iOS 4.2 güvenlik içeriği hakkında
Bu belgede, iOS 4.2 sürümünün güvenlik içeriği açıklanmaktadır. İçerik iTunes kullanılarak indirilebilir ve yüklenebilir.
Bu belgede, iOS 4.2 güvenlik içeriği açıklanmaktadır. İçerik iTunes kullanılarak indirilebilir ve yüklenebilir.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
iOS 4.2
Konfigürasyon Profilleri
CVE Kimliği: CVE-2010-3827
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kullanıcı, kötü amaçlarla oluşturulmuş bir yapılandırma profiline yönlendirilebilir
Açıklama: Yapılandırma profillerinin kullanılmasında bir imza doğrulama sorunu mevcuttur. Kötü amaçlarla oluşturulan yapılandırma profilinin, yapılandırma yükleme izlencesinde geçerli bir imzası varmış gibi görünebilir. Bu sorun, profil imzalarının doğrulanması iyileştirilerek giderildi. Bu sorunu bildirdiği için Bomgar Corporation'dan Barry Simpson'a teşekkür ederiz.
CoreGraphics
CVE kimliği: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: FreeType 2.4.1 sürümünde birden çok güvenlik açığı
Açıklama: FreeType 2.4.1 sürümünde, en ciddi olanı kötü amaçlarla oluşturulmuş bir fontu işlerken rastgele kod yürütülmesine neden olabilen birden çok güvenlik açığı bulunmaktadır. Bu sorunlar FreeType'ın 2.4.2 sürümüne yükseltilmesiyle giderilmiştir. http://www.freetype.org/ adresindeki FreeType sitesinden daha fazla bilgi edinilebilir.
FreeType
CVE Kimliği: CVE-2010-3814
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş font gömülü bir PDF belgesinin görüntülenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: FreeType'ın TrueType işlem kodlarını işlemesinde bir küme arabellek taşması mevcuttur. Kötü amaçlarla oluşturulmuş yerleşik fontların bulunduğu bir PDF belgesinin görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme sınırların denetimini iyileştirerek sorunu giderir.
iAd İçerik Ekranı
CVE Kimliği: CVE-2010-3828
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Ayrıcalıklı bir ağ konumunda bulunan bir saldırgan çağrı başlatılmasına neden olabilir
Açıklama: iAd İçerik Ekranında bir URL işleme sorunu mevcuttur. Bir iAd, otomatik olarak veya açık kullanıcı eylemiyle uygulama tarafından istenir. Ayrıcalıklı bir ağ konumunda bulunan bir saldırgan, bir çağrı başlatmak için kullanılan URL şemasını içeren bir bağlantıya sahip istenen reklam içeriğini ekleyerek çağrının gerçekleşmesini sağlayabilir. Bu sorun, çağrı bağlantıdan başlatılmadan önce kullanıcının uyarılması sağlanarak giderildi. Bu sorunu bildirdiği için vtty.com'dan Aaron Sigel'e teşekkür ederiz.
ImageIO
CVE Kimliği: CVE-2010-2249, CVE-2010-1205
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: libpng'de birden çok güvenlik açığı
Açıklama: libpng, aralarında en ciddi olanı rastgele kod yürütülmesine neden olabilecek birden fazla güvenlik açığını gidermek için sürüm 1.4.3'e güncellendi. Daha fazla bilgiye http://www.libpng.org/pub/png/libpng.html adresindeki libpng web sitesinden ulaşabilirsiniz
libxml
CVE Kimliği: CVE-2010-4008
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: libxml'in xPath işlemesinde bir bellek bozulması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun xpath'lerin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Bkis'ten (www.bkis.com) Bui Quang Minh'e teşekkür ederiz.
Mail
CVE Kimliği: CVE-2010-3829
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Uzak görüntü yükleme etkisizleştirildiğinde Mail, DNS adlarını çözebilir
Açıklama: WebKit, DNS'in önbelleğe alınmasını isteyen bir HTML Bağlantı Öğesiyle karşılaştığında, uzak görüntü yükleme etkisizleştirilmiş olsa bile önbelleğe alma işlemini gerçekleştirir. Bunun sonucunda, uzak sunuculara istenmeyen istekler gönderilebilir. HTML formatlı bir e-posta iletisinin göndericisi bunu iletinin görüntülenip görüntülenmediğini belirlemek için kullanabilir. Bu sorun, uzak görüntü yükleme etkisizleştirildiğinde DNS önbelleğe alma devre dışı bırakılarak giderildi. Bu sorunu bildirdiği için Cardwell IT Ltd.'den Mike Cardwell'e teşekkür ederiz.
Ağ Kullanımı
CVE Kimliği: CVE-2010-1843
Geçerli sürümler: iPhone 3GS ve üzeri için iOS 4.0 - 4.1, iPod touch (3. nesil) ve üzeri için iOS 4.0 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Uzak bir saldırgan sistemin beklenmedik şekilde kapanmasına neden olabilir
Açıklama: Protocol Independent Multicast (PIM) paketlerinde boş işaretçisi referansını ayırma sorunu mevcuttur. Uzak bir saldırgan, kötü amaçla oluşturulmuş bir PIM paketini göndererek sistemin beklenmedik şekilde kapanmasına neden olabilir. Bu sorun, PIM paketlerinin doğrulanması iyileştirilerek giderildi. Bu sorunu bildirdiği için TippingPoint Zero Day Initiative ile çalışan isimsiz araştırmacıya teşekkür ederiz. Bu sorun, 3.2 öncesini çalıştıran iOS sürümlerini etkilemez.
Ağ Kullanımı
CVE Kimliği: CVE-2010-3830
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlı kod sistem ayrıcalıklarını ele geçirebilir
Açıklama: Paket filtresi kuralları işlenirken Ağ Kullanımında geçersiz bir işaretçi referansı mevcuttur. Bu sorun, kullanıcının oturumunda kötü amaçlı kod yürütülerek sistem ayrıcalıklarının ele geçirilmesine neden olabilir. Bu sorun, paket filtresi kurallarının işlenmesi iyileştirilerek giderildi.
OfficeImport
CVE Kimliği: CVE-2010-3786
Geçerli sürümler: iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir Excel dosyasının görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: OfficeImport'un Excel dosyalarını işlemesinde bir bellek bozulması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir Excel dosyasının görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi. Bu sorun iOS 4 çalıştıran iPhone'larda giderildi. Bu sorunu bildirdiği için VeriSign iDefense Labs ile çalışan Tobias Klein'a teşekkür ederiz.
Parolayla Kilitleme
CVE Kimliği: CVE-2010-4012
Geçerli sürümler: iPhone 3G ve üzeri için iOS 4.0 - 4.1
Etki: Bir aygıta fiziksel olarak erişebilen bir kişi kullanıcı verilerine erişebilir
Açıklama: Acil çağrıların işlenmesinde bir yarışma durumu sorunu mevcuttur. Bir kişi, Acil Çağrı ekranında bir çağrı başlattıktan hemen sonra Uyut/Uyandır düğmesine basarak parolayla kilitleme işlemini atlayabilir. Bu sorun, kilitleme durumunun kontrol edilmesi iyileştirilerek giderildi.
Fotoğraflar
CVE Kimliği: CVE-2010-3831
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: "MobileMe'ye Gönder" düğmesinin kullanılması, MobileMe hesap parolasının açıklamasına neden olabilir
Açıklama: Fotoğraflar uygulaması, çeşitli araçlarla fotoğraf ve film paylaşmalarını sağlar. Bunun yollarından biri, seçilen içerikleri kullanıcının MobileMe galerisine yükleyen "MobileMe'ye Gönder" düğmesidir. Sunucu başka bir kimlik doğrulama mekanizması sunmadığı takdirde Fotoğraflar uygulaması HTTP Temel kimlik doğrulama yöntemini kullanır. Ayrıcalıklı bir ağ konumunda bulunan bir saldırgan, MobileMe Galerisinin yanıtını temel kimlik doğrulama isteyecek şekilde manipüle ederek MobileMe hesap parolasının açıklanmasına neden olabilir. Bu sorun, Temel kimlik doğrulama desteği devre dışı bırakılarak giderildi. Bu sorunu bildirdiği için vtty.com'dan Aaron Sigel'e teşekkür ederiz.
Safari
CVE Kimliği: CVE-2009-1707
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: "Safari'yi Sıfırla" komutu web sitesi parolalarını bellekten hemen kaldıramayabilir
Açıklama: "Safari'yi Sıfırla.." menü seçeneğinde "Kaydedilen adları ve parolaları sıfırla" için "Sıfırla" düğmesi tıklandıktan sonra, Safari'nin parolaları temizlemesi 30 saniye sürebilir. Bu zaman zarfı içinde aygıta erişebilen bir kullanıcı kaydedilen kimlik bilgilerini ele geçirebilir. Bu sorun, gecikmeye neden olan yarışma durumu çözülerek giderildi. Bu sorunu bildirdikleri için izypage.com'dan Philippe Couturier ve Australian National University'den Andrew Wellington'a teşekkür ederiz.
Telefon
CVE Kimliği: CVE-2010-3832
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Uzak bir saldırgan rastgele kod yürütülmesine neden olabilir
Açıklama: GSM mobilite yönetiminde Geçici Mobil Abone Kimliği (TMSI) alanlarının işlenmesinde bir küme arabellek taşması mevcuttur. Bu sorun, uzak bir saldırganın ana bant işlemcisinde rastgele kod yürütülmesine neden olmasına yol açabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi. Bu sorunu bildirdiği için University of Luxembourg'dan Ralf-Philipp Weinmann'a teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3803
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in dizeleri işlemesinde bir tamsayı taşması mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi. Bu sorunu bildirdiği için J23'e teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3824
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in SVG belgelerindeki "kullanım" öğelerini işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun bellek işleme iyileştirilerek giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3816
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in kaydırma çubuklarını işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun bellek işleme iyileştirilerek giderildi. Bu sorunu bildirdiği için Google Inc.'den Rohit Makasana'ya teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3809
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in satır içi stilleri işlemesinde geçersiz atama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun satır içi stillerin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Google Chrome Security Team'den Abhishek Arya'ya (Inferno) teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3810
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi konum çubuğundaki adresi gizleyebilir veya geçmiş listesine rastgele konumlar ekleyebilir
Açıklama: WebKit'in Geçmiş nesnesini işlemesinde kökenler arası bir sorun mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesi konum çubuğundaki adresi gizleyebilir veya geçmiş listesine rastgele konumlar ekleyebilir. Bu sorun güvenlik kökenleri daha iyi izlenerek giderildi. Bu sorunu bildirdiği için Opera Software'den Mike Taylor'a teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3805
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in WebSocket'leri işlemesinde bir tamsayı taşması mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi. Bu sorunu bildirdikleri için Google Chrome Security Team'den Keith Campbell ve Cris Neckar'a teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3823
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in Coğrafi konum nesnelerini işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun bellek işleme iyileştirilerek giderildi. Bu sorunu bildirdiği için kuzzcc'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3116
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in yazılım eklerini işlemesinde birden çok boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorunlara, iyileştirilmiş bellek işleme ile çözüm getirildi.
WebKit
CVE Kimliği: CVE-2010-3812
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in Metin nesnelerini işlemesinde bir tamsayı taşması mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi. Bu sorunu bildirdiği için TippingPoint's Zero Day Initiative ile çalışan J23'e teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3808
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in komut düzenlemelerini işlemesinde geçersiz atama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun komut düzenlemelerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3259
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi görüntü verilerinin başka bir siteden açıklanmasına neden olabilir
Açıklama: WebKit'in "canvas" öğelerinden oluşturulan görüntüleri işlemesinde kökenler arası sorun mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, görüntü verilerinin başka bir siteden açıklanmasına neden olabilir. Bu sorun güvenlik kökenleri daha iyi izlenerek giderildi. Bu sorunu bildirdikleri için Microsoft ve Microsoft Vulnerability Research'ten (MSVR) Isaac Dawson ve James Qiu'ya teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1822
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in SVG olmayan belgelerdeki SVG öğelerini işlemesinde geçersiz atama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun SVG öğelerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3811
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in öğe niteliklerini işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun bellek işleme iyileştirilerek giderildi. Bu sorunu bildirdiği için Michal Zalewski'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3817
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in CSS 3D dönüştürmelerini işlemesinde geçersiz atama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, CSS 3D dönüştürmelerinin iyileştirilmesiyle giderildi. Bu sorunu bildirdiği için Google Chrome Security Team'den Abhishek Arya'ya (Inferno) teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3818
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in satır içi metin kutularını işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun bellek işleme iyileştirilerek giderildi. Bu sorunu bildirdiği için Google Chrome Security Team'den Abhishek Arya'ya (Inferno) teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3819
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in CSS kutularını işlemesinde geçersiz atama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, CSS kutularının iyileştirilmesiyle giderildi. Bu sorunu bildirdiği için Google Chrome Security Team'den Abhishek Arya'ya (Inferno) teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3820
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in düzenlenebilir öğeleri işlemesinde başlatılmamış bellek erişimi mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun düzenlenebilir öğelerin işlenmesi iyileştirilerek giderildi. Teşekkür: Apple.
WebKit
CVE Kimliği: CVE-2010-1789
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in JavaScript dize nesnelerini işlemesinde küme arabellek taşması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi. Teşekkür: Apple.
WebKit
CVE Kimliği: CVE-2010-1806
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in yan yana stiller içeren öğeleri işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun nesne işaretçilerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için TippingPoint's Zero Day Initiative ile çalışan team509'dan wushi'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3257
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in öğe odağını işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun bellek yönetimi iyileştirilerek giderildi. Bu sorunu bildirdiği için VUPEN Vulnerability Research Team'e teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3826
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in SVG belgelerindeki renkleri işlemesinde geçersiz atama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun SVG belgelerindeki renklerin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Google Chrome Security Team'den Abhishek Arya'ya (Inferno) teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1807
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in yüzer nokta veri türlerini işlemesinde bir giriş doğrulama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun yüzer nokta değerlerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Mozilla'dan Luke Wagner'a teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3821
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in kademeli stil sayfalarında ':first-letter' sahte öğesini işlemesinde bellek bozulması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun ':first-letter' sahte öğesinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdikleri için Google Chrome Security Team'den Cris Neckar ve Abhishek Arya'ya (Inferno) teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3804
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Web siteleri kullanıcıları gizlice izleyebilir
Açıklama: Safari, JavaScript uygulamaları için tahmin edilebilir bir algoritma kullanarak rastgele sayılar üretir. Bu durum, bir web sitesinin tanımlama bilgileri, gizli form öğeleri, IP adresleri veya diğer teknikleri kullanmadan belirli bir Safari oturumunu izlemesini sağlayabilir. Bu güncelleme ile daha güçlü bir sayı oluşturucu kullanılarak sorun giderildi. Bu sorunu bildirdiği için Trusteer'den Amit Klein'a teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3813
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: WebKit, etkisizleştirildiğinde bile DNS önbelleğe alma işlemini gerçekleştirebilir
Açıklama: WebKit, DNS'in önbelleğe alınmasını isteyen bir HTML Bağlantı Öğesiyle karşılaştığında, önbelleğe alma işlemi etkisizleştirilmiş olsa bile işlemi gerçekleştirir. Bunun sonucunda, uzak sunuculara istenmeyen istekler gönderilebilir. Örnek olarak, HTML biçimli e-posta iletisinin göndereni bunu kullanarak iletinin okunduğunu tespit edebilir. Bu sorun DNS ön belleğe alma isteklerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Rogue Amoeba Software'den Jeff Johnson'a teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-3822
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in CSS sayaç stillerini işlemesinde başlatılmamış bir işaretçi sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, CSS sayaç stillerinin iyileştirilmesiyle giderildi. Bu sorunu bildirdiği için kuzzcc'ye teşekkür ederiz.
WebKit
Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kullanıcının hangi web sitelerini ziyaret ettiğini tespit edebilir
Açıklama: WebKit'in CSS: ziyaret edilen sahte sınıfını işlemesinde bir tasarım sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesi kullanıcının hangi web sitelerini ziyaret ettiğini tespit edebilir. Bu güncellemeyle, bağlantıları ziyaret edilip edilmediğine bağlı olarak web sayfalarının sayfalara stil uygulama özelliğini sınırlandırır.
Birden çok bileşen
CVE Kimliği: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815
Geçerli sürümler: iPad için iOS 3.2 - 3.2.2
Etki: iPad için iOS'te birden çok güvenlik düzeltmesi
Açıklama: Bu güncellemede, iPhone ve iPod touch için iOS 4 ve iOS 4.1 sürümlerindeki güvenlik açıkları ele alınmaktadır.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.