Проблемы безопасности, устраняемые обновлением ПО iOS 5.1.1
В этом документе описаны проблемы системы безопасности, устраняемые обновлением iOS 5.1.1.
Обновление программного обеспечения iOS 5.1.1 можно загрузить и установить с помощью iTunes.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.
Сведения о PGP-ключе безопасности продуктов Apple см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Обновление программного обеспечения iOS 5.1.1
Safari
Доступно для: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3-го поколения) и более поздних моделей, iPad, iPad 2
Воздействие. Вредоносный веб-сайт может подделать адрес на панели расположения
Описание. В браузере Safari существовала проблема подделки URL. Таким образом вредоносный веб-сайт мог направлять пользователя на мошеннический сайт, который внешне похож на надежный домен. Проблема устранена путем улучшенной обработки URL. Эта проблема не распространяется на ОС OS X.
Идентификатор CVE
CVE-2012-0674: Дэвид Виейра-Курц (David Vieira-Kurz) из компании MajorSecurity (majorsecurity.net)
WebKit
Доступно для: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3-го поколения) и более поздних моделей, iPad, iPad 2
Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.
Описание. В библиотеке WebKit существовало несколько проблем, связанных с размещением сценариев на разных сайтах.
Идентификатор CVE
CVE-2011-3046: Сергей Глазунов (Sergey Glazunov), сотрудничающий с конкурсом Pwnium компании Google
CVE-2011-3056: Сергей Глазунов (Sergey Glazunov)
WebKit
Доступно для: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3-го поколения) и более поздних моделей, iPad, iPad 2
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. В модуле WebKit существовала проблема повреждения памяти.
Идентификатор CVE
CVE-2012-0672: Адам Барт (Adam Barth) и Абишек Арья (Abhishek Arya) из подразделения Google Chrome Security Team
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.