Проблемы безопасности, устраняемые обновлением OS 2.2 и iOS для iPod touch 2.2

В этом документе описываются проблемы безопасности, устраняемые обновлением OS 2.2 и iOS для iPod touch 2.2.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iOS 2.2 и iOS для iPod touch 2.2

  • CoreGraphics

    Идентификатор CVE: CVE-2008-2321

    Целевые продукты: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. CoreGraphics содержит проблемы с повреждением памяти при обработке аргументов. Передача ненадежного ввода в CoreGraphics через приложение, например через веб-браузер, может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность Michal Zalewski из Google за сообщение об этой проблеме.

  • ImageIO

    Идентификатор CVE: CVE-2008-2327

    Целевые продукты: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

    Воздействие. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода

    Описание. При обработке libTIFF изображений TIFF в кодировке LZW существует множество проблем с неинициализированным доступом к памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему посредством правильной инициализации памяти и дополнительной проверки изображений TIFF.

  • ImageIO

    Идентификатор CVE: CVE-2008-1586

    Целевые продукты: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

    Воздействие. Просмотр вредоносного изображения TIFF может привести к неожиданному сбросу настроек устройства

    Описание. При обработке изображений TIFF существует проблема нехватки памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному сбросу настроек устройства. Это обновление устраняет проблему путем ограничения объема памяти, выделяемой для открытия изображения TIFF. Благодарим Sergio Alvarez (shadown) из Recurity Labs GmbH за сообщение об этой проблеме.

  • Networking

    Идентификатор CVE: CVE-2008-4227

    Целевые продукты: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

    Воздействие. Уровень шифрования для VPN-подключений PPTP может быть ниже ожидаемого

    Описание. Уровень шифрования для VPN-подключений PPTP может вернуться к предыдущему более низкому значению. Это обновление устраняет проблему путем правильной настройки параметров шифрования. Благодарим Stephen Butler из Университета Иллинойса в Урбана-Шампейн за сообщение об этой проблеме.

  • Office Viewer

    Идентификатор CVE: CVE-2008-4211

    Целевые продукты: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

    Воздействие. Просмотр вредоносного файла Excel может привести к непредвиденному завершению работы программы или выполнению произвольного кода

    Описание. Проблема, связанная со знаковыми числами, при обработке столбцов в файлах Microsoft Excel программой Office Viewer может привести к доступу к памяти за границами выделенной области. Воздействие. Просмотр вредоносного файла Microsoft Excel может привести к непредвиденному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, гарантируя, что затронутые значения индекса не являются отрицательными. Выражаем благодарность компании Apple.

  • Passcode Lock

    Идентификатор CVE: CVE-2008-4228

    Целевые продукты: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

    Воздействие. Экстренные вызовы не ограничиваются номерами экстренных служб

    Описание. iPhone предоставляет возможность совершать экстренные вызовы, когда устройство заблокировано. В настоящее время экстренный вызов можно сделать на любой номер. Лицо, имеющее физический доступ к iPhone, может воспользоваться этой функцией для совершения произвольных вызовов, оплата за которые взимается с владельца iPhone. Это обновление устраняет проблему, ограничивая вызовы служб экстренной помощи определенным набором телефонных номеров.

  • Passcode Lock

    Идентификатор CVE: CVE-2008-4229

    Целевые продукты: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

    Воздействие. Восстановление устройства из резервной копии может привести к невозможности повторного включения блокировки паролем

    Описание. Функция блокировки паролем предназначена для предотвращения запуска приложений до тех пор, пока не будет введен правильный пароль. Состояние гонки при обработке настроек устройства может привести к снятию блокировки паролем при восстановлении устройства из резервной копии. Это может позволить человеку, имеющему физический доступ к устройству, запускать приложения без пароля. Это обновление решает эту проблему путем улучшения способности системы распознавать отсутствующие настройки. Эта проблема не затрагивает системы до iOS 2.0 или iOS для iPod touch 2.0. Благодарим Nolen Scaife за сообщение об этой проблеме.

  • Passcode Lock

    Идентификатор CVE: CVE-2008-4230

    Целевые продукты: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

    Воздействие. Сообщения службы коротких сообщений (SMS) могут отображаться до ввода пароля

    Описание. Если SMS-сообщение приходит, когда отображается экран экстренного вызова, оно отображается полностью, даже если для параметра «Показать предварительный просмотр SMS» установлено значение «ВЫКЛ.». Это обновление устраняет проблему, отображая в этой ситуации только уведомление о прибытии SMS-сообщения, а не его содержимое.

  • Safari

    CVE-ID: CVE-2009-1725

    Целевые продукты: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке элементом таблицы HTML возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения обработки элементов таблицы HTML. Благодарим Haifei Li из Fortinet's FortiGuard Global Security Research Team за сообщение об этой проблеме.

  • Safari

    Идентификатор CVE: CVE-2008-4232

    Целевые продукты: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

    Воздействие. Веб-сайты со встроенными элементами iframe могут быть уязвимы для подмены пользовательского интерфейса

    Описание. Safari позволяет элементу iframe отображать содержимое за его пределами, что может привести к подмене пользовательского интерфейса. Это обновление устраняет проблему, запрещая элементам iframe отображать контент за пределами их границ. Эта проблема не затрагивает системы до iOS 2.0 или iOS для iPod touch 2.0. Благодарим John Resig из Mozilla Corporation за сообщение об этой проблеме.

  • Идентификатор CVE: CVE-2008-4233. Целевые продукты: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1. Воздействие. Посещение вредоносного веб-сайта может инициировать телефонный звонок без взаимодействия с пользователем. Описание. Если приложение запускается через Safari, когда отображается диалоговое окно подтверждения вызова, вызов будет совершен. Это может позволить вредоносному веб-сайту инициировать телефонный звонок без взаимодействия с пользователем. Кроме того, при определенных обстоятельствах вредоносный веб-сайт может заблокировать пользователю возможность отменить набор номера на короткий период времени. Это обновление устраняет проблему, корректно закрывая диалоговое окно подтверждения вызова Safari при запуске приложения через Safari. Благодарим Collin Mulliner из Fraunhofer SIT за сообщение об этой проблеме.

    Safari

  • Webkit

    Идентификатор CVE: CVE-2008-3644

    Целевые продукты: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

    Воздействие. Конфиденциальная информация может быть раскрыта лицу, имеющему физический доступ к разблокированному устройству

    Описание. Отключение автозаполнения в поле формы может не помешать сохранению данных в поле в кэше страниц браузера. Это может привести к раскрытию конфиденциальной информации человеку, имеющему физический доступ к разблокированному устройству. В этом обновлении устранено проблему путем правильного очищения данных формы. Благодарим анонимного исследователя за сообщение об этой проблеме.

Важно. Информация об изделиях сторонних производителей предоставляется исключительно в ознакомительных целях и не носит рекомендательного характера. Свяжитесь с продавцом для получения дополнительной информации.

Дата публикации: