Giới thiệu về nội dung bảo mật của iOS 2.2 và iOS dành cho iPod touch 2.2

Tài liệu này mô tả nội dung bảo mật của iOS 2.2 và iOS dành cho iPod touch 2.2.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

iOS 2.2 và iOS dành cho iPod touch 2.2

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Phạm vi áp dụng: iOS 1.0 đến 2.1, iOS dành cho iPod touch 1.1 đến 2.1

  Tác động: Việc truy cập vào một trang web được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  Mô tả: CoreGraphics gặp vấn đề hỏng bộ nhớ trong quá trình xử lý đối số. Việc truyền dữ liệu đầu vào không đáng tin cậy đến CoreGraphics thông qua một ứng dụng, chẳng hạn như trình duyệt web, có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Michal Zalewski thuộc Google đã báo cáo vấn đề này.

• ImageIO

  CVE-ID: CVE-2008-2327

  Phạm vi áp dụng: iOS 1.0 đến 2.1, iOS dành cho iPod touch 1.1 đến 2.1

  Tác động: Việc xem một hình ảnh TIFF được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  Mô tả: Đã xảy ra nhiều vấn đề truy cập bộ nhớ chưa được khởi tạo trong quá trình libTIFF xử lý các hình ảnh TIFF được mã hóa ở dạng LZW. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Để giải quyết vấn đề, bản cập nhật này khởi tạo bộ nhớ đúng cách và xác thực thêm các hình ảnh TIFF.

• ImageIO

  CVE-ID: CVE-2008-1586

  Phạm vi áp dụng: iOS 1.0 đến 2.1, iOS dành cho iPod touch 1.1 đến 2.1

  Tác động: Việc xem một hình ảnh TIFF được tạo với ý đồ xấu có thể khiến thiết bị đột ngột đặt lại

  Mô tả: Đã xảy ra vấn đề cạn kiệt bộ nhớ trong quá trình xử lý các hình ảnh TIFF. Việc xem một hình ảnh TIFF được tạo với ý đồ xấu có thể khiến thiết bị đột ngột đặt lại. Để giải quyết vấn đề, bản cập nhật này giới hạn dung lượng bộ nhớ được phân bổ để mở hình ảnh TIFF. Cảm ơn Sergio 'shadown' Alvarez thuộc Recurity Labs GmbH đã báo cáo vấn đề này.

• Networking

  CVE-ID: CVE-2008-4227

  Phạm vi áp dụng: iOS 1.0 đến 2.1, iOS dành cho iPod touch 1.1 đến 2.1

  Tác động: Mức độ mã hóa các kết nối PPTP VPN có thể đang thấp hơn dự kiến ​

  Mô tả: Mức độ mã hóa các kết nối PPTP VPN có thể quay về cài đặt thấp hơn trước đó. Để giải quyết vấn đề, bản cập nhật này cài đặt đúng cách tùy chọn mã hóa. Cảm ơn Stephen Butler thuộc Đại học Illinois tại Urbana-Champaign đã báo cáo vấn đề này.

• Office Viewer

  CVE-ID: CVE-2008-4211

  Phạm vi áp dụng: iOS 1.0 đến 2.1, iOS dành cho iPod touch 1.1 đến 2.1

  Tác động: Việc xem một tệp Microsoft Excel được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  Mô tả: Vấn đề về chữ ký trong quá trình Office Viewer xử lý các cột trong tệp Microsoft Excel có thể dẫn đến tình trạng vượt quá giới hạn khi truy cập vào bộ nhớ. Việc xem một tệp Microsoft Excel được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý. Để giải quyết vấn đề, bản cập nhật này đảm bảo rằng các trị số chịu ảnh hưởng không phải là số âm. Nguồn: Apple.

• Passcode Lock

  CVE-ID: CVE-2008-4228

  Phạm vi áp dụng: iOS 1.0 đến 2.1, iOS dành cho iPod touch 1.1 đến 2.1

  Tác động: Cuộc gọi khẩn cấp không chỉ giới hạn ở các số khẩn cấp

  Mô tả: iPhone cung cấp tính năng thực hiện cuộc gọi khẩn cấp khi thiết bị ở chế độ khóa. Hiện tại, mọi người có thể thực hiện cuộc gọi khẩn cấp đến bất kỳ số nào. Một người tiếp cận được iPhone có thể lợi dụng tính năng này để thực hiện các cuộc gọi tùy ý mà chủ sở hữu iPhone đó phải trả phí. Để giải quyết vấn đề, bản cập nhật này chỉ cho phép thực hiện cuộc gọi khẩn cấp đến một nhóm số điện thoại giới hạn.

• Passcode Lock

  CVE-ID: CVE-2008-4229

  Phạm vi áp dụng: iOS 1.0 đến 2.1, iOS dành cho iPod touch 1.1 đến 2.1

  Tác động: Việc khôi phục thiết bị từ bản sao lưu có thể không bật lại tính năng Khóa bằng mật mã

  Mô tả: Tính năng Khóa bằng mật mã được thiết kế để ngăn các ứng dụng khởi chạy, trừ phi có người nhập đúng mật mã. Tình huống tương tranh trong quá trình xử lý các cài đặt của thiết bị có thể khiến Khóa bằng mật mã bị xóa khi thiết bị được khôi phục từ bản sao lưu. Như vậy, một người tiếp cận được thiết bị có thể khởi chạy ứng dụng mà không cần mật mã. Để giải quyết vấn đề, bản cập nhật này giúp hệ thống cải thiện khả năng phát hiện các tùy chọn bị thiếu. Vấn đề này không ảnh hưởng đến các hệ thống có trước iOS 2.0 hoặc iOS dành cho iPod touch 2.0. Cảm ơn Nolen Scaife đã báo cáo vấn đề này.

• Passcode Lock

  CVE-ID: CVE-2008-4230

  Phạm vi áp dụng: iOS 1.0 đến 2.1, iOS dành cho iPod touch 1.1 đến 2.1

  Tác động: Tin nhắn Dịch vụ tin nhắn ngắn (SMS) có thể bị lộ trước khi mật mã được nhập

  Mô tả: Nếu có tin nhắn SMS mới khi màn hình cuộc gọi khẩn cấp đang hiện thì toàn bộ tin nhắn SMS đó sẽ hiển thị, ngay cả trong trường hợp tùy chọn "Hiển thị xem trước SMS" đã được đặt thành "TẮT". Đối với tình huống nêu trên, bản cập nhật này giải quyết vấn đề bằng việc chỉ hiển thị thông báo cho biết có tin nhắn SMS mới chứ không hiển thị nội dung của tin nhắn đó.

• Safari

  CVE-ID: CVE-2008-4231

  Phạm vi áp dụng: iOS 1.0 đến 2.1, iOS dành cho iPod touch 1.1 đến 2.1

  Tác động: Việc truy cập vào một trang web được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  Mô tả: Đã xảy ra vấn đề hỏng bộ nhớ trong quá trình xử lý các phần tử của bảng HTML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Để giải quyết vấn đề, bản cập nhật này cải thiện khả năng xử lý các phần tử của bảng HTML. Cảm ơn Haifei Li thuộc FortiGuard Global Security Research Team của Fortinet đã báo cáo vấn đề này.

• Safari

  CVE-ID: CVE-2008-4232

  Phạm vi áp dụng: iOS 1.0 đến 2.1, iOS dành cho iPod touch 1.1 đến 2.1

  Tác động: Các trang web chứa phần tử iframe được nhúng có nguy cơ bị giả mạo giao diện người dùng

  Mô tả: Safari cho phép phần tử iframe hiển thị nội dung bên ngoài đường biên, có thể dẫn đến tình trạng giả mạo giao diện người dùng. Để giải quyết vấn đề, bản cập nhật này không cho phép các phần tử iframe hiển thị nội dung bên ngoài đường biên. Vấn đề này không ảnh hưởng đến các hệ thống có trước iOS 2.0 hoặc iOS dành cho iPod touch 2.0. Cảm ơn John Resig thuộc Mozilla Corporation đã báo cáo vấn đề này.

• CVE-ID: CVE-2008-4233Phạm vi áp dụng: iOS 1.0 đến 2.1, iOS dành cho iPod touch 1.1 đến 2.1Tác động: Việc truy cập vào một trang web được tạo với ý đồ xấu có thể bắt đầu cuộc gọi điện thoại dù người dùng không tương tácMô tả: Nếu một ứng dụng khởi chạy thông qua Safari khi hộp thoại phê duyệt cuộc gọi đang hiển thị, cuộc gọi sẽ được thực hiện. Như vậy, một trang web được tạo với ý đồ xấu có thể thực hiện cuộc gọi điện thoại dù người dùng không tương tác. Ngoài ra, ở những trường hợp nhất định, một trang web được tạo với ý đồ xấu có thể ngăn người dùng hủy quay số trong khoảng thời gian ngắn. Để giải quyết vấn đề, bản cập nhật này bỏ qua đúng cách hộp thoại phê duyệt cuộc gọi của Safari khi một ứng dụng đang khởi chạy thông qua Safari. Cảm ơn Collin Mulliner thuộc Fraunhofer SIT đã báo cáo vấn đề này.

  Safari

• Webkit

  CVE-ID: CVE-2008-3644

  Phạm vi áp dụng: iOS 1.0 đến 2.1, iOS dành cho iPod touch 1.1 đến 2.1

  Tác động: Thông tin nhạy cảm có thể bị lộ với một người tiếp cận được thiết bị đã mở khóa

  Mô tả: Dữ liệu của một trường trong biểu mẫu có thể vẫn được lưu trữ vào bộ nhớ đệm trang trình duyệt dù tính năng tự động hoàn thành đã tắt. Như vậy, thông tin nhạy cảm có thể bị lộ với một người tiếp cận được thiết bị đã mở khóa. Để giải quyết vấn đề, bản cập nhật này xóa dữ liệu của biểu mẫu đúng cách. Cảm ơn một nhà nghiên cứu ẩn danh đã báo cáo vấn đề này.