เกี่ยวกับเนื้อหาความปลอดภัยของการอัปเดตซอฟต์แวร์ iOS 3.0
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตซอฟต์แวร์ iOS 3.0
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
การอัปเดตซอฟต์แวร์ iOS 3.0
CoreGraphics
CVE-ID: CVE-2008-3623
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การดูภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาบัฟเฟอร์ล้นในการจัดการพื้นที่สีภายใน CoreGraphics การดูภาพที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Apple
CoreGraphics
CVE-ID: CVE-2009-0145
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาหน่วยความจำเสียหายจำนวนมากในการจัดการไฟล์ PDF ของ CoreGraphics การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตและข้อผิดพลาดให้ดียิ่งขึ้น
CoreGraphics
CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การดูหรือดาวน์โหลดไฟล์ PDF ที่มีสตรีม JBIG2 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบบัฟเฟอร์ล้นจำนวนมากในการจัดการไฟล์ PDF ที่มีสตรีม JBIG2 ของ CoreGraphics การดูหรือดาวน์โหลดไฟล์ PDF ที่มีสตรีม JBIG2 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Apple, Alin Rad Pop จาก Secunia Research และ Will Dormann จาก CERT/CC ที่รายงานปัญหานี้
CoreGraphics
CVE-ID: CVE-2009-0155
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: จำนวนเต็มน้อยเกินไปในการจัดการกับไฟล์ PDF ของ CoreGraphics อาจส่งผลให้เกิดบัฟเฟอร์ล้นได้ การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Barry K. Nathan ที่รายงานปัญหานี้
CoreGraphics
CVE-ID: CVE-2009-1179
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: จำนวนเต็มล้นในการจัดการกับไฟล์ PDF ของ CoreGraphics อาจส่งผลให้เกิดบัฟเฟอร์ล้นได้ การเปิดไฟล์ PDF ที่มีสตรีม JBIG2 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Will Dormann จาก CERT/CC ที่รายงานปัญหานี้
CoreGraphics
CVE-ID: CVE-2009-0946
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: ช่องโหว่จำนวนมากใน FreeType v2.3.8
คำอธิบาย: พบจำนวนเต็มล้นจำนวนมากใน FreeType v2.3.8 ซึ่งอาจนำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Tavis Ormandy จากทีมรักษาความปลอดภัยของ Google ที่รายงานปัญหาเหล่านี้
Exchange
CVE-ID: CVE-2009-0958
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเชื่อมต่อกับเซิร์ฟเวอร์ Exchange ที่เป็นอันตรายอาจเปิดเผยข้อมูลที่ละเอียดอ่อน
คำอธิบาย: การยอมรับใบรับรองเซิร์ฟเวอร์ Exchange ที่ไม่น่าเชื่อถือจะทำให้จัดเก็บข้อยกเว้นในลักษณะต่อชื่อโฮสต์ ในครั้งถัดไปที่เข้าเซิร์ฟเวอร์ Exchange ที่มีรายการข้อยกเว้น จะยอมรับใบรับรองของเซิร์ฟเวอร์โดยไม่มีข้อความแจ้งและการตรวจสอบความถูกต้อง ซึ่งอาจทำให้เปิดเผยข้อมูลประจำตัวหรือข้อมูลของแอปพลิเคชัน อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการข้อยกเว้นใบรับรองที่ไม่น่าเชื่อถือให้ดียิ่งขึ้น ขอบคุณ FD จาก Securus Global ที่รายงานปัญหานี้
ImageIO
CVE-ID: CVE-2009-0040
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การประมวลผลภาพ PNG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาตัวชี้ไม่ได้กำหนดค่าเริ่มต้นในการจัดการภาพ PNG ด้วยเหตุนี้การประมวลผลภาพ PNG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบยืนยันภาพ PNG เพิ่มเติม ขอขอบคุณTavis Ormandy จากทีมรักษาความปลอดภัยของ Google ที่รายงานปัญหานี้
International Components for Unicode
CVE-ID: CVE-2009-0153
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: เนื้อหาที่ออกแบบมาเพื่อประสงค์ร้ายอาจข้ามตัวกรองเว็บไซต์และส่งผลให้เกิดการส่งสคริปต์ข้ามไซต์
คำอธิบาย: พบปัญหาการใช้งานเมื่อ ICU พยายามจัดการการเข้ารหัสอักขระบางอย่าง การใช้ ICU เพื่อแปลงลำดับไบต์ที่ไม่ถูกต้องเป็น Unicode อาจส่งผลให้เกิด Over-Consumption โดยที่ไบต์ต่อท้ายถือเป็นส่วนหนึ่งของอักขระดั้งเดิม ผู้โจมตีอาจใช้ประโยชน์จากสิ่งนี้เพื่อเลี่ยงตัวกรองบนเว็บไซต์ที่พยายามลดการส่งสคริปต์ข้ามไซต์ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการลำดับไบต์ที่ไม่ถูกต้องให้ดียิ่งขึ้น ขอบคุณ Chris Weber จาก Casaba Security ที่รายงานปัญหานี้
IPSec
CVE-ID: CVE-2008-3651, CVE-2008-3652
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: พบช่องโหว่หลายจุดใน Racoon Daemon ซึ่งอาจนำไปสู่การปฏิเสธการให้บริการ
คำอธิบาย: พบการรั่วไหลของหน่วยความจำหลายจุดใน Racoon Daemon ใน ipsec-tools ก่อนหน้า 0.7.1 ซึ่งอาจนำไปสู่การปฏิเสธการให้บริการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
libxml
CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: ช่องโหว่จำนวนมากใน libxml2 เวอร์ชั่น 2.6.16
คำอธิบาย: ช่องโหว่จำนวนมากใน libxml2 เวอร์ชั่น 2.6.16 ปัญหาที่ร้ายแรงที่สุดอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการอัปเดตไลบรารีระบบ libxml2 เป็นเวอร์ชั่น 2.7.3
Mail
CVE-ID: CVE-2009-0960
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: ผู้ใช้ไม่สามารถควบคุมการโหลดรูปภาพจากระยะไกลในข้อความ HTML
คำอธิบาย: แอปเมลไม่มีให้ตั้งค่าปิดการโหลดรูปภาพจากระยะไกลโดยอัตโนมัติ จะร้องขอโดยอัตโนมัติเมื่อเปิดอีเมล HTML ที่มีรูปภาพระยะไกล เซิร์ฟเวอร์ที่โฮสต์ภาพจากระยะไกลสามารถระบุได้ว่าอ่านอีเมลแล้ว รวมถึงระบุที่อยู่เครือข่ายของอุปกรณ์ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยเพิ่มการตั้งค่าเพื่อปิดการโหลดภาพจากระยะไกลโดยอัตโนมัติ ขอบคุณ Ronald C.F. Antony จาก Cubiculum Systems, Stefan Seiz จาก ERNI Electronics GmbH, Oskar Lissheim-Boethius จาก iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz จาก MonkeybreadSoftware, Thomas Adams จาก TynTec, Aviv Raff จาก aviv.raffon.net และ Collin Mulliner จาก Fraunhofer SIT ที่รายงานปัญหานี้
Mail
CVE-ID: CVE-2009-0961
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: แอปพลิเคชันที่ทำให้เกิดการแจ้งเตือนอาจเริ่มการโทรโดยที่ผู้ใช้ไม่ได้โต้ตอบ
คำอธิบาย: หากแอปพลิเคชันทำให้การแจ้งเตือนปรากฏขึ้นในขณะที่กล่องโต้ตอบอนุมัติการโทรของแอปเมลแสดงขึ้น จะมีการโทรออกโดยที่ผู้ใช้ไม่ได้โต้ตอบ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยไม่ปิดกล่องโต้ตอบการอนุมัติการโทร เมื่อมีการแจ้งเตือนอื่นๆ ปรากฏขึ้น ขอบคุณ Collin Mulliner จาก Fraunhofer SIT ที่รายงานปัญหานี้
MPEG-4 Video Codec
CVE-ID: CVE-2009-0959
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การดูไฟล์วิดีโอ MPEG-4 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้อุปกรณ์รีเซ็ตโดยไม่คาดคิด
คำอธิบาย: พบปัญหาการตรวจสอบอินพุตในการจัดการไฟล์วิดีโอ MPEG-4 การดูไฟล์ MPEG-4 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้อุปกรณ์รีเซ็ตโดยไม่คาดคิด อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการไฟล์วิดีโอ MPEG-4 ให้ดียิ่งขึ้น ขอบคุณ Si Brindley ที่รายงานปัญหานี้
Profiles
CVE-ID: CVE-2009-1679
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การติดตั้งโปรไฟล์การกำหนดค่าอาจทำให้นโยบายรหัสที่กำหนดโดย Exchange ActiveSync อ่อนแอลง
คำอธิบาย: พบปัญหาในการจัดการโปรไฟล์การกำหนดค่าอาจทำให้นโยบายรหัสที่อ่อนแอกว่าเขียนทับนโยบายรหัสผ่านที่ตั้งค่าไว้แล้วผ่าน Exchange ActiveSync ปัญหานี้อาจอนุญาตให้บุคคลที่มีสิทธิ์เข้าถึงอุปกรณ์สามารถเลี่ยงผ่านนโยบายรหัสที่ตั้งผ่าน Exchange ActiveSync ได้ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการโปรไฟล์การกำหนดค่า
Safari
CVE-ID: CVE-2009-1680
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การล้างประวัติของ Safari ผ่านแอปพลิเคชันการตั้งค่าไม่ได้ป้องกันการเปิดเผยประวัติการค้นหาต่อบุคคลที่สามารถเข้าถึงอุปกรณ์ได้
คำอธิบาย: การล้างประวัติของ Safari ผ่านแอปพลิเคชันการตั้งค่าไม่ได้ล้างประวัติการค้นหา ในกรณีนี้ บุคคลอื่นที่สามารถเข้าถึงอุปกรณ์อาจดูประวัติการค้นหาได้ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยลบประวัติการค้นหาเมื่อล้างประวัติ Safari ผ่านแอปพลิเคชันการตั้งค่า ขอบคุณ Joshua Belsky ที่รายงานปัญหานี้
Safari
CVE-ID: CVE-2009-1681
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การโต้ตอบกับเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการกระทำที่ไม่คาดคิดบนเว็บไซต์อื่น
คำอธิบาย: พบปัญหาการออกแบบในกลไกนโยบายที่มีต้นกำเนิดเดียวกัน ซึ่งใช้เพื่อจำกัดการโต้ตอบระหว่างเว็บไซต์ นโยบายนี้อนุญาตให้เว็บไซต์โหลดหน้าเว็บจากเว็บไซต์ของบริษัทอื่นลงในเฟรมย่อย เฟรมนี้อาจอยู่ในตำแหน่งที่ดึงดูดผู้ใช้ให้คลิกองค์ประกอบเฉพาะภายในเฟรม ซึ่งเป็นการโจมตีที่เรียกว่า "คลิกแจ็คกิง" เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจชักจูงผู้ใช้ให้ดำเนินการที่ไม่คาดคิด เช่น การเริ่มการซื้อ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการนำส่วนหัวส่วนขยาย “X-Frame-Options” ที่เป็นมาตรฐานอุตสาหกรรมมาใช้ ซึ่งช่วยให้หน้าเว็บแต่ละหน้าสามารถเลือกไม่แสดงภายในเฟรมย่อยได้
Telephony
CVE-ID: CVE-2009-1683
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: ผู้โจมตีจากระยะไกลอาจทำให้อุปกรณ์รีเซ็ตโดยไม่คาดคิด
คำอธิบาย: พบปัญหาด้านลอจิกในการจัดการแพ็กเก็ตคำขอสะท้อน ICMP อาจทริกเกอร์การยืนยัน ผู้โจมตีจากระยะไกลอาจทำให้อุปกรณ์รีเซ็ตโดยไม่คาดคิดโดยการส่งแพ็คเก็ตคำขอสะท้อน ICMP ที่ออกแบบมาเพื่อประสงค์ร้าย อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการลบการยืนยัน ขอบคุณ Masaki Yoshida ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2008-7260
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาหน่วยความจำเสียหายในการจัดการสตริงสีที่ไม่ถูกต้องในเอกสารที่จัดรูปแบบตามลำดับของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการล้างข้อมูลสตริงสีให้ดียิ่งขึ้น ขอบคุณ Thomas Raffetseder จาก the International Secure Systems Lab ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-0945
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาหน่วยความจำเสียหายในการจัดการอ็อบเจกต์ SVGList ของ WebKit ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Nils ซึ่งทำงานกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1684
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการส่งสคริปต์ข้ามไซต์
คำอธิบาย: พบปัญหาการส่งคริปต์ข้ามไซต์ในการแยกบริบท JavaScript หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจใช้ตัวจัดการเหตุการณ์เพื่อรันสคริปต์ในบริบทด้านความปลอดภัยของหน้าเว็บถัดไปที่โหลดในหน้าต่างหรือเฟรมของหน้าเว็บนั้น อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการรับรองว่าตัวจัดการเหตุการณ์จะไม่สามารถส่งผลโดยตรงต่อการเปลี่ยนหน้าเว็บที่กำลังดำเนินการได้ ขอบคุณ Michal Zalewski จาก Google Inc. สำหรับการรายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1685
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการส่งสคริปต์ข้ามไซต์
คำอธิบาย: พบปัญหาการส่งคริปต์ข้ามไซต์ในการแยกบริบท JavaScript ผู้โจมตีอาจเขียนทับ “document.implementation” ของเอกสารที่ฝังอยู่หรือเอกสารหลักที่ให้บริการจากโซนความปลอดภัยอื่น โดยการล่อลวงให้ผู้ใช้เยี่ยมชมหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้าย อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการรับรองว่าการเปลี่ยนแปลง “document.implementation” จะไม่ส่งผลกระทบต่อเอกสารอื่น ขอบคุณ Dean McNamee จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1686
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาการแปลงประเภทในการจัดการข้อยกเว้น JavaScript ของ WebKit เมื่อมีการพยายามกำหนดข้อยกเว้นให้กับตัวแปรที่ถูกประกาศเป็นค่าคงที่ จะมีการแปลงอ็อบเจกต์เป็นประเภทที่ไม่ถูกต้อง จึงทำให้หน่วยความจำเสียหาย การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการรับรองว่าการมอบหมายในการประกาศ const จะเขียนไปยังอ็อบเจกต์ตัวแปร ขอบคุณ Jesse Ruderman จาก Mozilla Corporation ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1687
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาหน่วยความจำเสียหายในการใช้เครื่องมือรวบรวมขยะ JavaScript ของ WebKit หากจัดสรรไม่สำเร็จ หน่วยความจำที่เขียนค่าชดเชยของตัวชี้ NULL อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบข้อผิดพลาดของการจัดสรร ขอบคุณ SkyLined จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1688, CVE-2009-1689
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีแบบส่งสคริปต์ข้ามไซต์
คำอธิบาย: พบปัญหาหลายรายการในการจัดการอ็อบเจกต์ Javascript ของ WebKit ซึ่งอาจทำให้เกิดการโจมตีแบบส่งสคริปต์ข้ามไซต์ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการการโต้ตอบข้ามไซต์ที่มีอ็อบเจกต์ JavaScript ขอบคุณ Adam Barth จาก UC Berkeley และ Collin Jackson จาก Stanford University ที่รายงานปัญหาเหล่านี้
WebKit
CVE-ID: CVE-2009-1690
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาหน่วยความจำเสียหายในการจัดการการเรียกซ้ำในเครืองมือจัดการเหตุการณ์ DOM บางรายการของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ SkyLined จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1691
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการส่งสคริปต์ข้ามไซต์
คำอธิบาย: ปัญหาการส่งสคริปต์ข้ามไซต์ใน Safari อนุญาตให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายปรับเปลี่ยนโปรโตไทป์ JavaScript มาตรฐานของเว็บไซต์ที่ให้บริการจากโดเมนอื่น ผู้โจมตีอาจสามารถเปลี่ยนแปลงการทำงานของ JavaScript ที่ให้บริการจากเว็บไซต์อื่นได้ โดยการล่อลวงให้ผู้ใช้เยี่ยมชมหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้าย อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการควบคุมการเข้าถึงโปรโตไทป์เหล่านี้ให้ดียิ่งขึ้น
WebKit
CVE-ID: CVE-2009-1692
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการรีเซ็ตอุปกรณ์โดยไม่คาดคิด
คำอธิบาย: พบปัญหาการใช้หน่วยความจำในการจัดการอ็อบเจกต์ HTMLSelectElement การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายซึ่งมี HTMLSelectElement พร้อมแอตทริบิวต์ที่ยาวมากอาจทำให้เกิดการรีเซ็ตอุปกรณ์โดยไม่คาดคิด อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการอ็อบเจกต์ HTMLSelectElement ให้ดียิ่งขึ้น ขอบคุณ Thierry Zoller จาก G-SEC (www.g-sec.lu) ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1693
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์อาจเปิดเผยรูปภาพจากเว็บไซต์อื่น
คำอธิบาย: พบปัญหาการจับภาพข้ามไซต์ใน WebKit เมื่อใช้แคนวาสที่มีรูปภาพ SVG เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจโหลดและจับภาพจากเว็บไซต์อื่น อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการจำกัดการอ่านแคนวาสที่มีภาพที่โหลดจากเว็บไซต์อื่น ขอขอบคุณ Chris Evans จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1694
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยรูปภาพจากเว็บไซต์อื่น
คำอธิบาย: พบปัญหาการจับภาพข้ามไซต์ใน WebKit เมื่อใช้แคนวาสและเปลี่ยนเส้นทาง เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจโหลดและจับภาพจากเว็บไซต์อื่น อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการการเปลี่ยนเส้นทางให้ดียิ่งขึ้น ขอบคุณ Chris Evans จาก ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1695
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีแบบส่งสคริปต์ข้ามไซต์
คำอธิบาย: พบปัญหาใน WebKit ที่อนุญาตให้เอกสาร HTML เข้าถึงเนื้อหาของเฟรมหลังเปลี่ยนหน้าเว็บ ปัญหานี้อาจทำให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถโจมตีแบบส่งสคริปต์ข้ามไซต์ได้ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบโดเมนให้ดียิ่งขึ้น ขอขอบคุณ Feng Qian จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1696
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: เว็บไซต์อาจแอบติดตามผู้ใช้
คำอธิบาย: Safari สร้างตัวเลขสุ่มสำหรับแอปพลิเคชัน JavaScript โดยใช้อัลกอริทึมที่คาดเดาได้ ปัญหานี้อาจทำให้เว็บไซต์ติดตามเซสชัน Safari โดยไม่ต้องใช้คุกกี้, องค์ประกอบแบบฟอร์มแบบซ่อน, ที่อยู่ IP หรือเทคนิคอื่นๆ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการใช้เครื่องมือสร้างตัวเลขสุ่มที่ดีขึ้น ขอบคุณ Amit Klein จาก Trusteer ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1697
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีแบบส่งสคริปต์ข้ามไซต์
คำอธิบาย: พบปัญหาการแทรก CRLF ในการจัดการส่วนหัวของ XMLHttpRequest ใน WebKit ปัญหานี้อาจอนุญาตให้เว็บไซต์ที่เป็นอันตรายหลีกเลี่ยงนโยบายที่มีต้นกำเนิดเดียวกันโดยการออก XMLHttpRequest ที่ไม่มีส่วนหัวของโฮสต์ XMLHttpRequests ที่ไม่มีส่วนหัวของโฮสต์อาจเข้าถึงเว็บไซต์อื่นบนเซิร์ฟเวอร์เดียวกัน และอนุญาตให้ JavaScript ที่ผู้โจมตีเตรียมไว้โต้ตอบกับไซต์เหล่านั้น อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการส่วนหัวของ XMLHttpRequest ให้ดียิ่งขึ้น ขอบคุณ Per von Zweigbergk ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1698
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การดูหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาตัวชี้ไม่ได้กำหนดค่าเริ่มต้นในการจัดการฟังก์ชัน “attr” ของ CSS การดูหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบองค์ประกอบ CSS เพิ่มเติม ขอบคุณ Thierry Zoller ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint และ Robert Swiecki จากทีมรักษาความปลอดภัยของ Google ที่รายงานปัญหานี้เป็นปัญหาด้านความปลอดภัย
WebKit
CVE-ID: CVE-2009-1699
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูล
คำอธิบาย: พบปัญหาเอนทิตีภายนอก XML ในการจัดการ XML ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เว็บไซต์สามารถอ่านไฟล์จากระบบของผู้ใช้ได้ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยไม่โหลดเอนทิตีภายนอกข้ามที่มา ขอขอบคุณ Chris Evans จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1700
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลที่ละเอียดอ่อน
คำอธิบาย: WebKit จัดการการเปลี่ยนเส้นทางไม่ถูกต้องเมื่อประมวลผล Extensible Stylesheet Language Transformations (XSLT) ปัญหานี้จะอนุญาตให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถดึงเนื้อหา XML จากหน้าต่างๆ บนเว็บไซต์อื่น ซึ่งอาจเปิดเผยข้อมูลที่ละเอียดอ่อน อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการรับรองว่าจะดาวน์โหลดเอกสารที่อ้างอิงในการแปลงจากโดเมนเดียวกันกับการแปลง ขอขอบคุณ Chris Evans จาก Google Inc. ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1701
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหา Use-after-free ในการจัดการ JavaScript DOM ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการองค์ประกอบของเอกสารให้ดียิ่งขึ้น ขอบคุณ wushi และ ling จาก team509 ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้
WebKit
CVE-ID: CVE-2009-1702
มีให้สำหรับ: iOS 1.0 ถึง 2.2.1, iOS สำหรับ iPod touch 1.1 ถึง 2.2.1
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การโจมตีแบบส่งสคริปต์ข้ามไซต์
คำอธิบาย: พบปัญหาในการจัดการอ็อบเจกต์ตำแหน่งที่ตั้งและประวัติของ WebKit ซึ่งอาจทำให้เกิดการโจมตีแบบส่งสคริปต์ข้ามไซต์เมื่อเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย อัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการอ็อบเจกต์ตำแหน่งที่ตั้งและประวัติให้ดียิ่งขึ้น ขอบคุณ Adam Barth และ Joel Weinberger จาก UC Berkeley ที่รายงานปัญหานี้
สำคัญ: การอ้างอิงเว็บไซต์และผลิตภัณฑ์ของบริษัทอื่นมีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ได้เป็นการรับรองหรือแนะนำแต่อย่างใด Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของผู้ให้บริการรายอื่น Apple ให้ข้อมูลนี้เพื่อความสะดวกของลูกค้าเท่านั้น Apple ไม่ได้ตรวจสอบข้อมูลที่พบบนเว็บไซต์เหล่านี้ และไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลดังกล่าว การใช้ข้อมูลหรือผลิตภัณฑ์ใดๆ ก็ตามบนอินเทอร์เน็ตมีความเสี่ยง และ Apple ไม่มีส่วนรับผิดชอบในเรื่องนี้ โปรดเข้าใจว่าเว็บไซต์ของบุคคลที่สามดำเนินการอย่างเป็นอิสระจาก Apple และ Apple ไม่ได้ควบคุมเนื้อหาบนเว็บไซต์ดังกล่าว โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม