เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 3.1 และ iOS 3.1.1 สําหรับ iPod touch

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ iOS 3.1 และ iOS 3.1.1 สําหรับ iPod touch

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

iOS 3.1 และ iOS 3.1.1 สําหรับ iPod touch

  • CoreAudio

    CVE-ID: CVE-2009-2206

    มีให้สําหรับ: iOS 1.0 ถึง 3.0.1, iOS สําหรับ iPod touch 1.1 ถึง 3.0

    ผลกระทบ: การเปิดไฟล์ AAC หรือ MP3 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow ในการจัดการไฟล์ AAC หรือ MP3 การเปิดไฟล์ AAC หรือ MP3 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Tobias Klein จาก trapkit.de ที่รายงานปัญหานี้

  • Exchange Support

    CVE-ID: CVE-2009-2794

    มีให้สําหรับ: iOS 1.0 ถึง 3.0.1, iOS สําหรับ iPod touch 1.1 ถึง 3.0

    ผลกระทบ: บุคคลที่สามารถเข้าถึงอุปกรณ์อาจยังสามารถใช้งานอุปกรณ์ต่อได้หลังจากสิ้นสุดระยะที่กําหนดโดยผู้ดูแลระบบ Exchange

    คําอธิบาย: iOS มาพร้อมความสามารถในการสื่อสารผ่านบริการที่จัดทําโดยเซิร์ฟเวอร์ Microsoft Exchange ผู้ดูแลระบบของเซิร์ฟเวอร์ Exchange สามารถรระบุการตั้งค่า "การล็อคเวลาไม่ใช้งานสูงสุด" ได้ สิ่งนี้กําหนดให้ผู้ใช้ป้อนรหัสผ่านได้อีกครั้งหลังจากหมดเวลาไม่ใช้งานเพื่อใช้บริการ Exchange ต่อ iOS อนุญาตให้ผู้ใช้ระบุการตั้งค่า "ต้องใช้รหัสผ่าน" ที่อาจต่อเวลาได้ถึง 4 ชั่วโมง การตั้งค่า "ต้องใช้รหัสผ่าน" ไม่ได้รับผลกระทบจากการตั้งค่า "การล็อคเวลาที่ไม่มีการใช้งานสูงสุด" หากผู้ใช้ตั้งค่า "ต้องใช้รหัสผ่าน" เป็นค่าที่สูงกว่าการตั้งค่า "ล็อคเวลาไม่ใช้งานสูงสุด" จะทำให้บุคคลที่สามารถเข้าถึงอุปกรณ์มีเวลาใช้งานอุปกรณ์รวมถึงบริการ Exchange ได้เพิ่มเติม รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปิดใช้งานตัวเลือกสำหรับผู้ใช้ในการตั้งค่า "ต้องใช้รหัสผ่าน" ให้มีค่าสูงกว่าการตั้งค่า "ล็อคเวลาไม่ใช้งานสูงสุด" ปัญหานี้มีผลเฉพาะกับ iOS 2.0 และใหม่กว่า และ iOS สําหรับ iPod touch 2.0 และใหม่กว่าเท่านั้น ขอขอบคุณ Allan Steven, Robert Duran, Jeff Beckham จาก PepsiCo, Joshua Levitsky, Michael Breton จาก Intel Corporation, Mike Karban จาก Edward Jones และ Steve Moriarty จาก Agilent Technologies ที่รายงานปัญหานี้

  • MobileMail

    CVE-ID: CVE-2009-2207

    มีให้สําหรับ: iOS 1.0 ถึง 3.0.1, iOS สําหรับ iPod touch 1.1 ถึง 3.0

    ผลกระทบ: ข้อความอีเมลที่ถูกลบอาจยังคงมองเห็นได้ผ่านการค้นหา Spotlight

    คําอธิบาย: Spotlight สามารถค้นหาและอนุญาตให้เข้าถึงข้อความที่ถูกลบไปแล้วได้ในโฟลเดอร์เมลบนอุปกรณ์ สิ่งนี้จะอนุญาตให้บุคคลที่สามารถเข้าถึงอุปกรณ์ดูข้อความที่ถูกลบไปแล้วได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการไม่รวมอีเมลที่ถูกลบไว้ในผลการค้นหา Spotlight ปัญหานี้มีผลเฉพาะกับ iOS 3.0, iOS 3.0.1 และ iOS สําหรับ iPod touch 3.0 เท่านั้น ขอขอบคุณ Clickwise Software และ Tony Kavadias ที่รายงานปัญหานี้

  • Recovery Mode

    CVE-ID: CVE-2009-2795

    มีให้สําหรับ: iOS 1.0 ถึง 3.0.1, iOS สําหรับ iPod touch 1.1 ถึง 3.0

    ผลกระทบ: บุคคลอื่นที่สามารถเข้าถึงอุปกรณ์ที่ถูกล็อคไว้อาจสามารถเข้าถึงข้อมูลของผู้ใช้ได้

    คําอธิบาย: พบ Heap Buffer Overflow ในการแยกวิเคราะห์คําสั่งโหมดการกู้คืน สิ่งนี้อาจอนุญาตให้บุคคลอื่นที่สามารถเข้าถึงอุปกรณ์สามารถบายพาสรหัสผ่านและเข้าถึงข้อมูลของผู้ใช้ได้ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

  • Telephony

    CVE-ID: CVE-2009-2815

    มีให้สําหรับ: iOS 1.0 ถึง 3.0.1

    ผลกระทบ: การรับข้อความ SMS ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้บริการหยุดชะงักโดยไม่คาดคิด

    คําอธิบาย: พบปัญหา Null Pointer Dereference ในการจัดการการแจ้งเตือน SMS ที่เข้ามา การรับข้อความ SMS ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้บริการหยุดชะงักโดยไม่คาดคิด รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการข้อความ SMS ที่เข้ามาให้ดียิ่งขึ้น ขอขอบคุณ Charlie Miller จาก Independent Security Evaluators และ Collin Mulliner จาก Technical University Berlin ที่รายงานปัญหานี้

  • UIKit

    CVE-ID: CVE-2009-2796

    มีให้สําหรับ: iOS 1.0 ถึง 3.0.1, iOS สําหรับ iPod touch 1.1 ถึง 3.0

    ผลกระทบ: รหัสผ่านอาจปรากฏให้เห็น

    คําอธิบาย: เมื่ออักขระในรหัสผ่านถูกลบและการลบเสร็จสิ้น อักขระจะปรากฏให้เห็นชั่วครู่ สิ่งนี้อาจทำให้บุคคลที่สามารถเข้าถึงอุปกรณ์อ่านรหัสผ่านได้ทีละอักขระ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการป้องกันไม่ให้อักขระปรากฏให้เห็น ปัญหานี้มีผลเฉพาะกับ iOS 3.0 และ iOS 3.0.1 เท่านั้น ขอขอบคุณ Abraham Vegh ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2009-2797

    มีให้สําหรับ: iOS 1.0 ถึง 3.0.1, iOS สําหรับ iPod touch 1.1 ถึง 3.0

    ผลกระทบ: ชื่อผู้ใช้และรหัสผ่านใน URL อาจถูกเปิดเผยไปยังไซต์ที่เชื่อมโยง

    คําอธิบาย: Safari รวมชื่อผู้ใช้และรหัสผ่านจาก URL ดั้งเดิมไว้ในส่วนหัวของ Referer สิ่งนี้อาจทำให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อนได้ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการไม่รวมชื่อผู้ใช้และรหัสผ่านไว้ในส่วนหัวของ Referer ขอขอบคุณ James A. T. Rice จาก Jump Networks Ltd ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2009-1725

    มีให้สำหรับ: iOS 1.0 ถึง 3.0.1, iOS สำหรับ iPod touch 1.1 ถึง 3.0

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายในการจัดการการอ้างอิงอักขระตัวเลขของ WebKit ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการการอ้างอิงอักขระตัวเลขให้ดียิ่งขึ้น ขอขอบคุณ Chris Evans ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2009-1724

    มีให้สําหรับ: iOS 1.0 ถึง 3.0.1, iOS สําหรับ iPod touch 1.1 ถึง 3.0

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนําไปสู่การโจมตีแบบส่งสคริปต์ข้ามไซต์

    คําอธิบาย: ปัญหาในการจัดการออบเจ็กต์หลักและออบเจ็กต์บนสุดของ WebKit อาจส่งผลให้เกิดการโจมตีแบบส่งสคริปต์ข้ามไซต์เมื่อเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย การอัปเดตนี้จะแก้ปัญหาผ่านการปรับปรุงการจัดการออบเจ็กต์หลักและออบเจ็กต์บนสุดให้ดียิ่งขึ้น

  • WebKit

    CVE-ID: CVE-2009-2199

    มีให้สําหรับ: iOS 1.0 ถึง 3.0.1, iOS สําหรับ iPod touch 1.1 ถึง 3.0

    ผลกระทบ: อักขระที่มีลักษณะคล้ายกันใน URL สามารถใช้เพื่อปลอมตัวเป็นเว็บไซต์ได้

    คําอธิบาย: การรองรับชื่อโดเมนสากล (IDN) และแบบอักษร Unicode แบบฝังใน Safari สามารถใช้เพื่อสร้าง URL ซึ่งมีอักขระที่เหมือนกันได้ อาจมีการใช้พฤติการณ์เหล่านี้ในเว็บไซต์ที่เป็นอันตรายเพื่อนําทางผู้ใช้ไปยังเว็บไซต์ปลอมที่ดูเหมือนจะเป็นโดเมนที่ถูกต้อง การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการเพิ่มรายการอักขระที่คล้ายกันที่รู้จักของ WebKit ให้ครอบคลุมมากขึ้น อักขระที่คล้ายกันจะถูกแสดงใน Punycode ในแถบที่อยู่ ขอขอบคุณ Chris Weber จาก Casaba Security, LLC ที่รายงานปัญหานี้

วันที่เผยแพร่: