iOS 3.1 et iOS 3.1.1 pour iPod touch
-
CoreAudio
Référence CVE : CVE-2009-2206
Disponible pour : iOS 1.0 à 3.0.1, iOS pour iPod touch 1.1 à 3.0
Conséquences : l’ouverture d’un fichier AAC ou MP3 construit de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution d’un code quelconque.
Description : il existe un dépassement de mémoire tampon au niveau du traitement des fichiers AAC ou MP3. L’ouverture d’un fichier AAC ou MP3 construit de manière malveillante peut conduire à un blocage inattendu d’application ou à l’exécution d’un code quelconque. Cette mise à jour résout le problème par la vérification améliorée des limites. Nous remercions Tobias Klein de www.trapkit.de pour avoir signalé ce problème.
-
Prise en charge d’Exchange
Référence CVE : CVE-2009-2794
Disponible pour : iOS 1.0 à 3.0.1, iOS pour iPod touch 1.1 à 3.0
Conséquences : une personne ayant un accès physique à un appareil peut être capable de l’utiliser après le délai d’expiration défini par un administrateur Exchange.
Description : le système d’exploitation de l’iPhone fournit la possibilité de communiquer par le biais de services fournis par un serveur Microsoft Exchange. Un administrateur de serveur Exchange a la possibilité de définir un délai d’inactivité maximum avant verrouillage. Cela implique que l’utilisateur doit saisir à nouveau son mot de passe après expiration du délai d’inactivité pour utiliser les services Exchange. Le système d’exploitation de l’iPhone permet à un utilisateur de définir un réglage « Exiger le code » sur une durée pouvant atteindre 4 heures. Ce réglage n’est pas influencé par le réglage du délai d’inactivité maximum avant verrouillage. Si l’utilisateur a défini le réglage « Exiger le code » sur une valeur plus élevée que celle du délai d’inactivité maximum avant verrouillage, cela offre une fenêtre d’utilisation à toute personne ayant physiquement accès à l’appareil, pour utiliser notamment les services Exchange. Cette mise à jour résout le problème par la désactivation des valeurs « Exiger le code » définies par l’utilisateur qui sont supérieures à celle du délai d’inactivité maximum avant verrouillage. Ce problème ne concerne que l’iOS 2.0 et versions ultérieures, et l’iOS pour iPod touch 2.0 et versions ultérieures. Nous remercions Allan Steven, Robert Duran, Jeff Beckham dePepsiCo, Joshua Levitsky, Michael Breton de Intel Corporation, Mike Karban de Edward Jones et Steve Moriarty de Agilent Technologies pour avoir signalé ce problème.
-
MobileMail
Référence CVE : CVE-2009-2207
Disponible pour : iOS 1.0 à 3.0.1, iOS pour iPod touch 1.1 à 3.0
Conséquences : des messages électroniques supprimés peuvent toujours être visibles à travers une recherche Spotlight.
Description : Spotlight trouve et affiche les messages supprimés dans les dossiers Mail de l’appareil. Cela permet à une personne ayant accès à l’appareil de voir les messages supprimés. Cette mise à jour résout le problème par l’exclusion des messages supprimés dans les résultats de recherche Spotlight. Ce problème ne concerne que l’iOS 3.0, l’iOS 3.0.1 et l’iOS pour iPod touch 3.0. Nous remercions Clickwise Software et Tony Kavadias pour avoir signalé ce problème.
-
Mode de récupération
Référence CVE : CVE-2009-2795
Disponible pour : iOS 1.0 à 3.0.1, iOS pour iPod touch 1.1 à 3.0
Conséquences : une personne ayant physiquement accès à un appareil verrouillé peut éventuellement accéder aux données de l’utilisateur.
Description : il existe un dépassement de mémoire tampon au niveau de l’analyse de la commande Mode de récupération. Cela permet à une autre personne ayant physiquement accès à l’appareil de contourner le mot de passe et d’accéder aux données de l’utilisateur. Cette mise à jour résout le problème par la vérification améliorée des limites.
-
Téléphonie
Référence CVE : CVE-2009-2815
Disponible pour : iOS 1.0 à 3.0.1
Conséquences : la réception d’un message SMS construit de manière malveillante peut entraîner l’interruption inopinée du service.
Description : il existe un problème de déréférencement d’un pointeur NULL dans la gestion des notifications de réception de messages SMS. La réception d’un message SMS construit de manière malveillante peut entraîner l’interruption inopinée du service. Cette mise à jour résout le problème grâce au traitement amélioré des messages SMS entrants. Nous remercions Charlie Miller d’Independent Security Evaluators et Collin Mulliner de l’Université technique de Berlin pour avoir signalé ce problème.
-
UIKit
Référence CVE : CVE-2009-2796
Disponible pour : iOS 1.0 à 3.0.1, iOS pour iPod touch 1.1 à 3.0
Conséquences : les mots de passe peuvent être lus
Description : lorsqu’un caractère d’un mot de passe est supprimé et que la suppression est annulée, le caractère apparaît brièvement. Cela permet à une personne ayant physiquement accès à l’appareil de lire un mot de passe, un caractère après l’autre. Cette mise à jour résout le problème en empêchant les caractères d’apparaître. Ce problème ne concerne que l’iOS 3.0 et l’iOS 3.0.1. Nous remercions Abraham Vegh pour avoir signalé ce problème.
-
WebKit
Référence CVE : CVE-2009-2797
Disponible pour : iOS 1.0 à 3.0.1, iOS pour iPod touch 1.1 à 3.0
Conséquences : les noms d’utilisateurs et les mots de passe dans les URL peuvent être divulgués aux sites liés.
Description : Safari inclut le nom de l’utilisateur et le mot de passe de l’URL originale dans l’en-tête du référent. Cela peut entraîner la divulgation d’informations confidentielles. Cette mise à jour résout le problème par l’exclusion des noms d’utilisateur et des mots de passe dans les en-têtes de référent. Nous remercions James A. T. Rice de Jump Networks Ltd pour avoir signalé ce problème.
-
WebKit
Référence CVE : CVE-2009-1725
Disponible pour : iOS 1.0 à 3.0.1, iOS pour iPod touch 1.1 à 3.0
Conséquences : la consultation d’un site web construit de manière malveillante peut conduire à un blocage inattendu de l’application ou à l’exécution de code arbitraire
Description : il existe un problème de corruption de la mémoire au niveau de la gestion par le WebKit des références de caractères numériques. La consultation d’un site web construit de manière malveillante peut conduire à un blocage inattendu de l’application ou à l’exécution de code arbitraire. Cette mise à jour résout le problème en améliorant la gestion des références de caractères numériques. Nous remercions Chris Evans d’avoir signalé ce problème.
-
WebKit
Référence CVE : CVE-2009-1724
Disponible pour : iOS 1.0 à 3.0.1, iOS pour iPod touch 1.1 à 3.0
Conséquences : la consultation d’un site web construit de manière malveillante peut entraîner une attaque de type Cross-Site Scripting
Description : un problème au niveau de la gestion par le WebKit des objets parents et supérieurs peut entraîner une attaque de type Cross-Site Scripting lors de la consultation d’un site web construit de manière malveillante. Cette mise à jour résout le problème par une gestion améliorée de ces objets.
-
WebKit
Référence CVE : CVE-2009-2199
Disponible pour : iOS 1.0 à 3.0.1, iOS pour iPod touch 1.1 à 3.0
Conséquences : des caractères semblables dans une URL pourraient être utilisés pour usurper un site web.
Description : la prise en charge des noms internationaux de domaines (IDN) et les polices Unicode intégrées à Safari pourraient être utilisées pour créer une URL contenant des caractères semblables. Ceux-ci pourraient être utilisés dans un site web malveillant pour diriger l’utilisateur vers un faux site qui apparaît visuellement comme un domaine légitime. Cette mise à jour résout le problème en complétant la liste des caractères semblables connus de WebKit. Les caractères semblables sont rendus en Punycode dans la barre d’adresse. Nous remercions Chris Weber de Casaba Security, LLC pour avoir signalé ce problème.