เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตซอฟต์แวร์ iOS 5

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของรายการอัปเดตซอฟต์แวร์ iOS 5

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของรายการอัปเดต iOS 5 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ โดยใช้ iTunes

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

รายการอัปเดตซอฟต์แวร์ iOS 5

  • CalDAV

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่ไดัรับสิทธิพิเศษอาจสกัดกั้นข้อมูลประจำตัวของผู้ใช้หรือข้อมูลที่อ่อนไหวอื่นๆ จากเซิร์ฟเวอร์ปฏิทิน CalDAV

    คำอธิบาย: CalDAV ไม่ตรวจสอบว่าใบรับรอง SSL ในเซิร์ฟเวอร์น่าเชื่อถือ

    CVE-ID

    CVE-2011-3253 : Leszek Tasiemski จาก nSense

  • ปฏิทิน

    ใช้ได้กับ: iOS 4.2.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 4.2.0 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 4.2.0 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การดูการเชิญปฏิทินที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้อนสคริปต์ในโดเมนภายใน

    คำอธิบาย: มีปัญหาการป้อนสคริปต์ในการจัดการบันทึกการเชิญในปฏิทิน ปัญหานี้แก้ไขได้โดยการปรับปรุงการยกเลิกการใช้อักขระพิเศษในบันทึกการเชิญที่ดีขึ้น ปัญหานี้ไม่ส่งผลกระทบต่ออุปกรณ์ก่อน iOS 4.2.0

    CVE-ID

    CVE-2011-3254 : Rick Deacon

  • CFNetwork

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: รหัสผ่าน AppleID ของผู้ใช้อาจถูกบันทึกในไฟล์ภายใน

    คำอธิบาย: รหัสผ่านและชื่อผู้ใช้ AppleID ของผู้ใช้ที่ถูกบันทึกในไฟล์สามารถอ่านได้โดยแอพพลิเคชั่นในระบบ ซึ่งแก้ไขได้โดยยกเลิกการบันทึกข้อมูลประจำตัวนี้

    CVE-ID

    CVE-2011-3255 : Peter Quade จาก qdevelop

  • CFNetwork

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูลที่ละเอียดอ่อน

    คำอธิบาย: มีปัญหาในการจัดการคุกกี้ของ HTTP ของ CFNetwork เมื่อเข้าถึง HTTP หรือ HTTPS URL ที่ออกแบบมาเพื่อประสงค์ร้าย CFNetwork อาจส่งคุกกี้สำหรับโดเมนไปยังเซิร์ฟเวอร์นอกโดเมนอย่างไม่ถูกต้อง

    CVE-ID

    CVE-2011-3246 : Erling Ellingsen แห่ง Facebook

  • CoreFoundation

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การดูเว็บไซต์หรืออีเมลที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการการโทเค็นสตริงของ CoreFoundation

    CVE-ID

    CVE-2011-0259 : Apple

  • CoreGraphics

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การดูเอกสารที่มีแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสตามอำเภอใจ

    คำอธิบาย: การใช้หน่วยความจำผิดพลาดมีอยู่ใน FreeType ความเสี่ยงที่รุนแรงที่สุดที่อาจทำให้มีการใช้รหัสตามอำเภอใจเมื่อประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้าย

    CVE-ID

    CVE-2011-3256 : Apple

  • CoreMedia

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เปิดเผยข้อมูลวิดีโอจากไซต์อื่น

    คำอธิบาย: มีปัญหาข้ามโดเมนในการจัดการการเปลี่ยนเส้นทางระหว่างไซต์ของ CoreMedia ปัญหานี้แก้ไขได้โดยการปรับปรุงการติดตามที่มาให้ดียิ่งขึ้น

    CVE-ID

    CVE-2011-0187 : Nirankush Panchbhai และ Microsoft Vulnerability Research (MSVR)

  • การเข้าถึงข้อมูล

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: ปัญหาการจัดการคุ้กกี้ในการแลกเปลี่ยนเมลอาจทำให้มีการซิงโครไนซ์ข้อมูลระหว่างบัญชีที่แตกต่างกัน

    คำอธิบาย: เมื่อบัญชีแลกเปลี่ยนเมลหลายบัญชีถูกกำหนดค่าให้เชื่อมต่อกับเซิร์ฟเวอร์เดียวกัน เซสชันอาจได้รับคุ้กกี้ที่ถูกต้องที่ตรงกับบัญชีที่แตกต่างกัน ปัญหานี้แก้ไขได้โดยการแยกคุ้กกี้ระหว่างบัญชีที่แตกต่างกัน

    CVE-ID

    CVE-2011-3257 : Bob Sielken จาก IBM

  • ความปลอดภัยของข้อมูล

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายสิทธิพิเศษอาจดักจับข้อมูลประจำตัวของผู้ใช้หรือข้อมูลที่ละเอียดอ่อนอื่นๆ

    คำอธิบาย: ใบรับรองที่หลอกลวงถูกออกโดยผู้อนุมัติใบรับรองที่ดำเนินการโดย DigiNotar ปัญหานี้แก้ไขได้โดยการนำ DigiNotar ออกจากรายชื่อใบรับรองรากที่เชื่อถือได้ จากรายชื่อผู้อนุมัติใบรับรองการตรวจสอบส่วนขยาย (EV) และโดยกำหนดการตั้งค่าเริ่มต้นระบบที่เชื่อถือได้ เพื่อตรวจสอบใบรับรองของ DigiNotar รวมถึงใบรับรองที่ออกโดยผู้อนุมัติอื่นๆ ที่ไม่น่าเชื่อถือ

  • ความปลอดภัยของข้อมูล

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การรองรับสำหรับใบรับรอง X.509 ที่มีแฮช MD5 อาจทำให้ผู้ใช้พบกับการปลอมแปลงและการเปิดเผยข้อมูลเมื่อการโจมตีปรับปรุงขึ้น

    คำอธิบาย: ใบรับรองที่ลงชื่อโดยใช้อัลกอริทึมแฮช MD5 ได้รับการยอมรับจาก iOS อัลกอริทึมนี้รู้จุดอ่อนของการเข้ารหัสลับ การวิจัยเพิ่มเติมหรือผู้อนุมัติใบรับรองที่กำหนดค่าไม่ถูกต้องอาจอนุญาตให้สร้างใบรับรอง X.509 ที่มีค่าการควบคุมโดยผู้โจมตีที่ระบบอาจให้ความเชื่อถือ ซึ่งอาจเปิดเผยโปรโตคอลที่ใช้ X.509 เพื่อปลอมแปลง การโจมตีแบบผ่านตัวกลาง และการเปิดเผยข้อมูล การอัพเดทนี้จะปิดใช้งานการรองรับใบรับรอง X.509 ที่มีแฮช MD5 สำหรับการใช้งานที่นอกเหนือจากการเป็นใบรับรองหลักที่เชื่อถือได้

    CVE-ID

    CVE-2011-3427

  • ความปลอดภัยของข้อมูล

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: ผู้โจมตีสามารถถอดรหัสส่วนของการเชื่อมต่อ SSL ได้

    คำอธิบาย: รองรับเฉพาะเวอร์ชั่น SSLv3 และ TLS 1.0 ของ SSL เท่านั้น เวอร์ชันเหล่านี้ทำให้เกิดจุดอ่อนของโปรโตคอลเมื่อใช้ block cipher การโจมตีแบบผ่านตัวกลางอาจฝังข้อมูลที่ไม่ถูกต้อง ทำให้การเชื่อมต่อปิดแต่เปิดเผยเกี่ยวกับข้อมูลก่อนหน้านี้บางอย่าง หากพยายามเชื่อมต่อเดียวกันนี้ซ้ำๆ การโจมตีอาจสามารถถอดรหัสข้อมูลที่ถูกส่ง อย่างเช่น รหัสผ่าน ได้ในที่สุด ปัญหานี้แก้ไขได้โดยการเพิ่มการสนับสนุนสำหรับ TLS 1.2

    CVE-ID

    CVE-2011-3389

  • หน้าจอโฮม

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การสลับระหว่างแอพพลิเคชั่นอาจทำให้มีการเปิดเผยข้อมูลแอพพลิเคชั่นที่ละเอียดอ่อน

    คำอธิบาย: เมื่อสลับระหว่างแอพพลิเคชั่นโดยใช้การจีบนิ้วสี่นิ้ว หน้าจออาจแสดงสถานะก่อนหน้านี้ของแอพพลิเคชั่น ปัญหานี้แก้ไขได้โดยตรวจสอบว่าระบบจะเรียกวิธีการ applicationWillResignActive: ที่ถูกต้องเมื่อเปลี่ยนระหว่างแอพพลิเคชั่น

    CVE-ID

    CVE-2011-3431 : Abe White จาก Hedonic Software Inc.

  • ImageIO

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือมีการใช้รหัสตามอำเภอใจ

    คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นอยู่ในการจัดการภาพ TIFF ที่เข้ารหัส CCITT Group 4 ของ libTIFF

    CVE-ID

    CVE-2011-0192 : Apple

  • ImageIO

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการนำรหัสมาใช้ตามอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์จำนวนมากในการจัดการภาพ TIFF ที่เข้ารหัส CCITT Group 4 ของ ImageIO

    CVE-ID

    CVE-2011-0241 : Cyril CATTIAUX จาก Tessi Technologies

  • องค์ประกอบสากลสำหรับ Unicode

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: แอพพลิเคชั่นที่ใช้ ICU อาจมีความเสี่ยงที่แอพพลิเคชั่นอาจหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจได้

    คำอธิบาย: มีปัญหาบัฟเฟอร์จำนวนมากในการสร้างคีย์เทียบสำหรับสตริงยาวของตัวอักษรพิมพ์ใหญ่ส่วนใหญ่ของ ICU

    CVE-ID

    CVE-2011-0206: David Bienvenu แห่ง Mozilla

  • เคอร์เนล

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: ผู้โจมตีจากระยะไกลอาจทำให้ต้องรีเซ็ตอุปกรณ์

    คำอธิบาย: เคอร์เนลไม่สามารถเรียกคืนหน่วยความจำจากการเชื่อมต่อ TCP ที่ไม่สมบูรณ์ได้ทันที ผู้โจมตีจากระยะไกลที่สามารถเชื่อมต่อบริการการฟังในอุปกรณ์ iOS อาจใช้ทรัพยากรของระบบจนหมด

    CVE-ID

    CVE-2011-3259 : Wouter van der Veer จาก Topicus I&I และ Josh Enders

  • เคอร์เนล

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: ผู้ใช้ภายในอาจสามารถทำให้เกิดการรีเซ็ตระบบ

    คำอธิบาย: มีปัญหา Null Dereference ในการจัดการตัวเลือกซ็อคเก็ต IPV6

    CVE-ID

    CVE-2011-1132: Thomas Clement แห่ง Intego

  • คีย์บอร์ด

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: ผู้ใช้อาจสามารถระบุข้อมูลเกี่ยวกับอักขระตัวสุดท้ายของรหัสผ่าน

    คำอธิบาย: คีย์บอร์ดที่ใช้พิมพ์อักขระตัวสุดท้ายของรหัสผ่านจะแสดงขึ้นชั่วครู่ในครั้งถัดไปที่ใช้คีย์บอร์ด

    CVE-ID

    CVE-2011-3245 : Paul Mousdicas

  • libxml

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์หนึ่งไบต์จำนวนมากในการจัดการข้อมูล XMLของ libxml

    CVE-ID

    CVE-2011-0216 : Billy Rios จากทีมรักษาความปลอดภัย Google

  • OfficeImport

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การดูไฟล์ Word ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นสิ้นสุดการทำงานโดยไม่คาดคิดหรือมีการใช้รหัสตามอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์จำนวนมากในการจัดการเอกสาร Microsoft Word ของ OfficeImport

    CVE-ID

    CVE-2011-3260 : Tobias Klein ที่ทำงานกับ Verisign iDefense Labs

  • OfficeImport

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การดูไฟล์ Excel ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นสิ้นสุดการทำงานโดยไม่คาดคิดหรือมีการใช้รหัสตามอำเภอใจ

    คำอธิบาย: มีปัญหาฟรีสองครั้งในการจัดการไฟล์ Excel ของ OfficeImport

    CVE-ID

    CVE-2011-3261 : Tobias Klein จาก www.trapkit.de

  • OfficeImport

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การดาวน์โหลดไฟล์ Microsoft Office ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจ

    คำอธิบาย: มีปัญหาการใช้หน่วยความจำผิดพลาดในการจัดการไฟล์ Microsoft Office ของ OfficeImport

    CVE-ID

    CVE-2011-0208 : Tobias Klein ที่ทำงานร่วมกับ iDefense VCP

  • OfficeImport

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การดาวน์โหลดไฟล์ Excel ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจ

    คำอธิบาย: ปัญหาการใช้หน่วยความจำผิดพลาดมีอยู่ในการจัดการไฟล์ Excel ของ OfficeImport

    CVE-ID

    CVE-2011-0184 : Tobias Klein ที่ทำงานกับ iDefense VCP

  • Safari

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การเปิดไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายบนบางเว็บไซต์อาจทำให้ถูกโจมตีแบบแฝงสคริปต์ (cross-site scripting attack) ได้

    คำอธิบาย: iOS ไม่สนับสนุนค่า 'รายการที่แนบ' สำหรับส่วนหัวการจัดการเนื้อหา HTTP ส่วนหัวนี้จะถูกใช้โดยเว็บไซต์จำนวนมากเพื่อเซิร์ฟไฟล์ที่ถูกอัปโหลดไปยังไซต์นั้นโดยบุคคลที่สาม อย่างเช่น ไฟล์แนบในแอพพลิเคชั่นอีเมลบนเว็บ สคริปต์ใดๆ ในไฟล์ที่เซิร์ฟด้วยค่าส่วนหัวนี้จะเรียกใช้เสมือนว่าไฟล์นั้นถูกเรียกใช้ภายใน โดยสามารถเข้าถึงทรัพยากรอื่นๆ บนเซิร์ฟเวอร์ต้นทางได้ทั้งหมด ปัญหานี้แก้ไขได้โดยการโหลดรายการที่แนบในแหล่งที่มาความปลอดภัยแยกต่างหากที่ไม่มีการเข้าถึงแหล่งข้อมูลในไซต์อื่นๆ

    CVE-ID

    CVE-2011-3426 : Christian Matthies ที่ทำงานกับ iDefense VCP, Yoshinori Oota จาก Business Architects Inc ที่ทำงานกับ JP/CERT

  • การตั้งค่า

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: ผู้โจมตีที่เข้าถึงอุปกรณ์อาจสามารถกู้คืนรหัสผ่านของข้อจำกัดได้

    คำอธิบาย: ฟังก์ชั่นข้อจำกัดหลักบังคับใช้ข้อจำกัดของ UI การกำหนดค่าข้อจำกัดหลักได้รับการป้องกันโดยรหัสผ่าน ซึ่งถูกจัดเก็บก่อนหน้านี้ในรูปแบบ plaintext บนดิสก์ ปัญหานี้แก้ไขได้โดยจัดเก็บรหัสผ่านข้อจำกัดหลักในคีย์ระบบอย่างปลอดภัย

    CVE-ID

    CVE-2011-3429 : ผู้รายงานที่ไม่เปิดเผยตัวตน

  • การตั้งค่า

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: UI ที่ทำให้เข้าใจผิด

    คำอธิบาย: การกำหนดค่าและการตั้งค่าที่ใช้ผ่านโปรไฟล์การกำหนดค่าทำงานไม่ถูกต้องในภาษาที่ไม่ใช่ภาษาอังกฤษ ส่งผลให้การตั้งค่าแสดงผิดพลาด ปัญหานี้แก้ไขได้โดยการแก้ไขข้อผิดพลาดในการแปลภาษา

    CVE-ID

    CVE-2011-3430 : Florian Kreitmaier จาก Siemens CERT

  • การแจ้งเตือน UIKit

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ประสงค์ร้ายอาจทำให้อุปกรณ์ทำงานค้างโดยไม่คาดคิด

    คำอธิบาย: ความยาวของเค้าโครงข้อความสูงสุดอนุญาตให้เว็บไซต์ที่ประสงค์ร้ายทำให้การทำงานของ iOS ค้างเมื่อเรียกไดอะล็อกการยอมรับสำหรับหมายเลขโทรศัพท์ที่ยาว: URI ปัญหานี้แก้ไขได้โดยใช้ขนาด URI สูงสุดที่เหมาะสม

    CVE-ID

    CVE-2011-3432 : Simon Young จาก Anglia Ruskin University

  • WebKit

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสตามอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายหน่วยใน WebKit

    CVE-ID

    CVE-2011-0218 : SkyLined จากทีมรักษาความปลอดภัย Google Chrome

    CVE-2011-0221 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome

    CVE-2011-0222 : Nikita Tarakanov และ Alex Bazhanyuk จากทีมวิจัย CISS และ Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome

    CVE-2011-0225 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome

    CVE-2011-0232 : J23 ที่ทำงานกับ TippingPoint's Zero Day Initiative

    CVE-2011-0233 : wushi จากทีม 509 ที่ทำงานกับ TippingPoint's Zero Day Initiative

    CVE-2011-0234 : Rob King ที่ทำงานกับ TippingPoint's Zero Day Initiative, wushi จากทีม 509 ที่ทำงานกับ TippingPoint's Zero Day Initiative

    CVE-2011-0235 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome

    CVE-2011-0238 : Adam Barth จากทีมรักษาความปลอดภัย Google Chrome

    CVE-2011-0254 : นักวิจัยที่ไม่เปิดเผยตัวตนที่ทำงานกับ TippingPoint's Zero Day Initiative

    CVE-2011-0255 : ผู้รายงานที่ไม่เปิดเผยตัวตนที่ทำงานกับ TippingPoint's Zero Day Initiative

    CVE-2011-0981 : Rik Cabanier จาก Adobe Systems, Inc

    CVE-2011-0983 : Martin Barbella

    CVE-2011-1109 : Sergey Glazunov

    CVE-2011-1114 : Martin Barbella

    CVE-2011-1115 : Martin Barbella

    CVE-2011-1117 : wushi จากทีม 509

    CVE-2011-1121 : miaubiz

    CVE-2011-1188 : Martin Barbella

    CVE-2011-1203 : Sergey Glazunov

    CVE-2011-1204 : Sergey Glazunov

    CVE-2011-1288 : Andreas Kling จาก Nokia

    CVE-2011-1293 : Sergey Glazunov

    CVE-2011-1296 : Sergey Glazunov

    CVE-2011-1449 : Marek Majkowski

    CVE-2011-1451 : Sergey Glazunov

    CVE-2011-1453 : wushi จากทีม 509 ที่ทำงานกับ TippingPoint's Zero Day Initiative

    CVE-2011-1457 : John Knottenbelt จาก Google

    CVE-2011-1462 : wushi จากทีม 509

    CVE-2011-1797 : wushi จากทีม 509

    CVE-2011-2338 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitizer

    CVE-2011-2339 : Cris Neckar จากทีมรักษาความปลอดภัย Google Chrome

    CVE-2011-2341 : wushi จากทีม 509 ที่ทำงานกับ verisign iDefense Labs

    CVE-2011-2351 : miaubiz

    CVE-2011-2352 : Apple

    CVE-2011-2354 : Apple

    CVE-2011-2356 : Adam Barth และ Abhishek Arya จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitizer

    CVE-2011-2359 : miaubiz

    CVE-2011-2788 : Mikolaj Malecki จาก Samsung

    CVE-2011-2790 : miaubiz

    CVE-2011-2792 : miaubiz

    CVE-2011-2797 : miaubiz

    CVE-2011-2799 : miaubiz

    CVE-2011-2809 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome

    CVE-2011-2813 : Cris Neckar จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitizer

    CVE-2011-2814 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitizer

    CVE-2011-2816 : Apple

    CVE-2011-2817 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitizer

    CVE-2011-2818 : Martin Barbella

    CVE-2011-2820 : Raman Tenneti และ Philip Rogers จาก Google

    CVE-2011-2823 : SkyLined จากทีมรักษาความปลอดภัย Google Chrome

    CVE-2011-2827 : miaubiz

    CVE-2011-2831 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitizer

    CVE-2011-3232 : Aki Helin จาก OUSPG

    CVE-2011-3234 : miaubiz

    CVE-2011-3235 : Dimitri Glazkov, Kent Tamura, Dominic Cooney จากชุมชนการพัฒนา Chromium และ Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome

    CVE-2011-3236 : Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome ที่ใช้ AddressSanitize

    CVE-2011-3237 : Dimitri Glazkov, Kent Tamura, Dominic Cooney จากชุมชนการพัฒนา Chromium และ Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัย Google Chrome

    CVE-2011-3244 : vkouchna

  • WebKit

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้

    คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการ URL ที่ใช้ชื่อผู้ใช้ที่ฝังไว้ ปัญหานี้แก้ไขได้โดยปรับปรุงการจัดการ URL ที่ใช้ชื่อผู้ใช้ที่ฝังไว้ที่ดีขึ้น

    CVE-ID

    CVE-2011-0242 : Jobert Abma จาก Online24

  • WebKit

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้

    คำอธิบาย: มีปัญหาข้ามถิ่นในการจัดการโหนด DOM

    CVE-ID

    CVE-2011-1295 : Sergey Glazunov

  • WebKit

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ URL อื่นแสดงขึ้นในแถบที่อยู่

    คำอธิบาย: มีปัญหาการปลอม URL ในการจัดการออบเจ็กต์ประวัติ DOM

    CVE-ID

    CVE-2011-1107 : Jordi Chancel

  • WebKit

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการกำหนดค่าในการใช้ libxslt ของ WebKit การดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการสร้างไฟล์ตามอำเภอใจโดยใช้สิทธิพิเศษของผู้ใช้ซึ่งอาจทำให้มีการใช้รหัสตามอำเภอใจ ปัญหานี้แก้ไขได้โดยการปรับปรุงการตั้งค่าความปลอดภัย libxslt ให้ดีขึ้น

    CVE-ID

    CVE-2011-1774 : Nicolas Gregoire จาก Agarri

  • WebKit

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ประสงค์ร้ายและการลากเนื้อหาในหน้าอาจทำให้มีการเปิดเผยข้อมูล

    คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการการลากและวาง HTML5 ของ WebKit ปัญหานี้แก้ไขได้โดยไม่อนุญาตให้ลากแล้ววางข้ามที่มาที่แตกต่างกัน

    CVE-ID

    CVE-2011-0166 : Michal Zalewski จาก Google Inc.

  • WebKit

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูล

    คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการ Web Workers

    CVE-ID

    CVE-2011-1190 : Daniel Divricean จาก divricean.ro

  • WebKit

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้

    คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการวิธีการ window.open

    CVE-ID

    CVE-2011-2805 : Sergey Glazunov

  • WebKit

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้

    คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการหน้าต่าง DOM ที่ไม่ทำงาน

    CVE-ID

    CVE-2011-3243 : Sergey Glazunov

  • WebKit

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้

    คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการคุณสมบัติ document.documentURI

    CVE-ID

    CVE-2011-2819 : Sergey Glazunov

  • WebKit

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจติดตาม URL ที่ผู้ใช้เข้าดูภายในเฟรมได้

    คำอธิบาย: มีปัญหาข้ามที่มาในการจัดการกิจกรรมก่อนโหลด

    CVE-ID

    CVE-2011-2800 : Juho Nurminen

  • Wi-Fi

    ใช้ได้กับ: iOS 3.0 ถึง 4.3.5 สำหรับ iPhone 3GS และ iPhone 4, iOS 3.1 ถึง 4.3.5 สำหรับ iPod touch (รุ่นที่ 3) และรุ่นที่ใหม่กว่า, iOS 3.2 ถึง 4.3.5 สำหรับ iPad

    ผลกระทบ: ข้อมูลประจำตัว Wi-Fi อาจถูกบันทึกในไฟล์ภายใน

    คำอธิบาย: ข้อมูลประจำตัว Wi-Fi รวมถึงคีย์วลีรหัสผ่านและการเข้ารหัส ถูกบันทึกในไฟล์ที่แอพพลิเคชั่นในระบบอ่านได้ ซึ่งแก้ไขได้โดยยกเลิกการบันทึกข้อมูลประจำตัวนี้

    CVE-ID

    CVE-2011-3434 : Laurent OUDOT จาก TEHTRI Security

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: