iOS 3.0 Yazılım Güncellemesi'nin güvenlik içeriği hakkında
Bu belgede iOS 3.0 Yazılım Güncellemesi'nin güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
iOS 3.0 Yazılım Güncellemesi
CoreGraphics
CVE Kimliği: CVE-2008-3623
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir resmi görüntülemek, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: CoreGraphics içindeki renk alanlarının işlenmesinde yığın arabellek taşması vardır. Kötü amaçlarla oluşturulmuş bir resmi görüntülemek, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Teşekkür: Apple.
CoreGraphics
CVE Kimliği: CVE-2009-0145
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: CoreGraphics'in PDF dosyalarını işlemesinde birden fazla bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır ve hata denetimini iyileştirerek sorunları giderir.
CoreGraphics
CVE Kimliği: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir JBIG2 akışı içeren PDF dosyasını görüntülemek veya indirmek, uygulamanın beklenmedik şekilde sonlandırılmasına ya da rastgele kod yürütülmesine yol açabilir
Açıklama: CoreGraphics'inJBIG2 akışlarını içeren PDF dosyalarını işlemesinde birden fazla yığın arabellek taşması vardır. Kötü amaçlarla oluşturulmuş bir JBIG2 akışı içeren PDF dosyasını görüntülemek veya indirmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Apple'a, Secunia Research'ten Alin Rad Pop'a ve CERT/CC'den Will Dormann'a bu sorunu bildirdikleri için teşekkür ederiz.
CoreGraphics
CVE Kimliği: CVE-2009-0155
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: CoreGraphics'in PDF dosyalarını işlemesindeki bir tamsayı boşalması, yığın arabellek taşması ile sonuçlanabilir. Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Barry K. Nathan'a bu sorunu bildirdiği için teşekkür ederiz.
CoreGraphics
CVE Kimliği: CVE-2009-1179
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: CoreGraphics'in PDF dosyalarını işlemesindeki bir tamsayı taşması, yığın arabellek taşması ile sonuçlanabilir. Kötü amaçlarla oluşturulmuş bir JBIG2 akışı içeren PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için CERT/CC'den Will Dormann'a teşekkür ederiz.
CoreGraphics
CVE Kimliği: CVE-2009-0946
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: FreeType v2.3.8'de birden fazla güvenlik açığı
Açıklama: FreeType v2.3.8'de, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilen birden fazla tamsayı taşması vardır. Bu güncelleme, sınır denetimini iyileştirerek sorunları giderir. Google Security Team'den Tavis Ormandy'ye bu sorunları bildirdiği için teşekkür ederiz.
Exchange
CVE Kimliği: CVE-2009-0958
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: kötü amaçlı bir Exchange sunucusuna bağlanmak, hassas bilgilerin açığa çıkmasına yol açabilir
Açıklama: Güvenilir olmayan bir Exchange sunucusu sertifikasını kabul etmek, her sunucu adı için bir istisna depolanmasıyla sonuçlanır. İstisna listesinde yer alan bir Exchange sunucusuna yapılan bir sonraki ziyarette bu sunucunun sertifikası herhangi bir istem ve doğrulama olmadan kabul edilir. Bu, kimlik bilgilerinin veya uygulama verilerinin açığa çıkmasına yol açabilir. Bu güncelleme, güvenilir olmayan sertifika istisnalarının işlenmesini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Securus Global'dan FD'ye teşekkür ederiz.
ImageIO
CVE Kimliği: CVE-2009-0040
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir PNG resmini işlemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: PNG resimlerinin işlenmesinde ilklendirilmemiş bir işaretçi sorunu vardır. Kötü amaçlarla oluşturulmuş bir PNG resmini işlemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir. Bu güncelleme, PNG resimlerine yönelik ek doğrulama yaparak sorunu giderir. Google Security Team'den Tavis Ormandy'ye bu sorunu bildirdiği için teşekkür ederiz.
International Components for Unicode
CVE Kimliği: CVE-2009-0153
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş içerik, web sitesi filtrelerini atlatabilir ve siteler arası betik oluşturulmasına neden olabilir
Açıklama: ICU'nun belirli karakter kodlamalarını işlemesinde bir uygulama sorunu vardır. Geçersiz bayt sıralarını Unicode'a dönüştürmek için ICU kullanmak, aşırı tüketime neden olup sondaki baytların orijinal karakterin parçası olarak kabul edilmesine neden olabilir. Bu durum, siteler arası betik saldırısı riskini azaltmaya çalışan web sitelerindeki filtreleri atlatmak için bir saldırgan tarafından kullanılabilir. Bu güncelleme, geçersiz bayt sıralarının işlenmesini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Casaba Security, şirketinden Chris Weber'a teşekkür ederiz.
IPSec
CVE Kimliği: CVE-2008-3651, CVE-2008-3652
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: racoon arka plan programındaki birden fazla güvenlik açığı, servis reddine yol açabilir
Açıklama: 0.7.1 sürümünden önceki ipsec-tools'da yer alan racoon arka plan programında birden fazla bellek sızıntısı vardır. Bu güncelleme, bellek yönetimini iyileştirerek sorunları giderir.
libxml
CVE Kimliği: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: libxml2 2.6.16 sürümünde birden fazla güvenlik açığı
Açıklama: libxml2 2.6.16 sürümünde birden fazla güvenlik açığı vardır. Bunlardan en önemlisi, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir. Bu güncelleme, libxml2 sistem kitaplığını 2.7.3 sürümüne güncelleyerek sorunu giderir.
Mail
CVE Kimliği: CVE-2009-0960
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kullanıcıların, HTML mesajlarında uzaktaki resimler üzerinde kontrolü yoktur
Açıklama: Mail, uzaktaki resimlerin otomatik yüklenmesini kapatmaya yönelik bir tercih sunmaz. Uzaktaki bir resmi içeren bir HTML e-postasını açmak otomatik olarak bu resmi ister. Uzaktaki resmi barındıran sunucu, e-postanın okunduğunu ve aygıtın ağ adresini tespit edebilir. Bu güncelleme, uzaktaki resimlerin otomatik yüklenmesini kapatmaya yönelik bir tercih ekleyerek sorunu giderir. Cubiculum Systems şirketinden Ronald C.F. Antony'ye, ERNI Electronics GmbH şirketinden Stefan Seiz'a, iPhone development house OLB Productions'tan Oskar Lissheim-Boethius'a, Meyer Consulting'e, Oliver Quas'a, MonkeybreadSoftware şirketinden Christian Schmitz'e, TynTec şirketinden Thomas Adams'a, aviv.raffon.net'ten Aviv Raff'e ve Fraunhofer SIT şirketinden Collin Mulliner'a bu sorunu bildirdikleri için teşekkür ederiz.
Mail
CVE Kimliği: CVE-2009-0961
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Uyarı görünmesine neden olan bir uygulama, kullanıcı etkileşimi olmadan bir telefon araması başlatabilir
Açıklama: Mail'in arama onayı iletişim kutusu gösterilirken bir uygulama bir uyarının görünmesine neden oluyorsa kullanıcı etkileşimi olmadan arama yapılır. Bu güncelleme, diğer uyarılar göründüğünde arama onayı iletişim kutusunu kapatarak sorunu giderir. Bu sorunu bildirdiği için Fraunhofer SIT'ten Collin Mulliner'e teşekkür ederiz.
MPEG-4 Video Codec
CVE Kimliği: CVE-2009-0959
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir MPEG-4 video dosyasını görüntülemek, aygıtın beklenmedik şekilde sıfırlanmasına yol açabilir
Açıklama: MPEG-4 video dosyalarının işlenmesinde bir giriş doğrulama sorunu vardır. Kötü amaçlarla oluşturulmuş bir MPEG-4 video dosyasını görüntülemek, aygıtın beklenmedik şekilde sıfırlanmasına yol açabilir. Bu güncelleme, MPEG-4 video dosyalarının işlenmesini iyileştirerek sorunu giderir. Si Brindley'e bu sorunu bildirdiği için teşekkür ederiz.
Profiles
CVE Kimliği: CVE-2009-1679
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Bir konfigürasyon profili yüklemek, Exchange ActiveSync tarafından tanımlanan parola politikasını zayıflaştırabilir
Açıklama: Konfigürasyon profillerinin işlenmesindeki bir sorun, Exchange ActiveSync aracılığıyla ayarlanmış olan parola politikasının üzerine daha zayıf bir parola politikasının yazılmasına neden olabilir. Bu, aygıta fiziksel erişimi olan bir kişinin Exchange ActiveSync aracılığıyla ayarlanmış parola politikasını atlatmasına izin verebilir. Bu güncelleme, konfigürasyon profillerinin işlenmesini iyileştirerek sorunu giderir.
Safari
CVE Kimliği: CVE-2009-1680
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Ayarlar uygulamasından Safari'nin geçmişini silmek, arama geçmişinin aygıta fiziksel erişimi olan bir kişiye yönelik olarak açığa çıkmasını engellemez
Açıklama: Ayarlar uygulamasından Safari'nin geçmişini silmek, arama geçmişini sıfırlamaz. Bu durumda, aygıta fiziksel erişimi olan başka bir kişi, arama geçmişini görüntüleyebilir. Bu güncelleme; Safari'nin geçmişi, Ayarlar uygulamasından silindiğinde arama geçmişini kaldırarak sorunu giderir. Joshua Belsky'ye bu sorunu bildirdiği için teşekkür ederiz.
Safari
CVE Kimliği: CVE-2009-1681
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesiyle etkileşim kurmak, diğer web sitelerinde beklenmedik işlemlere neden olabilir
Açıklama: Web siteleri arasındaki etkileşimleri sınırlamak için kullanılan aynı kaynak politikası mekanizmasında bir tasarım sorunu vardır. Bu politika, web sitelerinin, üçüncü taraf web sitelerindeki sayfaları bir alt çerçeveye yüklemesine izin verir. Bu çerçeve, kullanıcıyı çerçeve içindeki belirli bir öğeyi tıklamaya ikna edecek şekilde konumlandırılabilir. Bu saldırıya "tıklama hırsızlığı" adı verilir. Kötü amaçlarla oluşturulmuş bir web sitesi; bir kullanıcıyı, satın alma işlemi başlatma gibi beklenmeyen bir eylem gerçekleştirmesi yönünde manipüle edebilir. Bu güncelleme, web sitelerinin bir alt çerçeve içinde görüntülenmekten tek tek çıkmasına izin veren, sektör standardı "X-Frame-Options" uzantısını kullanıma alarak sorunu giderir.
Telephony
CVE Kimliği: CVE-2009-1683
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Uzaktaki bir saldırgan, aygıtın beklenmedik şekilde sıfırlanmasına neden olabilir
Açıklama: ICMP yankı isteği paketlerinin işlenmesindeki bir mantık sorunu bir bildiri tetiklenmesine neden olabilir. Uzaktaki saldırgan, kötü amaçlarla oluşturulmuş bir ICMP yankı isteği paketi göndererek aygıtın beklenmedik şekilde sıfırlanmasına neden olabilir. Bu güncelleme, bildiriyi kaldırarak sorunu giderir. Masaki Yoshida'ya bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2008-7260
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in Basamaklı Stil Sayfalarındaki geçersiz renk dizelerini işlemesinde bir bellek bozulması sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, renk dizelerinin temizlenmesini iyileştirerek sorunu giderir. International Secure Systems Lab'den Thomas Raffetseder'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-0945
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, rastgele kod yürütülmesine yol açabilir
Açıklama: WebKit'in SVGList nesnelerini işlemesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. TippingPoint'in Zero Day Initiative programıyla çalışan Nils'e bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1684
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik oluşturulmasına neden olabilir
Açıklama: JavaScript bağlamlarının ayrılmasında siteler arası bir betik oluşturma sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sayfası, penceresinde veya çerçevesinde yüklenen sonraki web sayfasının güvenlik bağlamında bir betik yürütmek için bir olay işleyici kullanabilir. Bu güncelleme, olay işleyicilerin devam eden bir sayfa geçişini doğrudan etkileyememesini sağlayarak sorunu giderir. Bu sorunu bildirdiği için Google Inc. şirketinden Michal Zalewski'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1685
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik oluşturulmasına neden olabilir
Açıklama: JavaScript bağlamlarının ayrılmasında siteler arası bir betik oluşturma sorunu vardır. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye ikna ederek, farklı bir güvenlik bölgesinden sunulan gömülü belgenin veya ana belgenin "document.implementation" özelliği üzerine yazabilir. Bu güncelleme, "document.implementation" özelliğindeki değişikliklerin diğer belgeleri etkilememesini sağlayarak sorunu giderir. Google Inc. şirketinden Dean McNamee'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1686
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, rastgele kod yürütülmesine yol açabilir
Açıklama: WebKit'in JavaScript istisna işlemesinde bir tür dönüştürme sorunu vardır. İstisnayı sabit olarak bildirilen bir değişkene atama girişiminde bulunulduğunda, nesne geçersiz bir türe dönüştürülür ve bellek bozulmasına neden olur. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, bir sabit bildirimindeki atamanın değişken nesneye yazması sağlanarak sorunu giderir. Mozilla Corporation şirketinden Jesse Ruderman'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1687
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in JavaScript çöp toplayıcı uygulamasında bir bellek bozulması sorunu vardır. Bellek ayırma başarısız olursa bir NULL işaretçisinin uzaklığına bir bellek yazma işlemi gerçekleştirilebilir ve bu da uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir. Bu güncelleme, bellek ayırma hatası olup olmadığını denetleyerek sorunu giderir. Google, Inc. şirketinden SkyLined'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1688, CVE-2009-1689
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına neden olabilir
Açıklama: WebKit'in javascript nesnelerini işlemesindeki birden fazla sorun, siteler arası betik saldırısına yol açabilir. Bu güncelleme, javascript nesneleriyle siteler arası etkileşimin işlenmesini iyileştirerek sorunları giderir. UC Berkeley'den Adam Barth'a ve Stanford Üniversitesinden Collin Jackson'a bu sorunları bildirdikleri için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1690
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in belirli DOM olay işleyicilerindeki yinelemeyi işlemesinde bir bellek bozulması sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, bellek yönetimini iyileştirerek sorunu giderir. Google, Inc. şirketinden SkyLined'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1691
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik oluşturulmasına yol açabilir
Açıklama: Safari'deki bir siteler arası betik oluşturma sorunu, kötü amaçlarla oluşturulmuş bir web sitesinin, farklı bir alandan sunulan web sitelerine ait standart JavaScript prototiplerini değiştirmesine izin verir. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye ikna ederek, diğer web sitelerinden sunulan JavaScript yürütmesini değiştirebilir. Bu güncelleme, bu prototipler üzerindeki erişim kontrollerini iyileştirerek sorunu giderir.
WebKit
CVE Kimliği: CVE-2009-1692
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, aygıtın beklenmedik bir şekilde sıfırlanmasına yol açabilir
Açıklama: HTMLSelectElement nesnelerinin işlenmesinde bir bellek bozulması sorunu vardır. Uzunluğu son derece fazla olan bir özelliğe sahip bir HTMLSelectElement nenesinin yer aldığı, kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmek, aygıtın beklenmedik bir şekilde sıfırlanmasına yol açabilir. Bu güncelleme, HTMLSelectElement nesnelerinin işlenmesini iyileştirerek sorunu giderir. G-SEC'ten (www.g-sec.lu) Thierry Zoller'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1693
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, diğer sitelerdeki resimleri açığa çıkarabilir
Açıklama: WebKit'te siteler arası resim yakalama sorunu vardır. SVG resmi içeren bir kanvas kullanıldığında, kötü amaçlarla oluşturulmuş bir web sitesi, başka bir web sitesinden resim yükleyip yakalayabilir. Bu güncelleme, diğer web sitelerinden yüklenmiş resimler içeren kanvasların okunmasını kısıtlayarak sorunu giderir. Google Inc. şirketinden Chris Evans'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1694
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, diğer sitelerdeki resimleri açığa çıkarabilir
Açıklama: WebKit'te siteler arası resim yakalama sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sitesi, bir kanvas ve yönlendirmeyi kullanarak başka bir web sitesinden resim yükleyip yakalayabilir. Bu güncelleme, yönlendirmelerin işlenmesini iyileştirerek sorunu giderir. Chris Evans'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1695
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına neden olabilir
Açıklama: WebKit'teki bir sorun, bir sayfa geçişi gerçekleştikten sonra bir çerçeveye ait içeriklere HTML belgesi tarafından erişilmesine izin verir. Bu, kötü amaçlarla oluşturulmuş bir web sitesinin siteler arası betik saldırısı gerçekleştirmesine izin verebilir. Bu güncelleme, alan denetimini iyileştirerek sorunu giderir. Google Inc. şirketinden Feng Qian'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1696
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Web siteleri, kullanıcıları gizlice izleyebilir
Açıklama: Safari, öngörülebilir bir algoritma kullanarak JavaScript uygulamaları için rastgele sayılar üretir. Bu, bir web sitesinin çerezler, gizlenmiş form öğeleri, IP adresleri veya diğer teknikler olmadan belirli bir Safari oturumunu izlemesine izin verebilir. Bu güncelleme, daha iyi bir rastgele sayı üreticisi kullanarak sorunu giderir. Trusteer şirketinden Amit Klein'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1697
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik oluşturulmasına neden olabilir
Açıklama: WebKit'teki XMLHttpRequest üst bilgilerinin işlenmesinde bir CRLF enjeksiyonu sorunu vardır. Bu, kötü amaçlı bir web sitesinin, Sunucu başlığı olmayan bir XMLHttpRequest oluşturarak aynı kaynak politikasını atlatmasına izin verebilir. Sunucu başlığı olmayan XMLHttpRequest'ler aynı sunucudaki diğer web sitelerine ulaşabilir ve saldırganın sağladığı JavaScript'in bu sitelerle etkileşime girmesine izin verebilir. Bu güncelleme, XMLHttpRequest başlıklarının işlenmesini iyileştirerek sorunu giderir. Per von Zweigbergk'e bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1698
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sayfasını görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama:CSS "attr" işlevinin işlenmesinde ilklendirilmemiş bir işaretçi sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sayfasını görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, CSS öğelerine yönelik ek doğrulama yaparak sorunu giderir. TippingPoint'in Zero Day Initiative programıyla çalışan Thierry Zoller'a ve Google Security Team'den Robert Swiecki'ye bunu bir güvenlik sorunu olarak bildirdikleri için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1699
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, bilgilerin açığa çıkmasına neden olabilir
Açıklama: WebKit'in XML işlemesinde bir XML Harici Varlık sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek; web sitesinin, kullanıcı sistemindeki dosyaları okuyabilmesiyle sonuçlanabilir. Bu güncelleme, harici varlıkları kaynaklar geneline yüklemeyerek sorunu giderir. Google Inc. şirketinden Chris Evans'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1700
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, hassas bilgilerin açığa çıkmasına neden olabilir
Açıklama: WebKit, Genişletilebilir Biçimlendirme Dili Dönüşümlerini (XSLT) işlerken yönlendirmeleri düzgün şekilde işlemiyor. Bu, kötü amaçlarla oluşturulmuş bir web sitesinin diğer web sitelerindeki sayfalardan XML içeriğini almasına olanak tanır ve bu da hassas bilgilerin açığa çıkmasına neden olabilir. Bu güncelleme, dönüşümlerde başvurulan belgelerin dönüşümün kendisiyle aynı alandan indirilmesini sağlayarak sorunu giderir. Google Inc. şirketinden Chris Evans'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-1701
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in JavaScript DOM'yi işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, belge öğelerinin işlenmesini iyileştirerek sorunu giderir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye ve ling'e bu sorunu bildirdikleri için teşekkür ederiz.
WebKit
CVE-ID: CVE-2009-1702
İlgili sürümler: iOS 1.0 ila 2.2.1 sürümler, iPod touch için iOS 1.1 ila 2.2.1 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına yol açabilir
Açıklama: WebKit'in Konum ve Geçmiş nesnelerini işlemesiyle ilgili bir sorun, kötü amaçlı bir web sitesi ziyaret edildiğinde siteler arası betik saldırısına neden olabilir. Bu güncelleme Konum ve Geçmiş nesnelerinin işlenmesini iyileştirerek sorunu giderir. UC Berkeley'den Adam Barth ve Joel Weinberger'a bu sorunu bildirdikleri için teşekkür ederiz.
Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Ek bilgi için lütfen tedarikçiyle irtibata geçin.