О степени безопасности ОС iOS 4.1 для iPhone и iPod touch
В этой статье содержатся сведения о проблемах системы безопасности, устраненных в ОС iOS 4.1 для устройств iPhone и iPod touch.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
ОС iOS 4.1 для iPhone и iPod touch
Универсальный доступ
Идентификатор CVE: CVE-2010-1809
Доступно для ОС iOS версий 3.0–4.0.2 для iPhone 3GS и более поздних моделей, ОС iOS версий 3.0–4.0.2 для iPod touch (3-го поколения)
Воздействие. Использование в программе служб геолокации может не озвучиваться с помощью функции VoiceOver.
Описание. На панели настроек служб геолокации возникает проблема с универсальным доступом к пользовательскому интерфейсу. Функция VoiceOver не сообщает о наличии значка служб геолокации, отображающегося рядом с программой, которая отправила запрос на определение местонахождения пользователя в течение последних 24 часов. Эта проблема решена путем подтверждения того, что функция VoiceOver сообщает о наличии значка. Благодарим Робина Киппа (Robin Kipp) из компании Forever Living Products Europe за сообщение об этой проблеме.
FaceTime
Идентификатор CVE: CVE-2010-1810
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Злоумышленник, находящийся в привилегированном участке сети, может перенаправлять вызовы FaceTime.
Описание. Из-за проблемы с обработкой недействительных сертификатов злоумышленник, находящийся в привилегированном участке сети, может перенаправлять вызовы FaceTime. Проблема устранена путем усовершенствования обработки сертификатов. Благодарим Аарона Сигеля (Aaron Sigel) с сайта vtty.com за сообщение об этой проблеме.
ImageIO
Идентификатор CVE: CVE-2010-1811
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Обработка вредоносного изображения TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Во время обработки изображений TIFF возникает проблема повреждения памяти. Обработка вредоносного файла изображения TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования обработки изображений TIFF. Благодарим компанию Apple.
ImageIO
Идентификатор CVE: CVE-2010-1817
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Обработка вредоносного изображения GIF может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Во время обработки изображений GIF возникает проблема переполнения буфера. Обработка вредоносного файла изображения GIF может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования проверки границ. Благодарим Тома Ферриса (Tom Ferris) из компании Adobe PSIRT за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1786
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit элементов foreignObject в документах SVG возникает проблема использования памяти после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем дополнительной проверки документов SVG. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1770
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit текстовых узлов возникает проблема проверки типа. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования проверки типов. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1785
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit псевдоэлементов :first-letter и :first-line в элементах текста SVG возникает проблема неинициализированного доступа к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема решена путем отказа от обработки псевдоэлементов :first-letter и :first-line в элементах текста SVG. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1780
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit фокуса элементов возникает проблема использования памяти после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования обработки фокуса элементов. Благодарим Тони Чанга (Tony Chang) из корпорации Google за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1793
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit элементов font-face и use в документах SVG возникает проблема использования памяти после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования обработки элементов font-face и use в документах SVG. Благодарим Аки Хелина (Aki Helin) из группы OUSPG за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1421
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к изменению содержащейся в буфере обмена информации.
Описание. Во время разработки функции execCommand языка JavaScript возникла проблема. Посещение вредоносного веб-сайта может привести к изменению содержимого в буфере обмена без участия пользователя. Проблема устранена путем предоставления разрешения на выполнение операций с буфером обмена, инициированных пользователем. Благодарим компанию Apple.
WebKit
Идентификатор CVE: CVE-2010-1422
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Выполнение операций на вредоносном веб-сайте может привести к неожиданным действиям на других сайтах.
Описание. При обработке компонентом WebKit фокуса клавиатуры возникает проблема реализации. Если при обработке нажатий клавиш фокус клавиатуры изменяется, WebKit может перенести событие в кадр, находящийся в фокусе, а не в кадр, который был в фокусе во время нажатия клавиши. Вредоносный веб-сайт может управлять действиями пользователя, инициируя незапланированное действие, например оформление покупки. Проблема устранена путем предотвращения отправки событий нажатия клавиш, если в процессе обработки нажатий фокус клавиатуры изменяется. Благодарим Михала Залевски (Michal Zalewski) из корпорации Google за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1771
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit шрифтов возникает проблема использования памяти после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования обработки шрифтов. Благодарим компанию Apple.
WebKit
Идентификатор CVE: CVE-2010-1783
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit динамических изменений узлов текста возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью.
WebKit
Идентификатор CVE: CVE-2010-1764
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта, который переадресовывает формы во время их отправки, может привести к раскрытию конфиденциальной информации.
Описание. При обработке компонентом WebKit переадресаций запросов HTTP проявляется проблема, возникшая на этапе разработки. Когда передача формы переадресовывается на веб-сайт, который также выполняет переадресацию, информация, содержащаяся в отправляемой форме, может быть передана на сторонний сайт. Проблема устранена путем усовершенствования обработки переадресаций HTTP. Благодарим Марка Воррелла (Marc Worrell) из компании WhatWebWhat за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1782
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit встроенных элементов возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования проверки границ. Благодарим пользователя wushi из team509 за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1781
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При визуализации компонентом WebKit встроенных элементов возникает проблема двойного освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим Джеймса Робинсона (James Robinson) из корпорации Google за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1784
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit счетчиков CSS возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1787
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit перемещаемых элементов в документах SVG возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью.
WebKit
Идентификатор CVE: CVE-2010-1791
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit массивов JavaScript возникает проблема со знаковыми числами. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема решена путем усовершенствования обработки индексов массивов JavaScript. Благодарим Натали Сильванович (Natalie Silvanovich) за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1788
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit элементов use в документах SVG возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования обработки элементов use в документах SVG. Благодарим Джастина Шу (Justin Schuh) из корпорации Google за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1812
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit выбранных элементов возникает проблема использования памяти после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования обработки выбранных элементов. Благодарим пользователя chipplyman за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1813
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При визуализации компонентом WebKit контуров объектов HTML возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим Хосе А. Васкеса (Jose A.Vazquez) с сайта spa-s3c.blogspot.com за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1814
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit меню форм возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема устранена путем усовершенствования обработки меню форм. Благодарим Чабу Острогонаца (Csaba Osztrogonac) из Сегедского университета за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-1815
Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом WebKit полос прокрутки возникает проблема использования памяти после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим пользователя thabermann за сообщение об этой проблеме.
Служба FaceTime доступна не во всех странах и регионах.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.