En PC & Nätverksteknikers tankar

Några svagheter, säkerhetsbrister och sårbarhet har rapporterats i Apple iPhone och iPod Touch, som kan utnyttjas av illasinnade personer för att komma förbi vissa restriktioner av säkerhetsskäl, avslöja potentiella känslig information, utföra kapning attacker, kan förorsaka en DoS (Denial of Service) eller kan äventyra en användares dator.

1) Ett säkerhetsproblem i CoreGraphics kan potentiellt utnyttjas för att kompromettera ett sårbart system.

2) Flera sårbarheter i behandling av TIFF-bilder kan potentiellt utnyttjas för att exekvera godtycklig kod.

3) Ett fel i behandlingen av TIFF-bilder kan leda till att telefonen nollställs.

4) Ett ospecificerat fel kan leda till krypteringen för PPTP VPN-anslutningar blir sämre än väntat.

5) En "signedness" fel i Office Viewer komponent kan potentiellt utnyttjas för att exekvera godtycklig kod via en speciellt utformad Microsoft Excel-fil.

6) En svaghet finns i hanteringen av nödsamtal, som kan utnyttjas för att kringgå lösenordets lås och samtal godtyckliga siffror när det finns en fysisk åtkomst till enheten.

7) En svaghet orsakar att lösenordets inte återställas ordentligt.

8) Ett säkerhetsproblem som kan leda till att innehållet i ett SMS-meddelande kan visasnär meddelandet anländer om nödsamtal skärmen visas.

9) Ett fel i Safari vid hantering av HTML-tabellen delar kan utnyttjas för att orsaka ett minne korruption och potentiellt exekvera godtycklig kod när en användare besöker en speciellt utformad webbsida.

10) Ett fel i Safari vid hantering av inbäddade iframe element kan utnyttjas för att PARODI användargränssnittet via innehåll som visas utanför landets gränser.

11) Ett fel finns i Safari när Starta ett program medan ett samtal godkännande dialogruta visas. Detta kan utnyttjas för att ringa ett godtyckligt antal utan interaktion med användaren. Det är också möjligt att blockera möjligheten för användaren att avbryta samtalet.

12) Ett fel i Webkit kan utnyttjas för att avslöja potentiellt känsliga uppgifter från fälten, även om "Komplettera automatiskt" funktion är avstängd.

Lösning:
Uppdatera till iPhone OS 2.2 eller iPhone OS för iPod touch 2.2 (laddas ned och installeras via iTunes).

Drew Yao vid Apple Product Security har upptäckt två sårbarheter i biblioteket Libxml2. Libxml2 är sårbart vid hantering av riggade XML-filer. Utnyttjande kan potentiellt medge exekvering av godtycklig kod.

• Funktionen xmlSAX2Characters() brister i hanteringen av riggade XML-filer. Om funktionen matas med en tillräckligt stor XML-fil kan en "integer overflow" leda till att minne förvanskas. Bristen kan utnyttjas för att potentiellt exekvera godtycklig kod.
• Funktionen xmlBufferResize() brister i hanteringen av riggade XML-filer. Vid hantering av en tillräckligt stor XML-fil kan en "integer overflow" leda in i en oändlig slinga.

• Libxml2 version 2.7.2 och tidigare

Ett flertal sårbarheter har identifierats i Apples webbläsare, Safari. Vid ett effektivt utnyttjande kan sårbarheterna bland annat utnyttjas för att samla in känslig information och för att exekvera godtycklig kod på ett sårbart system.

Apple har släppt uppdateringar till Safari för både OS X "Tiger" och OS X "Leopard", samt Microsoft Windows.

Ett populärt spel till Iphone, Penguin Panic, utnyttjas av för att sprida skadlig kod till Windows datorer. Vad som påstås vara en Windows-version av spelet är det i själva verket en trojan.

Spam med rubriker som ”virtual iphone games” innehåller bifogade zip-filer som innehåller programmet. Öppnas filen så infekteras datorn med trojanen ”troj/agent-hny”.

Ett uppdaterat antivirusprogram bör hitta filen och varna att den är skadlig, men det generella rådet är ändå att inte öppna några filer bifogade i mail man inte efterfrågat.

OBS: Trojanen inte drabbar Iphone och Apples Mac OS

Källa: Sophos/IDG

Apple har släppt "Security Update 2008-07" och rättat flera brister i MacOS X. Totalt är det 11 stycken ny identifierade sårbarheter som rättas. Påverkas gör bland annat programmen CUPS, Finder, Apache, ClamAV, MySQL server och rlogin.

Påverkade versioner:

• Apple Mac OS X Server 10.5.x
• Apple Mac OS X Server 10.4.x
• Apple Mac OS X 10.5.x
• Apple Mac OS X 10.4.x

Clickjacking kallas ett nytt sätt att angripa webbläsare. I princip alla populära webbläsare som Microsoft Internet Explorer, Mozilla Firefox, Apple Safari och Google Chrome har rapporterats som sårbara. Säkerhetsbristen bygger på att angriparen kan ta kontroll över vilka länkar din webbläsare ofrivilligt kommer klicka på när en hemsida besöks.

Detta utan att JavaScript är aktiverat. Problemet är också att denna sårbarhet verkar vara väldigt svårt att åtgärda. Den enda säkra webbläsaren just nu, skall vara text-baserade Lynx, enligt de som hittat sårbarheten. Även Firefox med tillägget NoScript rätt konfigurerad ska ge skydd.

Källa: zdnet

Ytterligare en sårbarhet har upptäckts i Apple QuickTime Player och Apple iTunes som kan medge att godtycklig kod körs eller kraschar applikationen på ett sårbart system. För att utnyttja bristen krävs det att en användare öppnar en speciellt riggad fil.

Det finns redan exempelkod publicerad som visar hur denna säkerhetsbrist kan utnyttjas. Någon rättning för denna säkerhetsbrist finns för tillfället inte.

Påverkade versioner:

• Apple QuickTime Player 7.5.5
• Apple iTunes 8.0
• Även tidigare versioner kan vara sårbara

Apple QuickTime är en mediaspelare som bl.a. ingår i iTunes. Produkten innehåller totalt nio säkerhetsbrister, vilka kan leda till att oönskade program körs då en specialkonstruerad fil öppnas. Bristfällig indatakontroll av exempelvis QTVR-filer (QuickTime Virtual Reality) och PICT-filer (PICTure) är orsaken till säkerhetsbristen.

Lösning:
Uppgradera till QuickTime 7.5.5 där säkerhetsproblemen är åtgärdade. Använd den automatiska uppdateringsfunktionen eller uppgradera manuellt:

* QuickTime 7.5.5 for Windows
* QuickTime 7.5.5 for Leopard
* QuickTime 7.5.5 for Tiger

David Wharton, Paul Byrne (NGSSoftware) och Roee Hay (IBM Rational Application Security Research Group) med flera har upptäckt sårbarheterna.

Observera att även iTunes innehåller sårbarheter, vilka är rättade i iTunes 8.0

Påverkade versioner:
Apple QuickTime Player 7.4.5 eller tidigare

Googles helt nya webbläsare är sårbar för "carpet-bombing", som kan utsätta Windows-användare för irriterande och riskfyllda attacker.

Bara timmar efter beta-releasen av Google Chrome, så upptäckte forskaren Aviv Raff att han kunde kombinera två säkerhetsbrister:
- ett fel i Apples Safari (WebKit)
- en Java bugg, som diskuterades vid årets Black Hat-konferensen.

Raff har kokat ihop en ofarlig demo av attacken i handling, som visar hur ett Google Chrome användare kan lockas till att ladda ner och starta en JAR (Java Archive) fil som får verkställas utan varning.

I ett proof-of-concept, visar Raff hur en hackare kan lura en användare genom två musklick, att plantera skadlig programvara på Windows-datorer.

Google Chrome's "user-agent" visar att Chrome är faktiskt WebKit 525,13 (Safari 3.1), vilket är en föråldrad och den sårbara versionen av webbläsaren.

Apple fixade "carpet-bombing" problemet med Safari v3.1.2.

För er som i alla fall vill prova webbläsaren så kan man ladda hem den från: Google Chrome.

Nu är det dags för ytterligare en stämning mot Apple. Den här gången handlar det om en så kallad "class action suit" rörande iPhone 3G, enligt AppleInsider.

Bakom stämningen står Jessica Smith i Birmingham, Alabama. I den tiosidiga anmälan skriver hon att uppkopplings hastigheten med 3G är långt ifrån dubbelt så snabb som med Edge. Något som Apple påstår i sin omtalade reklam.

Dessutom klagar Smith på att hon bara får uppkoppling via 3G en fjärdedel av tiden. Detta trots att hon bor i ett område där operatören AT&T utlovar god täckning.

Apple har tidigare erkänt att upp till 2% av iPhone användarna kan ha drabbats av problem med 3G-täckningen. För de flesta borde emellertid en uppdatering av mjukvaran till version 2.0.2 åtgärda bristerna.

Källa: AppleInsider

Efter flera fall, där första generationens iPod Nano strömförsörjning har utlöst en mindre men enhets-dödande bränder, har Apple gått med på att ersätta gratis de som drabbats av samma problem.

Apple har fått väldigt få rapporter om sådana incidenter, mindre än 0,001% av alla första generationens iPod nano-enheter, och dessa har spåras tillbaka till en enda batteri-leverantör. Det har inte funnits några rapporter om allvarliga personskador, och inga rapporter incidenter för alla andra iPod Nano modeller.

Alla första generationens iPod nano kunder som har upplevt deras batteri överhettning bör kontakta AppleCare för en ersättare. Andra kunder som har frågor om sin första generationens iPod nano-batteri bör också kontakta AppleCare.

Det var inte länge sedan Apple släppte en uppdatering till iPhone, men efter fortsatta klagomål på att vissa funktioner är långsamma och program fortfarande kraschar har man nu släppt en ny uppdatering.

Huruvida uppdateringen löser problemen med 3G-täckning är ännu oklart. En hel del användare rapporterar om bättre täckning medan många andra säger att täckningen fortfarande är mycket dålig.

De flesta verkar dock vara överens om att iPhone överlag känns mycket snabbare, som det oftast brukar bli efter nya uppdateringar.

Under Mozillas utvecklarträff i Whistler, British Columbia, avslöjar utvecklare att de är i full fart med att implementera stöd för det fria videoformatet Ogg Theora.

När integrationen är klar behöver de som navigerar webben inte ladda hem någon speciell insticksmodul för att se på filmer som sprids i det fria formatet. En annan fördel är att webbutvecklare kan använda en

Apple har utfärdat en säkerhetsuppdatering för MacOS X, som åtgärdar 11 olika säkerhetsbrister.

1) Ett säkerhetsproblem i BIND kan utnyttjas för att attackera DNS-cachen.

2) Ett gränsvärdesfel finns i CarbonCore vid hantering av filnamn. Detta kan utnyttjas för att orsaka en "stack-based buffer overflow" via alltför långa filnamn.

3) Flera fel finns i CoreGraphics vid behandling mottagna argument. Dessa kan utnyttjas för att utlösa en minnes korruption genom t.ex. att lura en användare till att besöka en särskilt utformad webbplats.

4) Ett "integer overflow error" finns i CoreGraphics vid hantering av PDF-filer. Detta kan utnyttjas för att orsaka en "heap-based buffer overflow" via en särskilt utformat PDF-fil.

5) Flera fel i QuickLook, när du hämtar Microsoft Office-filer, kan utnyttjas för att orsaka ett minne korruption.

6) Ett fel finns i Data Detectors motorn, när du tittar på ett särskilt utformat budskap. Detta kan utnyttjas för att förbruka alltför stora resurser och tvinga ett program att stänga ned.

Det finns ytterligare 5 brister som har reparerats och går att ladda hem från Apple Support eller via Programuppdatering i Apple Menyn.

Säkerhetsforskaren Aviv Raff har påvisat en sårbarhet i Apples iPhone som tillåter falska internetlänkar och som därmed också öppnar för nätfiske, en aktivitet som syftar till att lura offer att avslöja känslig information.

Genom att skapa falska länkar som ser ut att komma från banker, sociala nätverk eller betaltjänster som Paypal, kan angripare använda sig av en sårbarhet i e-postklienten iPhone Mail som förhindrar att länkens verkliga adress avslöjas.

Sårbarheten gäller både hur länken redovisas i e-postmeddelandet samt hur den redovisas när den skickas för öppning i webbläsaren Safari.

Erkänd av Apple, drabbar sårbarheten iPhone Mail och Safari i telefonens mjukvaruversion 1.1.4 och 2.0. Det är även möjligt att tidigare versioner också är drabbade.

iPhone Mail innehåller även en sårbarhet som öppnar för skräppost meddelar Raff, men vill inte gå in på detaljer innan Apple har hunnit släppa en uppdatering som löser problemet.