Сведения о проблемах системы безопасности, устраняемых обновлением iPhone 1.1.1
В этом документе описаны проблемы системы безопасности, устраняемые обновлением iPhone 1.1.1.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Обновление iPhone 1.1.1
Bluetooth
Идентификатор CVE: CVE-2007-3753
Воздействие. Злоумышленник в зоне действия Bluetooth может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. На сервере Bluetooth для устройств iPhone возникает проблема проверки ввода. Отправляя вредоносные пакеты по протоколу Service Discovery Protocol (SDP) на iPhone с включенной функцией Bluetooth, злоумышленник способен вызвать проблему, которая может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки пакетов SDP. Выражаем благодарность Kevin Mahaffey и John Hering из Flexilis Mobile Security за сообщение об этой проблеме.
Идентификатор CVE: CVE-2007-3754
Воздействие. Проверка электронной почты при использовании ненадежной сети может привести к раскрытию информации с помощью атаки с перехватом.
Описание. Если в приложении «Почта» для входящих и исходящих подключений настроен протокол SSL, оно не оповещает пользователя о том, что идентификатор почтового сервера изменился или не является надежным. Злоумышленник, способный перехватить подключение, может выдавать себя за почтовый сервер пользователя и получить учетные данные пользователя или другую конфиденциальную информацию. Данное обновление устраняет проблему, надлежащим образом оповещая о том, что идентификатор удаленного почтового сервера изменился.
Идентификатор CVE: CVE-2007-3755
Воздействие. После перехода по ссылке вида «tel:» в приложении «Почта» номер телефона будет набран без подтверждения.
Описание. Приложение «Почта» поддерживает ссылки вида «tel:» для набора номера телефона. Побудив пользователя перейти по такой ссылке в сообщении электронной почты, злоумышленник может заставить iPhone совершить вызов без подтверждения пользователя. Данное обновление устраняет проблему, выводя окно подтверждения перед набором номера телефона по ссылке в приложении «Почта». Выражаем благодарность Andi Baritchi из McAfee за сообщение об этой проблеме.
Safari
Идентификатор CVE: CVE-2007-3756
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию содержимого URL-адреса.
Описание. Проблема разработки в Safari позволяет веб-странице прочитать URL-адрес, просмотр которого в настоящее время осуществляется в родительском окне. Побудив пользователя посетить вредоносную веб-страницу, злоумышленник может получить URL-адрес другой страницы. Данное обновление устраняет проблему посредством улучшенной кросс-доменной проверки безопасности. Выражаем благодарность Michal Zalewski из Google Inc. и Secunia Research за сообщение об этой проблеме.
Safari
Идентификатор CVE: CVE-2007-3757
Воздействие. Посещение вредоносного веб-сайта может привести к непреднамеренному набору номера или набору номера, отличного от ожидаемого.
Описание. Safari поддерживает ссылки вида «tel:» для набора номера телефона. При переходе по такой ссылке Safari запрашивает подтверждение набора номера. Вредоносная ссылка может привести к отображению в подтверждении не того номера, который на самом деле набирается. Выход из Safari в процессе подтверждения может привести к непреднамеренному подтверждению. Данное обновление устраняет проблему посредством правильного отображения набираемого номера телефона и запроса подтверждения для подобных ссылок. Выражаем благодарность Billy Hoffman и Bryan Sullivan из HP Security Labs (ранее SPI Labs), а также Eduardo Tang за сообщение об этой проблеме.
Safari
Идентификатор CVE: CVE-2007-3758
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению межсайтовых сценариев.
Описание. В Safari существует уязвимость к межсайтовым сценариям, которая позволяет вредоносным веб-сайтам задавать свойства окна JavaScript для веб-сайтов, размещенных на другом домене. Побудив пользователя посетить вредоносный веб-сайт, злоумышленник может вызвать проблему и в результате получить или задать статус окна и местоположение страниц, размещенных на других веб-сайтах. Данное обновление устраняет проблему посредством улучшения управления доступом для этих свойств. Выражаем благодарность Michal Zalewski из Google Inc. за сообщение об этой проблеме.
Safari
Идентификатор CVE: CVE-2007-3759
Воздействие. Отключение JavaScript не вступает в силу до перезапуска Safari.
Описание. В настройках Safari можно включить или отключить JavaScript. Изменение не вступает в силу до следующего перезапуска Safari. Обычно это происходит при перезапуске iPhone. Это может ввести пользователей в заблуждение, заставив полагать, что сценарии JavaScript отключены, когда это не так. Данное обновление устраняет проблему посредством применения новой настройки перед загрузкой новых веб-страниц.
Safari
Идентификатор CVE: CVE-2007-3760
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению межсайтовых сценариев.
Описание. Проблема с межсайтовыми сценариями в Safari позволяет вредоносному веб-сайту обойти политику одного источника с помощью тегов frame. Побудив пользователя посетить вредоносную веб-страницу, злоумышленник способен вызвать проблему, которая может привести к выполнению сценария JavaScript в контексте другого веб-сайта. Данное обновление устраняет проблему, запрещая использование JavaScript в качестве источника элемента iframe и ограничивая использование JavaScript в тегах frame тем же доступом, что и веб-сайт, с которого он получен. Выражаем благодарность Michal Zalewski из Google Inc. и Secunia Research за сообщение об этой проблеме.
Safari
Идентификатор CVE: CVE-2007-3761
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению межсайтовых сценариев.
Описание. Проблема с межсайтовыми сценариями в Safari позволяет связать события JavaScript с неверным фреймом. Побудив пользователя посетить вредоносную веб-страницу, злоумышленник может вызвать выполнение сценария JavaScript в контексте другого веб-сайта. Данное обновление устраняет проблему посредством связывания событий JavaScript с соответствующим исходным фреймом.
Safari
Идентификатор CVE: CVE-2007-4671
Воздействие. JavaScript на веб-сайтах может обрабатывать содержимое документов, получаемых по протоколу HTTPS, или управлять им.
Описание. Проблема в Safari позволяет содержимому, получаемому по протоколу HTTP, изменять или обрабатывать содержимое, получаемое по протоколу HTTPS на том же домене. Побудив пользователя посетить вредоносную веб-страницу, злоумышленник может вызвать выполнение сценария JavaScript в контексте веб-страниц HTTPS на том же домене. Данное обновление устраняет проблему, ограничивая доступ между сценариями JavaScript, выполняемыми в фреймах HTTP и HTTPS. Выражаем благодарность Keigo Yamazaki из LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) за сообщение об этой проблеме.
Примечание по установке.
Данное обновление доступно только в iTunes и не будет отображаться в приложении «Обновление ПО» вашего компьютера или на веб-сайте загрузок Apple. Убедитесь, что у вас есть подключение к Интернету и установлена последняя версия iTunes со страницы www.apple.com/ru/itunes.
Приложение iTunes автоматически проверяет сервер обновлений Apple по еженедельному графику. При обнаружении обновления оно будет загружено. При подключении iPhone приложение iTunes предложит пользователю установить обновление. Рекомендуется по возможности немедленно применить обновление. При выборе варианта «Не устанавливать» предложение установить обновление появится при следующем подключении iPhone.
Процесс автоматического обновления может занять до недели в зависимости от дня, в который производится проверка наличия обновлений в iTunes. Обновление можно получить вручную с помощью кнопки «Проверить обновления» в iTunes. Затем обновление можно будет применить при подключении iPhone к компьютеру.
Чтобы проверить, было ли применено обновление iPhone, выполните следующие действия.
Откройте приложение «Настройки».
Выберите пункт «Основные».
Нажмите «Об устройстве». После применения обновления будет отображаться версия 1.1.1 (3A109a).