เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 4.3
เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 4.3
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 4.3 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ โดยใช้ iTunes
เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "การอัปเดตความปลอดภัยของ Apple"
iOS 4.3
CoreGraphics
ใช้ได้กับ iOS 3.0 ถึง 4.2.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.2.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.2.1 สำหรับ iPad
ผลกระทบ: มีช่องโหว่หลายจุดใน FreeType
คำอธิบาย: มีช่องโหว่หลายจุดใน FreeType ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้มีการใช้รหัสตามอำเภอใจเมื่อดำเนินการแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหานี้แก้ไขได้ด้วยการอัปเดต FreeType ให้เป็นเวอร์ชั่น 2.4.3 สามารถดูข้อมูลเพิ่มเติมผ่านทางเว็บไซต์ของ FreeType ที่ http://www.freetype.org/
CVE-ID
CVE-2010-3855
ImageIO
ใช้ได้กับ iOS 3.0 ถึง 4.2.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.2.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.2.1 สำหรับ iPad
ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือมีการใช้รหัสตามอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นอยู่ในการจัดการภาพ TIFF ที่เข้ารหัส JPEG ของ libTIFF การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
CVE-ID
CVE-2011-0191 : Apple
ImageIO
ใช้ได้กับ iOS 3.0 ถึง 4.2.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.2.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.2.1 สำหรับ iPad
ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือมีการใช้รหัสตามอำเภอใจ
คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นอยู่ในการจัดการภาพ TIFF ที่เข้ารหัส CCITT Group 4 ของ libTIFF การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
CVE-ID
CVE-2011-0192 : Apple
libxml
ใช้ได้กับ iOS 3.0 ถึง 4.2.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.2.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.2.1 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการเรียกฟรีสองครั้งในการจัดการนิพจน์ XPath ของ libxml การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
CVE-ID
CVE-2010-4494 : Yang Dingning จาก NCNIPC, Graduate University of Chinese Academy of Sciences
ระบบเครือข่าย
ใช้ได้กับ iOS 3.0 ถึง 4.2.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.2.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.2.1 สำหรับ iPad
ผลกระทบ: เซิร์ฟเวอร์อาจสามารถระบุอุปกรณ์ข้ามการเชื่อมต่อได้
คำอธิบาย: ที่อยู่ IPv6 ที่เลือกโดยอุปกรณ์ที่มีที่อยู่ MAC ของอุปกรณ์ เมื่อใช้ stateless address autoconfiguration (SLAAC) เซิร์ฟเวอร์ที่เปิดใช้ IPv6 ที่ติดต่อกับอุปกรณ์สามารถใช้ที่อยู่ในการติดตามอุปกรณ์ข้ามเครือข่ายได้ การอัปเดตนี้ใช้ส่วนขยาย IPv6 ที่อธิบายใน RFC 3041 โดยเพิ่มที่อยู่แบบสุ่มชั่วคราวที่ใช้สำหรับการเชื่อมต่อขาออก
Safari
ใช้ได้กับ iOS 3.0 ถึง 4.2.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.2.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.2.1 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ต้องออกจาก MobileSafari เมื่อเปิดใช้งาน
คำอธิบาย: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจมี javascript ที่ทำให้แอปพลิเคชั่นอื่นบนอุปกรณ์เปิดใช้งานซ้ำซ้อนผ่านตัวจัดการ URL การไปเว็บไซต์ที่มี MobileSafari นี้จะทำให้ต้องออกจาก MobileSafari และเปิดแอปพลิเคชั่นเป้าหมาย จะเป็นไปตามลำดับนี้ทุกครั้งที่เปิด MobileSafari ปัญหานี้แก้ไขได้โดยกลับไปที่หน้าก่อนหน้าเมื่อเปิด Safari อีกครั้งหลังจากแอปพลิเคชั่นอื่นถูกเปิดใช้ผ่านตัวจัดการ URL
CVE-ID
CVE-2011-0158 : Nitesh Dhanjani จาก Ernst & Young LLP
Safari
ใช้ได้กับ iOS 4.0 ถึง 4.2.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 4.0 ถึง 4.2.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 4.2 ถึง 4.2.1 สำหรับ iPad
ผลกระทบ: การล้างคุ้กกี้ในการตั้งค่า Safari อาจไม่มีผลกระทบใดๆ
คำอธิบาย: ในบางสถานการณ์ การล้างคุ้กกี้ผ่านการตั้งค่า Safari ขณะที่ Safari กำลังทำงานไม่มีผลกระทบใดๆ ปัญหานี้ได้รับแก้ไขได้ด้วยการปรับปรุงการจัดการคุ้กกี้ให้ดีขึ้น ปัญหานี้ไม่มีผลกระทบต่อระบบก่อนหน้า iOS 4.0
CVE-ID
CVE-2011-0159 : Erik Wong จาก Google Inc.
WebKit
ใช้ได้กับ iOS 3.0 ถึง 4.2.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.2.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.2.1 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำล่มหลายหน่วยใน WebKit การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
CVE-ID
CVE-2010-1792
CVE-2010-1824 : kuzzcc และ wushi จากทีม 509 ที่ทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0111 : Sergey Glazunov
CVE-2011-0112 : Yuzo Fujishima จาก Google Inc.
CVE-2011-0113 : Andreas Kling จาก Nokia
CVE-2011-0114 : Chris Evans จากทีมรักษาความปลอดภัยของ Google Chrome
CVE-2011-0115 : J23 ที่ทำงานกับ TippingPoint's Zero Day Initiative, และ Emil A Eklund จาก Google, Inc.
CVE-2011-0116 : นักวิจัยนิรนามที่ทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0117 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0118 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0119 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0120 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0121 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0122 : Slawomir Blazek
CVE-2011-0123 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0124 : Yuzo Fujishima จาก Google Inc.
CVE-2011-0125 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0126 : Mihai Parparita จาก Google, Inc.
CVE-2011-0127 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0128 : David Bloom
CVE-2011-0129 : Famlam
CVE-2011-0130 : Apple
CVE-2011-0131 : wushi จากทีม 509
CVE-2011-0132 : wushi จากทีม 509 ที่ทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0133 : wushi จากทีม 509 ที่ทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0134 : Jan Tosovsky
CVE-2011-0135 : ผู้รายงานนิรนาม
CVE-2011-0136 : Sergey Glazunov
CVE-2011-0137 : Sergey Glazunov
CVE-2011-0138 : kuzzcc
CVE-2011-0140 : Sergey Glazunov
CVE-2011-0141 : Chris Rohlf จาก Matasano Security
CVE-2011-0142 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0143 : Slawomir Blazek และ Sergey Glazunov
CVE-2011-0144 : Emil A Eklund จาก Google, Inc.
CVE-2011-0145 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0146 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0147 : Dirk Schulze
CVE-2011-0148 : Michal Zalewski จาก Google, Inc.
CVE-2011-0149 : wushi จากทีม 509 ที่ทำงานกับ TippingPoint's Zero Day Initiative และ SkyLined จากทีมรักษาความปลอดภัยของ Google Chrome
CVE-2011-0150 : Michael Gundlach จาก safariadblock.com
CVE-2011-0151 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0152 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2011-0153 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0154 : นักวิจัยนิรนามที่ทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0155 : Aki Helin จาก OUSPG
CVE-2011-0156 : Abhishek Arya (Inferno) จาก Google, Inc.
CVE-2011-0157 : Benoit Jacob จาก Mozilla
CVE-2011-0168 : Sergey Glazunov
WebKit
ใช้ได้กับ iOS 3.0 ถึง 4.2.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.2.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.2.1 สำหรับ iPad
ผลกระทบ: ใบรับรองการพิสูจน์ตัวตนเบื้องต้น HTTP อาจถูกเปิดเผยในไซต์อื่นโดยบังเอิญ
คำอธิบาย: หากไซต์ใช้การพิสูจน์ตัวตนเบื้องต้น HTTP และนำไปยังไซต์อื่น ใบรับรองการพิสูจน์ตัวตนอาจถูกส่งไปยังไซต์อื่น ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการข้อมูลประจำตัวให้ดีขึ้น
CVE-ID
CVE-2011-0160 : McIntosh Cooey จาก Twelve Hundred Group, Harald Hanche-Olsen, Chuck Hohn จาก 1111 Internet LLC ที่ทำงานกับ CERT และ Paul Hinze จาก Braintree
WebKit
ใช้ได้กับ iOS 3.0 ถึง 4.2.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.2.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.2.1 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการประกาศรูปแบบข้ามไซต์
คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการการเข้าถึง Attr.style ของ WebKit การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ไซต์นำเข้า CSS ในเอกสารอื่น ปัญหานี้แก้ไขได้ด้วยการลบการเข้าถึง Attr.style
CVE-ID
CVE-2011-0161 : Apple
WebKit
ใช้ได้กับ iOS 3.0 ถึง 4.2.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.2.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.2.1 สำหรับ iPad
ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถป้องกันไม่ให้ไซต์อื่นขอข้อมูลบางอย่าง
คำอธิบาย: มีปัญหาแคชเสียหายในการจัดการข้อมูลแคชของ WebKit เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถป้องกันไม่ให้ไซต์อื่นขอข้อมูลบางอย่าง ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบประเภทให้ดียิ่งขึ้น
CVE-ID
CVE-2011-0163 : Apple
Wi-Fi
ใช้ได้กับ iOS 3.0 ถึง 4.2.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.2.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.2.1 สำหรับ iPad
ผลกระทบ: เมื่อเชื่อมต่อกับ Wi-Fi ผู้โจมตีบนเครือข่ายเดียวกันอาจสามารถทำให้เกิดการรีเซ็ตอุปกรณ์ได้
คำอธิบาย: มีปัญหาการตรวจสอบขอบเขตในการจัดการกรอบ Wi-Fi เมื่อเชื่อมต่อกับ Wi-Fi ผู้โจมตีบนเครือข่ายเดียวกันอาจสามารถทำให้เกิดการรีเซ็ตอุปกรณ์ได้
CVE-ID
CVE-2011-0162 : Scott Boyd จาก ePlus Technology, inc.
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม