О параметрах безопасности iPhone версии 1.1.3 и iPod Touch версии 1.1.3

В целях защиты своих клиентов компания Apple не разглашает, не подтверждает и не участвует в обсуждении сведений о проблемах безопасности до завершения полного исследования и выпуска всех необходимых исправлений и обновлений. Дополнительные сведения о безопасности продуктов Apple см. на веб-сайте Apple Product Security («Безопасность продуктов Apple»).

Дополнительные сведения об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в разделе How to use the Apple Product Security PGP Key («Использование PGP-ключа защиты продуктов Apple»).

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительные сведения о других обновлениях безопасности см. в разделе справки Apple Security Updates («Обновления безопасности Apple»).

iPhone и iPod touch версии 1.1.3

• Основа

  CVE-ID: CVE-2008-0035

  Доступно для версий: iPhone с версии 1.0 по версию 1.1.2, iPod Touch с версии 1.1 по версию 1.1.2.

  Воздействие. Переход по вредоносному URL-адресу может привести к завершению работы приложения или выполнению произвольного кода.

  Описание. В браузере Safari существует опасность повреждения памяти при обработке URL-адресов. Побуждая пользователя перейти по вредоносному URL-адресу, взломщик может вызвать неожиданное завершение работы приложения или выполнение произвольного кода. Обновление решает описанную проблему, выполняя дополнительную проверку достоверности URL-адресов.

• Защитный код

  CVE-ID: CVE-2008-0034

  Доступно для версий: iPhone с версии 1.0 по версию 1.1.2.

  Воздействие. Неавторизованный пользователь может обойти защитный код и запустить приложения iPhone.

  Описание. Функция защитного кода разработана для предотвращения запуска приложений без указания правильного защитного кода. Из-за проблемы реализации в обработке экстренных вызовов пользователи, имеющие доступ к iPhone, могут запускать приложения без ввода защитного кода. Обновление решает описанную проблему с помощью усовершенствованного механизма проверки защитного кода во включенном состоянии.

• Safari

  CVE-ID: CVE-2007-5858

  Доступно для версий: iPhone с версии 1.0 по версию 1.1.2, iPod Touch с версии 1.1 по версию 1.1.2.

  Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию конфиденциальных сведений.

  Описание. Компонент WebKit позволяет получать доступ с одной веб-страницы к субфреймам любой другой. Посещение вредоносного веб-сайта дает взломщику возможность выполнить межсайтовый скриптинг, что может повлечь раскрытие конфиденциальной информации. Обновление решает описанную проблему путем ужесточения политики переходов между фреймами.

Примечание по установке.

Это обновление можно получить только через iTunes, оно не доступно ни через приложение обновления ПО вашего компьютера, ни через раздел сайта «Загрузить продукты Apple». Убедитесь, что у вас есть выход в Интернет и установлена последняя версия iTunes, доступная по ссылке www.apple.com/itunes.

iTunes автоматически проверяет сервер обновлений Apple в соответствии с еженедельным расписанием. Как только приложение обнаружит обновление, оно будет автоматически загружено. Если iPhone или iPod touch подключен к компьютеру, iTunes предложит пользователю установить обновление. Мы настоятельно рекомендуем выполнить установку немедленно. При выборе варианта «Не устанавливать» iTunes предложит пользователю установить обновление при следующем подключении iPhone или iPod touch.

Автоматическая загрузка может быть выполнена в течение недели со дня выхода обновления. Срок зависит от дня недели, в который iTunes проверяет обновления. Также обновление можно загрузить вручную, нажав кнопку Check for Update («Проверить обновления») в iTunes. В этом случае обновление может быть выполнено при следующем подключении iPhone или iPod touch к компьютеру.

Чтобы убедиться, что обновление iPhone или iPod touch прошло успешно, выполните указанные ниже действия.

1. Откройте меню Settings («Настройки»).
2. Выберите пункт General («Основные настройки»).
3. Выберите пункт About («О программе»).
   
   После установки этого обновления версия программы изменится на 1.1.3 (4A93) или выше.