในรูปแบบข้อผิดพลาด 502 Bad Gateway ซึ่งอาจทำให้เว็บไซต์ที่ปลอดภัยถูกปลอมแปลงได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการไม่ส่งข้อมูลสภาวะข้อผิดพลาดที่ได้รับมาจากพร็อกซีกลับไป

• Kernel

  CVE-ID: CVE-2008-0177

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: ผู้โจมตีอาจทำให้อุปกรณ์รีเซ็ตโดยไม่คาดคิดจากระยะไกลได้

  คำอธิบาย: มีสภาวะความบกพร่องที่ตรวจไม่พบในการจัดการกับแพ็คเกตที่ส่วนหัวเป็น IPComp การส่งแพ็คเกตที่ออกแบบมาเพื่อประสงค์ร้ายไปยังระบบที่กำหนดค่าให้ใช้ IPSec หรือ IPv6 อาจทำให้อุปกรณ์รีเซ็ตโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจจับสภาวะความบกพร่องอย่างถูกต้อง

• Safari

  CVE-ID: CVE-2008-1588

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: อาจมีการใช้ Ideographic Space ของ Unicode เพื่อปลอมแปลงเว็บไซต์

  คำอธิบาย: เมื่อ Safari แสดง URL ปัจจุบันในแถบที่อยู่ จะมีการเรนเดอร์ Ideographic Space ของ Unicode ซึ่งทำให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถพาผู้ใช้ไปยังไซต์ปลอมที่ดูผิวเผินเหมือนเป็นโดเมนของไซต์จริง รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการไม่เรนเดอร์ Ideographic Space ของ Unicode ในแถบที่อยู่

• Safari

  CVE-ID: CVE-2008-1589

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: การเข้าเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อน

  คำอธิบาย: เมื่อ Safari เข้าเว็บไซต์ที่ใช้ใบรับรองแบบเซ็นเองหรือมีใบรับรองที่ไม่ถูกต้อง Safari จะแจ้งให้ผู้ใช้ยอมรับหรือปฏิเสธใบรับรองดังกล่าว หากผู้ใช้กดปุ่มเมนูเมื่อได้รับแจ้ง จะมีการยอมรับใบรับรองนั้นในครั้งต่อไปที่เข้าเว็บไซต์โดยไม่มีการแจ้งใดๆ และอาจทำให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อนได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่างโดยการปรับปรุงการจัดการใบรับรองให้ดียิ่งขึ้น ขอขอบคุณ Hiromitsu Takagi ที่รายงานปัญหานี้

• Safari

  CVE-ID: CVE-2008-2303

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

  คำอธิบาย: ปัญหาสถานะการเซ็นในการจัดการกับดัชนีอาร์เรย์ JavaScript ของ Safari อาจส่งผลให้มีการเข้าถึงหน่วยความจำนอกขอบเขต การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของดัชนีอาร์เรย์ JavaScript เพิ่มเติม ขอขอบคุณ SkyLined จาก Google ที่รายงานปัญหานี้

• Safari

  CVE-ID: CVE-2006-2783

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการส่งสคริปต์ข้ามไซต์

  คำอธิบาย: Safari ไม่สนใจลำดับ Byte Order Mark ของ Unicode เมื่อแยกวิเคราะห์เว็บเพจ เว็บไซต์บางแห่งและตัวกรองเนื้อหาเว็บพยายามขจัดสิ่งที่แฝงมาในอินพุตโดยการบล็อคแท็ก HTML บางตัว การกรองเนื้อหาลักษณะนี้อาจถูกบายพาสและนำไปสู่การส่งสคริปต์ข้ามไซต์ได้เมื่อเจอแท็ก HTML ที่ออกแบบมาเพื่อประสงค์ร้ายโดยการใส่ลำดับ Byte Order Mark ไว้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการลำดับ Byte Order Mark ให้ดียิ่งขึ้น ขอขอบคุณ Chris Weber จาก Casaba Security, LLC ที่รายงานปัญหานี้

• Safari

  CVE-ID: CVE-2008-2307

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

  คำอธิบาย: พบปัญหาหน่วยความจำเสียหายใน WebKit เมื่อจัดการกับอาร์เรย์ JavaScript การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ James Urquhart ที่รายงานปัญหานี้

• Safari

  CVE-ID: CVE-2008-2317

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

  คำอธิบาย: พบปัญหาหน่วยความจำเสียหายใน WebCore เมื่อจัดการกับองค์ประกอบ Style Sheet การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการเก็บขยะให้ดียิ่งขึ้น ขอขอบคุณนักวิจัยนิรนามที่ทำงานร่วมกับ TippingPoint Zero Day Initiative ที่รายงานปัญหานี้

• Safari

  CVE-ID: CVE-2007-6284

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: การประมวลผลเอกสาร XML อาจทำให้เกิด Denial of Service

  คำอธิบาย: พบปัญหาการใช้หน่วยความจำมากเกินไปเมื่อจัดการกับเอกสาร XML ที่มีลำดับ UTF-8 ไม่ถูกต้อง ซึ่งอาจทำให้เกิด Denial of Service ได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดตไลบรารีระบบ libxml2 เป็นเวอร์ชั่น 2.6.16

• Safari

  CVE-ID: CVE-2008-1767

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: การประมวลผลเอกสาร XML อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

  คำอธิบาย: พบปัญหาหน่วยความจำเสียหายในไลบรารี libxslt การดูเพจ HTML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยพลการ ดูข้อมูลเพิ่มเติมเกี่ยวกับแพตช์ที่ใช้ได้ที่เว็บไซต์ xmlsoft.org http://xmlsoft.org/XSLT/ ขอขอบคุณ Anthony de Almeida Lopes จาก Outpost24 AB และ Chris Evans จาก Google Security Team ที่รายงานปัญหานี้

• WebKit

  CVE-ID: CVE-2008-1590

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

  คำอธิบาย: พบปัญหาหน่วยความจำเสียหายใน JavaScriptCore เมื่อจัดการกับการเก็บขยะรันไทม์ การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการเก็บขยะให้ดียิ่งขึ้น ขอขอบคุณ Itzik Kotler และ Jonathan Rom จาก Radware ที่รายงานปัญหานี้

• WebKit

  CVE-ID: CVE-2008-1025

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: การเข้า URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการส่งสคริปต์ข้ามไซต์

  คำอธิบาย: พบปัญหาใน WebKit เมื่อจัดการกับ URL ที่ชื่อโฮสต์มีอักขระโคลอน การเข้า URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การโจมตีด้วยการส่งสคริปต์ข้ามไซต์ รายการอัปเดตนี้แก้ไขปัญหาดังกล่างโดยการปรับปรุงการจัดการ URL ให้ดียิ่งขึ้น ขอขอบคุณ Robert Swiecki จาก Google Security Team และ David Bloom ที่รายงานปัญหานี้

• WebKit

  CVE-ID: CVE-2008-1026

  มีให้สำหรับ: iPhone v1.0 ถึง v1.1.4, iPod touch v1.1 ถึง v1.1.4

  ผลกระทบ: การดูเว็บเพจที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

  คำอธิบาย: พบ Heap Buffer Overflow ใน WebKit เมื่อจัดการกับ Regular Expression ของ JavaScript ปัญหาดังกล่าวอาจเกิดขึ้นได้จาก JavaScript เมื่อประมวลผล Regular Expression ที่มีจำนวนการทำซ้ำแบบซ้อนกันสูงมาก ซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของ Regular Expression ของ JavaScript เพิ่มเติม ขอขอบคุณ Charlie Miller จาก Independent Security Evaluators ที่รายงานปัญหานี้