บทความนี้ถูกเก็บถาวรและไม่ได้รับการอัพเดทจาก Apple อีกต่อไป

เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 2.2 และ iOS สำหรับ iPod touch 2.2

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 2.2 และ iOS สำหรับ iPod touch 2.2

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่ความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

iOS 2.2 และ iOS สำหรับ iPod touch 2.2

  • CoreGraphics

    CVE-ID: CVE-2008-2321

    มีให้สำหรับ: iOS 1.0 ถึง 2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.1

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: CoreGraphics มีปัญหาหน่วยความจำเสียหายในการประมวลผลอาร์กิวเมนต์ และการส่งต่ออินพุตที่ไม่ได้เชื่อถือไปยัง CoreGraphics ผ่านแอปพลิเคชันอย่างเว็บเบราว์เซอร์อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Michal Zalewski จาก Google ที่รายงานปัญหานี้

  • ImageIO

    CVE-ID: CVE-2008-2327

    มีให้สำหรับ: iOS 1.0 ถึง 2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.1

    ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดค่าจำนวนมากในการจัดการภาพ TIFF ที่เข้ารหัสด้วย LZW ของ libTIFF ด้วยเหตุนี้การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวผ่านการเริ่มต้นหน่วยความจำที่เหมาะสมและการตวจสอบภาพ TIFF เพิ่มเติม

  • ImageIO

    CVE-ID: CVE-2008-1586

    มีให้สำหรับ: iOS 1.0 ถึง 2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.1

    ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้อุปกรณ์รีเซ็ตโดยไม่คาดคิด

    คำอธิบาย: มีปัญหาหน่วยความจำลดลงในการจัดการภาพ TIFF การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้อุปกรณ์รีเซ็ตโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจำกัดจำนวนหน่วยความจำที่จัดสรรเพื่อเปิดภาพ TIFF ขอขอบคุณ Sergio 'shadown' Alvarez จาก Recurity Labs GmbH ที่รายงานปัญหานี้

  • Networking

    CVE-ID: CVE-2008-4227

    มีให้สำหรับ: iOS 1.0 ถึง 2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.1

    ผลกระทบ: ระดับการเข้ารหัสสำหรับการเชื่อมต่อ PPTP VPN อาจต่ำกว่าที่ควรเป็น

    คำอธิบาย: ระดับการเข้ารหัสสำหรับการเชื่อมต่อ PPTP VPN อาจแปลงกลับเป็นการตั้งค่าก่อนหน้าที่ต่ำกว่า รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตั้งค่าการเข้ารหัสอย่างถูกต้อง ขอขอบคุณ Stephen Butler จาก University of Illinois of Urbana-Champaign ที่รายงานปัญหานี้

  • Office Viewer

    CVE-ID: CVE-2008-4211

    มีให้สำหรับ: iOS 1.0 ถึง 2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.1

    ผลกระทบ: การดูไฟล์ Microsoft Excel ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหา Signedness เมื่อ Office Viewer จัดการกับคอลัมน์ในไฟล์ Microsoft Excel อาจส่งผลให้มีการเข้าถึงหน่วยความจำแบบนอกขอบเขต การดูไฟล์ Microsoft Excel ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการทำให้แน่ใจว่าค่าดัชนีที่ได้รับผลกระทบจะไม่เป็นลบ ขอขอบคุณ Apple

  • Passcode Lock

    CVE-ID: CVE-2008-4228

    มีให้สำหรับ: iOS 1.0 ถึง 2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.1

    ผลกระทบ: สายโทรฉุกเฉินไม่ได้ถูกจำกัดให้ใช้เฉพาะกับหมายเลขฉุกเฉิน

    คำอธิบาย: iPhone มอบความสามารถในการโทรฉุกเฉินขณะที่เครื่องล็อคอยู่ ซึ่งในปัจจุบัน สามารถใช้สายโทรฉุกเฉินเพื่อโทรหาหมายเลขใดก็ได้ ดังนั้นผู้ที่เข้าใช้งานตัวเครื่อง iPhone ได้จะสามารถใช้คุณสมบัตินี้เพื่อโทรออกโดยพลการซึ่งค่าบริการจะถูกเรียกเก็บไปยังเจ้าของ iPhone รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจำกัดสายโทรฉุกเฉินให้โทรหาได้เฉพาะหมายเลขฉุกเฉินชุดที่จำกัด

  • Passcode Lock

    CVE-ID: CVE-2008-4229

    มีให้สำหรับ: iOS 1.0 ถึง 2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.1

    ผลกระทบ: Passcode Lock ไม่เปิดใช้งานอีกครั้งหลังจากที่กู้คืนอุปกรณ์จากข้อมูลสำรอง

    คำอธิบาย: คุณสมบัติ Passcode Lock ออกแบบมาเพื่อป้องกันไม่ให้เปิดแอปพลิเคชันได้ยกเว้นว่าจะมีการป้อนรหัสที่ถูกต้อง ปัญหาสภาวะการแข่งขันในการจัดการกับการตั้งค่าอุปกรณ์อาจส่งผลให้ Passcode Lock ถูกลบออกเมื่อกู้คืนอุปกรณ์จากข้อมูลสำรอง ซึ่งอาจส่งผลให้ผู้ที่เข้าใช้งานตัวเครื่องได้สามารถเปิดแอปพลิเคชันโดยไม่ต้องใช้รหัส รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงความสามารถของระบบในการตระหนักรู้ว่าการตั้งค่าหายไป ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่เก่ากว่า iOS 2.0 หรือ iOS สำหรับ iPod touch 2.0 ขอขอบคุณ Nolen Scaife ที่รายงานปัญหานี้

  • Passcode Lock

    CVE-ID: CVE-2008-4230

    มีให้สำหรับ: iOS 1.0 ถึง 2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.1

    ผลกระทบ: ข้อความ Short Message Service (SMS) อาจถูกเปิดเผยก่อนที่จะป้อนรหัส

    คำอธิบาย: หากข้อความ SMS ถูกส่งมาระหว่างที่หน้าจอสายโทรฉุกเฉินแสดงอยู่ เนื้อหาทั้งหมดในข้อความ SMS จะแสดงขึ้นแม้ว่าจะตั้งค่า "แสดงตัวอย่าง SMS" ไว้เป็น "ปิด" ซึ่งในสถานการณ์นี้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการแสดงเฉพาะการแจ้งเตือนว่ามี SMS ส่งมาถึงและไม่แสดงเนื้อหาของข้อความ

  • Safari

    CVE-ID: CVE-2008-4231

    มีให้สำหรับ: iOS 1.0 ถึง 2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.1

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการกับอิลิเมนต์ตาราง HTML ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการอิลิเมนต์ตาราง HTML ให้ดียิ่งขึ้น ขอขอบคุณ Haifei Li จาก Fortinet's FortiGuard Global Security Research Team ที่รายงานปัญหานี้

  • Safari

    CVE-ID: CVE-2008-4232

    มีให้สำหรับ: iOS 1.0 ถึง 2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.1

    ผลกระทบ: เว็บไซต์ที่มีอิลิเมนต์ iframe แบบฝังอาจมีช่องโหว่ให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้

    คำอธิบาย: Safari อนุญาตให้อิลิเมนต์ iframe แสดงเนื้อหานอกขอบเขตของตน ซึ่งอาจส่งผลให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้ได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการไม่อนุญาตให้อิลิเมนต์ iframe แสดงเนื้อหานอกขอบเขตของตน ปัญหานี้ไม่ส่งผลกระทบต่อระบบที่เก่ากว่า iOS 2.0 หรือ iOS สำหรับ iPod touch 2.0 ขอขอบคุณ John Resig จาก Mozilla Corporation ที่รายงานปัญหานี้

  • CVE-ID: CVE-2008-4233 มีให้สำหรับ: iOS 1.0 ถึง 2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.1 ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเริ่มการโทรสายโดยที่ผู้ใช้ไม่ได้ดำเนินการ คำอธิบาย: หากแอปพลิเคชันถูกเปิดขึ้นผ่าน Safari ในระหว่างที่กล่องโต้ตอบการอนุมัติสายโทรแสดงอยู่ ระบบจะทำการโทรสาย ซึ่งอาจส่งผลให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถเริ่มการโทรสายโดยที่ผู้ใช้ไม่ได้ดำเนินการ นอกจากนี้ ในบางสถานการณ์ อาจเป็นไปได้ที่เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถบล็อกไม่ให้ผู้ใช้ยกเลิกการต่อสายได้เป็นระยะเวลาสั้นๆ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปิดกล่องโต้ตอบการอนุมัติสายโทรของ Safari อย่างถูกต้องเมื่อเปิดแอปพลิเคชันผ่าน Safari ขอขอบคุณ Collin Mulliner จาก Fraunhofer SIT ที่รายงานปัญหานี้

    Safari

  • Webkit

    CVE-ID: CVE-2008-3644

    มีให้สำหรับ: iOS 1.0 ถึง 2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.1

    ผลกระทบ: ข้อมูลที่ละเอียดอ่อนอาจถูกเปิดเผยแก่ผู้ที่เข้าใช้งานตัวเครื่องอุปกรณ์ที่ปลดล็อคอยู่

    คำอธิบาย: การปิดใช้งานการเติมข้อความอัตโนมัติในช่องแบบฟอร์มไม่ปกป้องข้อมูลที่กรอกในช่องจากการถูกจัดเก็บในแคชของหน้าเบราว์เซอร์ ซึ่งอาจส่งผลให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผยแก่ผู้ที่เข้าใช้งานตัวเครื่องอุปกรณ์ที่ปลดล็อคอยู่ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการล้างข้อมูลแบบฟอร์ม ขอขอบคุณนักวิจัยนิรนามที่รายงานปัญหานี้

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: