Giới thiệu về nội dung bảo mật của iOS 3.1 và iOS 3.1.1 dành cho iPod touch
Tài liệu này mô tả nội dung bảo mật của iOS 3.1 và iOS 3.1.1 dành cho iPod touch.
Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.
Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".
Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.
Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".
iOS 3.1 và iOS 3.1.1 dành cho iPod touch
CoreAudio
CVE-ID: CVE-2009-2206
Phạm vi áp dụng: iOS 1.0 đến 3.0.1, iOS dành cho iPod touch 1.1 đến 3.0
Tác động: Hành động mở tệp AAC hoặc MP3 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Lỗi tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình xử lý tệp AAC hoặc MP3. Hành động mở tệp AAC hoặc MP3 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Tobias Klein thuộc trapkit.de đã báo cáo sự cố này.
Exchange Support
CVE-ID: CVE-2009-2794
Phạm vi áp dụng: iOS 1.0 đến 3.0.1, iOS dành cho iPod touch 1.1 đến 3.0
Tác động: Một người có quyền truy cập vật lý vào thiết bị có thể sử dụng thiết bị đó sau thời gian chờ do quản trị viên Exchange chỉ định
Mô tả: iOS cung cấp khả năng giao tiếp thông qua các dịch vụ do máy chủ Microsoft Exchange cung cấp. Quản trị viên máy chủ Exchange có thể chỉ định chế độ cài đặt "Maximum inactivity time lock" (Khóa sau thời gian không hoạt động tối đa). Ở chế độ này, người dùng phải nhập lại mật mã sau khi hết thời gian không hoạt động thì mới có thể sử dụng dịch vụ Exchange. iOS cho phép người dùng chỉ định chế độ cài đặt "Require Passcode" (Yêu cầu mật mã) có thể gia hạn tối đa 4 giờ. Chế độ "Require Passcode" không bị ảnh hưởng bởi chế độ "Maximum inactivity time lock". Nếu người dùng đã đặt chế độ "Require Passcode" ở giá trị cao hơn so với chế độ "Maximum inactivity time lock" thì một người khác có quyền truy cập vật lý sẽ có thể sử dụng thiết bị, kể cả các dịch vụ Exchange, trong một khoảng thời gian. Bản cập nhật này giải quyết vấn đề bằng cách không cho phép người dùng chọn giá trị "Require Passcode" cao hơn giá trị của chế độ "Maximum inactivity time lock". Vấn đề này chỉ ảnh hưởng đến iOS 2.0 trở về sau và iOS dành cho iPod touch 2.0 trở về sau. Cảm ơn Allan Steven, Robert Duran, Jeff Beckham thuộc PepsiCo, Joshua Levitsky, Michael Breton thuộc Intel Corporation, Mike Karban thuộc Edward Jones, và Steve Moriarty thuộc Agilent Technologies đã báo cáo vấn đề này.
MobileMail
CVE-ID: CVE-2009-2207
Phạm vi áp dụng: iOS 1.0 đến 3.0.1, iOS dành cho iPod touch 1.1 đến 3.0
Tác động: Email đã xóa vẫn có thể hiển thị thông qua thao tác tìm kiếm trong Spotlight
Mô tả: Spotlight tìm và cho phép truy cập vào các thư đã xóa trong thư mục Mail trên thiết bị. Lỗi này cho phép người có quyền truy cập thiết bị xem các thư đã xóa. Bản cập nhật này giải quyết vấn đề bằng cách không đưa các thư đã xóa vào kết quả tìm kiếm của Spotlight. Vấn đề này chỉ ảnh hưởng đến iOS 3.0, iOS 3.0.1 và iOS dành cho iPod touch 3.0. Cảm ơn Clickwise Software và Tony Kavadias đã báo cáo vấn đề này.
Recovery Mode
CVE-ID: CVE-2009-2795
Phạm vi áp dụng: iOS 1.0 đến 3.0.1, iOS dành cho iPod touch 1.1 đến 3.0
Tác động: Người có quyền truy cập vật lý vào một thiết bị đã khóa có thể truy cập dữ liệu của người dùng
Mô tả: Lỗi tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình phân tích cú pháp lệnh của Chế độ khôi phục. Lỗi này có thể cho phép một người khác có quyền truy cập vật lý vào thiết bị bỏ qua bước nhập mật mã và truy cập dữ liệu của người dùng. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên.
Telephony
CVE-ID: CVE-2009-2815
Phạm vi áp dụng: iOS 1.0 đến 3.0.1
Tác động: Hành động nhận tin nhắn SMS được tạo với dụng ý xấu có thể khiến dịch vụ đột ngột gián đoạn
Mô tả: Lỗi tham chiếu ngược con trỏ rỗng tồn tại trong quá trình xử lý thông báo đến của SMS. Hành động nhận tin nhắn SMS được tạo với dụng ý xấu có thể khiến dịch vụ đột ngột gián đoạn. Bản cập nhật này giải quyết vấn đề thông qua việc nâng cao hiệu quả xử lý tin nhắn SMS đến. Cảm ơn Charlie Miller thuộc Independent Security Evaluators và Collin Mulliner thuộc Đại học kỹ thuật Berlin đã báo cáo vấn đề này.
UIKit
CVE-ID: CVE-2009-2796
Phạm vi áp dụng: iOS 1.0 đến 3.0.1, iOS dành cho iPod touch 1.1 đến 3.0
Tác động: Mật khẩu có thể hiển thị
Mô tả: Khi người dùng xóa một ký tự trong mật khẩu rồi hoàn tác thao tác xóa, ký tự đó sẽ hiển thị trong thời gian ngắn. Lỗi này cho phép người có quyền truy cập vật lý vào thiết bị đọc lần lượt từng ký tự của mật khẩu. Bản cập nhật này giải quyết vấn đề bằng cách ngăn ký tự hiển thị. Vấn đề này chỉ ảnh hưởng đến iOS 3.0 và iOS 3.0.1. Cảm ơn Abraham Vegh đã báo cáo vấn đề này.
WebKit
CVE-ID: CVE-2009-2797
Phạm vi áp dụng: iOS 1.0 đến 3.0.1, iOS dành cho iPod touch 1.1 đến 3.0
Tác động: Tên người dùng và mật khẩu trong URL có thể bị tiết lộ cho các trang web được liên kết
Mô tả: Safari đưa tên người dùng và mật khẩu trong URL gốc vào tiêu đề giới thiệu. Lỗi này có thể khiến thông tin nhạy cảm bị lộ. Bản cập nhật này giải quyết vấn đề bằng cách không đưa tên người dùng và mật khẩu vào các tiêu đề giới thiệu. Cảm ơn James A. T. Rice thuộc Jump Networks Ltd đã báo cáo vấn đề này.
WebKit
CVE-ID: CVE-2009-1725
Phạm vi áp dụng: iOS 1.0 đến 3.0.1, iOS dành cho iPod touch 1.1 đến 3.0
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Lỗi hỏng bộ nhớ tồn tại trong quá trình WebKit xử lý các tham chiếu ký tự số của WebKit. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết vấn đề thông qua việc nâng cao hiệu quả xử lý tham chiếu ký tự số. Cảm ơn Chris Evans đã báo cáo vấn đề này.
WebKit
CVE-ID: CVE-2009-1724
Phạm vi áp dụng: iOS 1.0 đến 3.0.1, iOS dành cho iPod touch 1.1 đến 3.0
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web
Mô tả: Vấn đề trong quá trình WebKit xử lý các đối tượng gốc và đối tượng cấp cao nhất có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web khi người dùng truy cập trang web được tạo với dụng ý xấu. Bản cập nhật này giải quyết vấn đề thông qua việc nâng cao hiệu quả xử lý các đối tượng gốc và đối tượng cấp cao nhất.
WebKit
CVE-ID: CVE-2009-2199
Phạm vi áp dụng: iOS 1.0 đến 3.0.1, iOS dành cho iPod touch 1.1 đến 3.0
Tác động: Các ký tự trông giống nhau trong một URL có thể được dùng để giả mạo một trang web
Mô tả: Khả năng hỗ trợ Tên miền quốc tế (International Domain Name, IDN) và phông chữ Unicode nhúng trong Safari có thể được dùng để tạo URL chứa các ký tự trông giống nhau. Những yếu tố này có thể được dùng trong một trang web độc hại nhằm hướng người dùng đến trang web giả mạo trông có vẻ là miền hợp lệ. Bản cập nhật này giải quyết vấn đề bằng cách bổ sung danh sách các ký tự trông giống nhau đã xác định được của WebKit. Các ký tự trông giống nhau được kết xuất bằng Punycode trên thanh địa chỉ. Cảm ơn Chris Weber thuộc Casaba Security, LLC đã báo cáo vấn đề này.