Сведения о проблемах системы безопасности, устраняемых обновлениями iPhone 2.0 и iPod touch 2.0

В этом документе описываются проблемы системы безопасности, устраняемые обновлениями iPhone 2.0 и iPod touch 2.0.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iPhone 2.0 и iPod touch 2.0

• CFNetwork

  CVE-ID: CVE-2008-0050

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Вредоносный прокси-сервер может подменять безопасные веб-сайты.

  Описание. Вредоносный прокси-сервер HTTPS может возвращать CFNetwork произвольные данные в ошибке 502 Bad Gateway, что позволяет подменять безопасный веб-сайт. В данном обновлении эта проблема устраняется за счет того, что данные о состоянии ошибки, предоставленные прокси-сервером, не возвращаются.

• Kernel

  CVE-ID: CVE-2008-0177

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Удаленный злоумышленник может вызывать непредвиденный сброс устройства.

  Описание. При обработке пакетов с заголовком IPComp возникает состояние неопределенной ошибки. Отправка вредоносного пакета системе, настроенной на использование IPSec или IPv6, может вызвать непредвиденный сброс устройства. Данное обновление устраняет проблему посредством надлежащего обнаружения состояния сбоя.

• Safari

  CVE-ID: CVE-2008-1588

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Идеографические пробелы Unicode могут использоваться для подмены веб-сайта.

  Описание. Когда в адресной строке Safari отображается текущий URL-адрес, выполняется прорисовка идеографических пробелов Unicode. Это позволяет вредоносному веб-сайту направить пользователя на подмененный сайт, который выглядит как настоящий домен. В данном обновлении эта проблема устраняется путем того, что идеографические пробелы Unicode в адресной строке не прорисовываются.

• Safari

  CVE-ID: CVE-2008-1589

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Посещение вредоносного веб-сайта может приводить к раскрытию конфиденциальной информации.

  Описание. Когда Safari осуществляет доступ к веб-сайту, который использует самозаверяющий или недействительный сертификат, пользователь получает запрос на принятие или отклонение сертификата. Если пользователь нажимает кнопку меню во время отображения запроса, тогда при следующем посещении сайта сертификат будет принят без запроса. Это может привести к раскрытию конфиденциальной информации. Это обновление устраняет проблему посредством улучшенной обработки сертификатов. Благодарим Hiromitsu Takagi за сообщение об этой проблеме.

• Safari

  CVE-ID: CVE-2008-2303

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Посещение вредоносного веб-сайта может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.

  Описание. Проблема, связанная со знаковыми числами, при обработке индексов массива JavaScript в Safari может вызывать обращение к памяти за пределами области динамической памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки индексов массива JavaScript. Благодарим пользователя SkyLined из Google за сообщение об этой проблеме.

• Safari

  CVE-ID: CVE-2006-2783

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Посещение вредоносного веб-сайта может приводить к межсайтовому скриптингу.

  Описание. Safari игнорирует последовательности меток порядка байтов Unicode при анализе веб-страниц. Некоторые веб-сайты и фильтры веб-содержимого предпринимают попытки по очистке ввода, блокируя определенные HTML-теги. Такой подход к фильтрации можно обойти и вызвать межсайтовый скриптинг при обнаружении вредоносных HTML-тегов, содержащих последовательности меток порядка байтов. Данное обновление устраняет проблему путем улучшенной обработки последовательностей меток порядка байтов. Выражаем благодарность Chris Weber из Casaba Security, LLC за сообщение о проблеме.

• Safari

  CVE-ID: CVE-2008-2307

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Посещение вредоносного веб-сайта может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.

  Описание. При обработке в WebKit массивов JavaScript возникает проблема, связанная с повреждением памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Благодарим Джеймса Уркварта (James Urquhart) за сообщение об этой проблеме.

• Safari

  CVE-ID: CVE-2008-2317

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Посещение вредоносного веб-сайта может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.

  Описание. При обработке в WebCore элементов таблицы стилей возникает проблема, связанная с повреждением памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшенной сборки мусора. Благодарим за сообщение об этой проблеме анонимного исследователя, сотрудничающего с компанией TippingPoint в рамках программы Zero Day Initiative.

• Safari

  CVE-ID: CVE-2007-6284

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Обработка документа XML может приводить к отказу в обслуживании.

  Описание. При обработке документов XML, содержащих недействительные последовательности UTF-8, возникает проблема, связанная с потреблением памяти, которая может приводить к отказу в обслуживании. В данном обновлении эта проблема устраняется за счет обновления системной библиотеки libxml2 до версии 2.6.16.

• Safari

  CVE-ID: CVE-2008-1767

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Обработка документа XML может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.

  Описание. В библиотеке libxslt возникает проблема, связанная с повреждением памяти. Просмотр вредоносной HTML-страницы может приводить к непредвиденному прекращению работы программы или выполнению произвольного кода. Дополнительные сведения о примененном исправлении см. на веб-сайте xmlsoft.org: http://xmlsoft.org/XSLT/ Выражаем благодарностьAnthony de Almeida Lopes из Outpost24 AB и Chris Evans из Google Security Team за сообщение об этой проблеме.

• WebKit

  CVE-ID: CVE-2008-1590

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Посещение вредоносного веб-сайта может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.

  Описание. При обработке в JavaScriptCore сборки мусора среды выполнения возникает проблема, связанная с повреждением памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшенной сборки мусора. Выражаем благодарность Itzik Kotler и Jonathan Rom из Radware за сообщение об этой проблеме.

• WebKit

  CVE-ID: CVE-2008-1025

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Обращение к вредоносному URL-адресу может вызывать межсайтовый скриптинг.

  Описание. При обработке в WebKit URL-адреса, содержащего двоеточие в имени хоста, возникает проблема. Обращение к вредоносному URL-адресу может приводить к атаке с использованием межсайтового скриптинга. Данное обновление устраняет проблему посредством улучшения обработки URL-адресов. Выражаем благодарность Robert Swiecki из Google Security Team и David Bloom за сообщение об этой проблеме.

• WebKit

  CVE-ID: CVE-2008-1026

  Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4

  Воздействие. Просмотр вредоносной веб-страницы может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.

  Описание. При обработке в WebKit регулярных выражений JavaScript возникает переполнение буфера динамической памяти. Проблема может быть вызвана с помощью JavaScript при обработке регулярных выражений с большим количеством вложенных повторений. Это может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки регулярных выражений JavaScript. Выражаем благодарность Charlie Miller из Independent Security Evaluators за сообщение о проблеме.