Сведения о проблемах системы безопасности, устраняемых обновлением программного обеспечения iOS 3.0
В этом документе описаны проблемы системы безопасности, устраняемые обновлением программного обеспечения iOS 3.0.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Обновление программного обеспечения iOS 3.0
CoreGraphics
Идентификатор CVE: CVE-2008-3623
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Просмотр вредоносного изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке цветовых пространств в CoreGraphic возникает переполнение буфера динамической памяти. Просмотр вредоносного изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность компании Apple.
CoreGraphics
Идентификатор CVE: CVE-2009-0145
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Открытие вредоносного PDF-файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке PDF-файлов в CoreGraphics возникает множество проблем с повреждением памяти. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблемы посредством улучшения проверки границ и ошибок.
CoreGraphics
Идентификатор CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Просмотр или загрузка PDF-файла, содержащего вредоносный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке PDF-файлов, содержащих потоки JBIG2, в CoreGraphics возникает множество переполнений буфера динамической памяти. Просмотр или загрузка PDF-файла, содержащего злонамеренно созданный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность компании Apple, Alin Rad Pop из Secunia Research и Will Dormann из CERT/CC за сообщение об этой проблеме.
CoreGraphics
Идентификатор CVE: CVE-2009-0155
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Открытие злонамеренно созданного PDF-файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Недостаточное целочисленное заполнение при обработке PDF-файлов в CoreGraphics может привести к переполнению буфера динамической памяти. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность Barry K. Nathan за сообщение о проблеме.
CoreGraphics
Идентификатор CVE: CVE-2009-1179
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Открытие вредоносного PDF-файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Целочисленное переполнение при обработке PDF-файлов в CoreGraphics может привести к переполнению буфера динамической памяти. Открытие файла PDF, содержащего злонамеренно созданный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Благодарим за сообщение об этой проблеме Will Dormann из CERT/CC.
CoreGraphics
Идентификатор CVE: CVE-2009-0946
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Влияние. Множество уязвимсотей в FreeType 2.3.8
Описание. В FreeType 2.3.8 существует множество целочисленных переполнений, что может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблемы посредством улучшенной проверки границ. Благодарим Tavis Ormandy из Google Security Team за сообщение об этих проблемах.
Exchange
Идентификатор CVE: CVE-2009-0958
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Влияние. Подключение к вредоносному серверу Exchange может привести к раскрытию конфиденциальной информации.
Описание. Принятие ненадежного сертификата сервера Exchange приводит к сохранению исключения для каждого имени хоста. При следующем посещении сервера Exchange, содержащегося в списке исключений, его сертификат будет принят без запроса и проверки. Это может привести к раскрытию учетных данных или данных приложения. Данное обновление устраняет проблему посредством улучшения обработки исключений ненадежных сертификатов. Благодарим FD из Securus Global за сообщение об этой проблеме.
ImageIO
Идентификатор CVE: CVE-2009-0040
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Обработка вредоносного изображения PNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений PNG возникает возникает проблема с неинициализированным указателем. Обработка вредоносного изображения PNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки изображений PNG. Благодарим Tavis Ormandy из команды по безопасности Google за сообщение об этой проблеме.
International Components for Unicode
Идентификатор CVE: CVE-2009-0153
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Злонамеренно созданный контент может обойти фильтры веб-сайта и привести к межсайтовому скриптингу.
Описание. Существует проблема реализации при обработке определенных кодировок символов в ICU. Использование ICU для преобразования недопустимых последовательностей байтов в Unicode может привести к избыточному потреблению, при котором конечные байты считаются частью исходного символа. Это может быть использовано злоумышленником для обхода фильтров на веб-сайтах, которые пытаются защитить от межсайтового скриптинга. Данное обновление устраняет проблему путем улучшенной обработки недопустимых последовательностей байтов. Выражаем благодарность Chris Weber из Casaba Security за сообщение о проблеме.
IPSec
Идентификатор CVE: CVE-2008-3651, CVE-2008-3652
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Влияние. Множественные уязвимости в демоне racoon могут привести к отказу в обслуживании.
Описание. В демоне racoon в ipsec-tools до версии 0.7.1 существуют множественные утечки памяти, что может привести к отказу в обслуживании. Это обновление устраняет проблемы посредством улучшенного управления памятью.
libxml
Идентификатор CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Влияние. Множество уязвимостей в libxml2 версии 2.6.16
Описание. Множество уязвимостей в libxml2 версии 2.6.16, самая серьезная из которых может привести к неожиданному завершению работы приложения или выполнению произвольного кода. В данном обновлении эта проблема устраняется за счет обновления системной библиотеки libxml2 до версии 2.7.3.
Mail
Идентификатор CVE: CVE-2009-0960
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Влияние. Пользователи не могут контролировать загрузку удаленных изображений в сообщениях HTML.
Описание. Почта не предоставляет возможности отключить автоматическую загрузку удаленных изображений. Открытие электронного письма в формате HTML, содержащего удаленное изображение, автоматически запросит его. Сервер, на котором размещено удаленное изображение, может определить, что электронное письмо было прочитано, и сетевой адрес устройства. Это обновление устраняет проблему, добавляя возможность отключения автоматической загрузки удаленных изображений. Выражаем благодарность Ronald C.F. Antony из Cubiculum Systems, Stefan Seiz из ERNI Electronics GmbH, Oskar Lissheim-Boethius из компании по разработке iPhone OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz из MonkeybreadSoftware, Thomas Adams из TynTec, Aviv Raff из aviv.raffon.net и Collin Mulliner из Fraunhofer SIT за сообщение об этой проблеме.
Mail
Идентификатор CVE: CVE-2009-0961
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Влияние. Приложение, вызывающее появление оповещения, может инициировать телефонный звонок без взаимодействия с пользователем.
Описание. Если приложение вызывает появление предупреждения во время отображения диалогового окна подтверждения вызова Почты, вызов будет совершен без взаимодействия с пользователем. Это обновление устраняет проблему, не закрывая диалоговое окно подтверждения вызова при появлении других предупреждений. Благодарим Collin Mulliner из Fraunhofer SIT за сообщение об этой проблеме.
MPEG-4 Video Codec
Идентификатор CVE: CVE-2009-0959
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Просмотр вредоносного видеофайла MPEG-4 может привести к неожиданному сбросу настроек устройства.
Описание. При обработке видеофайлов MPEG-4 существует проблема проверки ввода. Просмотр вредоносного видеофайла MPEG-4 может привести к неожиданному сбросу настроек устройства. Данное обновление устраняет проблему посредством улучшения обработки видеофайлов MPEG-4. Благодарим Si Brindley за сообщение об этой проблеме.
Profiles
Идентификатор CVE: CVE-2009-1679
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Влияние. Установка профиля конфигурации может ослабить политику паролей, определенную Exchange ActiveSync.
Описание. Проблема в обработке профилей конфигурации может привести к тому, что более слабая политика паролей перезапишет политику паролей, уже установленную через Exchange ActiveSync. Это может позволить лицу, имеющему физический доступ к устройству, обойти политику паролей, установленную через Exchange ActiveSync. Данное обновление устраняет проблему путем улучшения обработки профилей конфигурации.
Safari
Идентификатор CVE: CVE-2009-1680
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Влияние. Очистка истории Safari через приложение «Настройки» не предотвращает раскрытие истории поиска лицу, имеющему физический доступ к устройству.
Описание. Очистка истории Safari через приложение «Настройки» не сбрасывает историю поиска. В этом случае другой человек, имеющий физический доступ к устройству, сможет просмотреть историю поиска. Это обновление устраняет проблему путем удаления истории поиска, когда история Safari очищается через приложение «Настройки». Благодарим Joshua Belsky за сообщение об этой проблеме.
Safari
Идентификатор CVE: CVE-2009-1681
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Влияние. Взаимодействие с вредоносным веб-сайтом может привести к неожиданным действиям на других сайтах.
Описание. Проблема дизайна существует в механизме политики одного и того же происхождения, используемом для ограничения взаимодействия между веб-сайтами. Эта политика позволяет веб-сайтам загружать страницы со сторонних веб-сайтов в подфрейм. Этот фрейм может быть расположен так, чтобы побудить пользователя щелкнуть определенный элемент внутри него — атака, называемая «кликджекингом». Вредоносный веб-сайт может манипулировать пользователем, заставляя его совершить неожиданное действие, например совершить покупку. Это обновление устраняет эту проблему путем внедрения стандартного заголовка расширения X-Frame-Options, который позволяет отдельным веб-страницам отказаться от отображения в подфрейме.
Telephony
Идентификатор CVE: CVE-2009-1683
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Влияние. Удаленный злоумышленник может вызвать неожиданный сброс устройства.
Описание. Логическая проблема при обработке пакетов эхо-запроса ICMP может привести к срабатыванию утверждения. Отправив злонамеренно созданный пакет эхо-запроса ICMP, удаленный злоумышленник может вызвать неожиданный сброс устройства. Это обновление устраняет проблему путем удаления утверждения. Благодарим Masaki Yoshida за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2008-7260
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке WebKit недопустимых цветовых строк в каскадных таблицах стилей возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему посредством улучшенной очистки цветовых строк. Благодарим Thomas Raffetseder из International Secure Systems Lab за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-0945
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. При обработке объектов SVGList в WebKit возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Благодарим за информацию об этой проблеме Nils из компании TippingPoint по программе Zero Day Initiative.
WebKit
Идентификатор CVE: CVE-2009-1684
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовому скриптингу.
Описание. При разделении контекстов JavaScript возникает проблема с межсайтовым скриптингом. Вредоносная веб-страница может использовать обработчик событий для выполнения сценария в контексте безопасности следующей веб-страницы, загружаемой в ее окно или фрейм. Это обновление устраняет проблему, гарантируя, что обработчики событий не смогут напрямую влиять на текущий переход страницы. Благодарим за сообщение об этой проблеме Michal Zalewски из Google Inc.
WebKit
Идентификатор CVE: CVE-2009-1685
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовому скриптингу.
Описание. При разделении контекстов JavaScript возникает проблема с межсайтовым скриптингом. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может перезаписать document.implementation встроенного или родительского документа, который доставляется из другой зоны безопасности. Это обновление устраняет проблему, гарантируя, что изменения в document.implementation не повлияют на другие документы. Благодарим пользователя Dean McNamee из Google, Inc. за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1686
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. При обработке исключений JavaScript в WebKit возникает проблема преобразования типов. При попытке присвоить исключение переменной, объявленной как константа, объекту присваивается недопустимый тип, что приводит к повреждению памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление решает проблему, гарантируя, что присваивание в объявлении const записывается в объект переменной. Благодарим Jesse Ruderman из Mozilla Corporation за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1725
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. В реализации сборщика мусора JavaScript в WebKit возникает проблема повреждения памяти. Если распределение завершается неудачно, может произойти запись в память по смещению указателя NULL, что приведет к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему путем проверки на наличие ошибок распределения. Благодарим пользователя SkyLined из Google Inc. за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1689
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0
Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтового скриптинга.
Описание. Множественные проблемы в обработке объектов JavaScript в WebKit могут привести к атаке с использованием межсайтового скриптинга. Данное обновление устраняет проблемы путем улучшенной обработки межсайтового взаимодействия с объектами JavaScript. Благодарим Adam Barth из UC Berkeley и Collin Jackson из Стенфордского университета за сообщение об этих проблемах.
WebKit
Идентификатор CVE: CVE-2009-1690
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке WebKit рекурсии в некоторых обработчиках событий DOM возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблемы посредством улучшения управления памятью. Благодарим пользователя SkyLined из Google Inc. за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1691
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Посещение вредоносного веб-сайта может привести к межсайтовому скриптингу.
Описание. Проблема межсайтового скриптинга в Safari позволяет вредоносному веб-сайту изменять стандартные прототипы JavaScript веб-сайтов, обслуживаемых из другого домена. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может изменить выполнение JavaScript, обслуживаемого с других веб-сайтов. Это обновление устраняет проблему, предоставляя улучшенные средства управления доступом к этим прототипам.
WebKit
Идентификатор CVE: CVE-2009-1692
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Посещение вредоносного веб-сайта может вызвать неожиданный сброс устройства.
Описание. При обработке объектов HTMLSelectElement возникает проблема потребления памяти. Посещение вредоносной веб-страницы, содержащей HTMLSelectElement с атрибутом очень большой длины, может привести к неожиданному сбросу устройства. Данное обновление устраняет проблему путем улучшения обработки объектов HTMLSelectElement. Благодарим Thierry Zoller из G-SEC (www.g-sec.lu) за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1693
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию изображений с других сайтов.
Описание. В WebKit возникает проблема с межсайтовым захватом изображений. Используя холст с изображением SVG, вредоносный веб-сайт может загрузить и перехватить изображение с другого веб-сайта. Это обновление устраняет проблему, ограничивая чтение холстов с изображениями, загруженными с других веб-сайтов. Благодарим пользователя Chris Evans из Google Inc за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1694
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию изображений с других сайтов.
Описание. В WebKit возникает проблема с межсайтовым захватом изображений. Используя холст и перенаправление, вредоносный веб-сайт может загрузить и перехватить изображение с другого веб-сайта. Данное обновление устраняет проблему посредством улучшения обработки перенаправлений. Благодарим Chris Evans за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1695
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0
Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтового скриптинга.
Описание. Проблема в WebKit позволяет HTML-документу получить доступ к содержимому фрейма после перехода страницы. Это может позволить вредоносному веб-сайту выполнить атаку с использованием межсайтового скриптинга. Данное обновление устраняет проблему посредством улучшения проверки домена. Благодарим Feng Qian из Google, Inc. за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1696
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0
Воздействие. Веб-сайты могут тайно отслеживать пользователей.
Описание. Safari генерирует случайные числа для приложений JavaScript, используя предсказуемый алгоритм. Это может позволить веб-сайту отслеживать конкретный сеанс Safari без использования файлов cookie, скрытых элементов формы, IP-адресов или других методов. Это обновление устраняет ошибку, используя улучшенный генератор случайных чисел. Благодарим Amit Klein из Trusteer за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1697
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Посещение вредоносного веб-сайта может привести к атаке межсайтового скриптинга.
Описание. При обработке заголовков XMLHttpRequest в WebKit возникает проблема с внедрением CRLF. Это может позволить вредоносному веб-сайту обойти политику одного и того же источника, выдав запрос XMLHttpRequest, который не содержит заголовка Host. XMLHttpRequests без заголовка Host может достигать других веб-сайтов на том же сервере и позволять JavaScript, предоставленному злоумышленником, взаимодействовать с этими сайтами. Данное обновление устраняет проблему путем улучшения обработки заголовков XMLHttpRequest. Благодарим Per von Zweigbergk за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1698
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Просмотр вредоносной веб-страницы может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке функции CSS attr возникает возникает проблема с неинициализированным указателем. Просмотр вредоносной веб-страницы может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки элементов CSS. Благодарим Thierry Zoller, работающего с компанией TippingPoint в рамках программы Zero Day Initiative, и Robert Swiecki из команды по безопасности Google за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1699
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию информации.
Описание. При обработке XML в WebKit существует проблема с внешним объектом XML. Посещение вредоносного веб-сайта может привести к тому, что веб-сайт сможет читать файлы из системы пользователя. Это обновление устраняет проблему, не загружая внешние объекты из разных источников. Благодарим пользователя Chris Evans из Google Inc за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1700
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию конфиденциальной информации.
Описание. WebKit неправильно обрабатывает перенаправления при обработке преобразований расширяемого языка таблиц стилей (XSLT). Это позволяет вредоносному веб-сайту получать содержимое XML со страниц других веб-сайтов, что может привести к раскрытию конфиденциальной информации. Это обновление устраняет проблему, гарантируя, что документы, на которые ссылаются преобразования, загружаются из того же домена, что и само преобразование. Благодарим пользователя Chris Evans из Google Inc за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2009-1725
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке JavaScript DOM в WebKit возникает проблема с использованием данных после освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет описанную проблему посредством улучшенной обработки элементов документов. Благодарим wushi и ling из team509, работающих с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
Идентификатор CVE: CVE-2009-1724
Целевые продукты: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.0
Воздействие. Посещение вредоносного веб-сайта может приводить к межсайтовому скриптингу.
Описание. Проблема в обработке WebKit объектов Location и History может привести к атаке с использованием межсайтового скриптинга при посещении вредоносного веб-сайта. Данное обновление устраняет проблему, улучшая обработку объектов Location и History. Благодарим Adam Barth и Joel Weinberger из UC Berkeley за сообщение об этой проблеме.
Важно! Сторонние веб-сайты и продукты указаны исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендации. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Свяжитесь с продавцом для получения дополнительной информации.