О степени безопасности ОС iOS 4.1 для iPhone и iPod touch

В этой статье содержатся сведения о проблемах системы безопасности, устраненных в ОС iOS 4.1 для устройств iPhone и iPod touch.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС iOS 4.1 для iPhone и iPod touch

• Универсальный доступ

  Идентификатор CVE: CVE-2010-1809

  Доступно для ОС iOS версий 3.0–4.0.2 для iPhone 3GS и более поздних моделей, ОС iOS версий 3.0–4.0.2 для iPod touch (3-го поколения)

  Воздействие. Использование в программе служб геолокации может не озвучиваться с помощью функции VoiceOver.

  Описание. На панели настроек служб геолокации возникает проблема с универсальным доступом к пользовательскому интерфейсу. Функция VoiceOver не сообщает о наличии значка служб геолокации, отображающегося рядом с программой, которая отправила запрос на определение местонахождения пользователя в течение последних 24 часов. Эта проблема решена путем подтверждения того, что функция VoiceOver сообщает о наличии значка. Благодарим Робина Киппа (Robin Kipp) из компании Forever Living Products Europe за сообщение об этой проблеме.

• FaceTime

  Идентификатор CVE: CVE-2010-1810

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Злоумышленник, находящийся в привилегированном участке сети, может перенаправлять вызовы FaceTime.

  Описание. Из-за проблемы с обработкой недействительных сертификатов злоумышленник, находящийся в привилегированном участке сети, может перенаправлять вызовы FaceTime. Проблема устранена путем усовершенствования обработки сертификатов. Благодарим Аарона Сигеля (Aaron Sigel) с сайта vtty.com за сообщение об этой проблеме.

• ImageIO

  Идентификатор CVE: CVE-2010-1811

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Обработка вредоносного изображения TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. Во время обработки изображений TIFF возникает проблема повреждения памяти. Обработка вредоносного файла изображения TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования обработки изображений TIFF. Благодарим компанию Apple.

• ImageIO

  Идентификатор CVE: CVE-2010-1817

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Обработка вредоносного изображения GIF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. Во время обработки изображений GIF возникает проблема переполнения буфера. Обработка вредоносного файла изображения GIF может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования проверки границ. Благодарим Тома Ферриса (Tom Ferris) из компании Adobe PSIRT за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1786

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit элементов foreignObject в документах SVG возникает проблема использования памяти после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем дополнительной проверки документов SVG. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1770

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit текстовых узлов возникает проблема проверки типа. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования проверки типов. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1785

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit псевдоэлементов :first-letter и :first-line в элементах текста SVG возникает проблема неинициализированного доступа к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема решена путем отказа от обработки псевдоэлементов :first-letter и :first-line в элементах текста SVG. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1780

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit фокуса элементов возникает проблема использования памяти после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования обработки фокуса элементов. Благодарим Тони Чанга (Tony Chang) из корпорации Google за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1793

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit элементов font-face и use в документах SVG возникает проблема использования памяти после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования обработки элементов font-face и use в документах SVG. Благодарим Аки Хелина (Aki Helin) из группы OUSPG за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1421

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к изменению содержащейся в буфере обмена информации.

  Описание. Во время разработки функции execCommand языка JavaScript возникла проблема. Посещение вредоносного веб-сайта может привести к изменению содержимого в буфере обмена без участия пользователя. Проблема устранена путем предоставления разрешения на выполнение операций с буфером обмена, инициированных пользователем. Благодарим компанию Apple.

• WebKit

  Идентификатор CVE: CVE-2010-1422

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Выполнение операций на вредоносном веб-сайте может привести к неожиданным действиям на других сайтах.

  Описание. При обработке компонентом WebKit фокуса клавиатуры возникает проблема реализации. Если при обработке нажатий клавиш фокус клавиатуры изменяется, WebKit может перенести событие в кадр, находящийся в фокусе, а не в кадр, который был в фокусе во время нажатия клавиши. Вредоносный веб-сайт может управлять действиями пользователя, инициируя незапланированное действие, например оформление покупки. Проблема устранена путем предотвращения отправки событий нажатия клавиш, если в процессе обработки нажатий фокус клавиатуры изменяется. Благодарим Михала Залевски (Michal Zalewski) из корпорации Google за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1771

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit шрифтов возникает проблема использования памяти после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования обработки шрифтов. Благодарим компанию Apple.

• WebKit

  Идентификатор CVE: CVE-2010-1783

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit динамических изменений узлов текста возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью.

• WebKit

  Идентификатор CVE: CVE-2010-1764

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта, который переадресовывает формы во время их отправки, может привести к раскрытию конфиденциальной информации.

  Описание. При обработке компонентом WebKit переадресаций запросов HTTP проявляется проблема, возникшая на этапе разработки. Когда передача формы переадресовывается на веб-сайт, который также выполняет переадресацию, информация, содержащаяся в отправляемой форме, может быть передана на сторонний сайт. Проблема устранена путем усовершенствования обработки переадресаций HTTP. Благодарим Марка Воррелла (Marc Worrell) из компании WhatWebWhat за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1782

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit встроенных элементов возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования проверки границ. Благодарим пользователя wushi из team509 за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1781

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При визуализации компонентом WebKit встроенных элементов возникает проблема двойного освобождения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим Джеймса Робинсона (James Robinson) из корпорации Google за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1784

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit счетчиков CSS возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим пользователя wushi из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1787

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit перемещаемых элементов в документах SVG возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью.

• WebKit

  Идентификатор CVE: CVE-2010-1791

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit массивов JavaScript возникает проблема со знаковыми числами. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема решена путем усовершенствования обработки индексов массивов JavaScript. Благодарим Натали Сильванович (Natalie Silvanovich) за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1788

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit элементов use в документах SVG возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования обработки элементов use в документах SVG. Благодарим Джастина Шу (Justin Schuh) из корпорации Google за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1812

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit выбранных элементов возникает проблема использования памяти после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем усовершенствования обработки выбранных элементов. Благодарим пользователя chipplyman за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1813

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При визуализации компонентом WebKit контуров объектов HTML возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим Хосе А. Васкеса (Jose A.Vazquez) с сайта spa-s3c.blogspot.com за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1814

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit меню форм возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема устранена путем усовершенствования обработки меню форм. Благодарим Чабу Острогонаца (Csaba Osztrogonac) из Сегедского университета за сообщение об этой проблеме.

• WebKit

  Идентификатор CVE: CVE-2010-1815

  Доступно для ОС iOS версий 2.0–4.0.2 для iPhone 3G и более поздних моделей, ОС iOS версий 2.1–4.0.2 для iPod touch (2-го поколения) и более поздних моделей

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке компонентом WebKit полос прокрутки возникает проблема использования памяти после очистки. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим пользователя thabermann за сообщение об этой проблеме.

Служба FaceTime доступна не во всех странах и регионах.