เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 4.2

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ iOS 4.2 ซึ่งสามารถดาวน์โหลดและติดตั้งได้โดยใช้ iTunes

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ iOS 4.2 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ โดยใช้ iTunes

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

iOS 4.2

  • โปรไฟล์การกำหนดค่า

    CVE-ID: CVE-2010-3827

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: ผู้ใช้อาจจะหลงเข้าไปติดตั้งรายละเอียดการตั้งค่าของผู้ประสงค์ร้าย

    รายละเอียด: ปัญหาการตรวจสอบลายเซ็นที่มีอยู่ในการจัดการของการตั้งค่าโปรไฟล์ รายละเอียดการตั้งค่าของผู้ประสงค์ร้ายอาจจะมีลายเซ็นที่ถูกต้องในการกำหนดค่าการติดตั้งยูทิลิตี้ ปัญหานี้แก้ไขได้โดยการปรับปรุงการตรวจสอบลายเซ็นโปรไฟล์ให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Barry Simpson แห่ง Bomgar Corporation สำหรับการรายงานปัญหานี้

  • CoreGraphics

    CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: มีช่องโหว่หลายจุดใน FreeType 2.4.1

    คำอธิบาย: มีช่องโหว่หลายจุดใน FreeType 2.4.1 ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจนำไปสู่การใช้รหัสโดยอำเภอใจเมื่อดำเนินการแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหานี้แก้ไขได้ด้วยการอัปเดต FreeType ให้เป็นเวอร์ชั่น 2.4.2 สามารถดูข้อมูลเพิ่มเติมผ่านทางเว็บไซต์ของ FreeType ที่ http://www.freetype.org/

  • FreeType

    CVE-ID: CVE-2010-3814

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การดูเอกสาร PDF ด้วยแบบอักษรที่ฝังอยู่ซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นแบบพอกพูนในการจัดการรหัสสั่งการทำงานเครื่อง TrueType ของ FreeType การดูเอกสาร PDF ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ การอัปเดตนี้จะแก้ปัญหาได้ผ่านการปรับปรุงการตรวจสอบขอบเขตที่ดียิ่งขึ้น

  • การแสดงเนื้อหา iAd

    CVE-ID: CVE-2010-3828

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: ภัยคุกคามในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้เริ่มต้นการโทรได้

    คำอธิบาย: มีปัญหาการจัดการ URL ในการแสดงเนื้อหา iAd มีการขอ iAd โดยแอปพลิเคชั่น ไม่ว่าจะโดยอัตโนมัติหรือผ่านการกระทำของผู้ใช้โดยชัดแจ้งก็ตาม ด้วยการฉีดเนื้อหาของโฆษณาที่ขอพร้อมลิงก์ที่มีแบบแผน URL ที่ใช้เพื่อเริ่มต้นการโทร ภัยคุกคามที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจทำให้เกิดการโทรได้ ปัญหานี้แก้ไขได้วยการทำให้มั่นใจว่าผู้ใช้ถูกถามก่อนที่การโทรจะเริ่มจากลิงก์ ขอมอบเครดิตให้แก่ Aaron Sigel แห่ง vtty.com สำหรับการรายงานปัญหานี้

  • ImageIO

    CVE-ID: CVE-2010-2249, CVE-2010-1205

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: มีช่องโหว่หลายจุดใน libpng

    คำอธิบาย: libpng ได้รับการอัปเดตเป็นเวอร์ชั่น 1.4.3 เพื่อแก้ปัญหาช่องโหว่หลายจุด ปัญหาที่ร้ายแรงที่สุดซึ่งอาจนำไปสู่การใช้รหัสตามอำเภอใจ สามารถดูข้อมูลเพิ่มเติมได้ผ่านเว็บไซต์ libpng ที่ http://www.libpng.org/pub/png/libpng.html

  • libxml

    CVE-ID: CVE-2010-4008

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มในการจัดการ xpath ของ libxml การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการ xpath ให้ดีขึ้น ขอมอบเครดิตให้แก่ Bui Quang Minh จาก Bkis (www.bkis.com) สำหรับการรายงานปัญหานี้

  • เมล

    CVE-ID: CVE-2010-3829

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: เมลอาจแก้ไข DNS เมื่อการโหลดภาพจากระยะไกลปิดใช้งาน

    คำอธิบาย: เมื่อ WebKit พบองค์ประกอบลิงก์ HTML Link ที่ขอการดึงข้อมูลล่วงหน้าสำหรับ DNS Webkit จะทำการดึงข้อมูลล่วงหน้าแม้ว่าการโหลดภาพจากระยะไกลจะปิดใช้งานอยู่ก็ตาม ซึ่งอาจเป็นผลให้เกิดการขอที่ไม่พึงประสงค์ไปยังเซิร์ฟเวอร์ระยะไกล ผู้ส่งข้อความอีเมลรูปแบบ HTML อาจใช้การกระทำนี้เพื่อกำหนดว่าข้อความนั้นถูกอ่านแล้วหรือไม่ ปัญหานี้แก้ไขได้ด้วยการปิดใช้งานการดึงข้อมูลล่วงหน้าสำหรับ DNS เมื่อการโหลดจากระยะไกลปิดใช้งานอยู่ ขอมอบเครดิตให้แก่ Mike Cardwell แห่ง Cardwell IT Ltd. สำหรับการรายงานปัญหานี้

  • ระบบเครือข่าย

    CVE-ID: CVE-2010-1843

    มีให้สำหรับ: iOS 4.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 4.0 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: ภัยคุกคามจากระยะไกลอาจทำให้ระบบปิดโดยไม่คาดคิด

    คำอธิบาย: มีปัญหา Null pointer dereference ในการจัดการแพ็คเก็ต Protocol Independent Multicast (PIM) ด้วยการส่งแพ็คเก็ต PIM ที่ออกแบบมาเพื่อประสงค์ร้าย ภายคุกคามจากระยะไกลอาจทำให้ระบบปิดโดยไม่คาดคิด ปัญหานี้แก้ไขได้โดยการปรับปรุงการตรวจสอบแพ็คเก็ต PIM ให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่นักวิจัยนิรนามที่ทำงานร่วมกับ และ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้ ปัญหานี้ไม่มีผลต่ออุปกรณ์ที่เรียกใช้ iOS เวอร์ชั่นก่อนหน้า 3.2

  • ระบบเครือข่าย

    CVE-ID: CVE-2010-3830

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: รหัสประสงค์ร้ายอาจได้รับสิทธิ์ระบบ

    คำอธิบาย: มีปัญหา Pointer Reference ไม่ถูกต้องในระบบเครือข่ายเมื่อจัดการกฎตัวกรองแพ็คเก็ต ซึ่งอาจทำให้รหัสประสงค์ร้ายที่เรียกใช้อยู่ในเซสชั่นของผู้ใช้ได้รับสิทธิ์ระบบ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการกฎตัวกรองแพ็คเก็ตให้ดียิ่งขึ้น

  • OfficeImport

    CVE-ID: CVE-2010-3786

    มีให้สำหรับ: iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การดูไฟล์ Excel ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มในการจัดการไฟล์ Excel ของ OfficeImport การดูไฟล์ Excel ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้แก้ไขได้แล้วบน iPhone ใน iOS 4 ขอมอบเครดิตให้แก่ Tobias Klein ที่ทำงานร่วมกับ VeriSign iDefense Labs สำหรับการรายงานปัญหานี้
  • ล็อกรหัสผ่าน

    CVE-ID: CVE-2010-4012

    มีให้สำหรับ: iOS 4.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า

    ผลกระทบ: ผู้ที่สามารถเข้าใช้งานเครื่องอาจสามารถเข้าถึงข้อมูลของผู้ใช้

    คำอธิบาย: มีปัญหาสภาวะการแข่งขันในการจัดการโทรฉุกเฉิน ด้วยการกดปุ่มพักหรือปลุกไม่นานหลังจากการเริ่มต้นโทรจากหน้าจอการโทรฉุกเฉิน ผู้อื่นอาจสามารถบายพาสการล็อกรหัสผ่านได้ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการตรวจสอบสถานะการล็อกให้ดียิ่งขึ้น

  • รูปภาพ

    CVE-ID: CVE-2010-3831

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: "ส่งให้กับ MobileMe" อาจส่งผลให้เกิดการเปิดเผยรหัสผ่านบัญชี MobileMe

    คำอธิบาย: แอปพลิเคชั่นรูปภาพจะช่วยให้ผู้ใช้สามารถแชร์รูปภาพและภาพยนตร์ของตนผ่านวิธีการต่างๆ ที่หลากหลายได้ วิธีการหนึ่งคือปุ่ม "ส่งไปที่ MobileMe" ซึ่งการอัปโหลดเนื้อหาที่เลือกไปยังแกลเลอรี่ MobileMe ของผู้ใช้ แอปพลิเคชั่นรูปภาพจะใช้การรับรองความถูกต้องพื้นฐาน HTTP หากไม่มีกลไกการรับรองความถูกต้องอื่นๆ ที่แสดงว่าเซิร์ฟเวอร์สามารถใช้ได้ ภัยคุกคามที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจบงการการตอบสนองของแกลเลอรี่ MoblieMe เพื่อขอการรับรองความถูกต้องพื้นฐาน ส่งผลให้มีการเปิดเผยรหัสผ่านบัญชี MoblieMe ปัญหานี้แก้ไขได้ด้วยการปิดใช้งานการรองรับสำหรับการรับรองความถูกต้องพื้นฐาน ขอมอบเครดิตให้แก่ Aaron Sigel แห่ง vtty.com สำหรับการรายงานปัญหานี้

  • Safari

    CVE-ID: CVE-2009-1707

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: "รีเซ็ต Safari" อาจไม่ลบรหัสผ่านเว็บไซต์จากหน่วยความจำออกทันที

    คำอธิบาย: หลังจากคลิกปุ่ม "รีเซ็ต" เพื่อ "รีเซ็ตชื่อและรหัสผ่านที่บันทึกไว้" ในตัวเลือกเมนู "รีเซ็ต Safari..." Safari อาจใช้เวลาถึง 30 วินาทีเพื่อล้างรหัสผ่าน ผู้ใช้ที่สามารถเข้าใช้งานเครื่องในช่วงเวลานั้นอาจสามารถเข้าถึงข้อมูลประจำตัวที่จัดเก็บไว้ได้ ปัญหานี้แก้ไขได้ด้วยการแก้ปัญหาสภาวะการแข่งขันที่ทำให้เกิดความล่าช้า ขอมอบเครดิตให้แก่ Philippe Couturier แห่ง izypage.com และ Andrew Wellington แห่ง Australian National University สำหรับการรายงานปัญหานี้

  • ระบบโทรศัพท์

    CVE-ID: CVE-2010-3832

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นแบบพอกพูนในการจัดการช่อง Temporary Mobile Subscriber Identity (TMSI) ในการจัดการ GSM Mobility Management ซึ่งอาจอนุญาตให้ภัยคุกคามระยะไกลทำให้เกิดการใช้รหัสโดยอำเภอใจบนหน่วยประมวลผลเบสแบนด์ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Ralf-Philipp Weinmann แห่ง University of Luxembourg สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3803

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาจำนวนเต็มมากเกินไปในการจัดการสตริงของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ J23 สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3824

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการการองค์ประกอบ "ใช้" ของ WebKit ในเอกสาร SVG การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ wushi แห่ง team509 สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3816

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการแถบเลื่อนของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Rohit Makasana แห่ง Google, Inc. สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3809

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการแคสต์ไม่ถูกต้องในการจัดการรูปแบบในบรรทัดของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการรูปแบบในบรรทัดให้ดีขึ้น ขอมอบเครดิตให้แก่ Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3810

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถปลอมที่อยู่ในแถบตำแหน่งที่ตั้งหรือเพิ่มตำแหน่งที่ตั้งในประวัติโดยอำเภอใจ

    คำอธิาย: มีปัญหา Cross-origin ในการจัดการออบเจ็กต์ประวัติของ WebKit เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถปลอมที่อยู่ในแถบตำแหน่งที่ตั้งหรือเพิ่มตำแหน่งที่ตั้งในประวัติโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการติดตามต้นทางการรักษาความปลอดภัยให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Mike Taylor แห่ง Opera Software สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3805

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาจำนวนเต็มมากเกิดไปในการจัดการ WebSocket ของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Keith Campbell และ Cris Neckar แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3823

    มีให้สำหรับ: iOS 2.0 ถึง 4.0.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการออบเจ็กต์ค่าพิกัดทางภูมิศาสตร์ ของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ kuzzcc สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3116

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการใช้ After Free หลายครั้งในการจัดการปลั๊กอินของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาเหล่านี้จะถูกแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

  • WebKit

    CVE-ID: CVE-2010-3812

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาจำนวนเต็มมากเกินไปในการจัดการออปเจ็กต์ข้อความของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ J23 ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3808

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการแคสต์ไม่ถูกต้องในคำสั่งการแก้ไขของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการข้อมูลประจำตัวให้ดีขึ้น ขอมอบเครดิตให้แก่ wushi แห่ง team509 สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3259

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เปิดเผยข้อมูลวิดีโอจากไซต์อื่น

    คำอธิบาย: มีปัญหา Cross-origin อยู่ในการจัดการภาพที่สร้างจากองค์ประกอบ "ผ้าใบ" ของ WebKit การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เปิดเผยข้อมูลวิดีโอจากไซต์อื่น ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการติดตามต้นทางการรักษาความปลอดภัยให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Isaac Dawson และ James Qiu แห่ง Microsoft และ Microsoft Vulnerability Research (MSVR) สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1822

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องในการจัดการองค์ประกอบ SVG ของ WebKit ในเอกสารที่ไม่ใช่ SVG การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการข้อมูลประจำตัวให้ดีขึ้น ขอมอบเครดิตให้แก่ wushi แห่ง team509 สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3811

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการจัดการโฟกัสองค์ประกอบของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Michal Zalewski สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3817

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการแคสต์ไม่ถูกต้องในการจัดการ รูปแบบในบรรทัดของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการการแปลง CSS 3D ขอมอบเครดิตให้แก่ Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3818

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการแถบเลื่อนของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3819

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการแคสต์ไม่ถูกต้องในการจัดการรูปแบบในบรรทัดของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการข้อมูลประจำตัวให้ดีขึ้น ขอมอบเครดิตให้แก่ Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3820

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: An uninitialized memory access issue exists in WebKit's handling of editable elements. การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการข้อมูลประจำตัวให้ดีขึ้น เครดิต: Apple

  • WebKit

    CVE-ID: CVE-2010-1789

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นแบบพอกพูนในการจัดการออบเจ็กต์สตริง JavaScript ของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น เครดิต: Apple

  • WebKit

    CVE-ID: CVE-2010-1806

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการองค์ประกอบของ WebKit กับการจัดรูปแบบการรันอิน การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการตัวชี้ออบเจ็กต์ให้ดีขึ้น ขอมอบเครดิตให้แก่ wushi แห่ง team509 ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3257

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Use-after-free ในการจัดการจัดการโฟกัสองค์ประกอบของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น ขอมอบเครดิตให้แก่แห่งทีมวิจัย VUPEN Vulnerability สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3826

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาแคสต์ไม่ถูกต้องในการจัดการสีของ WebKit ในเอกสาร SVG การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการองค์ประกอบ "ใช้" ในเอกสาร SVG ขอมอบเครดิตให้แก่ Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-1807

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการตรวจสอบการป้อนข้อมูลในการจัดการประเภทข้อมูลเลขที่มีจุดทศนิยมของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการค่าข้อมูลเลขที่มีจุดทศนิยม ขอมอบเครดิตให้แก่ Luke Wagner แห่ง Mozilla สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3821

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: ปัญหาการล่มของหน่วยความจำที่มีอยู่ในการจัดการ Cascading Stylesheet (CSS) ในองค์ประกอบปลอม ':ตัวอักษรแรก' ของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการองค์ประกอบปลอม ':ตัวอักษรแรก' ให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่ Cris Neckar และ Abhishek Arya (Inferno) แห่งทีมรักษาความปลอดภัยของ Google Chrome สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3804

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: เว็บไซต์ต่างๆ อาจติดตามผู้ใช้อย่างลับๆ ล่อๆ

    คำอธิบาย: Safari สร้างตัวเลขแบบสุ่มสำหรับแอปพลิเคชั่น JavaScript โดยใช้อัลกอริธึ่มที่คาดเดาได้ ซึ่งอาจช่วยให้เว็บไซต์สามารถติดตามเซสชั่น Safari เฉพาะโดยไม่ต้องใช้คุกกี้ ซ่อนองค์ประกอบของแบบฟอร์ม ที่อยู่ IP หรือเทคนิคอื่นๆ การอัปเดตนี้จะแก้ไขปัญหาด้วยการใช้ตัวสร้างตัวเลขแบบสุ่มที่ดี ขอมอบเครดิตให้แก่ Amit Klein แห่ง Trusteer สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3813

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: WebKit อาจทำการดึงข้อมูลล่วงหน้าสำหรับ DNS แม้ว่าจะปิดใช้งานแล้วก็ตาม

    คำอธิบาย: เมื่อ WebKit พบองค์ประกอบลิงก์ HTML ที่ขอการดึงข้อมูลล่วงหน้าสำหรับ DNS Webkit จะทำการดึงข้อมูลล่วงหน้าแม้ว่าการโหลดภาพจากระยะไกลจะปิดใช้งานอยู่ก็ตาม ซึ่งอาจเป็นผลให้เกิดการขอที่ไม่พึงประสงค์ไปยังเซิร์ฟเวอร์ระยะไกล ตัวอย่างคือ ข้อมูลอีเมลที่มีรูปแบบ HTML อาจใช้สิ่งนี้เพื่อกำหนดว่าข้อมูลถูกอ่านแล้ว ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการคำขอการดึงข้อมูลล่วงหน้าสำหรับ DNS ขอมอบเครดิตให้แก่ Jeff Johnson แห่ง Rogue Amoeba Software สำหรับการรายงานปัญหานี้

  • WebKit

    CVE-ID: CVE-2010-3822

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาตัวชี้ที่เริ่มต้นในการจัดการรูปแบบตัวนับ CSS ของ WebKit การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการรูปแบบตัวนับ CSS ขอมอบเครดิตให้แก่ kuzzcc สำหรับการรายงานปัญหานี้

  • WebKit

    มีให้สำหรับ: iOS 2.0 ถึง 4.1 สำหรับ iPhone 3G และใหม่กว่า, iOS 2.1 ถึง 4.1 สำหรับ iPod touch (รุ่นที่ 2) และใหม่กว่า, iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์รายอาจสามารถกำหนดได้ว่าจะให้ผู้ใช้ไปที่ไซต์ใด

    คำอธิบาย: มีปัญหาการออกแบบในการจัดการ CSS :คลาสปลอมที่ไปมา เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถกำหนดได้ว่าจะให้ผู้ใช้ไปที่ไซต์ใด การอัปเดตนี้จะจำกัดความสามารถของหน้าเว็บที่มีรูปแบบหน้าขึ้นกับว่ามีการไปตามลิงก์เหล่านั้นหรือไม่

  • คอมพิวเตอร์หลายเครื่อง

    CVE-ID: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

    มีให้สำหรับ: iOS 3.2 ถึง 3.2.2 สำหรับ iPad

    ผลกระทบ: การแก้ไขความปลอดภัยจำนวนมากใน iOS สำหรับ iPad

    คำอธิบาย: การอัปเดตนี้จะทำงานร่วมกับการแก้ไขความปลอดภัยที่ให้ไว้สำหรับ iPhone และ iPod touch ใน iOS 4 และ iOS 4.1

 

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: