เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตซอฟต์แวร์ iOS 5
เอกสารนี้อธิบายเนื้อหาความปลอดภัยของรายการอัปเดตซอฟต์แวร์ iOS 5
เอกสารนี้อธิบายเนื้อหาความปลอดภัยของรายการอัปเดต iOS 5 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ โดยใช้ iTunes
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"
รายการอัปเดตซอฟต์แวร์ iOS 5
CalDAV
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่ไดัรับสิทธิพิเศษอาจสกัดกั้นข้อมูลประจำตัวของผู้ใช้หรือข้อมูลที่อ่อนไหวอื่นๆ จากเซิร์ฟเวอร์ปฏิทิน CalDAV
คำอธิบาย: CalDAV ไม่ตรวจสอบว่าใบรับรอง SSL ในเซิร์ฟเวอร์น่าเชื่อถือ
CVE-ID
CVE-2011-3253 : Leszek Tasiemski จาก nSense
ปฏิทิน
ใช้ได้กับ: iOS 4.2.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 4.2.0 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 4.2.0 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การดูการเชิญปฏิทินที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้อนสคริปต์ในโดเมนภายใน
คำอธิบาย: มีปัญหาการป้อนสคริปต์ในการจัดการบันทึกการเชิญในปฏิทิน ปัญหานี้แก้ไขได้โดยการปรับปรุงการยกเลิกการใช้อักขระพิเศษในบันทึกการเชิญที่ดีขึ้น ปัญหานี้ไม่ส่งผลกระทบต่ออุปกรณ์ก่อน iOS 4.2.0
CVE-ID
CVE-2011-3254 : Rick Deacon
CFNetwork
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: รหัสผ่าน AppleID ของผู้ใช้อาจถูกบันทึกในไฟล์ภายใน
คำอธิบาย: รหัสผ่านและชื่อผู้ใช้ AppleID ของผู้ใช้ที่ถูกบันทึกในไฟล์สามารถอ่านได้โดยแอพพลิเคชั่นในระบบ ซึ่งแก้ไขได้โดยยกเลิกการบันทึกข้อมูลประจำตัวนี้
CVE-ID
CVE-2011-3255 : Peter Quade จาก qdevelop
CFNetwork
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูลที่ละเอียดอ่อน
คำอธิบาย: มีปัญหาในการจัดการคุกกี้ของ HTTP ของ CFNetwork เมื่อเข้าถึง HTTP หรือ HTTPS URL ที่ออกแบบมาเพื่อประสงค์ร้าย CFNetwork อาจส่งคุกกี้สำหรับโดเมนไปยังเซิร์ฟเวอร์นอกโดเมนอย่างไม่ถูกต้อง
CVE-ID
CVE-2011-3246 : Erling Ellingsen แห่ง Facebook
CoreFoundation
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การดูเว็บไซต์หรืออีเมลที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการการโทเค็นสตริงของ CoreFoundation
CVE-ID
CVE-2011-0259 : Apple
CoreGraphics
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การดูเอกสารที่มีแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสตามอำเภอใจ
คำอธิบาย: การใช้หน่วยความจำผิดพลาดมีอยู่ใน FreeType ความเสี่ยงที่รุนแรงที่สุดที่อาจทำให้มีการใช้รหัสตามอำเภอใจเมื่อประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้าย
CVE-ID
CVE-2011-3256 : Apple
CoreMedia
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เปิดเผยข้อมูลวิดีโอจากไซต์อื่น
คำอธิบาย: มีปัญหาข้ามโดเมนในการจัดการการเปลี่ยนเส้นทางระหว่างไซต์ของ CoreMedia ปัญหานี้แก้ไขได้โดยการปรับปรุงการติดตามที่มาให้ดียิ่งขึ้น
CVE-ID
CVE-2011-0187 : Nirankush Panchbhai และ Microsoft Vulnerability Research (MSVR)
การเข้าถึงข้อมูล
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: ปัญหาการจัดการคุ้กกี้ในการแลกเปลี่ยนเมลอาจทำให้มีการซิงโครไนซ์ข้อมูลระหว่างบัญชีที่แตกต่างกัน
คำอธิบาย: เมื่อบัญชีแลกเปลี่ยนเมลหลายบัญชีถูกกำหนดค่าให้เชื่อมต่อกับเซิร์ฟเวอร์เดียวกัน เซสชันอาจได้รับคุ้กกี้ที่ถูกต้องที่ตรงกับบัญชีที่แตกต่างกัน ปัญหานี้แก้ไขได้โดยการแยกคุ้กกี้ระหว่างบัญชีที่แตกต่างกัน
CVE-ID
CVE-2011-3257 : Bob Sielken จาก IBM
ความปลอดภัยของข้อมูล
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายสิทธิพิเศษอาจดักจับข้อมูลประจำตัวของผู้ใช้หรือข้อมูลที่ละเอียดอ่อนอื่นๆ
คำอธิบาย: ใบรับรองที่หลอกลวงถูกออกโดยผู้อนุมัติใบรับรองที่ดำเนินการโดย DigiNotar ปัญหานี้แก้ไขได้โดยการนำ DigiNotar ออกจากรายชื่อใบรับรองรากที่เชื่อถือได้ จากรายชื่อผู้อนุมัติใบรับรองการตรวจสอบส่วนขยาย (EV) และโดยกำหนดการตั้งค่าเริ่มต้นระบบที่เชื่อถือได้ เพื่อตรวจสอบใบรับรองของ DigiNotar รวมถึงใบรับรองที่ออกโดยผู้อนุมัติอื่นๆ ที่ไม่น่าเชื่อถือ
ความปลอดภัยของข้อมูล
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การรองรับสำหรับใบรับรอง X.509 ที่มีแฮช MD5 อาจทำให้ผู้ใช้พบกับการปลอมแปลงและการเปิดเผยข้อมูลเมื่อการโจมตีปรับปรุงขึ้น
คำอธิบาย: ใบรับรองที่ลงชื่อโดยใช้อัลกอริทึมแฮช MD5 ได้รับการยอมรับจาก iOS อัลกอริทึมนี้รู้จุดอ่อนของการเข้ารหัสลับ การวิจัยเพิ่มเติมหรือผู้อนุมัติใบรับรองที่กำหนดค่าไม่ถูกต้องอาจอนุญาตให้สร้างใบรับรอง X.509 ที่มีค่าการควบคุมโดยผู้โจมตีที่ระบบอาจให้ความเชื่อถือ ซึ่งอาจเปิดเผยโปรโตคอลที่ใช้ X.509 เพื่อปลอมแปลง การโจมตีแบบผ่านตัวกลาง และการเปิดเผยข้อมูล การอัพเดทนี้จะปิดใช้งานการรองรับใบรับรอง X.509 ที่มีแฮช MD5 สำหรับการใช้งานที่นอกเหนือจากการเป็นใบรับรองหลักที่เชื่อถือได้
CVE-ID
CVE-2011-3427
ความปลอดภัยของข้อมูล
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: ผู้โจมตีสามารถถอดรหัสส่วนของการเชื่อมต่อ SSL ได้
คำอธิบาย: รองรับเฉพาะเวอร์ชั่น SSLv3 และ TLS 1.0 ของ SSL เท่านั้น เวอร์ชันเหล่านี้ทำให้เกิดจุดอ่อนของโปรโตคอลเมื่อใช้ block cipher การโจมตีแบบผ่านตัวกลางอาจฝังข้อมูลที่ไม่ถูกต้อง ทำให้การเชื่อมต่อปิดแต่เปิดเผยเกี่ยวกับข้อมูลก่อนหน้านี้บางอย่าง หากพยายามเชื่อมต่อเดียวกันนี้ซ้ำๆ การโจมตีอาจสามารถถอดรหัสข้อมูลที่ถูกส่ง อย่างเช่น รหัสผ่าน ได้ในที่สุด ปัญหานี้แก้ไขได้โดยการเพิ่มการสนับสนุนสำหรับ TLS 1.2
CVE-ID
CVE-2011-3389
หน้าจอโฮม
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การสลับระหว่างแอพพลิเคชั่นอาจทำให้มีการเปิดเผยข้อมูลแอพพลิเคชั่นที่ละเอียดอ่อน
คำอธิบาย: เมื่อสลับระหว่างแอพพลิเคชั่นโดยใช้การจีบนิ้วสี่นิ้ว หน้าจออาจแสดงสถานะก่อนหน้านี้ของแอพพลิเคชั่น ปัญหานี้แก้ไขได้โดยตรวจสอบว่าระบบจะเรียกวิธีการ applicationWillResignActive: ที่ถูกต้องเมื่อเปลี่ยนระหว่างแอพพลิเคชั่น
CVE-ID
CVE-2011-3431 : Abe White จาก Hedonic Software Inc.
ImageIO
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือมีการใช้รหัสตามอำเภอใจ
คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นอยู่ในการจัดการภาพ TIFF ที่เข้ารหัส CCITT Group 4 ของ libTIFF
CVE-ID
CVE-2011-0192 : Apple
ImageIO
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการนำรหัสมาใช้ตามอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์จำนวนมากในการจัดการภาพ TIFF ที่เข้ารหัส CCITT Group 4 ของ ImageIO
CVE-ID
CVE-2011-0241 : Cyril CATTIAUX จาก Tessi Technologies
องค์ประกอบสากลสำหรับ Unicode
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: แอพพลิเคชั่นที่ใช้ ICU อาจมีความเสี่ยงที่แอพพลิเคชั่นอาจหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจได้
คำอธิบาย: มีปัญหาบัฟเฟอร์จำนวนมากในการสร้างคีย์เทียบสำหรับสตริงยาวของตัวอักษรพิมพ์ใหญ่ส่วนใหญ่ของ ICU
CVE-ID
CVE-2011-0206: David Bienvenu แห่ง Mozilla
เคอร์เนล
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: ผู้โจมตีจากระยะไกลอาจทำให้ต้องรีเซ็ตอุปกรณ์
คำอธิบาย: เคอร์เนลไม่สามารถเรียกคืนหน่วยความจำจากการเชื่อมต่อ TCP ที่ไม่สมบูรณ์ได้ทันที ผู้โจมตีจากระยะไกลที่สามารถเชื่อมต่อบริการการฟังในอุปกรณ์ iOS อาจใช้ทรัพยากรของระบบจนหมด
CVE-ID
CVE-2011-3259 : Wouter van der Veer จาก Topicus I&I และ Josh Enders
เคอร์เนล
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: ผู้ใช้ภายในอาจสามารถทำให้เกิดการรีเซ็ตระบบ
คำอธิบาย: มีปัญหา Null Dereference ในการจัดการตัวเลือกซ็อคเก็ต IPV6
CVE-ID
CVE-2011-1132: Thomas Clement แห่ง Intego
คีย์บอร์ด
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: ผู้ใช้อาจสามารถระบุข้อมูลเกี่ยวกับอักขระตัวสุดท้ายของรหัสผ่าน
คำอธิบาย: คีย์บอร์ดที่ใช้พิมพ์อักขระตัวสุดท้ายของรหัสผ่านจะแสดงขึ้นชั่วครู่ในครั้งถัดไปที่ใช้คีย์บอร์ด
CVE-ID
CVE-2011-3245 : Paul Mousdicas
libxml
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์หนึ่งไบต์จำนวนมากในการจัดการข้อมูล XMLของ libxml
CVE-ID
CVE-2011-0216 : Billy Rios จากทีมรักษาความปลอดภัย Google
OfficeImport
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การดูไฟล์ Word ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นสิ้นสุดการทำงานโดยไม่คาดคิดหรือมีการใช้รหัสตามอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์จำนวนมากในการจัดการเอกสาร Microsoft Word ของ OfficeImport
CVE-ID
CVE-2011-3260 : Tobias Klein ที่ทำงานกับ Verisign iDefense Labs
OfficeImport
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การดูไฟล์ Excel ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นสิ้นสุดการทำงานโดยไม่คาดคิดหรือมีการใช้รหัสตามอำเภอใจ
คำอธิบาย: มีปัญหาฟรีสองครั้งในการจัดการไฟล์ Excel ของ OfficeImport
CVE-ID
CVE-2011-3261 : Tobias Klein จาก www.trapkit.de
OfficeImport
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การดาวน์โหลดไฟล์ Microsoft Office ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจ
คำอธิบาย: มีปัญหาการใช้หน่วยความจำผิดพลาดในการจัดการไฟล์ Microsoft Office ของ OfficeImport
CVE-ID
CVE-2011-0208 : Tobias Klein ที่ทำงานร่วมกับ iDefense VCP
OfficeImport
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การดาวน์โหลดไฟล์ Excel ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจ
คำอธิบาย: ปัญหาการใช้หน่วยความจำผิดพลาดมีอยู่ในการจัดการไฟล์ Excel ของ OfficeImport
CVE-ID
CVE-2011-0184 : Tobias Klein ที่ทำงานกับ iDefense VCP
Safari
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การเปิดไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายบนบางเว็บไซต์อาจทำให้ถูกโจมตีแบบแฝงสคริปต์ (cross-site scripting attack) ได้
คำอธิบาย: iOS ไม่สนับสนุนค่า 'รายการที่แนบ' สำหรับส่วนหัวการจัดการเนื้อหา HTTP ส่วนหัวนี้จะถูกใช้โดยเว็บไซต์จำนวนมากเพื่อเซิร์ฟไฟล์ที่ถูกอัปโหลดไปยังไซต์นั้นโดยบุคคลที่สาม อย่างเช่น ไฟล์แนบในแอพพลิเคชั่นอีเมลบนเว็บ สคริปต์ใดๆ ในไฟล์ที่เซิร์ฟด้วยค่าส่วนหัวนี้จะเรียกใช้เสมือนว่าไฟล์นั้นถูกเรียกใช้ภายใน โดยสามารถเข้าถึงทรัพยากรอื่นๆ บนเซิร์ฟเวอร์ต้นทางได้ทั้งหมด ปัญหานี้แก้ไขได้โดยการโหลดรายการที่แนบในแหล่งที่มาความปลอดภัยแยกต่างหากที่ไม่มีการเข้าถึงแหล่งข้อมูลในไซต์อื่นๆ
CVE-ID
CVE-2011-3426 : Christian Matthies ที่ทำงานกับ iDefense VCP, Yoshinori Oota จาก Business Architects Inc ที่ทำงานกับ JP/CERT
การตั้งค่า
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: ผู้โจมตีที่เข้าถึงอุปกรณ์อาจสามารถกู้คืนรหัสผ่านของข้อจำกัดได้
คำอธิบาย: ฟังก์ชั่นข้อจำกัดหลักบังคับใช้ข้อจำกัดของ UI การกำหนดค่าข้อจำกัดหลักได้รับการป้องกันโดยรหัสผ่าน ซึ่งถูกจัดเก็บก่อนหน้านี้ในรูปแบบ plaintext บนดิสก์ ปัญหานี้แก้ไขได้โดยจัดเก็บรหัสผ่านข้อจำกัดหลักในคีย์ระบบอย่างปลอดภัย
CVE-ID
CVE-2011-3429 : ผู้รายงานที่ไม่เปิดเผยตัวตน
การตั้งค่า
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: UI ที่ทำให้เข้าใจผิด
คำอธิบาย: การกำหนดค่าและการตั้งค่าที่ใช้ผ่านโปรไฟล์การกำหนดค่าทำงานไม่ถูกต้องในภาษาที่ไม่ใช่ภาษาอังกฤษ ส่งผลให้การตั้งค่าแสดงผิดพลาด ปัญหานี้แก้ไขได้โดยการแก้ไขข้อผิดพลาดในการแปลภาษา
CVE-ID
CVE-2011-3430 : Florian Kreitmaier จาก Siemens CERT
การแจ้งเตือน UIKit
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ประสงค์ร้ายอาจทำให้อุปกรณ์ทำงานค้างโดยไม่คาดคิด
คำอธิบาย: ความยาวของเค้าโครงข้อความสูงสุดอนุญาตให้เว็บไซต์ที่ประสงค์ร้ายทำให้การทำงานของ iOS ค้างเมื่อเรียกไดอะล็อกการยอมรับสำหรับหมายเลขโทรศัพท์ที่ยาว: URI ปัญหานี้แก้ไขได้โดยใช้ขนาด URI สูงสุดที่เหมาะสม
CVE-ID
CVE-2011-3432 : Simon Young จาก Anglia Ruskin University
WebKit
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายหน่วยใน WebKit
CVE-ID
CVE-2011-0218 : SkyLined จากทีมรักษาความปลอดภัย Google Chrome
CVE-2011-0221 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome
CVE-2011-0222 : Nikita Tarakanov และ Alex Bazhanyuk จากทีมวิจัย CISS และ Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome
CVE-2011-0225 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome
CVE-2011-0232 : J23 ที่ทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0233 : wushi จากทีม 509 ที่ทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0234 : Rob King ที่ทำงานกับ TippingPoint's Zero Day Initiative, wushi จากทีม 509 ที่ทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0235 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome
CVE-2011-0238 : Adam Barth จากทีมรักษาความปลอดภัย Google Chrome
CVE-2011-0254 : นักวิจัยที่ไม่เปิดเผยตัวตนที่ทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0255 : ผู้รายงานที่ไม่เปิดเผยตัวตนที่ทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-0981 : Rik Cabanier จาก Adobe Systems, Inc
CVE-2011-0983 : Martin Barbella
CVE-2011-1109 : Sergey Glazunov
CVE-2011-1114 : Martin Barbella
CVE-2011-1115 : Martin Barbella
CVE-2011-1117 : wushi จากทีม 509
CVE-2011-1121 : miaubiz
CVE-2011-1188 : Martin Barbella
CVE-2011-1203 : Sergey Glazunov
CVE-2011-1204 : Sergey Glazunov
CVE-2011-1288 : Andreas Kling จาก Nokia
CVE-2011-1293 : Sergey Glazunov
CVE-2011-1296 : Sergey Glazunov
CVE-2011-1449 : Marek Majkowski
CVE-2011-1451 : Sergey Glazunov
CVE-2011-1453 : wushi จากทีม 509 ที่ทำงานกับ TippingPoint's Zero Day Initiative
CVE-2011-1457 : John Knottenbelt จาก Google
CVE-2011-1462 : wushi จากทีม 509
CVE-2011-1797 : wushi จากทีม 509
CVE-2011-2338 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitizer
CVE-2011-2339 : Cris Neckar จากทีมรักษาความปลอดภัย Google Chrome
CVE-2011-2341 : wushi จากทีม 509 ที่ทำงานกับ verisign iDefense Labs
CVE-2011-2351 : miaubiz
CVE-2011-2352 : Apple
CVE-2011-2354 : Apple
CVE-2011-2356 : Adam Barth และ Abhishek Arya จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitizer
CVE-2011-2359 : miaubiz
CVE-2011-2788 : Mikolaj Malecki จาก Samsung
CVE-2011-2790 : miaubiz
CVE-2011-2792 : miaubiz
CVE-2011-2797 : miaubiz
CVE-2011-2799 : miaubiz
CVE-2011-2809 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome
CVE-2011-2813 : Cris Neckar จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitizer
CVE-2011-2814 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitizer
CVE-2011-2816 : Apple
CVE-2011-2817 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitizer
CVE-2011-2818 : Martin Barbella
CVE-2011-2820 : Raman Tenneti และ Philip Rogers จาก Google
CVE-2011-2823 : SkyLined จากทีมรักษาความปลอดภัย Google Chrome
CVE-2011-2827 : miaubiz
CVE-2011-2831 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitizer
CVE-2011-3232 : Aki Helin จาก OUSPG
CVE-2011-3234 : miaubiz
CVE-2011-3235 : Dimitri Glazkov, Kent Tamura, Dominic Cooney จากชุมชนการพัฒนา Chromium และ Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome
CVE-2011-3236 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitize
CVE-2011-3237 : Dimitri Glazkov, Kent Tamura, Dominic Cooney จากชุมชนการพัฒนา Chromium และ Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome
CVE-2011-3244 : vkouchna
WebKit
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้
คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการ URL ที่ใช้ชื่อผู้ใช้ที่ฝังไว้ ปัญหานี้แก้ไขได้โดยปรับปรุงการจัดการ URL ที่ใช้ชื่อผู้ใช้ที่ฝังไว้ที่ดีขึ้น
CVE-ID
CVE-2011-0242 : Jobert Abma จาก Online24
WebKit
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้
คำอธิบาย: มีปัญหาข้ามถิ่นในการจัดการโหนด DOM
CVE-ID
CVE-2011-1295 : Sergey Glazunov
WebKit
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ URL อื่นแสดงขึ้นในแถบที่อยู่
คำอธิบาย: มีปัญหาการปลอม URL ในการจัดการออบเจ็กต์ประวัติ DOM
CVE-ID
CVE-2011-1107 : Jordi Chancel
WebKit
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการกำหนดค่าในการใช้ libxslt ของ WebKit การดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการสร้างไฟล์ตามอำเภอใจโดยใช้สิทธิพิเศษของผู้ใช้ซึ่งอาจทำให้มีการใช้รหัสตามอำเภอใจ ปัญหานี้แก้ไขได้โดยการปรับปรุงการตั้งค่าความปลอดภัย libxslt ให้ดีขึ้น
CVE-ID
CVE-2011-1774 : Nicolas Gregoire จาก Agarri
WebKit
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ประสงค์ร้ายและการลากเนื้อหาในหน้าอาจทำให้มีการเปิดเผยข้อมูล
คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการการลากและวาง HTML5 ของ WebKit ปัญหานี้แก้ไขได้โดยไม่อนุญาตให้ลากแล้ววางข้ามที่มาที่แตกต่างกัน
CVE-ID
CVE-2011-0166 : Michal Zalewski จาก Google Inc.
WebKit
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูล
คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการ Web Workers
CVE-ID
CVE-2011-1190 : Daniel Divricean จาก divricean.ro
WebKit
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้
คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการวิธีการ window.open
CVE-ID
CVE-2011-2805 : Sergey Glazunov
WebKit
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้
คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการหน้าต่าง DOM ที่ไม่ทำงาน
CVE-ID
CVE-2011-3243 : Sergey Glazunov
WebKit
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้
คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการคุณสมบัติ document.documentURI
CVE-ID
CVE-2011-2819 : Sergey Glazunov
WebKit
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจติดตาม URL ที่ผู้ใช้เข้าดูภายในเฟรมได้
คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการกิจกรรมก่อนโหลด
CVE-ID
CVE-2011-2800 : Juho Nurminen
Wi-Fi
ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad
ผลกระทบ: ข้อมูลประจำตัว Wi-Fi อาจถูกบันทึกในไฟล์ภายใน
คำอธิบาย: ข้อมูลประจำตัว Wi-Fi รวมถึงคีย์วลีรหัสผ่านและการเข้ารหัส ถูกบันทึกในไฟล์ที่แอพพลิเคชั่นในระบบอ่านได้ ซึ่งแก้ไขได้โดยยกเลิกการบันทึกข้อมูลประจำตัวนี้
CVE-ID
CVE-2011-3434 : Laurent OUDOT จาก TEHTRI Security
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม