Tietoja iOS 3.1.3:n ja iOS 3.1.3 for iPod touchin turvallisuussisällöstä

Tässä dokumentissa kerrotaan iOS 3.1.3:n ja iOS 3.1.3 for iPod touchin turvallisuussisällöstä

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iOS 3.1.3 ja iOS 3.1.3 iPod touchille

• CoreAudio

  CVE-ID: CVE-2010-0036

  Saatavuus: iOS 1.0 – 3.0.1, iOS for iPod touch 1.1 – 3.0

  Vaikutus: Haitallisen mp4-äänitiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: mp4-äänitiedostojen käsittelyssä oli kekopuskurin ylivuoto. Vaikutus: Haitallisen mp4-tiedoston toistaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin käynnistymiseen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset Tobias Kleinille (www.trapkit.de) tämän ongelman ilmoittamisesta.

• ImageIO

  CVE-ID: CVE-2009-2285

  Saatavuus: iOS 1.0–3.1.2, iOS for iPod touch 1.1–3.1.2

  Vaikutus: Haitallisen TIFF-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: ImageIO:n TIFF-kuvien käsittelyssä oli puskurin ylivuoto. Haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta.

• Recovery Mode

  CVE-ID: CVE-2010-0038

  Saatavuus: iOS 1.0–3.1.2, iOS for iPod touch 1.1 – 3.1.2

  Vaikutus: henkilö, jolla on fyysinen pääsy lukittuun laitteiseen, saattoi päästä käsiksi käyttäjädataan.

  Kuvaus: Tietyn USB-ohjausviestin käsittelyssä oli muistin vioittumisongelma. Henkilö, jolla on fyysinen pääsy laitteeseen, saattoi ohittaa tämän avulla pääsykoodin ja päästä käsiksi käyttäjän tietoihin. Tämä ongelma on ratkaistu parantamalla USB-ohjausviestin käsittelyä.

• WebKit

  CVE-ID: CVE-2009-3384

  Saatavuus: iOS 1.0–3.1.2, iOS for iPod touch 1.1–3.1.2

  Vaikutus: haitallisen FTP-palvelimen käyttö saattoi aiheuttaa apin odottamattoman sulkemisen, tietojen paljastumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin tavassa käsitellä FTP-hakemistolistauksia oli useita annettujen tietojen tarkistusongelmia. Haitallisen FTP-palvelimen käyttö saattoi aiheuttaa apin odottamattoman sulkemisen, tietojen paljastumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys ratkaisee ongelmat parantamalla FTP-hakemistolistausten jäsentelyä. Kiitos Michal Zalewskille (Google Inc.) näiden ongelmien ilmoittamisesta.

• WebKit

  CVE-ID: CVE-2009-2841

  Saatavuus: iOS 1.0–3.1.2, iOS for iPod touch 1.1–3.1.2

  Vaikutus: Mail saattoi ladata etänä ääni- tai videosisältöä, kun kuvan etälataaminen oli poistettu käytöstä.

  Kuvaus: Kun WebKit kohtasi HTML 5 -mediaelementin, joka ohjasi ulkoiseen resurssiin, se ei myöntänyt resurssin lataamisen takaisinkutsua määrittääkseen, pitääkö resurssi ladata. Tämä saattoi johtaa ei-toivottuihin pyyntöihin etäpalvelimille. HTML-muotoillun sähköpostin lähettäjä saattoi esimerkiksi tämän avulla selvittää, oliko viesti luettu. Tämä ongelma korjattiin luomalla resurssin lataamisen takaisinkutsut, kun WebKit kohtaa HTML 5 -mediaelementin.