Проблемы безопасности, устраняемые обновлением iOS 3.1.3 и iOS 3.1.3 для iPod touch

В этом документе описываются проблемы безопасности, устраняемые обновлением iOS 3.1.3 и iOS 3.1.3 для iPod touch.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iOS 3.1.3 и iOS 3.1.3 для iPod touch

  • CoreAudio

    CVE-ID: CVE-2010-0036

    Целевые продукты: iOS 1.0–3.1.2, iOS для iPod touch 1.1–3.1.2

    Воздействие. Воспроизведение вредоносного аудиофайла MP4 может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке аудиофайлов MP4 возникает переполнение буфера. Воспроизведение злонамеренно созданного аудиофайла mp4 может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Выражаем благодарность Tobias Klein из trapkit.de за сообщение об этой проблеме.

  • CoreAudio

    CVE-ID: CVE-2009-2285

    Целевые продукты: iOS 1.0–3.1.2, iOS для iPod touch 1.1–3.1.2

    Воздействие. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке изображений TIFF в ImageIO возникает недостаточное заполнение буфера. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти.

  • Recovery Mode

    CVE-ID: CVE-2010-0038

    Целевые продукты: iOS 1.0–3.1.2, iOS для iPod touch 1.1–3.1.2

    Воздействие. Лицо, имеющее физический доступ к заблокированному устройству, может получить доступ к данным пользователя.

    Описание. При обработке определенного управляющего сообщения USB возникает проблема с повреждением памяти. Лицо, имеющее физический доступ к устройству, может использовать это для обхода пароля и получения доступа к данным пользователя. Эта проблема устраняется посредством улучшенной обработки управляющего сообщения USB.

  • WebKit

    CVE-ID: CVE-2009-3384

    Целевые продукты: iOS 1.0–3.1.2, iOS для iPod touch 1.1–3.1.2

    Воздействие. Получение доступа к вредоносному серверу FTP могло привести к неожиданному завершению работы приложения, раскрытию информации или выполнению произвольного кода

    Описание. При обработке списков каталогов FTP в WebKIT возникает ряд проблем подтверждения ввода. Получение доступа к вредоносному серверу FTP может привести к раскрытию информации, неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблемы посредством улучшенного парсинга списков каталогов FTP. Благодарим за сообщение об этих проблемах Michal Zalewski из Google Inc.

  • WebKit

    CVE-ID: CVE-2009-2841

    Целевые продукты: iOS 1.0–3.1.2, iOS для iPod touch 1.1–3.1.2

    Воздействие. Почта может загрузить удаленное аудио- или видеосодержимое, если отключена удаленная загрузка изображения

    Описание. Когда WebKit обнаруживает элемент мультимедиа HTML5, указывающий на внешний источник, не создается обратный вызов загрузки ресурсов с целью, который определяет, следует ли загружать ресурс. Это может привести к созданию нежелательных запросов на удаленные серверы. Например, отправить электронного письма в формате HTML может таким образом определить, было ли сообщение прочитано. Эта проблема устраняется путем создания обратных запросов загрузки ресурсов, когда WebKit обнаруживает элемент мультимедиа HTML5.

Важно! Сторонние веб-сайты и продукты указаны исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендации. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Свяжитесь с продавцом для получения дополнительной информации.

Дата публикации: