Informace o bezpečnostním obsahu iOS 2.2 a iOS pro iPod touch 2.2
Tento dokument popisuje bezpečnostní obsah iOS 2.2 a iOS pro iPod touch 2.2.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
iOS 2.2 a iOS pro iPod touch 2.2
CoreGraphics
CVE-ID: CVE-2008-2321
K dispozici pro: iOS 1.0 až 2.1, iOS pro iPod touch 1.1 až 2.1
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Součást CoreGraphics obsahuje problémy s poškozením paměti při zpracovávání argumentů. Předání nedůvěryhodného vstupu do frameworku CoreGraphics prostřednictvím aplikace, například webového prohlížeče, může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Michal Zalewski ze společnosti Google.
ImageIO
CVE-ID: CVE-2008-2327
K dispozici pro: iOS 1.0 až 2.1, iOS pro iPod touch 1.1 až 2.1
Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Ve způsobu, jakým součást libTIFF zpracovává obrázky TIFF s kódováním LZW, existuje několik problémů s přístupem k neinicializované paměti. Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tyto problémy řeší zavedením správné inicializace paměti a dalšího ověřování obrázků TIFF.
ImageIO
CVE-ID: CVE-2008-1586
K dispozici pro: iOS 1.0 až 2.1, iOS pro iPod touch 1.1 až 2.1
Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému resetování zařízení.
Popis: Ve zpracování obrázků TIFF existuje problém s vyčerpáním paměti. Zobrazení škodlivého obrázku TIFF může vést k nečekanému resetování zařízení. Aktualizace problém řeší omezením množství paměti přidělené otevřenému obrázku TIFF. Poděkování za nahlášení problému zaslouží Sergio „shadown“ Alvarez ze společnosti Recurity Labs GmbH.
Networking
CVE-ID: CVE-2008-4227
K dispozici pro: iOS 1.0 až 2.1, iOS pro iPod touch 1.1 až 2.1
Dopad: Úroveň šifrování PPTN připojení přes VPN může být nižší než očekávaná.
Popis: Úroveň šifrování PPTN připojení přes VPN se může vrátit k předchozímu nižšímu nastavení. Aktualizace problém řeší správným nastavením předvoleb šifrování. Poděkování za nahlášení problému zaslouží Stephen Butler z Illinoiské univerzity v Urbaně-Champaign.
Office Viewer
CVE-ID: CVE-2008-4211
K dispozici pro: iOS 1.0 až 2.1, iOS pro iPod touch 1.1 až 2.1
Dopad: Zobrazení škodlivého souboru Microsoft Excelu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Ve způsobu, jakým Office Viewer zpracovává sloupce v souborech Microsoft Excelu, existuje problém se stavem podepsanosti, který může vést ke čtení paměti mimo rozsah. Zobrazení škodlivého souboru Microsoft Excelu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace problém řeší zajištěním toho, aby ovlivněné hodnoty indexů nebyly záporné. Problém odhalil Apple.
Passcode Lock
CVE-ID: CVE-2008-4228
K dispozici pro: iOS 1.0 až 2.1, iOS pro iPod touch 1.1 až 2.1
Dopad: Tísňové hovory nejsou omezené na tísňová čísla.
Popis: iPhone umožňuje zavolat na tísňovou linku, i když je zařízení zamknuté. Momentálně je možné uskutečnit tísňový hovor na libovolné číslo. Osoba s fyzickým přístupem k iPhonu může téhle funkce zneužít k uskutečnění libovolných hovorů, které se pak naúčtují majiteli iPhonu. Aktualizace problém řeší omezením tísňových hovorů jen na omezenou skupinu telefonních čísel.
Passcode Lock
CVE-ID: CVE-2008-4229
K dispozici pro: iOS 1.0 až 2.1, iOS pro iPod touch 1.1 až 2.1
Dopad: Po obnovení zařízení ze zálohy se nemusí znovu zapnout kódový zámek.
Popis: Kódový zámek má bránit spouštění aplikací, pokud není zadán správný přístupový kód. Ve zpracování nastavení zařízení ale existuje problém se souběhem, který může způsobit, že se kódový zámek po obnově zařízení ze zálohy odstraní. To může osobě s fyzickým přístupem k zařízení umožnit spouštět aplikace i bez zadání kódu. Aktualizace problém řeší vylepšením schopnosti systému zjistit chybějící předvolby. Problém se netýká systémů starších než iOS 2.0 nebo iOS pro iPod touch 2.0. Poděkování za nahlášení problému zaslouží Nolen Scaife.
Passcode Lock
CVE-ID: CVE-2008-4230
K dispozici pro: iOS 1.0 až 2.1, iOS pro iPod touch 1.1 až 2.1
Dopad: SMS zprávy se můžou ukázat ještě před zadáním přístupového kódu.
Popis: Když přijde SMS zpráva ve chvíli, kdy je viditelná obrazovka tísňového volání, zobrazí se celá SMS zpráva, i když je předvolba „Zobrazit náhled SMS“ vypnutá. Aktualizace problém řeší tím, že v takové situaci zobrazí jen oznámení o přijetí SMS, nikoli její obsah.
Safari
CVE-ID: CVE-2008-4231
K dispozici pro: iOS 1.0 až 2.1, iOS pro iPod touch 1.1 až 2.1
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Ve zpracování prvků HTML tabulek existoval problém s poškozením paměti. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší zavedením správného zpracování prvků HTML tabulek. Poděkování za nahlášení problému zaslouží Haifei Li z týmu FortiGuard Global Security Research Team společnosti Fortinet.
Safari
CVE-ID: CVE-2008-4232
K dispozici pro: iOS 1.0 až 2.1, iOS pro iPod touch 1.1 až 2.1
Dopad: Webové stránky s vloženými prvky iframe můžou být náchylné k falšování uživatelského rozhraní.
Popis: Safari umožňuje prvkům iframe zobrazovat obsah i mimo jejich hranice, což může vést k falšování uživatelského rozhraní. Aktualizace problém řeší tím, že už prvkům iframe neumožňuje zobrazovat obsah mimo jejich hranice. Problém se netýká systémů starších než iOS 2.0 nebo iOS pro iPod touch 2.0. Poděkování za nahlášení problému zaslouží John Resig ze společnosti Mozilla Corporation.
CVE-ID: CVE-2008-4233 K dispozici pro: iOS 1.0 až 2.1, iOS pro iPod touch 1.1 až 2.1 Dopad: Návštěva škodlivého webu může zahájit telefonní hovor bez interakce s uživatelem. Popis: Když se přes Safari spustí aplikace ve chvíli, kdy je zobrazené dialogové okno s žádostí o schválení hovoru, hovor se uskuteční. To může škodlivému webu umožnit zahájit telefonát i bez interakce s uživatelem. Navíc může být za určitých okolností možné, aby škodlivý web na krátkou chvíli uživateli zablokoval možnost zrušit vytáčení. Aktualizace problém řeší správným zavřením dialogového okna Safari s žádostí o schválení, když se přes Safari spustí jiná aplikace. Poděkování za nahlášení problému zaslouží Collin Mulliner z institutu Fraunhofer SIT.
Safari
WebKit
CVE-ID: CVE-2008-3644
K dispozici pro: iOS 1.0 až 2.1, iOS pro iPod touch 1.1 až 2.1
Dopad: Osoba s fyzickým přístupem k nezamknutému zařízení může získat přístup k citlivým informacím.
Popis: Vypnutí automatického vyplňování v poli formuláře nemusí správně zabránit tomu, aby se data z pole uložila do mezipaměti stránky v prohlížeči. To může vést k odhalení citlivých informací osobě s fyzickým přístupem k nezamknutému zařízení. Aktualizace problém řeší správným vymazáváním dat formulářů. Poděkování za nahlášení problému zaslouží anonymní výzkumník.
Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.