Сведения о проблемах системы безопасности, устраняемых обновлением программного обеспечения iOS 3.0

В этом документе описаны проблемы системы безопасности, устраняемые обновлением программного обеспечения iOS 3.0.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Обновление программного обеспечения iOS 3.0

• CoreGraphics

  Идентификатор CVE: CVE-2008-3623

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Просмотр вредоносного изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке цветовых пространств в CoreGraphic возникает переполнение буфера динамической памяти. Просмотр вредоносного изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность компании Apple.

• CoreGraphics

  Идентификатор CVE: CVE-2009-0145

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Открытие вредоносного PDF-файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке PDF-файлов в CoreGraphics возникает множество проблем с повреждением памяти. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблемы посредством улучшения проверки границ и ошибок.

• CoreGraphics

  Идентификатор CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Просмотр или загрузка PDF-файла, содержащего вредоносный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке PDF-файлов, содержащих потоки JBIG2, в CoreGraphics возникает множество переполнений буфера динамической памяти. Просмотр или загрузка PDF-файла, содержащего злонамеренно созданный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность компании Apple, Alin Rad Pop из Secunia Research и Will Dormann из CERT/CC за сообщение об этой проблеме.

• CoreGraphics

  Идентификатор CVE: CVE-2009-0155

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Открытие злонамеренно созданного PDF-файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. Недостаточное целочисленное заполнение при обработке PDF-файлов в CoreGraphics может привести к переполнению буфера динамической памяти. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность Barry K. Nathan за сообщение о проблеме.

• CoreGraphics

  Идентификатор CVE: CVE-2009-1179

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Открытие вредоносного PDF-файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. Целочисленное переполнение при обработке PDF-файлов в CoreGraphics может привести к переполнению буфера динамической памяти. Открытие файла PDF, содержащего злонамеренно созданный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Благодарим за сообщение об этой проблеме Will Dormann из CERT/CC.

• CoreGraphics

  Идентификатор CVE: CVE-2009-0946

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Влияние. Множество уязвимсотей в FreeType 2.3.8

  Описание. В FreeType 2.3.8 существует множество целочисленных переполнений, что может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблемы посредством улучшенной проверки границ. Благодарим Tavis Ormandy из Google Security Team за сообщение об этих проблемах.

• Exchange

  Идентификатор CVE: CVE-2009-0958

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Влияние. Подключение к вредоносному серверу Exchange может привести к раскрытию конфиденциальной информации.

  Описание. Принятие ненадежного сертификата сервера Exchange приводит к сохранению исключения для каждого имени хоста. При следующем посещении сервера Exchange, содержащегося в списке исключений, его сертификат будет принят без запроса и проверки. Это может привести к раскрытию учетных данных или данных приложения. Данное обновление устраняет проблему посредством улучшения обработки исключений ненадежных сертификатов. Благодарим FD из Securus Global за сообщение об этой проблеме.

• ImageIO

  Идентификатор CVE: CVE-2009-0040

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Обработка вредоносного изображения PNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений PNG возникает возникает проблема с неинициализированным указателем. Обработка вредоносного изображения PNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки изображений PNG. Благодарим Tavis Ormandy из команды по безопасности Google за сообщение об этой проблеме.

• International Components for Unicode

  Идентификатор CVE: CVE-2009-0153

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Злонамеренно созданный контент может обойти фильтры веб-сайта и привести к межсайтовому скриптингу.

  Описание. Существует проблема реализации при обработке определенных кодировок символов в ICU. Использование ICU для преобразования недопустимых последовательностей байтов в Unicode может привести к избыточному потреблению, при котором конечные байты считаются частью исходного символа. Это может быть использовано злоумышленником для обхода фильтров на веб-сайтах, которые пытаются защитить от межсайтового скриптинга. Данное обновление устраняет проблему путем улучшенной обработки недопустимых последовательностей байтов. Выражаем благодарность Chris Weber из Casaba Security за сообщение о проблеме.

• IPSec

  Идентификатор CVE: CVE-2008-3651, CVE-2008-3652

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Влияние. Множественные уязвимости в демоне racoon могут привести к отказу в обслуживании.

  Описание. В демоне racoon в ipsec-tools до версии 0.7.1 существуют множественные утечки памяти, что может привести к отказу в обслуживании. Это обновление устраняет проблемы посредством улучшенного управления памятью.

• libxml

  Идентификатор CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Влияние. Множество уязвимостей в libxml2 версии 2.6.16

  Описание. Множество уязвимостей в libxml2 версии 2.6.16, самая серьезная из которых может привести к неожиданному завершению работы приложения или выполнению произвольного кода. В данном обновлении эта проблема устраняется за счет обновления системной библиотеки libxml2 до версии 2.7.3.

• Mail

  Идентификатор CVE: CVE-2009-0960

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Влияние. Пользователи не могут контролировать загрузку удаленных изображений в сообщениях HTML.

  Описание. Почта не предоставляет возможности отключить автоматическую загрузку удаленных изображений. Открытие электронного письма в формате HTML, содержащего удаленное изображение, автоматически запросит его. Сервер, на котором размещено удаленное изображение, может определить, что электронное письмо было прочитано, и сетевой адрес устройства. Это обновление устраняет проблему, добавляя возможность отключения автоматической загрузки удаленных изображений. Выражаем благодарность Ronald C.F. Antony из Cubiculum Systems, Stefan Seiz из ERNI Electronics GmbH, Oskar Lissheim-Boethius из компании по разработке iPhone OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz из MonkeybreadSoftware, Thomas Adams из TynTec, Aviv Raff из aviv.raffon.net и Collin Mulliner из Fraunhofer SIT за сообщение об этой проблеме.

• Mail

  Идентификатор CVE: CVE-2009-0961

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Влияние. Приложение, вызывающее появление оповещения, может инициировать телефонный звонок без взаимодействия с пользователем.

  Описание. Если приложение вызывает появление предупреждения во время отображения диалогового окна подтверждения вызова Почты, вызов будет совершен без взаимодействия с пользователем. Это обновление устраняет проблему, не закрывая диалоговое окно подтверждения вызова при появлении других предупреждений. Благодарим Collin Mulliner из Fraunhofer SIT за сообщение об этой проблеме.

• MPEG-4 Video Codec

  Идентификатор CVE: CVE-2009-0959

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Просмотр вредоносного видеофайла MPEG-4 может привести к неожиданному сбросу настроек устройства.

  Описание. При обработке видеофайлов MPEG-4 существует проблема проверки ввода. Просмотр вредоносного видеофайла MPEG-4 может привести к неожиданному сбросу настроек устройства. Данное обновление устраняет проблему посредством улучшения обработки видеофайлов MPEG-4. Благодарим Si Brindley за сообщение об этой проблеме.

• Profiles

  Идентификатор CVE: CVE-2009-1679

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Влияние. Установка профиля конфигурации может ослабить политику паролей, определенную Exchange ActiveSync.

  Описание. Проблема в обработке профилей конфигурации может привести к тому, что более слабая политика паролей перезапишет политику паролей, уже установленную через Exchange ActiveSync. Это может позволить лицу, имеющему физический доступ к устройству, обойти политику паролей, установленную через Exchange ActiveSync. Данное обновление устраняет проблему путем улучшения обработки профилей конфигурации.

• Safari

  Идентификатор CVE: CVE-2009-1680

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Влияние. Очистка истории Safari через приложение «Настройки» не предотвращает раскрытие истории поиска лицу, имеющему физический доступ к устройству.

  Описание. Очистка истории Safari через приложение «Настройки» не сбрасывает историю поиска. В этом случае другой человек, имеющий физический доступ к устройству, сможет просмотреть историю поиска. Это обновление устраняет проблему путем удаления истории поиска, когда история Safari очищается через приложение «Настройки». Благодарим Joshua Belsky за сообщение об этой проблеме.

• Safari

  Идентификатор CVE: CVE-2009-1681

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Влияние. Взаимодействие с вредоносным веб-сайтом может привести к неожиданным действиям на других сайтах.

  Описание. Проблема дизайна существует в механизме политики одного и того же происхождения, используемом для ограничения взаимодействия между веб-сайтами. Эта политика позволяет веб-сайтам загружать страницы со сторонних веб-сайтов в подфрейм. Этот фрейм может быть расположен так, чтобы побудить пользователя щелкнуть определенный элемент внутри него — атака, называемая «кликджекингом». Вредоносный веб-сайт может манипулировать пользователем, заставляя его совершить неожиданное действие, например совершить покупку. Это обновление устраняет эту проблему путем внедрения стандартного заголовка расширения X-Frame-Options, который позволяет отдельным веб-страницам отказаться от отображения в подфрейме.

• Telephony

  Идентификатор CVE: CVE-2009-1683

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Влияние. Удаленный злоумышленник может вызвать неожиданный сброс устройства.

  Описание. Логическая проблема при обработке пакетов эхо-запроса ICMP может привести к срабатыванию утверждения. Отправив злонамеренно созданный пакет эхо-запроса ICMP, удаленный злоумышленник может вызвать неожиданный сброс устройства. Это обновление устраняет проблему путем удаления утверждения. Благодарим Masaki Yoshida за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2008-7260

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке WebKit недопустимых цветовых строк в каскадных таблицах стилей возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему посредством улучшенной очистки цветовых строк. Благодарим Thomas Raffetseder из International Secure Systems Lab за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-0945

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

  Описание. При обработке объектов SVGList в WebKit возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Благодарим за информацию об этой проблеме Nils из компании TippingPoint по программе Zero Day Initiative.

• WebKit

  Идентификатор CVE: CVE-2009-1684

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовому скриптингу.

  Описание. При разделении контекстов JavaScript возникает проблема с межсайтовым скриптингом. Вредоносная веб-страница может использовать обработчик событий для выполнения сценария в контексте безопасности следующей веб-страницы, загружаемой в ее окно или фрейм. Это обновление устраняет проблему, гарантируя, что обработчики событий не смогут напрямую влиять на текущий переход страницы. Благодарим за сообщение об этой проблеме Michal Zalewски из Google Inc.

• WebKit

  Идентификатор CVE: CVE-2009-1685

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовому скриптингу.

  Описание. При разделении контекстов JavaScript возникает проблема с межсайтовым скриптингом. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может перезаписать document.implementation встроенного или родительского документа, который доставляется из другой зоны безопасности. Это обновление устраняет проблему, гарантируя, что изменения в document.implementation не повлияют на другие документы. Благодарим пользователя Dean McNamee из Google, Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1686

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

  Описание. При обработке исключений JavaScript в WebKit возникает проблема преобразования типов. При попытке присвоить исключение переменной, объявленной как константа, объекту присваивается недопустимый тип, что приводит к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление решает проблему, гарантируя, что присваивание в объявлении const записывается в объект переменной. Благодарим Jesse Ruderman из Mozilla Corporation за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1725

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. В реализации сборщика мусора JavaScript в WebKit возникает проблема повреждения памяти. Если распределение завершается неудачно, может произойти запись в память по смещению указателя NULL, что приведет к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему путем проверки на наличие ошибок распределения. Благодарим пользователя SkyLined из Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1689

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0

  Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтового скриптинга.

  Описание. Множественные проблемы в обработке объектов JavaScript в WebKit могут привести к атаке с использованием межсайтового скриптинга. Данное обновление устраняет проблемы путем улучшенной обработки межсайтового взаимодействия с объектами JavaScript. Благодарим Adam Barth из UC Berkeley и Collin Jackson из Стенфордского университета за сообщение об этих проблемах.

• WebKit

  Идентификатор CVE: CVE-2009-1690

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке WebKit рекурсии в некоторых обработчиках событий DOM возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблемы посредством улучшения управления памятью. Благодарим пользователя SkyLined из Google Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1691

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовому скриптингу.

  Описание. Проблема межсайтового скриптинга в Safari позволяет вредоносному веб-сайту изменять стандартные прототипы JavaScript веб-сайтов, обслуживаемых из другого домена. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может изменить выполнение JavaScript, обслуживаемого с других веб-сайтов. Это обновление устраняет проблему, предоставляя улучшенные средства управления доступом к этим прототипам.

• WebKit

  Идентификатор CVE: CVE-2009-1692

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Посещение вредоносного веб-сайта может вызвать неожиданный сброс устройства.

  Описание. При обработке объектов HTMLSelectElement возникает проблема потребления памяти. Посещение вредоносной веб-страницы, содержащей HTMLSelectElement с атрибутом очень большой длины, может привести к неожиданному сбросу устройства. Данное обновление устраняет проблему путем улучшения обработки объектов HTMLSelectElement. Благодарим Thierry Zoller из G-SEC (www.g-sec.lu) за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1693

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию изображений с других сайтов.

  Описание. В WebKit возникает проблема с межсайтовым захватом изображений. Используя холст с изображением SVG, вредоносный веб-сайт может загрузить и перехватить изображение с другого веб-сайта. Это обновление устраняет проблему, ограничивая чтение холстов с изображениями, загруженными с других веб-сайтов. Благодарим пользователя Chris Evans из Google Inc за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1694

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию изображений с других сайтов.

  Описание. В WebKit возникает проблема с межсайтовым захватом изображений. Используя холст и перенаправление, вредоносный веб-сайт может загрузить и перехватить изображение с другого веб-сайта. Данное обновление устраняет проблему посредством улучшения обработки перенаправлений. Благодарим Chris Evans за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1695

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0

  Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтового скриптинга.

  Описание. Проблема в WebKit позволяет HTML-документу получить доступ к содержимому фрейма после перехода страницы. Это может позволить вредоносному веб-сайту выполнить атаку с использованием межсайтового скриптинга. Данное обновление устраняет проблему посредством улучшения проверки домена. Благодарим Feng Qian из Google, Inc. за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1696

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0

  Воздействие. Веб-сайты могут тайно отслеживать пользователей.

  Описание. Safari генерирует случайные числа для приложений JavaScript, используя предсказуемый алгоритм. Это может позволить веб-сайту отслеживать конкретный сеанс Safari без использования файлов cookie, скрытых элементов формы, IP-адресов или других методов. Это обновление устраняет ошибку, используя улучшенный генератор случайных чисел. Благодарим Amit Klein из Trusteer за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1697

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к атаке межсайтового скриптинга.

  Описание. При обработке заголовков XMLHttpRequest в WebKit возникает проблема с внедрением CRLF. Это может позволить вредоносному веб-сайту обойти политику одного и того же источника, выдав запрос XMLHttpRequest, который не содержит заголовка Host. XMLHttpRequests без заголовка Host может достигать других веб-сайтов на том же сервере и позволять JavaScript, предоставленному злоумышленником, взаимодействовать с этими сайтами. Данное обновление устраняет проблему путем улучшения обработки заголовков XMLHttpRequest. Благодарим Per von Zweigbergk за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1698

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Просмотр вредоносной веб-страницы может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке функции CSS attr возникает возникает проблема с неинициализированным указателем. Просмотр вредоносной веб-страницы может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки элементов CSS. Благодарим Thierry Zoller, работающего с компанией TippingPoint в рамках программы Zero Day Initiative, и Robert Swiecki из команды по безопасности Google за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1699

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию информации.

  Описание. При обработке XML в WebKit существует проблема с внешним объектом XML. Посещение вредоносного веб-сайта может привести к тому, что веб-сайт сможет читать файлы из системы пользователя. Это обновление устраняет проблему, не загружая внешние объекты из разных источников. Благодарим пользователя Chris Evans из Google Inc за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1700

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию конфиденциальной информации.

  Описание. WebKit неправильно обрабатывает перенаправления при обработке преобразований расширяемого языка таблиц стилей (XSLT). Это позволяет вредоносному веб-сайту получать содержимое XML со страниц других веб-сайтов, что может привести к раскрытию конфиденциальной информации. Это обновление устраняет проблему, гарантируя, что документы, на которые ссылаются преобразования, загружаются из того же домена, что и само преобразование. Благодарим пользователя Chris Evans из Google Inc за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2009-1725

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке JavaScript DOM в WebKit возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет описанную проблему посредством улучшенной обработки элементов документов. Благодарим wushi и ling из team509, работающих с компанией TippingPoint в рамках программы Zero Day Initiative.

• WebKit

  Идентификатор CVE: CVE-2009-1724

  Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0

  Воздействие. Посещение вредоносного веб-сайта может приводить к межсайтовому скриптингу.

  Описание. Проблема в обработке WebKit объектов Location и History может привести к атаке с использованием межсайтового скриптинга при посещении вредоносного веб-сайта. Данное обновление устраняет проблему, улучшая обработку объектов Location и History. Благодарим Adam Barth и Joel Weinberger из UC Berkeley за сообщение об этой проблеме.