iOS 4'ün güvenlik içeriği hakkında
Bu belgede iOS 4'ün güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
iOS 4
Application Sandbox
CVE Kimliği: CVE-2010-1751
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Bir uygulama yetkilendirme olmadan kullanıcının konumunu belirleyebilir
Açıklama: Application Sandbox, uygulamaların doğrudan kullanıcının fotoğraf arşivine erişmesini engellemiyor. Bu, bir uygulamanın yetkilendirme olmadan, ziyaret edilmiş konumları belirlemesine izin verebilir. Bu sorun, Application Sandbox, kullanıcının fotoğraf arşivine doğrudan erişimi engelleyecek şekilde değiştirilerek giderildi. Zac White'a bu sorunu bildirdiği için teşekkür ederiz.
CFNetwork
CVE Kimliği: CVE-2010-1752
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: CFNetwork'ün URL işleme kodunda bir yığın taşması vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için TEHTRI-Security'den Laurent OUDOT'a teşekkür ederiz.
Find My iPhone
CVE Kimliği: CVE-2010-1776
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: MobileMe hesabının ayarlandığı bir aygıt, "iPhone'umu Bul" etkisizleştirilmiş olsa bile uzaktan silinebilir
Açıklama: Bir kullanıcı, aygıtını MobileMe'yi kullanacak şekilde ayarlayabiliyor. MobileMe hizmetleri Ayarlar uygulaması aracılığıyla tek tek etkinleştirebilir veya etkisizleştirilebilir. "iPhone'umu Bul" servisinin etkisizleştirilmesi, aygıtın MobileMe aracılığıyla bulunmasını engeller ancak telefonun silinmesini engellemez. Ayarlanan MobileMe hesabının parolasına erişimi olan bir saldırgan, aygıtı silebilir. Bu sorun, "Find My iPhone" servisi aygıtta etkisizleştirildiğinde uzaktan silme ve mesaj gösterilmesi etkisizleştirilerek giderildi.
ImageIO
CVE Kimliği: CVE-2010-0041
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, Safari'nin belleğinden web sitesine veri gönderilmesine neden olabilir
Açıklama: ImageIO'nun BMP resimlerini işlemesinde ilklendirilmemiş bellek erişimi sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, Safari'nin belleğinden web sitesine veri gönderilmesine neden olabilir. Bu sorun bellek ilklendirme iyileştirilerek ve BMP görüntülerine ek doğrulama ilave edilerek giderildi. Hispasec şirketinden Matthew "j00ru" Jurczyk'e bu sorunu bildirdiği için teşekkür ederiz.
ImageIO
CVE Kimliği: CVE-2010-0042
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, Safari'nin belleğinden web sitesine veri gönderilmesine neden olabilir
Açıklama: ImageIO'nun TIFF resimlerini işlemesinde ilklendirilmemiş bellek erişimi sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, Safari'nin belleğinden web sitesine veri gönderilmesine neden olabilir. Bu sorun bellek ilklendirme iyileştirilerek ve TIFF görüntülerine ek doğrulama ilave edilerek giderildi. Hispasec şirketinden Matthew "j00ru" Jurczyk'e bu sorunu bildirdiği için teşekkür ederiz.
ImageIO
CVE Kimliği: CVE-2010-0043
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir TIFF resmini işlemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: TIFF resimlerinin işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir TIFF resmini işlemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek giderilmiştir. Flying Meat şirketinden Gus Mueller'a bu sorunu bildirdiği için teşekkür ederiz.
ImageIO
CVE Kimliği: CVE-2010-1753
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir JPEG resmini işlemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: JPEG resimlerinin işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir JPEG resmini işlemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için Critical Path Software'den Ladd Van Tol'a teşekkür ederiz.
ImageIO
CVE Kimliği: CVE-2010-1816
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir resmi işlemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: Resimlerin işlenmesinde bir arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. iThink Software'den Joseph Spiros'a bu sorunu bildirdiği için teşekkür ederiz.
LibSystem
CVE Kimliği: CVE-2009-0689
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: İkili kayan nokta ile metin arasında güvenilmeyen verileri dönüştüren uygulamalar, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine karşı savunmasız olabilir
Açıklama: Libsystem içindeki ikili kayan noktadan metne dönüştürme kodunda arabellek taşması sorunu vardır. Bir uygulamanın kayan nokta değerini uzun bir dizeye dönüştürmesine veya kötü amaçlarla oluşturulmuş bir dizeyi kayan nokta değeri olarak ayrıştırmasına yol açabilen bir saldırgan, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. SecurityReason.com'dan Maksymilian Arciemowicz'e bu sorunu bildirdiği için teşekkür ederiz.
libxml
CVE Kimliği: CVE-2009-2414, CVE-2009-2416
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir XML dosyasını ayrıştırmak, uygulamanın beklenmedik biçimde sona ermesine neden olabilir
Açıklama: libxml2'de boşaltılan belleğin kullanılmasıyla ilgili birden fazla sorun vardır. Bunlardan en önemlisi, uygulamanın beklenmedik bir şekilde sonlanmasına neden olabilir. Belleğin işlenmesi iyileştirilerek bu sorunlar giderildi. Codenomicon Ltd.'deki CROSS projesinden Rauli Kaksonen ve Jukka Taimisto'ya bu sorunları bildirdikleri için teşekkür ederiz.
Passcode Lock
CVE Kimliği: CVE-2010-1754
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: MobileMe aracılığıyla Uzaktan Kilitleme, erişimi engellemede etkili olmayabilir
Açıklama: Kısa mesaj veya sesli mesaj alma gibi bir uyarıya karşılık olarak aygıtın kilidi açılırsa ve ardından aygıtı Uzaktan Kilitlemek için MobileMe kullanılırsa bir dahaki sefere aygıtın kilidi açılırken parola zaten girilmiş olur. Aygıta fiziksel erişimi olan bir kişinin bu durumda parolaya ihtiyacı olmaz. Parola uygun şekilde silinerek bu sorun giderildi. DeepTech, Inc. şirketinden Sidney San Martin'e bu sorunu bildirdiği için teşekkür ederiz.
Passcode Lock
CVE Kimliği: CVE-2010-1775
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Aygıta fiziksel erişimi olan bir kişi kullanıcının verilerine erişebilir
Açıklama: Parola ayarlanmış bir aygıt yalnızca aygıtın kilidinin açık olması durumunda bir bilgisayarla eşleştirilebilir. Aygıt kapatılmadan önce kilidi açılmışsa, ilk önyüklemeden sonra bir yarış durumu, eşleştirmeye kısa süreliğine izin verir. Aygıt kilitli bir durumdayken kapatıldıysa bu sorun ortaya çıkmaz. Kilitli durum kontrolü iyileştirilerek bu sorun giderildi.
Safari
CVE Kimliği: CVE-2010-1755
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Çerezleri Kabul Et tercihi "Gidilenden" veya "Hiçbir Zaman" olarak ayarlandığında bile üçüncü taraf siteler tarafından çerezler ayarlanabilir
Açıklama: Çerez tercihlerinin işlenmesinde bir uygulama sorunu vardır. Çerez tercihleri Safari yeniden başlatılana kadar uygulanmaz. Çerezleri Kabul Et tercihi, "Gidilenden" veya "Hiçbir Zaman" olarak ayarlandığında bile üçüncü taraf siteler tarafından çerezler ayarlanabilir. Çerezleri Kabul Et tercihi uygulanarak bu sorun giderildi. Street Side Software'den Jason Dent'e bu sorunu bildirdiği için teşekkür ederiz.
Safari
CVE Kimliği: CVE-2010-1384
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir URL gizlenerek kimlik avı saldırılarını daha etkili hale getirebilir
Açıklama: Safari'nin URL'lere kullanıcı bilgilerinin eklenmesini desteklemesi, URL'nin adlandırılmış sunucuya yönelik kullanıcı kimlik doğrulaması yapmak için bir kullanıcı adı ve parola belirtmesine izin verir. Bu URL'ler genellikle kullanıcıların kafasını karıştırmak için kullanılır ve kimlik avı saldırılarına yardımcı olabilir. Safari, kullanıcı bilgilerini içeren bir HTTP veya HTTPS URL'sine gitmeden önce bir uyarı görüntüleyecek şekilde güncellendi. Bu sorunu bildirdiği için Google, Inc. şirketinden Abhishek Arya'ya teşekkür ederiz.
Safari
CVE Kimliği: CVE-2009-1723
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi, bir sertifika uyarısı görüntülenirken, görüntülenen web sitesi URL'sini kontrol edebilir
Açıklama: Safari bir 302 yeniden yönlendirmesi üzerinden bir web sitesine ulaştığında ve bir sertifika uyarısı görüntülendiğinde URL çubuğu, geçerli web sitesi URL'sinin yerine orijinal web sitesi URL'sini içerir. Bu, kötü amaçlarla oluşturulan ve kullanıcının güvendiği bir web sitesindeki açık bir yeniden yönlendirici aracılığıyla ulaşılan bir web sitesinin, bir sertifika uyarısı görüntülenirken, görüntülenen web sitesi URL'sini kontrol etmesine izin verebilir. Temeldeki CFNetwork katmanında doğru URL döndürülerek bu sorun giderildi. Your.Org şirketinden Kevin Day'e ve and Jason Mueller of Indiana Üniversitesinden Jason Mueller'e bu sorunu bildirdikleri için teşekkür ederiz.
Settings
CVE Kimliği: CVE-2010-1756
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Bir kullanıcı gerçek işlevsel kablosuz ağa yönlendiriliyormuş gibi yanlış yönlendirilebilir
Açıklama: Ayarlar uygulamasında bir tasarım sorunu vardır. Gizlenmiş bir kablosuz ağa bağlı olunduğunda Ayarlar uygulaması hatalı bir şekilde başka bir kablosuz ağ belirtebilir. Bu sorun etkin kablosuz ağın doğru şekilde görüntülenmesiyle giderildi. Wilfried Teiken'e bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2009-2195
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in kayan nokta sayılarını ayrıştırmasında bir bellek taşması sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Teşekkür: Apple.
WebKit
CVE Kimliği: CVE-2009-2816
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek diğer web sitelerinde beklenmedik işlemlere neden olabilir
Açıklama: WebKit'in Cross-Origin Resource Sharing uygulamasında bir sorun vardır. Bir kaynaktaki sayfanın başka bir kaynaktaki kaynağa erişmesine izin vermeden önce WebKit, kaynağa erişim için ikinci sunucuya bir ön kontrol isteği gönderir. WebKit, ön kontrol isteğinde, istekte bulunan sayfa tarafından belirtilen özel HTTP başlıklarını içerir. Bu, siteler arası istek sahteciliğini kolaylaştırabilir. Bu sorun, özel HTTP başlıklarının ön kontrol isteklerinden kaldırılmasıyla giderilmiştir. Teşekkür: Apple.
WebKit
CVE Kimliği: CVE-2010-0544
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek siteler arası betik saldırısına yol açabilir
Açıklama: Webkit'in hatalı oluşturulmuş URL'leri işlemesindeki bir sorun, kötü amaçlarla oluşturulmuş bir web sitesi ziyaret edilirken siteler arası betik saldırısına neden olabilir. Bu sorun, URL'lerin işlenmesi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için Google, Inc.'den Michal Zalewski'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1395
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına yol açabilir
Açıklama: WebKit'in olay nesnelerini işlemesinde bir kapsam yönetimi sorunu vardır. Kötü amaçlı bir siteyi ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına yol açabilir. Olay nesnelerinin işlenmesi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için Runlevel6'dan Gianni "gf3" Chiappetta'ya teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-0051
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek hassas bilgilerin açığa çıkmasına yol açabilir
Açıklama: WebKit'in kaynaklar arası stil sayfası isteklerini işlemesinde bir uygulama sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, korunan kaynakların içeriklerinin başka bir web sitesinde açığa çıkmasına neden olabilir. Kaynaklar arası istek sırasında yüklenen stil sayfalarında ek doğrulama yapılarak bu sorun giderildi.
WebKit
CVE Kimliği: CVE-2010-1390
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: UTF-7 kodlamasını kullanarak bir web sitesini ziyaret etmek, siteler arası betik saldırısına yol açabilir
Açıklama: WebKit'in UTF-7 ile kodlanmış metinleri işlemesinde bir kurallaştırma sorunu vardır. HTML'den alıntılanan bir dize sonlandırılmadan bırakılabilir ve bu da siteler arası komut dosyası çalıştırma saldırısına veya başka sorunlara yol açabilir. Bu sorun, WebKit'te UTF-7 kodlaması desteği kaldırılarak giderildi. Bu sorunu bildirdiği için Masahiro Yamada'ya teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-0047
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: HTML nesne öğesinin yedek içeriğinin işlenmesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-0053
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: CSS görüntüleme özelliği "çalıştırma" olarak ayarlandığında içeriğin oluşturulmasında boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-0050
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in yanlış yerleştirilmiş HTML etiketlerini ayrıştırmasında boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1406
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: HTTP sitesine yönlendiren bir HTTPS sitesini ziyaret etmek, bilgilerin açığa çıkmasına yol açabilir
Açıklama: WebKit bir HTTPS sitesinden bir HTTP sitesine yönlendirildiğinde Başvuran üst bilgisi, HTTP sitesine iletilir. Bu, HTTPS sitesinin URL'sinde yer alan hassas bilgilerin açığa çıkmasına yol açabilir. Bu sorun, bir HTTPS sitesi bir başka HTTP sitesine yeniden yönlendirdiğinde Yönlendiren başlığının iletilmemesiyle giderildi. Bu sorunu bildirdiği için Tarsnap'tan Colin Percival'e teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-0048
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in XML belgelerini ayrıştırmasında boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-0046
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in CSS format() bağımsız değişkenlerini işlemesinde bir bellek bozulması sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, CSS format() bağımsız değişkenlerinin işlenmesi iyileştirilerek giderilmiştir. Google Inc. şirketinden Robert Swiecki'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-0052
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in HTML öğelerine yönelik geri çağrıları işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. Teşekkür: Apple.
WebKit
CVE Kimliği: CVE-2010-1397
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in yerleşim değiştiğinde bir seçimi oluşturmasında boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, seçimlerin işlenmesi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi&z'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-0049
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sağdan sola yazılmış metin içeren HTML öğelerinin işlenmesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1393
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek bilgilerin açığa çıkmasına yol açabilir
Açıklama: WebKit'in Basamaklı Stil Sayfalarını işlemesinde bir bilgi açığa çıkma sorunu vardır. Bir stil sayfasının HREF özelliği, yeniden yönlendirmeye neden olan bir URL'ye ayarlanmışsa sayfadaki komut dosyaları, yönlendirilen URL'ye erişebilir. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, başka bir sitedeki hassas URL'lerin açığa çıkmasına yol açabilir. Bu sorun, yönlendirilen URL yerine orijinal URL'nin komut dosyalarına döndürülmesiyle giderildi.
WebKit
CVE Kimliği: CVE-2010-0054
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in HTML resim öğelerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. Teşekkür: Apple.
WebKit
CVE Kimliği: CVE-2010-1119
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in özellik düzenlemeyi işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. Bu sorunu bildirdikleri için TippingPoint Zero Day Initiative ile çalışan Vincenzo Iozzo ve Ralf Philipp Weinmann'a ve Google, Inc.'den Michal Zalewski'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1387
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sayfa geçişleri sırasında JavaScriptCore'da boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, iyileştirilmiş bellek yönetimiyle giderildi.
WebKit
CVE Kimliği: CVE-2010-1400
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in resim yazısı öğelerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, yakalama öğelerinin işlenmesi iyileştirilerek giderilmiştir. iDefense ile çalışan regenrecht'e bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1409
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uzaktan belirtilen verilerin bir IRC sunucusuna gönderilmesine izin verebilir
Açıklama: Ortak IRC hizmeti bağlantı noktaları WebKit'in bağlantı noktası kara listesine dahil değildir. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uzaktan belirlenen verilerin bir IRC sunucusuna gönderilmesine izin verebilir. Bu, sunucunun kullanıcı adına istenmeyen eylemlerde bulunmasına neden olabilir. Bu sorun, etkilenen bağlantı noktalarının WebKit'in bağlantı noktası kara listesine eklenmesiyle giderildi.
WebKit
CVE Kimliği: CVE-2010-1398
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in sıralı liste eklemelerini işlemesinde bir bellek bozulması sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, liste ekleme işlemlerinin işlenmesi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1402
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in SVG resimlerindeki olay dinleyicilerini işlemesinde çift serbest bırakma sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, SVG resimlerinin işlenmesi iyileştirilerek giderildi. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1394
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına yol açabilir
Açıklama: WebKit'in HTML belge parçalarını işlemesinde bir tasarım sorunu vardır. HTML belge parçalarının içeriği, bir parça gerçekten belgeye eklenmeden önce işlenir. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, yasal bir web sitesinin güvenilmeyen veriler içeren bir belge parçasını değiştirmeye çalışması durumunda siteler arası komut dosyası çalıştırma saldırısına yol açabilir. Bu sorun, ilk parça ayrıştırmanın parçayı oluşturan belge üzerinde hiçbir yan etkisinin olmaması sağlanarak giderildi. Bu sorunu bildirdiği için Google Inc.'den Eduardo Vela Nava'ya (sirdarckcat) teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1399
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in form girişi öğelerindeki seçim değişikliklerini işlemesinde ilklendirilmemiş bellek erişimi sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, seçimlerin işlenmesi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1396
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in kapsayıcı öğelerin kaldırılmasını işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1401
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in basamaklı stil sayfalarındaki ":first-letter" sözde öğesini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun ":first-letter" sözde öğesinin işlenmesi iyileştirilerek giderildi. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1403
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in SVG resimlerini oluştururken hatalı oluşturulmuş XML'yi işlemesinde ilklendirilmemiş bellek erişimi sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, SVG resimlerinin işlenmesi iyileştirilerek giderildi. TippingPoint'in Zero Day Initiative programıyla çalışan, team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1404
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in birden fazla "use" öğesi içeren SVG resimlerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. SVG resimlerindeki "use" öğelerinin işlenmesi iyileştirilerek bu sorun giderildi. TippingPoint'in Zero Day Initiative programıyla çalışan team509 ekibinden wushi'ye bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1410
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in SVG resimlerindeki hatalı oluşturulmuş XML'yi işlemesinde bir bellek bozulması sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. SVG resimlerindeki XML'in işlenmesi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için OUSPG'den Aki Helin'e teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1391
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, kullanıcı tarafından yazılabilir rastgele konumlarda dosyalar oluşturulmasına neden olabilir
Açıklama: WebKit'in Yerel Depolama ve Web SQL veri tabanları için desteğinde bir yol HTML belge parçalarını işlemesinde bir çapraz yol geçişi sorunu vardır. "%2f" (/) veya "%5c" (\) ve ".." içeren uygulama tanımlı bir şemadan erişiliyorsa URL'nin sunucu bölümünde, kötü amaçla oluşturulmuş bir web sitesi, veritabanı dosyalarının belirlenen dizinin dışında oluşturulmasına neden olabilir. Bu sorun, yol adlarında özel anlamı olabilecek karakterlerin kodlanmasıyla giderildi. Bu sorun, http: veya https: şemalarından sunulan siteleri etkilemez. Teşekkür: Apple.
WebKit
CVE Kimliği: CVE-2010-1408
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, rastgele TCP bağlantı noktalarına uzaktan belirtilen verilerin gönderilmesine neden olabilir
Açıklama: WebKit'in varsayılan olmayan TCP bağlantı noktalarına yönelik istekleri işlemesinde bir tamsayı kesme sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uzaktan belirlenen verilerin rastgele TCP bağlantı noktalarına gönderilmesine neden olabilir. Bu sorun, bağlantı noktası numaralarının geçerli aralıkta olması sağlanarak giderildi.
WebKit
CVE Kimliği: CVE-2010-1392
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in HTML düğmelerini oluşturmasında boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, iyileştirilmiş bellek yönetimiyle giderildi. Bu sorunu bildirdikleri için VUPEN Güvenlik Açığı Araştırma Ekibi'nden Matthieu Bonetti'ye ve TippingPoint Zero Day Initiative ile birlikte çalışan team509'dan Wushi'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1405
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in özel dikey konumlandırma içeren HTML öğelerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için Google Inc.'den Ojan Vafai'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1407
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek bilgilerin açığa çıkmasına neden olabilir
Açıklama: WebKit'in "history.replaceState" yöntemini işlemesinde bir bilgi açığa çıkma sorunu vardır. Bir iframe içindeki replaceState'e yönelik çağrılar, üst öğe ayrı bir kaynakta olsa bile üst frame' etkiler. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, bilgilerin açığa çıkmasına neden olabilir. Geçerli frame'e yönelik olarak replaceState çağrılarının çalıştırılması kısıtlanarak bu sorun giderildi. Google Inc. şirketinden Darin Fisher'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1757
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Gömülü iframe öğelerine sahip web siteleri, kullanıcı arabirimi sahteciliğine karşı savunmasız olabilir
Açıklama: Safari, bir iframe öğesinin içeriği kendi sınırları dışında görüntülemesine izin verir, bu da kullanıcı arabirimi sahtekarlığına neden olabilir. iframe öğelerinin kendi sınırları dışındaki içerikleri görüntülemesine izin verilmeyerek bu sorun giderildi. AdMob, Inc. şirketinden Wayne Pan'e bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1413
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Bir kullanıcının NTLM kimlik bilgileri, bir ortadaki adam saldırganına gösterilebilir
Açıklama: Belirli koşullarda WebKit, düz metinde NTLM kimlik bilgileri gönderebilir. Bu, ortadaki adam saldırısı gerçekleştirecek kişinin NTLM kimlik bilgilerini görüntülemesine izin verebilir. Bu sorun, NTLM kimlik bilgilerinin işlenmesi iyileştirilerek giderildi. Teşekkür: Apple.
WebKit
CVE Kimliği: CVE-2010-1389
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Bir seçimi sürüklemek veya yapıştırmak siteler arası komut dosyası çalıştırma saldırısına yol açabilir
Açıklama: Bir seçimin bir siteden diğerine sürüklenmesi veya yapıştırılması, seçimde yer alan komut dosyalarının yeni site bağlamında yürütülmesine izin verebilir. Yapıştırma veya sürükle ve bırak işleminden önce içeriğe ek doğrulama uygulayarak bu sorun giderildi. Bu sorunu bildirdiği için Context Information Security'den Paul Stone'a teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-0544
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek siteler arası betik saldırısına yol açabilir
Açıklama: Webkit'in hatalı oluşturulmuş URL'leri işlemesindeki bir sorun, kötü amaçlarla oluşturulmuş bir web sitesi ziyaret edilirken siteler arası betik saldırısına neden olabilir. Bu sorun, URL'lerin işlenmesi iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için Google, Inc.'den Michal Zalewski'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1417
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in birden fazla :after sözde seçicisi içeren CSS stilindeki HTML içeriğini oluşturmasında bir bellek bozulması sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, HTML içeriğinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1414
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in removeChild DOM yöntemini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, alt öğelerin kaldırılması işleminin iyileştirilmesiyle giderildi. Bu sorunu bildirdiği için Azimuth Security'den Mark Dowd'a teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1418
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına yol açabilir
Açıklama: WebKit'in, frame öğesinin src özelliğini işlemesinde bir giriş doğrulama sorunu vardır. Javascript şeması ve başında boşluk bulunan bir özellik geçerli kabul edilir. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına yol açabilir. Bu güncelleme, URL'nin referansı kaldırılmadan önce frame.src dosyasının doğru şekilde doğrulanmasıyla sorunu giderir. Bu sorunu bildirdiği için Sergey Glazunov'a teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1416
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, diğer sitelerdeki resimleri açığa çıkarabilir
Açıklama: WebKit'te siteler arası resim yakalama sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sitesi, SVG resim modeline sahip bir tuval kullanarak başka bir web sitesinden resim yükleyebilir ve yakalayabilir. Bu sorun, diğer web sitelerinden yüklenen modelleri içeren tuvallerin okunmasının kısıtlanmasıyla giderildi. Google Inc. şirketinden Chris Evans'a bu sorunu bildirdiği için teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1415
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in libxml bağlamlarını işlemesinde bir API kötüye kullanım sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, libxml bağlam nesnelerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için OUSPG'den Aki Helin'e teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1758
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in DOM Aralığı nesnelerini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, DOM Range nesnelerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Google Inc.'den Yaar Schnitman'a teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1759
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in Node.normalize yöntemini işlemesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, Node.normalize yönteminin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Mark Dowd'a teşekkür ederiz.
WebKit
CVE-ID: CVE-2010-1761
İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 veya sonraki sürümler, Mac OS X Server v10.6.2 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit’in HTML belgesi alt ağaçlarını oluşturmasında boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, HTML belge alt ağaçlarının işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Google Inc.'den James Robinson'a teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1762
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına yol açabilir
Açıklama: textarea öğelerinde yer alan HTML'nin işlemesinde bir tasarım sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına yol açabilir. Bu sorun, textarea öğelerinin doğrulanması iyileştirilerek giderilmiştir. Bu sorunu bildirdiği için Google Inc.'den Eduardo Vela Nava'ya (sirdarckcat) teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1769
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in tabloları işlemesinde sınırların dışında bellek erişimi sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.
WebKit
CVE Kimliği: CVE-2010-1774
İlgili sürümler: iPhone 3G ve sonraki modelleri için iOS 2.0 ila 3.1.3 sürümler, iPod touch (2. nesil) ve sonraki modelleri için iOS 2.1 ila 3.1.3 sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in HTML tablolarını işlemesinde sınırların dışında bellek erişimi sorunu vardır. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.
Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Ek bilgi için lütfen tedarikçiyle irtibata geçin.