Giới thiệu về nội dung bảo mật của Bản cập nhật phần mềm iOS 3.0

Tài liệu này mô tả nội dung bảo mật của Bản cập nhật phần mềm iOS 3.0.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

Bản cập nhật bảo mật iOS 3.0

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động xem hình ảnh được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố tràn bộ đệm khối xảy ra trong quá trình xử lý các không gian màu trong CoreGraphics. Hành động xem một hình ảnh được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả kiểm tra biên. Nguồn: Apple.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động mở tệp PDF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Nhiều sự cố hỏng bộ nhớ xảy ra trong quá trình CoreGraphics xử lý tệp PDF. Hành động mở một tệp PDF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết các sự cố thông qua việc nâng cao hiệu quả kiểm tra biên và lỗi.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động xem hoặc tải về tệp PDF chứa luồng JBIG2 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Nhiều sự cố tràn bộ đệm khối xảy ra trong quá trình CoreGraphics xử lý các tệp PDF chứa luồng JBIG2. Hành động xem hoặc tải về tệp PDF có chứa luồng JBIG2 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả kiểm tra biên. Cảm ơn Apple, Alin Rad Pop tại Secunia Research và Will Dormann tại CERT/CC đã báo cáo sự cố này.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động mở tệp PDF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố tràn dưới số nguyên trong quá trình CoreGraphics xử lý tệp PDF có thể gây ra sự cố tràn bộ đệm khối. Hành động mở một tệp PDF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả kiểm tra biên. Cảm ơn Barry K. Nathan đã báo cáo sự cố này.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động mở tệp PDF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố tràn số nguyên trong quá trình CoreGraphics xử lý tệp PDF có thể gây ra sự cố tràn bộ đệm khối. Hành động mở tệp PDF có chứa luồng JBIG2 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả kiểm tra biên. Cảm ơn Will Dormann thuộc CERT/CC đã báo cáo vấn đề này.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Có nhiều lỗ hổng bảo mật trong FreeType v2.3.8

  Mô tả: Hành động xảy ra nhiều sự cố tràn số nguyên trong FreeType v2.3.8 có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết các sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Tavis Ormandy tại Nhóm bảo mật của Google vì đã báo cáo các sự cố này.

• Exchange

  CVE-ID: CVE-2009-0958

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động kết nối với một máy chủ Exchange độc hại có thể làm lộ thông tin nhạy cảm

  Mô tả: Hành động chấp nhận một chứng chỉ máy chủ Exchange không đáng tin cậy dẫn đến việc lưu trữ một ngoại lệ trên cơ sở từng tên máy chủ. Trong lần tiếp theo người dùng truy cập vào một máy chủ Exchange thuộc danh sách ngoại lệ, chứng chỉ của máy chủ đó sẽ được chấp nhận mà không có lời nhắc và yêu cầu xác thực. Việc này có thể làm lộ thông tin đăng nhập hoặc dữ liệu ứng dụng. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý các ngoại lệ chứng chỉ không đáng tin cậy. Cảm ơn FD của Securus Global đã báo cáo sự cố này.

• ImageIO

  CVE-ID: CVE-2009-0040

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động xử lý hình ảnh PNG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố con trỏ không được khởi tạo xảy ra trong quá trình xử lý hình ảnh PNG. Hành động xử lý một hình ảnh PNG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc khiến ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc xác thực bổ sung đối với hình ảnh PNG. Cảm ơn Tavis Ormandy thuộc Nhóm bảo mật của Google đã báo cáo sự cố này.

• International Components for Unicode

  CVE-ID: CVE-2009-0153

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Nội dung được tạo với dụng ý xấu có thể vượt qua các bộ lọc trang web và gây ra sự cố chèn tập lệnh vào nhiều trang web

  Mô tả: Sự cố triển khai xảy ra trong quá trình ICU xử lý các phương thức mã hóa ký tự nhất định. Việc sử dụng ICU để chuyển đổi các chuỗi byte không hợp lệ thành Unicode có thể dẫn đến việc tiêu thụ quá mức, trong đó các byte cuối được coi là một phần của ký tự gốc. Kẻ tấn công có thể tận dụng điều này để vượt qua bộ lọc trên các trang web cố gắng giảm thiểu sự cố chèn tập lệnh vào nhiều trang web. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý các chuỗi byte không hợp lệ. Cảm ơn Chris Weber của Casaba Security vì đã báo cáo sự cố này.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Nhiều lỗ hổng bảo mật trong racoon daemon có thể gây ra sự cố từ chối dịch vụ

  Mô tả: Nhiều sự cố rò rỉ bộ nhớ xảy ra ở racoon daemon trong các phiên bản ipsec-tools trước 0.7.1, có thể gây ra sự cố từ chối dịch vụ. Bản cập nhật này giải quyết các sự cố thông qua việc nâng cao hiệu quả quản lý bộ nhớ.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Nhiều lỗ hổng bảo mật trong libxml2 phiên bản 2.6.16

  Mô tả: Nhiều lỗ hổng bảo mật trong libxml2 phiên bản 2.6.16, nghiêm trọng nhất có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách cập nhật thư viện hệ thống libxml2 lên phiên bản 2.7.3.

• Mail

  CVE-ID: CVE-2009-0960

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Người dùng không có quyền kiểm soát đối với tính năng tải hình ảnh từ xa trong các thư ở định dạng HTML

  Mô tả: Ứng dụng Mail không cung cấp tùy chọn tắt tính năng tự động tải hình ảnh từ xa. Hành động mở một email ở định dạng HTML có chứa hình ảnh từ xa sẽ tự động yêu cầu tính năng này. Máy chủ lưu trữ hình ảnh từ xa có thể xác định việc email đã được đọc và xác định địa chỉ mạng của thiết bị. Bản cập nhật này giải quyết sự cố bằng cách thêm tùy chọn tắt tính năng tự động tải hình ảnh từ xa. Cảm ơn Ronald C.F. Antony của Cubiculum Systems, Stefan Seiz của ERNI Electronics GmbH, Oskar Lissheim-Boethius của iPhone development house OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz của MonkeybreadSoftware, Thomas Adams của TynTec, Aviv Raff của aviv.raffon.net và Collin Mulliner của Fraunhofer SIT đã báo cáo sự cố này.

• Mail

  CVE-ID: CVE-2009-0961

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Một ứng dụng khiến cảnh báo xuất hiện có thể bắt đầu cuộc gọi điện thoại mà không cần người dùng tương tác

  Mô tả: Nếu một ứng dụng khiến cảnh báo xuất hiện trong khi hộp thoại phê duyệt cuộc gọi của ứng dụng Mail đang hiển thị, thì cuộc gọi đó sẽ được thực hiện mà không cần người dùng tương tác. Bản cập nhật này giải quyết sự cố bằng cách không bỏ qua hộp thoại phê duyệt cuộc gọi khi các cảnh báo khác xuất hiện. Cảm ơn Collin Mulliner thuộc Fraunhofer SIT đã báo cáo vấn đề này.

• MPEG-4 Video Codec

  CVE-ID: CVE-2009-0959

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động xem một tệp video MPEG-4 được tạo với dụng ý xấu có thể khiến thiết bị đột ngột đặt lại

  Mô tả: Sự cố xác thực dữ liệu đầu vào xảy ra trong quá trình xử lý tệp video MPEG-4. Hành động xem một tệp video MPEG-4 được tạo với dụng ý xấu có thể khiến thiết bị đột ngột đặt lại. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý tệp video MPEC-4. Cảm ơn Si Brindley đã báo cáo sự cố này.

• Profiles

  CVE-ID: CVE-2009-1679

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động cài đặt hồ sơ cấu hình có thể làm suy yếu chính sách mật mã do Exchange ActiveSync xác định

  Mô tả: Một sự cố trong quá trình xử lý hồ sơ cấu hình có thể khiến một chính sách mật mã yếu hơn có thể ghi đè chính sách mật mã đã đặt thông qua Exchange ActiveSync. Kết quả là một người tiếp cận được thiết bị ngoài đời thực có thể bỏ qua chính sách mật mã đã đặt thông qua Exchange ActiveSync. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý hồ sơ cấu hình.

• Safari

  CVE-ID: CVE-2009-1680

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động xóa lịch sử của Safari thông qua ứng dụng Cài đặt không ngăn chặn được sự cố làm lộ lịch sử tìm kiếm với một người tiếp cận được thiết bị ngoài đời thực

  Mô tả: Hành động xóa lịch sử của Safari thông qua ứng dụng Cài đặt không đặt lại lịch sử tìm kiếm. Trong trường hợp này, một người khác tiếp cận được thiết bị ngoài đời thực có thể xem lịch sử tìm kiếm. Bản cập nhật này giải quyết sự cố bằng cách xóa lịch sử tìm kiếm khi lịch sử của Safari bị xóa thông qua ứng dụng Cài đặt. Cảm ơn Joshua Belsky đã báo cáo sự cố này.

• Safari

  CVE-ID: CVE-2009-1681

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động tương tác với một trang web được tạo với dụng ý xấu có thể dẫn đến các hành động không mong muốn trên những trang web khác

  Mô tả: Có một sự cố về thiết kế trong cơ chế chính sách có cùng nguồn gốc dùng để giới hạn lượt tương tác giữa các trang web. Chính sách này cho phép trang web tải trang từ các trang web bên thứ ba vào cùng một khung con. Khung này có thể được đặt sắp đặt sao cho dễ lôi kéo người dùng bấm vào một phần tử cụ thể trong khung. Hình thức tấn công này được gọi là “clickjacking” (lừa nhấp chuột). Một trang web được tạo với dụng ý xấu có thể thao túng người dùng để họ thực hiện hành động không mong muốn, chẳng hạn như bắt đầu lượt mua. Bản cập nhật này giải quyết sự cố thông qua việc triển khai một tiêu đề mở rộng “X-Frame-Options” theo tiêu chuẩn ngành để các trang web riêng lẻ có thể chọn không hiển thị trong một khung con.

• Telephony

  CVE-ID: CVE-2009-1683

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Kẻ tấn công từ xa có thể khiến thiết bị đột ngột đặt lại

  Mô tả: Một sự cố logic trong quá trình xử lý gói yêu cầu echo ICMP có thể khiến lệnh xác nhận được kích hoạt. Bằng cách gửi một gói yêu cầu echo ICMP được tạo với dụng ý xấu, kẻ tấn công từ xa có thể khiến thiết bị đột ngột đặt lại. Bản cập nhật này giải quyết sự cố bằng cách xóa lệnh xác nhận. Cảm ơn Masaki Yoshida đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2008-7260

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý các chuỗi màu không hợp lệ trong Biểu định kiểu xếp chồng. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả dọn dẹp các chuỗi màu. Cảm ơn Thomas Raffetseder của International Secure Systems Lab đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-0945

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý

  Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý các đối tượng SVGList. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý. Bản cập nhật này giải quyết sự cố bằng cách nâng cao hiệu quả kiểm tra biên. Cảm ơn Nils (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1684

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến sự cố chèn tập lệnh vào nhiều trang web

  Mô tả: Sự cố chèn tập lệnh vào nhiều trang web xảy ra trong quá trình phân tách ngữ cảnh JavaScript. Một trang web được tạo với dụng ý xấu có thể dùng trình xử lý sự kiện để thực thi tập lệnh trong ngữ cảnh bảo mật của trang web tiếp theo được tải ở cửa sổ hoặc khung của nó. Bản cập nhật này giải quyết sự cố bằng cách đảm bảo các trình xử lý sự kiện không thể tác động trực tiếp đến quá trình chuyển trang đang diễn ra. Cảm ơn Michal Zalewski của Google Inc. đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1685

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến sự cố chèn tập lệnh vào nhiều trang web

  Mô tả: Sự cố chèn tập lệnh vào nhiều trang web xảy ra trong quá trình phân tách ngữ cảnh JavaScript. Bằng cách lôi kéo người dùng truy cập một trang web được tạo với dụng ý xấu, kẻ tấn công có thể ghi đè “document.implementation” của một tài liệu cha hoặc tài liệu đã nhúng, được phân phối từ một vùng bảo mật khác. Bản cập nhật này giải quyết sự cố bằng cách đảm bảo các thay đổi với “document.implementation” không làm ảnh hưởng đến những tài liệu khác. Cảm ơn Dean McNamee của Google Inc. vì báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1686

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý

  Mô tả: Sự cố chuyển đổi loại xảy ra trong quá trình WebKit xử lý ngoại lệ JavaScript. Khi có kẻ tìm cách chỉ định ngoại lệ này cho một biến được khai báo là hằng số, đối tượng sẽ bị truyền đến loại không hợp lệ, gây ra sự cố hỏng bộ nhớ. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách đảm bảo rằng phần chỉ định trong khai báo hằng số ghi vào đối tượng biến. Cảm ơn Jesse Ruderman của Mozilla Corporation vì báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1687

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit triển khai trình dọn rác JavaScript. Việc phân bổ không thành công có thể dẫn đến một lượt ghi bộ nhớ vào độ dời của con trỏ NULL, dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách kiểm tra xem có lỗi phân bổ nào không. Cảm ơn SkyLined của Google Inc. đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1688, CVE-2009-1689

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web

  Mô tả: Nhiều sự cố trong quá trình WebKit xử lý các đối tượng javascript có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý hoạt động tương tác trên nhiều trang web với các đối tượng javascript. Cảm ơn Adam Barth của UC Berkeley và Collin Jackson của Đại học Stanford đã báo cáo những sự cố này.

• WebKit

  CVE-ID: CVE-2009-1690

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình WebKit xử lý hàm đệ quy ở một số trình xử lý sự kiện DOM. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả quản lý bộ nhớ. Cảm ơn SkyLined của Google Inc. đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1691

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến sự cố chèn tập lệnh vào nhiều trang web

  Mô tả: Sự cố chèn tập lệnh vào nhiều trang web trong Safari cho phép một trang web được tạo với dụng ý xấu sửa đổi nguyên mẫu JavaScript tiêu chuẩn của các trang web được phân phối từ một miền khác. Bằng cách lôi kéo người dùng truy cập một trang web được tạo với dụng ý xấu, kẻ tấn công có thể sửa đổi việc thực thi JavaScript được phân phối từ các trang web khác. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao khả năng kiểm soát quyền truy cập trên những nguyên mẫu này.

• WebKit

  CVE-ID: CVE-2009-1692

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể khiến thiết bị đột ngột đặt lại

  Mô tả: Sự cố liên quan đến việc sử dụng bộ nhớ xảy ra trong quá trình xử lý các đối tượng HTMLSelectElement. Việc truy cập một trang web được tạo với dụng ý xấu chứa thành phần HTMLSelectElement có thuộc tính độ dài rất lớn có thể khiến thiết bị đột ngột đặt lại. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý đối tượng HTMLSelectElement. Cảm ơn Thierry Zoller của G-SEC (www.g-sec.lu) đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1693

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể làm lộ hình ảnh của các trang web khác

  Mô tả: Sự cố thu thập hình ảnh trên nhiều trang web xảy ra trong WebKit. Bằng cách sử dụng một canvas có hình ảnh SVG, trang web được tạo với dụng ý xấu có thể tải và thu thập hình ảnh của một trang web khác. Bản cập nhật này giải quyết sự cố bằng cách hạn chế việc đọc các canvas có hình ảnh được tải từ những trang web khác. Cảm ơn Chris Evans thuộc Google Inc. đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1694

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể làm lộ hình ảnh của các trang web khác

  Mô tả: Sự cố thu thập hình ảnh trên nhiều trang web xảy ra trong WebKit. Bằng cách sử dụng một canvas và liên kết chuyển hướng, trang web được tạo với dụng ý xấu có thể tải và thu thập hình ảnh của một trang web khác. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý liên kết chuyển hướng. Cảm ơn Chris Evans đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1695

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web

  Mô tả: Một sự cố trong WebKit cho phép tài liệu HTML truy cập vào nội dung của một khung sau khi quá trình chuyển trang diễn ra. Điều này có thể cho phép một trang web được tạo với dụng ý xấu thực hiện cuộc tấn công chèn tập lệnh vào nhiều trang web. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra miền. Cảm ơn Feng Qian của Google Inc. đã báo cáo vấn đề này.

• WebKit

  CVE-ID: CVE-2009-1696

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Các trang web có thể bí mật theo dõi người dùng

  Mô tả: Safari tạo các số ngẫu nhiên cho ứng dụng JavaScript bằng một thuật toán có thể dự đoán. Việc này giúp một trang web có thể theo dõi phiên duyệt web cụ thể trên Safari mà không cần dùng cookie, thành phần biểu mẫu ẩn, địa chỉ IP hay các kỹ thuật khác. Bản cập nhật này giải quyết sự cố bằng cách sử dụng một trình tạo số ngẫu nhiên mang lại hiệu quả cao hơn. Cảm ơn Amit Klein của Trusteer đã báo cáo sự cố này.

• WebKit

  CVE CRLF ID: CVE-2009-1697

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web

  Mô tả: Một sự cố chèn CRLF xảy ra trong quá trình xử lý tiêu đề XMLHttpRequest trong WebKit. Sự cố này giúp trang web độc hại có thể bỏ qua chính sách có cùng nguồn gốc bằng cách tạo một đối tượng XMLHttpRequest không chứa tiêu đề Host (Máy chủ lưu trữ). Các đối tượng XMLHttpRequest không có tiêu đề Host có thể tiếp cận những trang web khác trên cùng máy chủ và cho phép JavaScript mà kẻ tấn công cung cấp tương tác với những trang web này. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý tiêu đề XMLHttpRequest. Cảm ơn Per von Zweigbergk đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1698

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động xem trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố con trỏ không được khởi tạo xảy ra trong quá trình xử lý hàm “attr” trong CSS. Hành động xem trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc xác thực bổ sung đối với các phần tử CSS. Cảm ơn Thierry Zoller (đang hợp tác với Zero Day Initiative của TippingPoint) và Robert Swiecki thuộc Nhóm bảo mật của Google đã báo cáo sự cố bảo mật này.

• WebKit

  CVE-ID: CVE-2009-1699

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể làm lộ thông tin

  Mô tả: Sự cố về Thực thể bên ngoài XML xảy ra trong quá trình WebKit xử lý XML. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc trang web đó có thể đọc tệp trong hệ thống của người dùng. Bản cập nhật này giải quyết sự cố bằng cách không tải những thực thể bên ngoài theo nguồn gốc. Cảm ơn Chris Evans thuộc Google Inc. đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1700

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể làm lộ thông tin nhạy cảm

  Mô tả: WebKit không xử lý đúng cách các liên kết chuyển hướng khi xử lý ngôn ngữ Extensible Stylesheet Language Transformations (XSLT). Điều này khiến một trang web được tạo với dụng ý xấu có thể truy xuất nội dung XML từ các trang trên những trang web khác, từ đó dẫn đến rủi ro làm lộ thông tin nhạy cảm. Bản cập nhật này giải quyết sự cố bằng cách đảm bảo rằng các tài liệu tham chiếu trong lượt chuyển đổi đều được tải về từ cùng một miền với lượt chuyển đổi đó. Cảm ơn Chris Evans thuộc Google Inc. đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1701

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố use-after-free (lỗi sử dụng sau khi giải phóng bộ nhớ) xảy ra trong quá trình WebKit xử lý JavaScript DOM. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý các phần tử của tài liệu. Cảm ơn wushi & ling (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc team509 đã báo cáo sự cố này.

• WebKit

  CVE-ID: CVE-2009-1702

  Phạm vi áp dụng: iOS 1.0 đến 2.2.1, iOS dành cho iPod touch 1.1 đến 2.2.1

  Tác động: Hành động truy cập trang web độc hại có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web

  Mô tả: Một sự cố trong quá trình WebKit xử lý các đối tượng Vị trí và Lịch sử có thể dẫn đến cuộc tấn công chèn tập lệnh vào nhiều trang web khi người dùng truy cập một trang web độc hại. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả xử lý các đối tượng Vị trí và Lịch sử. Cảm ơn Adam Barth và Joel Weinberger của UC Berkeley đã báo cáo sự cố này.