เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตซอฟต์แวร์ iOS 4.3.2

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตซอฟต์แวร์ iOS 4.3.2

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของรายการอัปเดตซอฟต์แวร์ iOS 4.3.2 ซึ่งสามารถดาวน์โหลดและติดตั้งได้โดยใช้ iTunes

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตซอฟต์แวร์ iOS 4.3.2

  • Certificate Trust Policy

    มีให้สำหรับ: iOS 3.0 ถึง 4.3.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.3.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.3.1 สำหรับ iPad

    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจดักจับข้อมูลประจำตัวของผู้ใช้หรือข้อมูลที่ละเอียดอ่อนอื่นๆ ได้

    คำอธิบาย: มีการออกใบรับรอง SSL ที่หลอกลวงหลายใบโดยหน่วยงานลงทะเบียนบริษัทในเครือ Comodo ซึ่งอาจทำให้ผู้โจมตีที่เป็นคนกลางรีไดเร็กการเชื่อมต่อและดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่อ่อนไหวอื่นๆ ได้ ปัญหานี้แก้ไขได้ด้วยการขึ้นบัญชีดำใบรับรองที่หลอกลวง

    หมายเหตุ: สำหรับระบบ Mac OS X ปัญหานี้ได้รับการแก้ไขด้วยรายการอัปเดตความปลอดภัย 2011-002 แล้ว สำหรับระบบ Windows นั้น Safari อาศัยที่เก็บใบรับรองของระบบปฏิบัติการโฮสต์เพื่อพิจารณาว่าใบรับรองเซิร์ฟเวอร์ SSL นั้นน่าเชื่อถือหรือไม่ การใช้รายการอัปเดตที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft 2524375 จะทำให้ Safari ถือว่าใบรับรองเหล่านี้ไม่น่าเชื่อถือ สามารถดูบทความนี้ได้ที่ http://support.microsoft.com/kb/2524375

  • libxslt

    มีให้สำหรับ: iOS 3.0 ถึง 4.3.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.3.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.3.1 สำหรับ iPad

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยที่อยู่บนฮีพ

    คำอธิบาย: การใช้งานฟังก์ชั่น Generate-id() XPath ของ libxslt ได้เปิดเผยที่อยู่ของบัฟเฟอร์ฮีพ การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเปิดเผยที่อยู่ในฮีป ซึ่งอาจช่วยในการข้ามการป้องกันการสุ่มตำแหน่งหน่วยความจำได้ ปัญหานี้ได้รับการแก้ไขโดยการสร้าง ID ตามความแตกต่างระหว่างที่อยู่ของบัฟเฟอร์ฮีพสองรายการ

    CVE-ID

    CVE-2011-0195 : Chris Evans จาก Google Chrome Security Team

  • QuickLook

    มีให้สำหรับ: iOS 3.0 ถึง 4.3.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.3.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.3.1 สำหรับ iPad

    ผลกระทบ: การดูไฟล์ Microsoft Office ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการไฟล์ Microsoft Office ของ QuickLook การดูไฟล์ Microsoft Office ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจ

    CVE-ID

    CVE-2011-1417 : Charlie Miller และ Dion Blazakis ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint

  • WebKit

    มีให้สำหรับ: iOS 3.0 ถึง 4.3.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.3.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.3.1 สำหรับ iPad

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาจำนวนเต็มล้นเมื่อจัดการกับ nodesets การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    CVE-ID

    CVE-2011-1290 : Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp Weinmann และนักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint

  • WebKit

    มีให้สำหรับ: iOS 3.0 ถึง 4.3.1 สำหรับ iPhone 3GS และใหม่กว่า, iOS 3.1 ถึง 4.3.1 สำหรับ iPod touch (รุ่นที่ 3) และใหม่กว่า, iOS 3.2 ถึง 4.3.1 สำหรับ iPad

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: มีปัญหา Use-after-free เมื่อจัดการกับโหนดข้อความ การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    CVE-ID

    CVE-2011-1344 : Vupen Security ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint และ Martin Barbella

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: