เกี่ยวกับข้อมูลด้านความปลอดภัยของ iOS 4.1 สำหรับ iPhone และ iPod touch

เอกสารนี้จะอธิบายเกี่ยวกับข้อมูลด้านความปลอดภัยของ iOS 4.1 สำหรับ iPhone และ iPod touch

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพทช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู "การอัพเดทความปลอดภัยของ Apple"

iOS 4.1 สำหรับ iPhone และ iPod touch

  • การช่วยการเข้าถึง

    CVE-ID: CVE-2010-1809

    มีให้สำหรับ: iOS 3.0 ถึง 4.0.2 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.0 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 3)

    ผลกระทบ: การใช้บริการหาตำแหน่งที่ตั้งของแอพพลิเคชั่นอาจไม่ประกาศผ่าน VoiceOver

    คำอธิบาย: มีปัญหาการช่วยการเข้าถึงอินเทอร์เฟซผู้ใช้ในการตั้งค่าแผงบริการหาตำแหน่งที่ตั้ง VoiceOver ไม่ประกาศการมีอยู่ของไอคอนบริการหาตำแหน่งที่ตั้งที่แสดงถัดจากแอพพลิเคชั่นที่ขอตำแหน่งที่ตั้งของผู้ใช้เฉพาะเครื่อง 24 ชั่วโมงที่ผ่านมา ปัญหานี้แก้ไขได้ด้วยการตรวจสอบให้มั่นใจว่า VoiceOver ประกาศการมีอยู่ของไอคอน ขอขอบคุณ Robin Kipp แห่ง Forever Living Products Europe ที่รายงานปัญหานี้

  • FaceTime

    CVE-ID: CVE-2010-1810

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีสิทธิ์เข้าถึงเครือข่ายอาจสามารถเปลี่ยนเส้นทางการโทรผ่าน FaceTime

    คำอธิบาย: มีปัญหาในการจัดการใบรับรองที่ไม่ถูกต้องซึ่งอาจอนุญาตให้ผู้โจมตีที่มีสิทธิ์เข้าถึงเครือข่ายสามารถเปลี่ยนเส้นทางการโทรผ่าน FaceTime ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการใบรับรองให้ดีขึ้น ขอขอบคุณ Aaron Sigel แห่ง vtty.com ที่รายงานปัญหานี้

  • ImageIO

    CVE-ID: CVE-2010-1811

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การดำเนินการภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการล่มของหน่วยความจำในการจัดการไฟล์ TIFF การดำเนินการภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการภาพ TIFF ให้ดีขึ้น เครดิต: Apple

  • ImageIO

    CVE-ID: CVE-2010-1817

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การดำเนินการภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการภาพ GIF การดูภาพ GIF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Tom Ferris แห่ง Adobe PSIRT ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1786

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการการองค์ประกอบ "foreignObject" ของ WebKit ในเอกสาร SVG การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการตรวจสอบยืนยันเพิ่มเติมผ่านเอกสาร SVG ขอขอบคุณ wushi แห่ง team509 ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1770

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการตรวจสอบประเภทในการจัดการโหนดข้อความของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบประเภทให้ดียิ่งขึ้น ขอขอบคุณ wushi แห่ง team509 ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1785

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้เริ่มต้นในการจัดการองค์ประกอบจำลอง ":ตัวอักษรแรก" และ ":บรรทัดแรก" ในองค์ประกอบข้อความ SVG ของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการไม่เรนเดอร์องค์ประกอบจำลอง ":ตัวอักษรแรก" หรือ ":บรรทัดแรก" ในองค์ประกอบข้อความ SVG ขอขอบคุณ wushi แห่ง team509 ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1780

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการจัดการโฟกัสองค์ประกอบของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการโฟกัสองค์ประกอบให้ดีขึ้น ขอขอบคุณ Tony Chang แห่ง Google, Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1793

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการองค์ประกอบ "font-face" และ "ใช้" ของ WebKit ในเอกสาร SVG การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการองค์ประกอบ "font-face" และ "ใช้" ในเอกสาร SVG ให้ดีขึ้น ขอขอบคุณ Aki Helin แห่ง OUSPG ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1421

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปลี่ยนคอนเทนต์ของคลิปบอร์ด

    คำอธิบาย: มีปัญหาการออกแบบในการนำฟังก์ชั่น JavaScript execCommand มาใช้ เว็บเพจที่ออกแบบมาเพื่อประสงค์ร้ายสามารถเปลี่ยนแปลงคอนเทนต์ของคลิปบอร์ดโดยไม่มีการโต้ตอบจากผู้ใช้ ปัญหานี้แก้ไขได้ด้วยการอนุญาตให้เฉพาะการดำเนินการคำสั่งเกี่ยวกับคลิปบอร์ดในกรณีที่เริ่มโดยผู้ใช้เท่านั้น เครดิต: Apple

