Apple iPhone és iPod touch többszörös sérülékenység

CH azonosító

CH-1397

Felfedezés dátuma

2008.07.13.

Súlyosság

Magas

Érintett rendszerek

Apple
iPhone OS (iOS)
iPhone OS (iOS) for iPod touch

Érintett verziók

Apple iPhone OS (iOS) 1.0 - 1.1.4
Apple iPhone OS (iOS) for iPod touch 1.1 - 1.1.4

Összefoglaló

Az Apple iPhone és iPod touch olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók megtévesztéses és cross-site scripting támadásokat hajthatnak végre, szolgáltatás megtagadást idézhetnek elő, megkerülhetnek egyes biztonsági korlátozásokat, vagy föltörhetik a felhasználó rendszerét.

Leírás

Az Apple iPhone és iPod touch olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók megtévesztéses és cross-site scripting támadásokat hajthatnak végre, szolgáltatás megtagadást idézhetnek elő, megkerülhetnek egyes biztonsági korlátozásokat, vagy föltörhetik a felhasználó rendszerét.

  1. A CFNetwork-ben található hiba kihasználható biztonságos weboldalak hamisítására rosszindulatú HTTPS proxy szerverről származó 502-es Bad Gateway hibákkal.

  2. Egy az IPComp fejlécet tartalmazó csomagok kezelésénél található sérülékenység kihasználható szolgáltatás megtagadás okozására.

    További információ:
    SA29130

  3. Egy a Safariban található Unicode terület kezelési hiba kihasználható arra, hogy a címsorban található URL úgy tűnjön, mintha egy megbízható weboldalé lenne.

  4. Egy hiba található a Safari tanúsítvány kezelésében saját aláírású vagy érvénytelen tanúsítványok esetén. Ha egy ilyen tanúsítvány elfogadása vagy elutasítása közben egy felhasználó a menu gombra kattint, a Safari a következő látogatás alkalmával automatikusan elfogadja azt.

  5. Egy aláíratlan hiba a Safariban Javascript tömb indexek kezelésekor kihasználható határon kívüli memória hozzáférésre, mely után tetszőleges kód futtatható.

  6. A Safari, az Unicode Byte-order-Mark (BOM) mellőzése esetén, a weboldalak elemzésekor fellépő sérülékenysége, kihasználható egyes HTML és Javascript szűrő mechanizmusok megkerülésére.

  7. A Safari egyik sérülékenységét kihasználva támadók föltörhetik a felhasználó rendszerét.

  8. Egy meghatározatlan hiba található a WebKitben másolt CSSStyleSheet objektumok és elemek feldolgozásakor. Ez kihasználható a memória tartalmának módosítására, így tetszőleges kód futtatható, ha a felhasználó meglátogat egy speciálisan erre a célra szerkesztett weboldalt.

  9. Egy hiba xml dokumentumok kezelésekor a Safariban kihasználható szolgáltatás megtagadás okozására.

    További információ:
    SA28444

  10. Egy hiba xml dokumentumok feldolgozásakor a Safariban kihasználható a felhasználó rendszerének föltörésére.

    További információ:
    SA30315

  11. Egy meghatározatlan hiba található a JavaScriptCore futásidejű szemét gyűjtő kezelésében. Ez kihasználható a memória memórai tartalmának megváltoztatására, így tetszőleges kód futtatható, ha a felhasználó meglátogat egy speciálisan erre a célra szerkesztett weboldalt.

  12. A Safari néhány hibáját kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani vagy fölötrhetik a felhasználó rendszerét.

    További információ:
    SA29846

Megoldás

Frissítsen a legújabb verzióra