Степень безопасности iPod touch v2.1

iPod touch версии 2.1

• Application Sandbox

  Идентификатор CVE: CVE-2008-3631

  Действительно для: iPod touch версий с 2.0 по 2.0.2

  Воздействие: Программа может читать файлы другой программы

  Описание: «песочница» программ не обеспечивает должным образом ограничения прав доступа между программами сторонних производителей. Проблема может приводить к тому, что одна программа стороннего производителя сможет читать файлы в «песочнице» другой программы стороннего производителя, что вызывает раскрытие важной информации. Данное обновление устраняет эту проблему, обеспечивая правильные права доступа между «песочницами» программ. Благодарим Никласа Сериота (Nicolas Seriot) из Sen:te и Брюса Когсвелла (Bryce Cogswell) за информацию об этой проблеме. Данная проблема не относится к версиям iPod touch до 2.0.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  Действительно для: iPod touch с v1.1 по v2.0.2

  Воздействие: В библиотеке FreeType v2.3.5 обнаружено множество уязвимостей

  Описание: В FreeType v2.3.5 обнаружено несколько уязвимостей, наиболее серьезная из которых может приводить к выполнению произвольного кода при обращении к злонамеренно подготовленным шрифтовым данным. Данное обновление решает эту проблему путем введения исправлений системы безопасности из версии FreeType 2.3.6 Дополнительную информацию можно получить на сайте Free Type по адресу http://www.freetype.org/

• mDNSResponder

  Идентификатор CVE: CVE-2008-1447

  Действительно для: iPod touch с v1.1 по v2.0.2

  Воздействие: mDNSResponder чувствителен к злонамеренному изменению DNS-кэша и может возвращать ложную информацию

  Примечание: mDNSResponder обеспечивает преобразование имен хостов в IP-адреса и обратно для программ, использующих API для разрешения DNS при адресации конкретному устройству. Уязвимость протокола DNS может приводить к тому, что удаленный взломщик произведет злонамеренную модификацию DNS-кэша. В результате программы, использующие mDNSResponder для работы с DNS, могут получать подложную информацию. Это обновление устраняет описанную проблему путем введения случайного выбора порта источника и ID транзакции для повышения устойчивости системы против атак подделки кэша. Благодарим Дэна Камински (Dan Kaminsky) из IOActive за сообщение об этой проблеме.

• Работа в сети

  Идентификатор CVE: CVE-2008-3612

  Действительно для: iPod touch версий с 2.0 по 2.0.2

  Воздействие: Предсказуемая генерация номеров исходной последовательности TCP может приводить к искажению информации или ее перехвату

  Описание: Номера исходной последовательности TCP генерируются последовательно. Предсказуемые номера исходной последовательности могут дать удаленному взломщику возможность создать ложное TCP-соединение или вставить данные в существующее TCP-соединение. Это обновление решает данную проблему, генерируя случайные номера начальной последовательности TCP. Данная проблема не относится к версиям iPod touch до 2.0.

• WebKit

  Идентификатор CVE: CVE-2008-3632

  Действительно для: iPod touch с v1.1 по v2.0.2

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание: В WebKit, в обработке CSS-инструкций import cуществует проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая обработку ссылок на документы.