  • WebKit

    CVE-ID: CVE-2010-1422

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การโต้ตอบกับเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการกระทำที่ไม่คาดคิดบนไซต์อื่นๆ

    คำอธิบาย: มีปัญหาการนำมาใช้ในการจัดการการโฟกัสคีย์บอร์ดของ WebKit หากการโฟกัสคีย์บอร์ดเปลี่ยนไประหว่างการกดปุ่ม WebKit อาจส่งการดำเนินการไปยังกรอบการโฟกัสที่เพิ่งเกิดขึ้นใหม่ แทนที่จะเป็นกรอบการโฟกัสที่มีเมื่อมีการกดปุ่มเกิดขึ้น เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถควบคุมผู้ใช้ให้ทำสิ่งที่ไม่คาดคิด อย่างเช่น การเริ่มต้นซื้อ เป็นต้น ปัญหานี้แก้ไขได้ด้วยการป้องกันการส่งการดำเนินการกดปุ่มหากการโฟกัสคีย์บอร์ดเปลี่ยนไประหว่างการดำเนินการ ขอขอบคุณ Michal Zalewski แห่ง Google, Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1771

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการแบบอักษรของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการแบบอักษรให้ดีขึ้น เครดิต: Apple

  • WebKit

    CVE-ID: CVE-2010-1783

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มในการจัดการการแก้ไขแบบไดนามิกในโหนดข้อความของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น

  • WebKit

    CVE-ID: CVE-2010-1764

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่เปลี่ยนเส้นทางการส่งแบบฟอร์มอาจนำไปสู่การเปิดเผยข้อมูล

    คำอธิบาย: มีปัญหาการออกแบบในการจัดการการเปลี่ยนเส้นทาง HTTP ของ WebKit เมื่อการส่งแบบฟอร์มถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ทำการเปลี่ยนเส้นทางด้วย ข้อมูลที่มีอยู่ในแบบฟอร์มที่ส่งอาจถูกส่งไปยังเว็บไซต์ที่สาม ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการการเปลี่ยนเส้นทาง HTTP ให้ดีขึ้น ขอขอบคุณ Marc Worrell แห่ง WhatWebWhat ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1782

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มในการเรนเดอร์องค์ประกอบแบบในบรรทัดของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ wushi แห่ง team509 ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1781

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Double Free ในการเรนเดอร์องค์ประกอบแบบในบรรทัดของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น ขอขอบคุณ James Robinson แห่ง Google, Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1784

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการล่มของหน่วยความจำในการจัดการคอนเทนต์ CSS ของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น ขอขอบคุณ wushi แห่ง team509 ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1787

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มในการจัดการองค์ประกอบที่ยังไม่กำหนด (floating element) ในเอกสาร SVG ของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น

  • WebKit

    CVE-ID: CVE-2010-1791

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา signedness ในการจัดการอาร์เรย์ JavaScript ของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการดัชนีอาร์เรย์ JavaScript ให้ดีขึ้น ขอขอบคุณ Natalie Silvanovich ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1788

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มที่มีอยู่ในการจัดการองค์ประกอบ "ใช้" ของ WebKit ในเอกสาร SVG การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการองค์ประกอบ "ใช้" ในเอกสาร SVG ขอขอบคุณ Justin Schuh แห่ง Google, Inc. ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1812

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการการคัดเลือกของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการการคัดเลือกให้ดีขึ้น ขอขอบคุณ chipplyman ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1813

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มในการเรนเดอร์เส้นขอบของออบเจ็กต์ HTML ของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น ขอขอบคุณ Jose A. Vazquez แห่ง spa-s3c.blogspot.com ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1814

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการล่มของหน่วยความจำในการจัดการเมนูแบบฟอร์มของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการเมนูแบบฟอร์มให้ดีขึ้น ขอขอบคุณ Csaba Osztrogonac แห่ง University of Szeged ที่รายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1815

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.2 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.0.2 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการแถบเลื่อนของ WebKit การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น ขอขอบคุณ thabermann ที่รายงานปัญหานี้

FaceTime อาจไม่สามารถใช้งานได้ในบางประเทศหรือภูมิภาค

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: