О степени безопасности программы iPhone версии 2.1
Обзор
В настоящем документе описывается степень безопасности ПО iPhone версии 2.1.
В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Безопасность продуктов Apple».
Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Дополнительную информацию о других обновлениях системы безопасности см. в статье Apple Security Updates («Обновления системы безопасности Apple»).
Продукты, у которых возникает эта проблема
iPhone, Безопасность продукта
iPhone v2.1
-
Программа Sandbox
Идентификатор CVE: CVE-2008-3631
Доступно для: ПО iPhone версий 2.0 - 2.0.2
Эффект: Программа может считать файлы других программ
Описание: Программа Sandbox не соблюдает должным образом ограничения по доступу между программами сторонних производителей. Из-за этого программа стороннего производителя может прочитать файлы в окне Sandbox для другой программы стороннего производителя, что может привести к раскрытию конфиденциальной информации. Это обновление решает описанную проблему за счет принудительного ограничения доступа между окнами Sandbox для разных программ. Благодарим Николса Сериота из Sen:te и Брюса Когсвелла за сообщение об этой проблеме. Эта проблема не распространяется на ПО iPhone до версии 2.0.
-
Инфраструктура CoreGraphics
CVE-ID: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808
Доступно для: ПО iPhone версий 1.0 - 2.0.2
Эффект: В библиотеке FreeType v2.3.5 обнаружено множество уязвимостей
Описание: В библиотеке FreeType v2.3.5 обнаружено множество уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода при обращении к данным созданного со злым умыслом шрифта. Это обновление решает описанную проблему за счет добавления исправлений проблем с безопасностью для FreeType версии 2.3.6. Дополнительную информацию можно получить на веб-сайте FreeType по адресу: http://www.freetype.org/.
-
mDNSResponder
Идентификатор CVE: CVE-2008-1447
Доступно для: ПО iPhone версий 1.0 - 2.0.2
Эффект: mDNSResponder подвержен взлому путем подделки кэша DNS и может возвратить неверные данные
Описание: mDNSResponder обеспечивает перевод названий хостов в соответствующие им IP-адреса для программ, которые используют API с одноадресной DNS. Из-за уязвимости в протоколе DNS удаленный взломщик может подделать кэш DNS. В результате программы, которые обращаются к mDNSResponder, могут получить поддельные данные. Это обновление устраняет описанную проблему путем введения случайного выбора порта источника и идентификатора транзакции для повышения устойчивости системы против атак подделки кэша. Благодарим Дэна Камински из IOActive за сообщение об этой проблеме.
-
Работа в сети
Идентификатор CVE: CVE-2008-3612
Доступно для: ПО iPhone версий 2.0 - 2.0.2
Эффект: Предсказуемость генерации начальной последовательности чисел TCP может привести к спуфингу TCP или к перехвату сеанса связи
Описание: Числа начальной последовательности TCP генерируются по порядку. Предсказуемость генерации начальной последовательности чисел позволяет удаленному взломщику создать имитирующее соединение TCP или вставить произвольные данные в существующее соединение TCP. Это обновление решает описанную проблему за счет генерации случайной начальной последовательности чисел TCP. Эта проблема не распространяется на ПО iPhone до версии 2.0.
-
Защитный код
Идентификатор CVE: CVE-2008-3633
Доступно для: ПО iPhone версий 2.0 - 2.0.2
Эффект: Неавторизованный пользователь может обойти защитный код и запустить приложения iPhone.
Описание: Функция защитного кода разработана для предотвращения запуска приложений без указания правильного защитного кода. Проблема с реализацией в процессе обработки экстренных вызовов позволяет пользователям, имеющим физический доступ к iPhone, запускать приложения без ввода защитного кода путем двойного нажатия кнопки "Домой" в процессе выполнения экстренного вызова. Это обновление решает описанную проблему за счет исправления способ обработки экстренных вызовов. Благодарим Мэтью Йохе из университета Айовы, факультет электроники и компьютерной техники, за сообщение об этой проблеме. Эта проблема не распространяется на ПО iPhone до версии 2.0.
-
WebKit
Идентификатор CVE: CVE-2008-3632
Доступно для: ПО iPhone версий 1.0 - 2.0.2
Эффект. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание: В WebKit существует проблема использования после освобождения в ходе обработки импортированных утверждений CSS. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования обработки ссылок на документы.