Сведения о проблемах системы безопасности, устраняемых обновлением iPhone v1.0.1
В этом документе описываются проблемы системы безопасности, устраняемые обновлением iPhone v1.0.1, которое можно загрузить и установить через iTunes, как описано ниже.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает их и не участвует в их обсуждении до тех пор, пока не будет проведено полное расследование и не станут доступны необходимые исправления или выпуски программного обеспечения. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Обновление iPhone v1.0.1
Safari
Идентификатор CVE: CVE-2007-2400
Целевые продукты: iPhone v1.0
Воздействие. Посещение вредоносного веб-сайта может разрешить межсайтовые скрипты.
Описание. Модель безопасности Safari запрещает JavaScript на удаленных веб-страницах изменять страницы за пределами их домена. Состояние состязания при обновлении страницы в сочетании с перенаправлением HTTP может разрешить JavaScript с одной страницы изменять страницу, на которую было выполнено перенаправление. Это может разрешить чтение или произвольное изменение файлов cookie и страниц. В этом обновлении проблема устраняется путем исправления контроля доступа к свойствам окна. Благодарим Лоуренса Лая (Lawrence Lai), Стэна Свитцера (Stan Switzer) и Эда Роу (Ed Rowe) из Adobe Systems, Inc. за сообщение об этой проблеме.
Safari
Идентификатор CVE: CVE-2007-3944
Целевые продукты: iPhone v1.0
Воздействие. Просмотр вредоносной веб-страницы может приводить к выполнению произвольного кода.
Описание. В библиотеке Perl Compatible Regular Expressions (PCRE), используемой движком JavaScript в Safari, возникают переполнения буфера динамической памяти. Обманом заставив пользователя посетить вредоносную веб-страницу, злоумышленник может вызвать проблему, которая может привести к выполнению произвольного кода. В этом обновлении проблема устраняется путем дополнительной проверки регулярных выражений JavaScript. Благодарим Чарли Миллера (Charlie Miller) и Джейка Хонороффа (Jake Honoroff) из Independent Security Evaluators за сообщение об этой проблеме.
WebCore
Идентификатор CVE: CVE-2007-2401
Целевые продукты: iPhone v1.0
Воздействие. Посещение вредоносного веб-сайта может разрешить межсайтовые запросы.
Описание. В XMLHttpRequest при сериализации заголовков в HTTP-запрос возникает проблема внедрения HTTP. Обманом заставив пользователя посетить вредоносную веб-страницу, злоумышленник может вызвать проблему с межсайтовым скриптом. В этом обновлении проблема устраняется путем дополнительной проверки параметров заголовка. Благодарим Ричарда Мура (Richard Moore) из Westpoint Ltd. за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2007-3742
Целевые продукты: iPhone v1.0
Воздействие. Сходные символы в URL-адресе могут использоваться для маскировки веб-сайта.
Описание. Поддержку международных доменных имен (IDN) и встроенные в Safari шрифты Unicode можно использовать для создания URL-адреса, содержащего похожие символы. Они могут использоваться на вредоносном веб-сайте для перенаправления пользователя на поддельный сайт, который визуально выглядит как настоящий домен. В этом обновлении проблема устраняется путем улучшенной проверки допустимости имени домена. Благодарим Томохито Ёсино (Tomohito Yoshino) из Business Architects Inc. за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2007-2399
Целевые продукты: iPhone v1.0
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Недопустимое преобразование типов при визуализации наборов кадров может приводить к повреждению памяти. Посещение вредоносной веб-страницы может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Благодарим Риса Кидда (Rhys Kidd) из Westnet за сообщение об этой проблеме.
Примечание по установке
Это обновление доступно только через iTunes и не будет отображаться в приложении обновления ПО вашего компьютера или на сайте загрузок службы поддержки Apple. Убедитесь, что у вас есть подключение к Интернету и установлена последняя версия iTunes с сайта (www.apple.com/itunes).
Приложение iTunes автоматически проверяет сервер обновлений Apple по своему еженедельному расписанию. Когда обновление будет обнаружено, оно загрузит его. Когда iPhone будет подключен к док-станции, iTunes предоставит пользователю возможность установить обновление. Мы рекомендуем немедленно применить обновление, если возможно. При выборе варианта «Не устанавливать» возможность установки будет предоставлена во время следующего подключения iPhone. Процесс автоматического обновления может занять до недели в зависимости от дня, когда iTunes проверяет наличие обновлений.
Вы можете получить обновление вручную с помощью кнопки «Проверка наличия обновлений» или соответствующего пункта меню в iTunes. После этого обновление можно применить, когда ваш iPhone будет подключен к компьютеру.
Чтобы убедиться, что iPhone был обновлен, сделайте следующее
Перейдите в раздел «Настройки» на iPhone.
Щелкните «Основные».
Нажмите «Об устройстве». Версия после применения этого обновления будет 1.0.1 (1C25).