Сведения о проблемах системы безопасности, устраняемых обновлениями iPhone 2.0 и iPod touch 2.0
В этом документе описываются проблемы системы безопасности, устраняемые обновлениями iPhone 2.0 и iPod touch 2.0.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
iPhone 2.0 и iPod touch 2.0
CFNetwork
CVE-ID: CVE-2008-0050
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Вредоносный прокси-сервер может подменять безопасные веб-сайты.
Описание. Вредоносный прокси-сервер HTTPS может возвращать CFNetwork произвольные данные в ошибке 502 Bad Gateway, что позволяет подменять безопасный веб-сайт. В данном обновлении эта проблема устраняется за счет того, что данные о состоянии ошибки, предоставленные прокси-сервером, не возвращаются.
Kernel
CVE-ID: CVE-2008-0177
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Удаленный злоумышленник может вызывать непредвиденный сброс устройства.
Описание. При обработке пакетов с заголовком IPComp возникает состояние неопределенной ошибки. Отправка вредоносного пакета системе, настроенной на использование IPSec или IPv6, может вызвать непредвиденный сброс устройства. Данное обновление устраняет проблему посредством надлежащего обнаружения состояния сбоя.
Safari
CVE-ID: CVE-2008-1588
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Идеографические пробелы Unicode могут использоваться для подмены веб-сайта.
Описание. Когда в адресной строке Safari отображается текущий URL-адрес, выполняется прорисовка идеографических пробелов Unicode. Это позволяет вредоносному веб-сайту направить пользователя на подмененный сайт, который выглядит как настоящий домен. В данном обновлении эта проблема устраняется путем того, что идеографические пробелы Unicode в адресной строке не прорисовываются.
Safari
CVE-ID: CVE-2008-1589
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Посещение вредоносного веб-сайта может приводить к раскрытию конфиденциальной информации.
Описание. Когда Safari осуществляет доступ к веб-сайту, который использует самозаверяющий или недействительный сертификат, пользователь получает запрос на принятие или отклонение сертификата. Если пользователь нажимает кнопку меню во время отображения запроса, тогда при следующем посещении сайта сертификат будет принят без запроса. Это может привести к раскрытию конфиденциальной информации. Это обновление устраняет проблему посредством улучшенной обработки сертификатов. Благодарим Hiromitsu Takagi за сообщение об этой проблеме.
Safari
CVE-ID: CVE-2008-2303
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Посещение вредоносного веб-сайта может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.
Описание. Проблема, связанная со знаковыми числами, при обработке индексов массива JavaScript в Safari может вызывать обращение к памяти за пределами области динамической памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки индексов массива JavaScript. Благодарим пользователя SkyLined из Google за сообщение об этой проблеме.
Safari
CVE-ID: CVE-2006-2783
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Посещение вредоносного веб-сайта может приводить к межсайтовому скриптингу.
Описание. Safari игнорирует последовательности меток порядка байтов Unicode при анализе веб-страниц. Некоторые веб-сайты и фильтры веб-содержимого предпринимают попытки по очистке ввода, блокируя определенные HTML-теги. Такой подход к фильтрации можно обойти и вызвать межсайтовый скриптинг при обнаружении вредоносных HTML-тегов, содержащих последовательности меток порядка байтов. Данное обновление устраняет проблему путем улучшенной обработки последовательностей меток порядка байтов. Выражаем благодарность Chris Weber из Casaba Security, LLC за сообщение о проблеме.
Safari
CVE-ID: CVE-2008-2307
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Посещение вредоносного веб-сайта может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.
Описание. При обработке в WebKit массивов JavaScript возникает проблема, связанная с повреждением памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Благодарим Джеймса Уркварта (James Urquhart) за сообщение об этой проблеме.
Safari
CVE-ID: CVE-2008-2317
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Посещение вредоносного веб-сайта может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.
Описание. При обработке в WebCore элементов таблицы стилей возникает проблема, связанная с повреждением памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшенной сборки мусора. Благодарим за сообщение об этой проблеме анонимного исследователя, сотрудничающего с компанией TippingPoint в рамках программы Zero Day Initiative.
Safari
CVE-ID: CVE-2007-6284
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Обработка документа XML может приводить к отказу в обслуживании.
Описание. При обработке документов XML, содержащих недействительные последовательности UTF-8, возникает проблема, связанная с потреблением памяти, которая может приводить к отказу в обслуживании. В данном обновлении эта проблема устраняется за счет обновления системной библиотеки libxml2 до версии 2.6.16.
Safari
CVE-ID: CVE-2008-1767
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Обработка документа XML может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.
Описание. В библиотеке libxslt возникает проблема, связанная с повреждением памяти. Просмотр вредоносной HTML-страницы может приводить к непредвиденному прекращению работы программы или выполнению произвольного кода. Дополнительные сведения о примененном исправлении см. на веб-сайте xmlsoft.org: http://xmlsoft.org/XSLT/ Выражаем благодарностьAnthony de Almeida Lopes из Outpost24 AB и Chris Evans из Google Security Team за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2008-1590
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Посещение вредоносного веб-сайта может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.
Описание. При обработке в JavaScriptCore сборки мусора среды выполнения возникает проблема, связанная с повреждением памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшенной сборки мусора. Выражаем благодарность Itzik Kotler и Jonathan Rom из Radware за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2008-1025
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Обращение к вредоносному URL-адресу может вызывать межсайтовый скриптинг.
Описание. При обработке в WebKit URL-адреса, содержащего двоеточие в имени хоста, возникает проблема. Обращение к вредоносному URL-адресу может приводить к атаке с использованием межсайтового скриптинга. Данное обновление устраняет проблему посредством улучшения обработки URL-адресов. Выражаем благодарность Robert Swiecki из Google Security Team и David Bloom за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2008-1026
Целевые продукты: iPhone 1.0–1.1.4, iPod touch 1.1–1.1.4
Воздействие. Просмотр вредоносной веб-страницы может приводить к непредвиденному прекращению работы приложения или выполнению произвольного кода.
Описание. При обработке в WebKit регулярных выражений JavaScript возникает переполнение буфера динамической памяти. Проблема может быть вызвана с помощью JavaScript при обработке регулярных выражений с большим количеством вложенных повторений. Это может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки регулярных выражений JavaScript. Выражаем благодарность Charlie Miller из Independent Security Evaluators за сообщение о проблеме.
Важно! Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Свяжитесь с продавцом