Сведения о функциях безопасности систем iPhone OS 2.2 и iPhone OS для iPod touch 2.2

iPhone OS 2.2 и iPhone OS для iPod touch 2.2

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2008-2321

  Доступно для: iPhone OS 1.0—2.1, iPhone OS для iPod touch 1.1—2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. В обработке аргументов средой CoreGraphics имеется уязвимость, приводящая к повреждению памяти. Передача в среду CoreGraphics ненадежных входящих данных из приложения, например веб-браузера, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Благодарим Михала Залевски (Michal Zalewski) из компании Google за сообщение об этой проблеме.

• Инфраструктура ImageIO

  Идентификатор CVE: CVE-2008-2327

  Доступно для: iPhone OS 1.0—2.1, iPhone OS для iPod touch 1.1—2.1

  Эффект: Просмотр созданного со злым умыслом файла изображения TIFF может привести к непредусмотренному завершению работы приложения или выполнению произвольного кода

  Описание: В библиотеке TIFF существует множество проблем с неинициализированным доступом к памяти при обработке изображений TIFF с кодированием LZW. Просмотр созданного со злым умыслом TIFF изображения может привести к неожиданному завершению работы приложения или к выполнению случайного кода. Это обновление решает описанную проблему за счет подходящей инициализации памяти и дополнительной проверки изображений TIFF.

• Инфраструктура ImageIO

  Идентификатор CVE: CVE-2008-1586.

  Доступно для: iPhone OS 1.0—2.1, iPhone OS для iPod touch 1.1—2.1

  Эффект: просмотр созданного со злым умыслом изображения формата TIFF может привести к непредвиденному сбросу устройства

  Описание: в способе обработки изображений формата TIFF существует проблема, связанная с исчерпанием памяти. Просмотр созданного со злым умыслом изображения формата TIFF может привести к непредвиденному сбросу устройства. Это обновление устраняет проблему, ограничивая объем памяти, выделяемой для открытия изображения формата TIFF. Благодарим Серхио «Шедоуна» Альвареса (Sergio 'shadown' Alvarez) из компании n.runs AG за сообщение об этой проблеме.

• Работа в сети

  Идентификатор CVE: CVE-2008-4227.

  Доступно для: iPhone OS 1.0—2.1, iPhone OS для iPod touch 1.1—2.1

  Эффект: уровень шифрования для VPN-соединений с использованием протокола PPTP может быть ниже ожидаемого

  Описание: параметр уровня шифрования для VPN-соединений с использованием протокола PPTP может возвращаться к предыдущему, более низкому значению. Обновление устраняет проблему, правильно настраивая параметры шифрования. Благодарим Стивена Батлера (Stephen Butler) из Университета Иллинойса в Урбане-Шампейн за сообщение об этой проблеме.

• Office Viewer

  Идентификатор CVE: CVE-2008-4211.

  Доступно для: iPhone OS 1.0—2.1, iPhone OS для iPod touch 1.1—2.1

  Эффект: просмотр созданного со злым умыслом файла Microsoft Excel может привести к непредвиденному завершению работы приложения или выполнению произвольного кода

  Описание: в способе обработки приложением Office Viewer столбцов в файлах Microsoft Excel существует проблема, связанная с распознаванием подписей. В связи с этой проблемой может произойти обращение к области памяти, выходящей за допустимые пределы. Просмотр созданного со злым умыслом файла Microsoft Excel может привести к непредвиденному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему, обеспечивая положительные значения затрагиваемых значений индекса. Благодарим компанию Apple.

• Защита паролем

  Идентификатор CVE: CVE-2008-4228.

  Доступно для: iPhone OS 1.0—2.1, iPhone OS для iPod touch 1.1—2.1

  Эффект: возможно выполнение экстренных вызовов не только на номера аварийных служб

  Описание: iPhone позволяет выполнять экстренные вызовы в заблокированном состоянии. В данный момент можно выполнить экстренный вызов на любой номер. Лицо, обладающее доступом к iPhone, может воспользоваться этим для выполнения произвольных вызовов, счета за которые будут выставлены владельцу iPhone. Это обновление устраняет проблему, задавая для экстренных вызовов ограниченный набор номеров телефонов.

• Защита паролем

  Идентификатор CVE: CVE-2008-4229.

  Доступно для: iPhone OS 1.0—2.1, iPhone OS для iPod touch 1.1—2.1

  Эффект: после восстановления устройства с помощью резервной копии защита паролем может быть не включена

  Описание: функция защиты паролем разработана для предотвращения запуска приложений без указания пароля. Конфликт в способе обработки параметров устройства может привести к удалению защиты паролем при восстановлении устройства с помощью резервной копии. В результате лицо, обладающее доступом к устройству, сможет запускать приложения, не указывая пароль. Это обновление устраняет проблему, улучшая способность системы распознавать отсутствующие параметры. Эта проблема не затрагивает системы старше iPhone OS 2.0 или iPhone OS для iPod touch 2.0. Благодарим Нолена Скейфа (Nolen Scaife) за сообщение об этой проблеме.

• Защита паролем

  Идентификатор CVE: CVE-2008-4230.

  Доступно для: iPhone OS 1.0—2.1, iPhone OS для iPod touch 1.1—2.1

  Эффект: возможно открытие SMS-сообщений до ввода пароля

  Описание: если SMS-сообщение поступает при активном экране экстренного вызова, оно отображается целиком, даже если для параметра «Вкл. просмотр SMS» выбрано значение «Выкл.». Это обновление устраняет проблему, отображая только уведомление о получении сообщения, а не его содержимое.

• Safari

  Идентификатор CVE: CVE-2008-4231.

  Доступно для: iPhone OS 1.0—2.1, iPhone OS для iPod touch 1.1—2.1

  Эффект: посещение созданного со злым умыслом веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода

  Описание: в способе обработки элементов таблицы HTML существует проблема, которая вызывает повреждение памяти. Посещение созданного со злым умыслом веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая обработку элементов таблицы HTML. Благодарим Хайфея Ли (Haifei Li) из группы FortiGuard Global Security Research Team компании Fortinet за сообщение об этой проблеме.

• Safari

  Идентификатор CVE: CVE-2008-4232.

  Доступно для: iPhone OS 1.0—2.1, iPhone OS для iPod touch 1.1—2.1

  Эффект: веб-сайты со встроенными элементами iframe могут быть уязвимы для подделывания пользовательского интерфейса

  Описание: браузер Safari позволяет элементу iframe отображать содержимое за его пределами, что может привести к подделыванию пользовательского интерфейса. Это обновление устраняет проблему, не позволяя элементам iframe отображать содержимое за своими пределами. Эта проблема не затрагивает системы старше iPhone OS 2.0 или iPhone OS для iPod touch 2.0. Благодарим Джона Ресига (John Resig) из корпорации Mozilla Corporation за сообщение об этой проблеме.

• Webkit

  Идентификатор CVE: CVE-2008-3644.

  Доступно для: iPhone OS 1.0—2.1, iPhone OS для iPod touch 1.1—2.1

  Эффект: лицо, обладающее доступом к разблокированному устройству, может получить доступ к конфиденциальной информации

  Описание: отключение автозаполнения поля формы может не предотвратить сохранения данных из поля в странице кэша браузера. Это может привести к раскрытию конфиденциальной информации лицу, обладающему доступом к разблокированному устройству. Это обновление устраняет проблему, правильно удаляя данные формы. Благодарим анонимного исследователя за сообщение об этой проблеме.