เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 4

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 4

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: แอปพลิเคชันอาจสามารถอนุมานตำแหน่งที่ตั้งของผู้ใช้ได้โดยไม่ได้รับอนุญาต

    คำอธิบาย: Application Sandbox ไม่ได้ป้องกันแอปพลิเคชันจากการเข้าถึงคลังรูปภาพของผู้ใช้โดยตรง ซึ่งอาจทำให้แอปพลิเคชันสามารถระบุตำแหน่งที่ตั้งที่เคยไปได้โดยไม่ได้รับอนุญาต ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับเปลี่ยน Application Sandbox เพื่อป้องกันการเข้าถึงคลังรูปภาพของผู้ใช้โดยตรง ขอขอบคุณ Zac White ที่รายงานปัญหานี้

  • CFNetwork

    CVE-ID: CVE-2010-1752

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาบัฟเฟอร์ล้นทับในโค้ดการจัดการ URL ของ CFNetwork การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ Laurent OUDOT จาก TEHTRI-Security ที่รายงานปัญหานี้

  • Find My iPhone

    CVE-ID: CVE-2010-1776

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: อุปกรณ์ที่มีบัญชี MobileMe ที่กำหนดค่าแล้วอาจถูกล้างเครื่องจากระยะไกลได้ แม้ว่าจะปิดใช้งาน "Find My iPhone" แล้วก็ตาม

    คำอธิบาย: ผู้ใช้อาจกำหนดค่าอุปกรณ์ให้ใช้ MobileMe อาจมีการเปิดหรือปิดใช้งานบริการ MobileMe แต่ละบริการผ่านทางแอปการตั้งค่า การปิดใช้งานบริการ "Find My iPhone" จะทำให้ไม่สามารถหาตำแหน่งที่ตั้งของอุปกรณ์ผ่านทาง MobileMe ได้ แต่จะไม่ได้ป้องกันโทรศัพท์จากการถูกล้างเครื่อง ผู้โจมตีที่สามารถเข้าใช้รหัสผ่านของบัญชี MobileMe ที่กำหนดค่าแล้ว อาจสามารถล้างเครื่องได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปิดใช้งานการล้างเครื่องจากระยะไกลและข้อความที่แสดงเมื่อปิดใช้งานบริการ "Find My iPhone" ในอุปกรณ์

  • ImageIO

    CVE-ID: CVE-2010-0041

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลจากหน่วยความจำของ Safari ไปยังเว็บไซต์นั้น

    คำอธิบาย: พบปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดในการจัดการกับภาพ BMP ของ ImageIO ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลจากหน่วยความจำของ Safari ไปยังเว็บไซต์นั้น ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการเตรียมใช้งานหน่วยความจำให้ดียิ่งขึ้นและตรวจสอบความถูกต้องของภาพ BMP เพิ่มเติม ขอขอบคุณ Matthew 'j00ru' Jurczyk จาก Hispasec ที่รายงานปัญหานี้

  • ImageIO

    CVE-ID: CVE-2010-0042

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลจากหน่วยความจำของ Safari ไปยังเว็บไซต์นั้น

    คำอธิบาย: พบปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดเมื่อจัดการกับภาพ TIFF ของ ImageIO ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลจากหน่วยความจำของ Safari ไปยังเว็บไซต์นั้น ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการเตรียมใช้งานหน่วยความจำให้ดียิ่งขึ้นและตรวจสอบความถูกต้องของภาพ TIFF เพิ่มเติม ขอขอบคุณ Matthew 'j00ru' Jurczyk จาก Hispasec ที่รายงานปัญหานี้

  • ImageIO

    CVE-ID: CVE-2010-0043

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การประมวลผลภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายในการจัดการกับภาพ TIFF ด้วยเหตุนี้การประมวลผลภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ Gus Mueller จาก Flying Meat ที่รายงานปัญหานี้

  • ImageIO

    CVE-ID: CVE-2010-1753

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การประมวลผลภาพ JPEG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายเมื่อจัดการกับภาพ JPEG ด้วยเหตุนี้การประมวลผลภาพ JPEG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ Ladd Van Tol จาก Critical Path Software ที่รายงานปัญหานี้

  • ImageIO

    CVE-ID: CVE-2010-1816

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบบัฟเฟอร์ล้นเมื่อจัดการกับภาพ ด้วยเหตุนี้การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Joseph Spiros จาก iThink Software ที่รายงานปัญหานี้

  • LibSystem

    CVE-ID: CVE-2009-0689

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: แอปพลิเคชันที่แปลงข้อมูลที่ไม่น่าเชื่อถือระหว่างจุดทศนิยมไบนารีและข้อความอาจเสี่ยงต่อการหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีบัฟเฟอร์ล้นในโค้ดการแปลงไบนารีแบบทศนิยมเป็นข้อความภายใน Libsystem ผู้โจมตีที่สามารถทำให้แอปพลิเคชันแปลงค่าจุดทศนิยมเป็นสตริงยาวหรือแยกวิเคราะห์สตริงที่ออกแบบมาเพื่อประสงค์ร้ายเป็นค่าจุดทศนิยมได้อาจสามารถทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือรันโค้ดโดยพลการได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Maksymilian Arciemowicz จาก SecurityReason.com ที่รายงานปัญหานี้

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การแยกวิเคราะห์คอนเทนต์ XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

    คำอธิบาย: พบปัญหา Use-After-Free หลายจุดใน libxml2 และจุดที่ร้ายแรงที่สุดอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด ปัญหาเหล่านี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ Rauli Kaksonen และ Jukka Taimisto จากโปรเจ็กต์ CROSS ของ Codenomicon Ltd. ที่รายงานปัญหานี้

  • Passcode Lock

    CVE-ID: CVE-2010-1754

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: ล็อคจากระยะไกลผ่านทาง MobileMe อาจไม่สามารถป้องกันการเข้าถึงได้อย่างมีประสิทธิภาพ

    คำอธิบาย: หากอุปกรณ์ปลดล็อคเนื่องจากการแจ้งเตือน เช่น ได้รับข้อความหรือข้อความเสียง แล้วมีการใช้ MobileMe ล็อคอุปกรณ์จากระยะไกล การปลดล็อคอุปกรณ์ครั้งถัดไปก็จะมีรหัสผ่านที่ป้อนไว้แล้ว บุคคลที่สามารถเข้าถึงอุปกรณ์จะไม่จำเป็นต้องใช้รหัสผ่านในสถานการณ์นี้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการล้างข้อมูลรหัสผ่านอย่างเหมาะสม ขอขอบคุณ Sidney San Martin จาก DeepTech, Inc. ที่รายงานปัญหานี้

  • Passcode Lock

    CVE-ID: CVE-2010-1775

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: บุคคลที่สามารถเข้าถึงอุปกรณ์อาจสามารถเข้าถึงข้อมูลของผู้ใช้ได้

    คำอธิบาย: อุปกรณ์ที่มีการตั้งรหัสไว้อาจจับคู่กับคอมพิวเตอร์เท่านั้นหากอุปกรณ์ถูกปลดล็อค ปัญหาสภาวะการแข่งขันอนุญาตให้มีการจับคู่ได้ในระยะเวลาสั้นๆ หลังจากการเริ่มต้นระบบเริ่มต้นหากปลดล็อคอุปกรณ์ก่อนปิดเครื่อง ปัญหานี้จะไม่เกิดขึ้นหากปิดเครื่องจากสถานะล็อค ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบสถานะล็อคให้ดียิ่งขึ้น

  • Safari

    CVE-ID: CVE-2010-1755

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: คุกกี้อาจถูกตั้งค่าโดยเว็บไซต์ของบริษัทอื่นแม้ว่าการตั้งค่า "ยอมรับคุกกี้" จะเป็น "จากที่เยี่ยมชม" หรือ "ไม่เลย" ก็ตาม

    คำอธิบาย: พบปัญหาในการปรับใช้เมื่อจัดการกับการตั้งค่าคุกกี้ การตั้งค่าคุกกี้ไม่มีผลจนกว่าจะรีสตาร์ท Safari คุกกี้อาจถูกตั้งค่าโดยเว็บไซต์ของบริษัทอื่นแม้ว่าการตั้งค่า "ยอมรับคุกกี้" จะเป็น "จากที่เยี่ยมชม" หรือ "ไม่เลย" ก็ตาม ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับใช้การตั้งค่า "ยอมรับคุกกี้" ขอขอบคุณ Jason Dent จาก Street Side Software ที่รายงานปัญหานี้

  • Safari

    CVE-ID: CVE-2010-1384

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจถูกดัดแปลงให้เกิดความสับสน ทำให้การโจมตีแบบฟิชชิ่งมีประสิทธิภาพมากขึ้น

    คำอธิบาย: Safari รองรับการรวมข้อมูลของผู้ใช้ไว้ใน URL ซึ่งทำให้ URL สามารถระบุชื่อผู้ใช้และรหัสผ่านเพื่อรับรองความถูกต้องของผู้ใช้กับเซิร์ฟเวอร์ที่มีชื่อได้ มักจะมีการใช้ URL เหล่านี้เพื่อสร้างความสับสนให้กับผู้ใช้ ซึ่งอาจช่วยให้โจมตีแบบฟิชชิ่งได้ง่ายขึ้น Safari ได้รับการอัปเดตให้แสดงคำเตือนก่อนที่จะนำไปยัง URL แบบ HTTP หรือ HTTPS ที่มีข้อมูลผู้ใช้ ขอขอบคุณ TAbhishek Arya จาก Google Inc. ที่รายงานปัญหานี้

  • Safari

    CVE-ID: CVE-2009-1723

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจควบคุม URL เว็บไซต์ที่แสดงขณะที่ระบบแสดงคำเตือนใบรับรองได้

    คำอธิบาย: เมื่อ Safari ไปถึงเว็บไซต์โดยการเปลี่ยนเส้นทาง 302 และระบบแสดงคำเตือนใบรับรอง แถบ URL จะแสดง URL เว็บไซต์เดิมแทนที่จะเป็น URL เว็บไซต์ปัจจุบัน ซึ่งอาจทำให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายที่เข้าถึงผ่านทาง Open Redirector บนเว็บไซต์ที่ผู้ใช้เชื่อถือสามารถควบคุม URL เว็บไซต์ที่แสดงขณะที่ระบบแสดงคำเตือนใบรับรองได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการส่งคืน URL ที่ถูกต้องในชั้นของ CFNetwork ที่อยู่เบื้องหลัง ขอขอบคุณ Kevin Day จาก Your.Org และ Jason Mueller จากมหาวิทยาลัยอินเดียนาที่รายงานปัญหานี้

  • Settings

    CVE-ID: CVE-2010-1756

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: ผู้ใช้อาจเข้าใจผิดว่าเป็นเครือข่ายไร้สายที่ใช้งานได้จริง

    คำอธิบาย: พบปัญหาการออกแบบในแอปพลิเคชันการตั้งค่า แอปพลิเคชันการตั้งค่าอาจระบุเป็นเครือข่ายไร้สายอื่นอย่างไม่ถูกต้องเมื่อเชื่อมต่อกับเครือข่ายไร้สายที่ซ่อนอยู่ ปัญหานี้ได้รับการแก้ไขแล้วโดยการแสดงเครือข่ายไร้สายที่ใช้งานอยู่อย่างเหมาะสม ขอขอบคุณ Wilfried Teiken ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2009-2195

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาบัฟเฟอร์ล้นใน WebKit เมื่อแยกวิเคราะห์จำนวนที่มีจุดทศนิยม การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Apple

  • WebKit

    CVE-ID: CVE-2009-2816

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้มีการทำงานที่ไม่คาดคิดในเว็บไซต์อื่น

    คำอธิบาย: พบปัญหาใน WebKit กับการนำ Cross-Origin Resource Sharing มาปรับใช้ กล่าวคือก่อนจะอนุญาตให้หน้าเว็บจากต้นทางหนึ่งเข้าถึงแหล่งข้อมูลในอีกต้นทางหนึ่ง WebKit จะส่งคำขอแบบ Preflight ไปยังเซิร์ฟเวอร์ตัวหลังเพื่อขอเข้าถึงแหล่งข้อมูลดังกล่าว และ WebKit มาพร้อมส่วนหัวของ HTTP แบบเฉพาะที่กำหนดโดยหน้าเว็บที่เป็นผู้ขอในคำขอ Preflight ดังกล่าว ซึ่งอาจเอื้อให้เกิดการปลอมแปลงคำขอแบบข้ามไซต์ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบส่วนหัวของ HTTP ออกจากคำขอแบบ Preflight ขอบคุณ Apple

  • WebKit

    CVE-ID: CVE-2010-0544

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์

    คำอธิบาย: ปัญหาในการจัดการ URL ที่มีรูปแบบไม่ถูกต้องของ WebKit อาจส่งผลให้เกิดการโจมตีด้วยการส่งสคริปต์ข้ามไซต์เมื่อเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการกับ URL ให้ดียิ่งขึ้น ขอขอบคุณ Michal Zalewski จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1395

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์

    คำอธิบาย: พบปัญหาการจัดการขอบเขตในการจัดการกับออบเจ็กต์เหตุการณ์ของ WebKit การเยี่ยมชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการออบเจ็กต์เหตุการณ์ให้ดียิ่งขึ้น ขอขอบคุณ Gianni "gf3" Chiappetta จาก Runlevel6 ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-0051

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูลที่ละเอียดอ่อน

    คำอธิบาย: พบปัญหากับการปรับใช้ในการจัดการกับคำขอสไตล์ชีตแบบข้ามต้นทางของ WebKit ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยเนื้อหาของแหล่งข้อมูลที่ได้รับการปกป้องในอีกเว็บไซต์หนึ่ง ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบความถูกต้องเพิ่มเติมกับสไตล์ชีตที่โหลดในระหว่างคำขอแบบข้ามต้นทาง

  • WebKit

    CVE-ID: CVE-2010-1390

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ใช้การเข้ารหัส UTF-7 อาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์

    คำอธิบาย: พบปัญหา Canonicalization ในการจัดการกับข้อความที่เข้ารหัส UTF-7 ของ WebKit สตริงที่ปิดด้วยอัญประกาศใน HTML อาจถูกทิ้งไว้โดยที่ยังไม่ยุติการทำงาน ซึ่งอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์หรือปัญหาอื่นๆ ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบการรองรับการเข้ารหัส UTF-7 ใน WebKit ขอขอบคุณ Masahiro Yamada ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-0047

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับบคอนเทนต์สำหรับการ Fallback ที่เป็นองค์ประกอบออบเจ็กต์ HTML การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-0053

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อแสดงผลคอนเทนต์ที่มีการตั้ง8jkคุณสมบัติการแสดงผล CSS เป็น 'run-in' การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-0050

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับแท็ก HTML ที่ซ้อนอยู่อย่างไม่ถูกต้องของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1406

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์แบบ HTTPS ที่เปลี่ยนเส้นทางไปยังเว็บไซต์แบบ HTTP อาจทำให้มีการเปิดเผยข้อมูล

    คำอธิบาย: เมื่อ WebKit ถูกเปลี่ยนเส้นทางจากเว็บไซต์แบบ HTTPS ไปยังเว็บไซต์แบบ HTTP จะมีการส่งส่วนหัวของ Referer ไปยังเว็บไซต์แบบ HTTP ซึ่งอาจทำให้มีการเปิดเผยข้อมูลที่ละเอียดอ่อนที่อยู่ใน URL ของเว็บไซต์แบบ HTTPS ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่ส่งส่วนหัวของ Referer เมื่อเปลี่ยนเส้นทางจากเว็บไซต์แบบ HTTPS ไปยังเว็บไซต์แบบ HTTP ขอขอบคุณ Colin Percival จาก Tarsnap ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-0048

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ใน WebKit เมื่อแยกวิเคราะห์เอกสาร XML การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-0046

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายในการจัดการกับอาร์กิวเมนต์ format() ของ CSS ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการอาร์กิวเมนต์ format() ของ CSS ให้ดียิ่งขึ้น ขอขอบคุณ Robert Swiecki จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-0052

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับ Callback สำหรับองค์ประกอบ HTML ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ Apple

  • WebKit

    CVE-ID: CVE-2010-1397

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อ WebKit แสดงผลรายการที่เลือกขณะที่มีการเปลี่ยนแปลงเค้าโครง การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงรายการที่เลือกให้ดียิ่งขึ้น ขอขอบคุณ wushi&Z จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-0049

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free เมื่อจัดการกับองค์ประกอบ HTML ที่มีข้อความที่แสดงแบบขวาไปซ้าย การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1393

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูล

    คำอธิบาย: พบปัญหาการเปิดเผยข้อมูลในการจัดการกับสไตล์ชีทแบบเป็นขั้นของ WebKit หากมีการตั้งค่าแอตทริบิวต์ HREF ของสไตล์ชีทให้กับ URL ที่ทำให้เกิดการเปลี่ยนเส้นทาง สคริปต์บนหน้าดังกล่าวอาจสามารถเข้าถึง URL ที่เปลี่ยนเส้นทางได้ ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผย URL ที่ละเอียดอ่อนในเว็บไซต์อื่นได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการส่งคืน URL เดิมไปยังสคริปต์ แทนที่จะไปยัง URL ที่เปลี่ยนเส้นทาง

  • WebKit

    CVE-ID: CVE-2010-0054

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับองค์ประกอบภาพ HTML ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอบคุณ Apple

  • WebKit

    CVE-ID: CVE-2010-1119

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับการดัดแปลงแอตทริบิวต์ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ Vincenzo Iozzo และ Ralf Philipp Weinmann ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint และ Michal Zalewski จาก Google, Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1387

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ใน JavaScriptCore ในระหว่างการเปลี่ยนหน้า การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  • WebKit

    CVE-ID: CVE-2010-1400

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับองค์ประกอบคำบรรยายใต้ภาพของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการองค์ประกอบคำบรรยายใต้ภาพให้ดียิ่งขึ้น ขอขอบคุณ regenrecht ซึ่งทำงานร่วมกับ iDefense ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1409

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลที่ระบุจากระยะไกลไปยังเซิร์ฟเวอร์ IRC

    คำอธิบาย: พอร์ตบริการ IRC ทั่วไปไม่อยู่ในบัญชีดำของพอร์ตของ WebKit ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลที่ระบุจากระยะไกลไปยังเซิร์ฟเวอร์ IRC ซึ่งอาจทำให้เซิร์ฟเวอร์ดำเนินการในนามของผู้ใช้โดยไม่ได้ตั้งใจ ปัญหานี้ได้รับการแก้ไขแล้วโดยการเพิ่มพอร์ตที่ได้รับผลกระทบไปยังบัญชีดำของพอร์ตของ WebKit

  • WebKit

    CVE-ID: CVE-2010-1398

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายในการจัดการกับการใส่รายการที่เรียงลำดับของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการการใส่รายการให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1402

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Double Free ในการจัดการกับผู้ฟังเหตุการณ์ในภาพ SVG ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการภาพ SVG ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1394

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีด้วยสคริปต์แบบข้ามไซต์

    คำอธิบาย: พบปัญหาการออกแบบในการจัดการกับส่วนย่อยของเอกสาร HTML ของ WebKit เนื้อหาในส่วนย่อยของเอกสาร HTML จะได้รับการประมวลผลก่อนที่ระบบจะเพิ่มส่วนย่อยไปยังเอกสารจริงๆ ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีด้วยสคริปต์แบบข้ามไซต์หากเว็บไซต์ที่ถูกต้องพยายามปรับเปลี่ยนส่วนย่อยของเอกสารที่มีข้อมูลที่ไม่น่าเชื่อถือ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบให้มั่นใจว่าการแยกวิเคราะห์ส่วนย่อยเริ่มต้นจะไม่ส่งผลข้างเคียงต่อเอกสารที่สร้างส่วนย่อยดังกล่าว ขอขอบคุณ Eduardo Vela Nava (sirdarckcat) จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1399

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดค่าในการจัดการกับการเปลี่ยนแปลงรายการที่เลือกบนองค์ประกอบอินพุตของแบบฟอร์มของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงรายการที่เลือกให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1396

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับการลบองค์ประกอบคอนเทนเนอร์ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1401

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับ ':first-letter' pseudo-element ใสสไตล์ชีทแบบเป็นขั้นของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการ':first-letter' pseudo-element ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1403

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดค่าในการจัดการกับ XML ที่มีรูปร่างผิดปกติขณะแสดงภาพ SVG ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการภาพ SVG ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1404

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับภาพ SVG ที่มีองค์ประกอบ 'use' หลายรายการของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการองค์ประกอบ 'use' ในภาพ SVG ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1410

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายในการจัดการกับ XML ที่มีรูปร่างผิดปกติในภาพ SVG ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการ XML ในภาพ SVG ให้ดียิ่งขึ้น ขอขอบคุณ Aki Helin จาก OUSPG ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1391

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการสร้างไฟล์โดยพลการในตำแหน่งที่ผู้ใช้สามารถเขียนได้

    คำอธิบาย: พบปัญหาการสุ่มพิมพ์เส้นทาง (Path Traversal) ในการรองรับพื้นที่จัดเก็บข้อมูลภายในเครื่องและฐานข้อมูล Web SQL ของ WebKit หากเข้าถึงจากแบบแผนที่แอปพลิเคชันกำหนดที่มี '%2f' (/) หรือ '%5c' (\) และ '..' ในส่วนโฮสต์ของ URL เว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการสร้างไฟล์ฐานข้อมูลนอกไดเรกทอรีที่กำหนดไว้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการเข้ารหัสอักขระที่อาจมีความหมายพิเศษในชื่อพาธ ปัญหานี้ไม่ส่งผลกระทบต่อเว็บไซต์ที่ให้บริการจากแบบแผน http: หรือ https: ขอบคุณ Apple

  • WebKit

    CVE-ID: CVE-2010-1408

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลที่ระบุจากระยะไกลไปยังพอร์ต TCP โดยพลการ

    คำอธิบาย: พบปัญหาการตัดทอนจำนวนเต็มในการจัดการกับคำขอที่ส่งไปยังพอร์ต TCP ที่ไม่ใช่ค่าเริ่มต้นของ WebKit ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลที่ระบุจากระยะไกลไปยังพอร์ต TCP โดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบให้มั่นใจว่าจำนวนพอร์ตอยู่ในช่วงค่าที่ถูกต้อง

  • WebKit

    CVE-ID: CVE-2010-1392

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ใน WebKit เมื่อแสดงปุ่ม HTML การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ Matthieu Bonetti จากทีม VUPEN Vulnerability Research และ wushi จาก team509 ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1405

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับองค์ประกอบ HTML ที่มีการจัดตำแหน่งแนวตั้งแบบกำหนดเองของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามการอ้างอิงหน่วยความจำให้ดียิ่งขึ้น ขอขอบคุณ Ojan Vafai จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1407

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลจากหน่วยความจำของ Safari ไปยังเว็บไซต์นั้น

    คำอธิบาย: พบปัญหาการเปิดเผยข้อมูลในการจัดการกับเมธอด 'history.replaceState' ของ WebKit ภายใน iframe การเรียกใช้ replaceState จะส่งผลต่อเฟรมหลัก แม้ว่าต้นทางจะมีแหล่งที่มาต่างกันก็ตาม ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูล ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดการทำงานที่เกิดจากการเรียกใช้ replaceState จากเฟรมปัจจุบัน ขอขอบคุณ Darin Fisher จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1757

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: เว็บไซต์ที่มีอิลิเมนต์ iframe แบบฝังอาจมีความเสี่ยงต่อการปลอมแปลงอินเทอร์เฟซผู้ใช้

    คำอธิบาย: Safari อนุญาตให้อิลิเมนต์ iframe แสดงเนื้อหานอกขอบเขต ซึ่งอาจส่งผลให้มีการปลอมแปลงอินเทอร์เฟซผู้ใช้ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่อนุญาตให้อิลิเมนต์ iframe แสดงเนื้อหานอกขอบเขต ขอขอบคุณ Wayne Pan จาก AdMob, Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1413

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: อาจมีการเปิดเผยข้อมูลประจำตัว NTLM ของผู้ใช้ให้กับผู้โจมตีคนกลาง

    คำอธิบาย: ในบางกรณี WebKit อาจส่งข้อมูลประจำตัว NTLM ในรูปแบบข้อความธรรมดา ซึ่งจะทำให้ผู้โจมตีคนกลางสามารถดูข้อมูลประจำตัว NTLM ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการข้อมูลประจำตัว NTLM ให้ดียิ่งขึ้น ขอบคุณ Apple

  • WebKit

    CVE-ID: CVE-2010-1389

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การลากหรือวางส่วนที่เลือกไว้อาจทำให้เกิดการโจมตีด้วยสคริปต์แบบข้ามไซต์

    คำอธิบาย: การลากหรือวางส่วนที่เลือกไว้จากไซต์หนึ่งไปยังอีกไซต์หนึ่งอาจทำให้สคริปต์ที่อยู่ในส่วนที่เลือกไว้ถูกรันในบริบทของไซต์ใหม่ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบความถูกต้องของเนื้อหาเพิ่มเติมก่อนวางหรือการลากและวาง ขอขอบคุณ Paul Stone จาก Context Information Security ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-0544

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์

    คำอธิบาย: ปัญหาในการจัดการ URL ที่มีรูปแบบไม่ถูกต้องของ WebKit อาจส่งผลให้เกิดการโจมตีด้วยการส่งสคริปต์ข้ามไซต์เมื่อเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการกับ URL ให้ดียิ่งขึ้น ขอขอบคุณ Michal Zalewski จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1417

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายใน WebKit เมื่อแสดงคอนเทนต์ HTML แบบ CSS ที่มี :after pseudo-selectors หลายรายการ การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการแสดงเนื้อหา HTML ให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1414

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับเมธอด removeChild DOM ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการการลบองค์ประกอบย่อยให้ดียิ่งขึ้น ขอบคุณ Mark Dowd จาก Azimuth Security ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1418

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์

    คำอธิบาย: พบปัญหาการตรวจสอบอินพุตในการจัดการกับแอตทริบิวต์ src ขององค์ประกอบเฟรมของ WebKit แอตทริบิวต์ที่มีแบบแผน javascript และเว้นวรรคหน้าถือว่าถูกต้อง ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์ การอัปเดตนี้จะแก้ไขปัญหาโดยการตรวจสอบ frame.src อย่างเหมาะสมก่อนที่จะมีการ Dereference ขอขอบคุณ Sergey Glazunov ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1416

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยภาพจากเว็บไซต์อื่นๆ

    คำอธิบาย: พบปัญหาการจับภาพข้ามไซต์ใน WebKit การใช้ผืนผ้าใบที่มีรูปแบบภาพ SVG จะทำให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถโหลดและจับภาพจากอีกเว็บไซต์ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดการอ่านผืนผ้าใบที่มีรูปแบบที่โหลดจากเว็บไซต์อื่นๆ ขอขอบคุณ Chris Evans จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1415

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาการใช้ API ผิดวิธีในการจัดการกับบริบท libxml ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการกับออบเจ็กต์ของบริบท libxml ให้ดียิ่งขึ้น ขอขอบคุณ Aki Helin จาก OUSPG ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1758

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับออบเจ็กต์ DOM Range ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการกับออบเจ็กต์ DOM Range ให้ดียิ่งขึ้น ขอขอบคุณ Yaar Schnitman จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1759

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ในการจัดการกับเมธอด Node.normalize ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการกับเมธอด Node.normalize ให้ดียิ่งขึ้น ขอขอบคุณ Mark Dowd ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1761

    มีให้สำหรับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 หรือใหม่กว่า, Mac OS X Server v10.6.2 หรือใหม่กว่า, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหา Use-after-free ใน WebKit เมื่อแสดง Subtree ของเอกสาร HTML การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการแสดง Subtree ของเอกสาร HTML ให้ดียิ่งขึ้น ขอขอบคุณ James Robinson จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1762

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์

    คำอธิบาย: พบปัญหาการออกแบบในการจัดการกับ HTML ที่อยู่ในอิลิเมนต์ textarea ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีด้วยการส่งสคริปต์ข้ามไซต์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอิลิเมนต์ textarea ให้ดียิ่งขึ้น ขอขอบคุณ Eduardo Vela Nava (sirdarckcat) จาก Google Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1769

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาการเข้าถึงหน่วยความจำนอกขอบเขตในการจัดการกับตารางของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1774

    มีให้สำหรับ: iOS 2.0 ถึง 3.1.3 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 3.1.3 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาการเข้าถึงหน่วยความจำนอกขอบเขตในการจัดการกับตาราง HTML ของ WebKit การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายจึงอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ wushi จาก team509 ที่รายงานปัญหานี้

สำคัญ: การอ้างอิงเว็บไซต์และผลิตภัณฑ์ของบริษัทอื่นมีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ได้เป็นการรับรองหรือแนะนำแต่อย่างใด Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของผู้ให้บริการรายอื่น Apple ให้ข้อมูลนี้เพื่อความสะดวกของลูกค้าเท่านั้น Apple ไม่ได้ตรวจสอบข้อมูลที่พบบนเว็บไซต์เหล่านี้ และไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลดังกล่าว การใช้ข้อมูลหรือผลิตภัณฑ์ใดๆ ก็ตามบนอินเทอร์เน็ตมีความเสี่ยง และ Apple ไม่มีส่วนรับผิดชอบในเรื่องนี้ โปรดเข้าใจว่าเว็บไซต์ของบุคคลที่สามดำเนินการอย่างเป็นอิสระจาก Apple และ Apple ไม่ได้ควบคุมเนื้อหาบนเว็บไซต์ดังกล่าว โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: