Проблеми системи безпеки, які усунено в оновленнях iPhone v2.0 і iPod touch v2.0

Цей документ описує проблеми системи безпеки, які усунено в оновленнях iPhone v2.0 і iPod touch v2.0

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Відомості про ключ PGP безпеки продуктів Apple наведено в статті Як використовувати ключ PGP безпеки продуктів Apple.

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Відомості про інші оновлення системи безпеки наведено в статті Випуски безпеки Apple.

iPhone v2.0 і iPod touch v2.0

  • CFNetwork

    CVE-ID: CVE-2008-0050

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: зловмисний проксі-сервер може підробляти захищені вебсайти

    Опис: зловмисний проксі-сервер HTTPS може повертати довільні дані в CFNetwork через помилку 502 Bad Gateway, через безпечний вебсайт може бути підроблено. Це оновлення вирішує проблему завдяки тому, що в разі помилки дані, надані проксі-сервером, не повертаються.

  • Kernel

    CVE-ID: CVE-2008-0177

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: віддалений зловмисник може спричинити неочікуване скидання пристрою

    Опис: існує невиявлений стан збою в обробці пакетів із заголовком IPComp. Надсилання шкідливого пакета в систему, налаштовану на використання IPSec або IPv6, може спричинити неочікуване скидання пристрою. Це оновлення вирішує проблему за рахунок належного виявлення стану відмови.

  • Safari

    CVE-ID: CVE-2008-1588

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: ідеографічні простори Unicode можуть використовуватися для підробки вебсайту

    Опис: коли Safari відображає поточну URL-адресу в адресному рядку, відображаються ідеографічні простори Unicode. Через це шкідливий вебсайт може спрямувати користувача на підроблений сайт, який візуально виглядає як законний домен. Це оновлення вирішує проблему завдяки тому, що ідеографічні простори Unicode не відображаються в адресному рядку.

  • Safari

    CVE-ID: CVE-2008-1589

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: відвідування шкідливого вебсайту може призвести до розкриття конфіденційної інформації

    Опис: коли Safari отримує доступ до вебсайту, який використовує самозавірений або недійсний сертифікат, користувач отримує запиту прийняти або відхилити цей сертифікат. Якщо користувач натисне кнопку меню, не закривши запит, то під час наступного відвідування сайту сертифікат буде прийнято без запиту. Це може призвести до розкриття конфіденційної інформації. Це оновлення вирішує проблему завдяки покращеній обробці сертифікатів. Подяка за повідомлення про цю проблему: Hiromitsu Takagi.

  • Safari

    CVE-ID: CVE-2008-2303

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення програми або виконання довільного коду

    Опис: проблема підпису під час обробки індексів масиву JavaScript у Safari може призвести до доступу до пам’яті за межами виділеної області. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему завдяки додатковій перевірці індексів масиву JavaScript. Подяка за повідомлення про цю проблему: SkyLined із компанії Google.

  • Safari

    CVE-ID: CVE-2006-2783

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: відвідування шкідливого вебсайту може призвести до міжсайтового скриптингу

    Опис: Safari ігнорує послідовності позначок порядку байтів Unicode під час аналізу вебсторінок. Деякі вебсайти й фільтри вебконтенту намагаються очистити введені дані, блокуючи певні теги HTML. Такий підхід до фільтрації можна обійти, що призведе до міжсайтового скриптингу у випадку появи шкідливих HTML-тегів, які містять послідовності позначок порядку байтів. Це оновлення вирішує проблему завдяки покращеній обробці послідовностей позначок порядку байтів. Подяка за повідомлення про цю проблему: Chris Weber із Casaba Security, LLC.

  • Safari

    CVE-ID: CVE-2008-2307

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: відвідування шкідливого вебсайту може призвести до неочікуваного завершення програми або виконання довільного коду

    Опис: існує проблема пошкодження пам’яті під час обробки масивів JavaScript у WebKit. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Подяка за повідомлення про цю проблему: James Urquhart.

  • Safari

    CVE-ID: CVE-2008-2317

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: відвідування зловмисно створеного вебсайту може призвести до несподіваного завершення програми або довільного виконання коду

    Опис: існує проблема пошкодження пам’яті під час обробки елементів таблиці стилів у WebCore. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему завдяки покращеному чищенню пам’яті. Подяка за повідомлення про цю проблему анонімному досліднику, який співпрацює з TippingPoint Zero Day Initiative.

  • Safari

    CVE-ID: CVE-2007-6284

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: обробка XML-документа може призвести до відмови в обслуговуванні

    Опис: існує проблема споживання пам’яті під час обробки XML-документів, які містять недійсні послідовності UTF-8, що може спричинити відмову в обслуговуванні. Це оновлення вирішує проблему завдяки оновленню системної бібліотеки libxml2 до версії 2.6.16.

  • Safari

    CVE-ID: CVE-2008-1767

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: обробка шкідливого XML-документу може призвести до неочікуваного завершення програми або виконання довільного коду

    Опис: існує проблема пошкодження пам’яті в бібліотеці libxslt. Вплив: перегляд шкідливої HTML-сторінки може призвести до несподіваного завершення роботи програми або виконання довільного коду. Додаткову інформацію про застосований патч можна отримати на вебсайті xmlsoft.org http://xmlsoft.org/XSLT/ Подяка за повідомлення про цю проблему: Anthony de Almeida Lopes з Outpost24 AB і Chris Evans із команди безпеки Google.

  • WebKit

    CVE-ID: CVE-2008-1590

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення програми або довільного виконання коду

    Опис: існує проблема пошкодження пам’яті під час динамічного чищення пам’яті в JavaScriptCore. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему завдяки покращеному чищенню пам’яті. Подяка за повідомлення про цю проблему: Itzik Kotler і Jonathan Rom із Radware.

  • WebKit

    CVE-ID: CVE-2008-1025

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: доступ до зловмисно створеної URL-адреси може призвести до міжсайтового скриптингу

    Опис: існує проблема в обробці URL-адрес у WebKit, які містять символ двокрапки в імені хоста. Відкриття шкідливої URL-адреси може призвести до атаки типу міжсайтового скриптингу. Це оновлення усуває проблему за допомогою покращення процесу обробки URL-адрес. Подяка за повідомлення про цю проблему: Robert Swiecki з Google Security Team і David Bloom.

  • WebKit

    CVE-ID: CVE-2008-1026

    Доступно для: iPhone версій 1.0—1.1.4, iPod touch версій 1.1—1.1.4

    Вплив: перегляд шкідливої вебсторінки може призвести до неочікуваного завершення програми або виконання довільного коду

    Опис: існує проблема переповнення буфера купи під час обробки регулярних виразів JavaScript у WebKit. Проблема може бути викликана через JavaScript під час обробки регулярних виразів з великою кількістю вкладених повторень. Може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, виконуючи додаткову перевірку регулярних виразів JavaScript. Подяка за повідомлення про цю проблему: Charlie Miller з Independent Security Evaluators.

Важливо. Згадування сторонніх вебсайтів і продуктів призначене лише для інформаційних цілей та не є ні заявою про підтримку, ні рекомендацією. Apple не несе відповідальності за вибір, продуктивність чи використання інформації або продуктів зі сторонніх вебсайтів. Apple надає цю інформацію лише для зручності наших користувачів. Компанія Apple не перевіряла інформацію, знайдену на цих вебсайтах, і не робить жодних заяв щодо її точності або надійності. Використання будь-якої інформації або продуктів, знайдених в інтернеті, пов’язане з ризиком, і Apple не несе жодної відповідальності щодо цього. Пам’ятайте, що сторонній вебсайт існує незалежно від Apple, і Apple не контролює вміст такого вебсайту. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.

Дата опублікування: