เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 3.1.3 และ iOS 3.1.3 สำหรับ iPod touch

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 3.1.3 และ iOS 3.1.3 สำหรับ iPod touch

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

iOS 3.1.3 and iOS 3.1.3 สำหรับ iPod touch

• CoreAudio

  CVE-ID: CVE-2010-0036

  มีให้สำหรับ: iOS 1.0 ถึง 3.1.2, iOS สำหรับ iPod touch 1.1 ถึง 3.1.2

  ผลกระทบ: การเล่นไฟล์เสียง mp4 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

  คำอธิบาย: พบ Buffer Overflow เมื่อจัดการกับไฟล์เสียง mp4 ด้วยเหตุนี้การเล่นไฟล์เสียง mp4 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Tobias Klein จาก trapkit.de ที่รายงานปัญหานี้

• ImageIO

  CVE-ID: CVE-2009-2285

  มีให้สำหรับ: iOS 1.0 ถึง 3.1.2, iOS สำหรับ iPod touch 1.1 ถึง 3.1.

  ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

  คำอธิบาย: พบ Buffer Underflow ใน ImageIO เมื่อจัดการกับภาพ TIFF ด้วยเหตุนี้การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

• Recovery Mode

  CVE-ID: CVE-2010-0038

  มีให้สำหรับ: iOS 1.0 ถึง 3.1.2, iOS สำหรับ iPod touch 1.1 ถึง 3.1.2

  ผลกระทบ: บุคคลอื่นที่สามารถเข้าถึงอุปกรณ์ที่ถูกล็อคไว้อาจสามารถเข้าถึงข้อมูลของผู้ใช้ได้

  คำอธิบาย: พบปัญหาหน่วยความจำเสียหายเมื่อจัดการกับข้อความควบคุม USB บางประเภท ด้วยเหตุนี้บุคคลอื่นที่สามารถเข้าถึงอุปกรณ์ดังกล่าวอาจสามารถใช้วิธีนี้เพื่อเลี่ยงรหัสและเข้าถึงข้อมูลของผู้ใช้ได้ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการข้อความควบคุม USB ให้ดียิ่งขึ้น

• WebKit

  CVE-ID: CVE-2009-3384

  มีให้สำหรับ: iOS 1.0 ถึง 3.1.2, iOS สำหรับ iPod touch 1.1 ถึง 3.1.2

  ผลกระทบ: การเข้าถึงเซิร์ฟเวอร์ FTP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด ข้อมูลถูกเปิดเผย หรือมีการรันโค้ดโดยพลการ

  คำอธิบาย: พบปัญหาการตรวจสอบความถูกต้องของอินพุตหลายจุดใน WebKit เมื่อจัดการกับการแสดงรายการไดเรกทอรี FTP ด้วยเหตุนี้การเข้าถึงเซิร์ฟเวอร์ FTP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลถูกเปิดเผย แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการแยกวิเคราะห์การแสดงรายการไดเรกทอรี FTP ให้ดียิ่งขึ้น ขอบคุณ Michal Zalewski จาก Google Inc. ที่รายงานปัญหานี้

• WebKit

  CVE-ID: CVE-2009-2841

  มีให้สำหรับ: iOS 1.0 ถึง 3.1.2, iOS สำหรับ iPod touch 1.1 ถึง 3.1.2

  ผลกระทบ: แอปเมลอาจโหลดคอนเทนต์เสียงและภาพเมื่อการโหลดภาพระยะไกลถูกปิดการใช้งาน

  คำอธิบาย: เมื่อ WebKit พบ HTML 5 Media Element ที่ชี้ไปยังแหล่งข้อมูลภายนอก จะไม่มีการออก Resource Load Callback เพื่อตรวจสอบว่าควรโหลดแหล่งข้อมูลนั้นหรือไม่ ซึ่งอาจทำให้มีการส่งคำขอที่ไม่พึงประสงค์ไปยังเซิร์ฟเวอร์ระยะไกล ตัวอย่างเช่น ผู้ส่งข้อความอีเมลในรูปแบบ HTML อาจใช้วิธีนี้เพื่อตรวจสอบว่ามีการอ่านข้อความแล้วหรือไม่ ปัญหานี้ได้รับการแก้ไขโดยการสร้าง Resource Load Callback เมื่อ WebKit พบ HTML 5 Media Element