Σχετικά με το περιεχόμενο ασφάλειας του iOS 3.1 και του iOS 3.1.1 για iPod touch
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 3.1 και του iOS 3.1.1 για iPod touch.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
iOS 3.1 και iOS 3.1.1 για iPod touch
CoreAudio
CVE-ID: CVE-2009-2206
Διατίθεται για: iOS 1.0 έως 3.0.1, iOS για iPod touch 1.1 έως 3.0
Αποτέλεσμα: Το άνοιγμα κακόβουλου αρχείου AAC ή MP3 μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό αρχείων AAC ή MP3. Το άνοιγμα κακόβουλου αρχείου AAC ή MP3 μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Tobias Klein της trapkit.de για την αναφορά αυτού του προβλήματος.
Exchange Support
CVE-ID: CVE-2009-2794
Διατίθεται για: iOS 1.0 έως 3.0.1, iOS για iPod touch 1.1 έως 3.0
Αποτέλεσμα: Άτομο με φυσική πρόσβαση σε συσκευή μπορεί να το χρησιμοποιήσει μετά από την καθορισμένη από διαχειριστή Exchange περίοδο λήξης χρονικού ορίου
Περιγραφή: Το iOS δίνει τη δυνατότητα επικοινωνίας μέσω υπηρεσιών που παρέχονται από διακομιστή Microsoft Exchange. Διαχειριστής διακομιστή Exchange έχει τη δυνατότητα να καθορίσει τη ρύθμιση «Κλείδωμα μέγιστου χρόνου αδράνειας». Αυτό απαιτεί ο χρήστης να εισαγάγει εκ νέου τον κωδικό του μετά τη λήξη του χρόνου αδράνειας, προκειμένου να χρησιμοποιήσει τις υπηρεσίες Exchange. Το iOS επιτρέπει στον χρήστη να ορίσει ρύθμιση «Απαίτηση κωδικού» που μπορεί να παρατείνεται έως και 4 ώρες. Η ρύθμιση «Απαίτηση κωδικού» δεν επηρεάζεται από τη ρύθμιση «Κλείδωμα μέγιστου χρόνου αδράνειας». Αν ο χρήστης έχει ορίσει την «Απαίτηση κωδικού» σε τιμή υψηλότερη από την τιμή της ρύθμισης «Κλείδωμα μέγιστου χρόνου αδράνειας», θα υπάρχει ένα χρονικό παράθυρο για χρήστες με φυσική πρόσβαση στη συσκευή, συμπεριλαμβανομένης της χρήσης των υπηρεσιών Exchange. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα απενεργοποιώντας επιλογές χρήστη για τιμές «Απαίτησης κωδικού» μεγαλύτερες από τις τιμές της ρύθμισης «Κλείδωμα μέγιστου χρόνου αδράνειας». Αυτό το πρόβλημα επηρεάζει μόνο το iOS 2.0 και νεότερη έκδοση και το iOS για iPod touch 2.0 και νεότερη έκδοση. Ευχαριστούμε τους Allan Steven, Robert Duran, Jeff Beckham της PepsiCo, Joshua Levitsky, Michael Breton της Intel Corporation, Mike Karban της Edward Jones και Steve Moriarty της Agilent Technologies για την αναφορά αυτού του προβλήματος.
MobileMail
CVE-ID: CVE-2009-2207
Διατίθεται για: iOS 1.0 έως 3.0.1, iOS για iPod touch 1.1 έως 3.0
Αποτέλεσμα: Διαγραμμένα μηνύματα email μπορεί να είναι ακόμα ορατά μέσω αναζήτησης Spotlight
Περιγραφή: Το Spotlight βρίσκει και επιτρέπει την πρόσβαση σε διαγραμμένα μηνύματα σε φακέλους αλληλογραφίας στη συσκευή. Αυτό μπορεί να επιτρέψει σε άτομο με φυσική πρόσβαση στη συσκευή να δει τα διαγραμμένα μηνύματα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αποκλείοντας τα διαγραμμένα email από το αποτέλεσμα αναζήτησης του Spotlight. Αυτό το πρόβλημα επηρεάζει μόνο iOS 3.0, iOS 3.0.1 και iOS για iPod touch 3.0. Ευχαριστούμε την Clickwise Software και τον Tony Kavadias για την αναφορά αυτού του προβλήματος.
Recovery Mode
CVE-ID: CVE-2009-2795
Διατίθεται για: iOS 1.0 έως 3.0.1, iOS για iPod touch 1.1 έως 3.0
Αποτέλεσμα: Άτομο με φυσική πρόσβαση σε κλειδωμένη συσκευή μπορεί να έχει πρόσβαση στα δεδομένα χρήστη
Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στην ανάλυση εντολής Λειτουργίας επαναφοράς. Αυτό μπορεί να επιτρέψει σε άτομο με φυσική πρόσβαση στη συσκευή να παρακάμψει τον κωδικό και να έχει πρόσβαση στα δεδομένα χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων.
Telephony
CVE-ID: CVE-2009-2815
Διατίθεται για: iOS 1.0 έως 3.0.1
Αποτέλεσμα: Η λήψη κακόβουλου μηνύματος SMS μπορεί να οδηγήσει σε απρόσμενη διακοπή υπηρεσίας
Περιγραφή: Υπάρχει πρόβλημα διακοπής αναφοράς δείκτη null στον χειρισμό της άφιξης ειδοποιήσεων για SMS. Η λήψη κακόβουλου μηνύματος SMS μπορεί να οδηγήσει σε απρόσμενη διακοπή υπηρεσίας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των εισερχόμενων μηνυμάτων SMS. Ευχαριστούμε τον Charlie Miller της Independent Security Evaluators και τον Collin Mulliner του Technical University Berlin για την αναφορά αυτού του προβλήματος.
UIKit
CVE-ID: CVE-2009-2796
Διατίθεται για: iOS 1.0 έως 3.0.1, iOS για iPod touch 1.1 έως 3.0
Αποτέλεσμα: Συνθηματικά μπορεί να γίνουν ορατά
Περιγραφή: Όταν διαγράφεται ένας χαρακτήρας σε συνθηματικό και η διαγραφή αναιρείται, ο χαρακτήρας γίνεται προσωρινά ορατός. Αυτό μπορεί να επιτρέψει σε άτομο με φυσική πρόσβαση στη συσκευή να διαβάσει ένα συνθηματικό, ανά έναν χαρακτήρα τη φορά. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εμποδίζοντας τον χαρακτήρα να γίνει ορατός. Αυτό το πρόβλημα επηρεάζει μόνο iOS 3.0 και iOS 3.0.1. Ευχαριστούμε τον Abraham Vegh που ανέφερε το πρόβλημα.
WebKit
CVE-ID: CVE-2009-2797
Διατίθεται για: iOS 1.0 έως 3.0.1, iOS για iPod touch 1.1 έως 3.0
Αποτέλεσμα: Ονόματα χρήστη και συνθηματικά σε URL μπορεί να κοινοποιηθούν σε συνδεδεμένους ιστότοπους
Περιγραφή: Το Safari περιλαμβάνει το όνομα χρήστη και το συνθηματικό από την αρχική URL στην κεφαλίδα αναφοράς. Αυτό μπορεί να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αποκλείοντας τα ονόματα χρήστη και τα συνθηματικά από τις κεφαλίδες αναφοράς. Ευχαριστούμε τον James A. T. Rice της Jump Networks Ltd για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1725
Διατίθεται για: iOS 1.0 έως 3.0.1, iOS για iPod touch 1.1 έως 3.0
Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα καταστροφής μνήμης στον χειρισμό αναφορών αριθμητικών χαρακτήρων από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των αναφορών αριθμητικών χαρακτήρων. Ευχαριστούμε τον Chris Evans για την αναφορά αυτού του προβλήματος.
WebKit
CVE-ID: CVE-2009-1724
Διατίθεται για: iOS 1.0 έως 3.0.1, iOS για iPod touch 1.1 έως 3.0
Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να οδηγήσει σε διατοποθεσιακή επίθεση μέσω σεναρίου
Περιγραφή: Πρόβλημα στον χειρισμό των γονικών και κορυφαίων αντικειμένων από το WebKit μπορεί να οδηγήσει σε διατοποθεσιακή επίθεση μέσω σεναρίου κατά την επίσκεψη σε κακόβουλο ιστότοπο. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των γονικών και κορυφαίων αντικειμένων.
WebKit
CVE-ID: CVE-2009-2199
Διατίθεται για: iOS 1.0 έως 3.0.1, iOS για iPod touch 1.1 έως 3.0
Αποτέλεσμα: Χαρακτήρες που μοιάζουν σε διεύθυνση URL μπορεί να χρησιμοποιηθούν για την πλαστογράφηση ιστότοπου
Περιγραφή: Η υποστήριξη International Domain Name (IDN) και οι γραμματοσειρές Unicode που ενσωματώνονται στο Safari θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία μιας URL που περιέχει χαρακτήρες που μοιάζουν. Αυτοί θα μπορούσαν να χρησιμοποιηθούν από κακόβουλο ιστότοπο για την ανακατεύθυνση του χρήση σε πλαστογραφημένο ιστότοπο που εκ πρώτης όψεως δείχνει αυθεντικός. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα συμπληρώνοντας τη λίστα των γνωστών όμοιων χαρακτήρων του WebKit. Οι όμοιοι χαρακτήρες αποδίδονται με Punycode στη γραμμή διεύθυνσης. Ευχαριστούμε τον Chris Weber της Casaba Security, LLC για την αναφορά αυτού του προβλήματος.