Сведения о проблемах системы безопасности, устраняемых в ОС iOS 4.2

В этом документе содержатся сведения о проблемах системы безопасности, устраняемых обновлением ОС iOS 4.2, которое доступно для загрузки и установки с помощью программы iTunes.

В этом документе содержатся сведения о проблемах системы безопасности, устраняемых обновлением ОС iOS 4.2, которое доступно для загрузки и установки с помощью программы iTunes.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС iOS 4.2

  • Профили конфигурации

    Идентификатор CVE: CVE-2010-3827

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Пользователь, которого ввели в заблуждение, может установить вредоносный профиль конфигурации.

    Описание. При обработке профилей конфигурации возникает ошибка проверки подписи. Вредоносный профиль конфигурации может иметь действительную подпись в утилите установки конфигурации. Проблема устранена путем улучшенной проверки подписей профилей. Благодарим Барри Симпсона (Barry Simpson) из корпорации Bomgar Corporation за сообщение об этой проблеме.

  • CoreGraphics

    CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Обнаружен ряд уязвимостей в библиотеке FreeType 2.4.1.

    Описание. В библиотеке FreeType 2.4.1 обнаружен ряд уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода при обработке вредоносного шрифта. Проблемы устранены путем обновления FreeType до версии 2.4.2. Дополнительная информация доступна на веб-сайте FreeType по адресу http://www.freetype.org/.

  • FreeType

    Идентификатор CVE: CVE-2010-3814

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Просмотр документа PDF, содержащего вредоносные встроенные шрифты, может привести к выполнению произвольного кода.

    Описание. При обработке кодов операции TrueType в FreeType возникает переполнение буфера в динамической памяти. Просмотр PDF-документа с вредоносными встроенными шрифтами может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет описанную проблему путем улучшенной проверки границ.

  • Отображение содержимого iAd

    Идентификатор CVE: CVE-2010-3828

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Злоумышленник с привилегированным положением в сети может совершить вызов.

    Описание. При отображении содержимого iAd возникает проблема обработки URL-адреса. iAd запрашивается программой автоматически или посредством явного действия пользователя. Добавляя в содержимое запрашиваемого объявления ссылку, содержащую схему URL-адреса, используемую для инициации вызова, злоумышленник с привилегированным положением в сети может совершить вызов. Проблема устранена путем отображения запроса для пользователя до совершения вызова с помощью ссылки. Благодарим Аарона Сигеля (Aaron Sigel) с сайта vtty.com за сообщение об этой проблеме.

  • ImageIO

    Идентификатор CVE: CVE-2010-2249, CVE-2010-1205

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Обнаружен ряд уязвимостей в библиотеке libpng.

    Описание. Библиотека libpng обновлена до версии 1.4.3 с целью устранения ряда уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода. Дополнительная информация доступна на веб-сайте libpng по адресу http://www.libpng.org/pub/png/libpng.html.

  • libxml

    Идентификатор CVE: CVE-2010-4008

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке значений XPath библиотекой libxml возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки значений XPath. Благодарим Буй Цюань Минь (Bui Quang Minh) из компании Bkis (www.bkis.com) за сообщение об этой проблеме.

  • Mail

    Идентификатор CVE: CVE-2010-3829

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Программа Mail может разрешать имена DNS при отключении удаленной загрузки изображений.

    Описание. Когда WebKit обнаруживает элемент ссылки HTML, который запрашивает упреждающую загрузку DNS, она будет выполнена, даже если удаленная загрузка изображений отключена. Это может привести к отправке нежелательных запросов на удаленные сервера. Отправитель сообщения электронной почты в формате HTML, мог воспользоваться такой возможностью, чтобы определить, было ли просмотрено сообщение. Проблема устранена путем отключения упреждающей загрузки DNS при отключении удаленной загрузки изображений. Благодарим Майка Кардвелла (Mike Cardwell) из компании Cardwell IT Ltd. за сообщение об этой проблеме.

  • Работа в сети

    Идентификатор CVE: CVE-2010-1843

    Доступно для ОС iOS 4.0–4.1 для iPhone 3GS и более поздних моделей, ОС iOS 4.0–4.1 для iPod touch (3-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Действия удаленного злоумышленника могут привести к неожиданному завершению работы системы.

    Описание. При обработке пакетов Protocol Independent Multicast (PIM) возникает проблема разыменования нулевого указателя. Путем отправки вредоносных пакетов PIM удаленный злоумышленник может вызывать неожиданное завершение работы системы. Проблема устранена путем улучшенной проверки пакетов PIM. Благодарим анонимного исследователя, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме. Данная проблема не возникает на устройствах с версиями ОС iOS ранее 3.2.

  • Работа в сети

    Идентификатор CVE: CVE-2010-3830

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Вредоносный код может получить системные права.

    Описание. При обработке правил фильтрации пакетов в сетевой подсистеме возникает недопустимая ссылка на указатель. В результате вредоносный код, выполняющийся в сеансе пользователя, может получить системные права. Проблема устранена путем улучшенной обработки правил фильтрации пакетов.

  • OfficeImport

    Идентификатор CVE: CVE-2010-3786

    Доступно для ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Просмотр вредоносного файла Excel может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом OfficeImport файлов Excel возникает проблема повреждения памяти. Просмотр вредоносного файла Excel может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Проблема устранена на устройствах iPhone с ОС iOS 4. Благодарим Тобиаса Кляйна (Tobias Klein), сотрудничающего с лабораториями VeriSign iDefense Labs, за сообщение об этой проблеме.
  • Защита паролем

    Идентификатор CVE: CVE-2010-4012

    Доступно для ОС iOS 4.0–4.1 для iPhone 3G и более поздних моделей.

    Воздействие. Лицо с физическим доступом к устройству может получить доступ к пользовательским данным.

    Описание. При обработке экстренных звонков присутствует проблема состояния гонки. Быстро нажав кнопку «Сон/Пробуждение» после начала звонка, на экране «Экстренный вызов» пользователь может обойти блокировку паролем. Проблема устранена путем улучшенной проверки состояния блокировки.

  • Фотографии

    Идентификатор CVE: CVE-2010-3831

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Команда «Отправить в MobileMe» может привести к раскрытию пароля учетной записи MobileMe.

    Описание. В программе «Фото» пользователи могут обмениваться своими фотографиями и фильмами разными способами. Один из способов — кнопка «Отправить в MobileMe», которая обеспечивает отправку выбранных материалов в галерею MobileMe пользователя. Программа «Фото» будет использовать стандартную идентификацию по протоколу HTTP, если другие механизмы идентификации недоступны на сервере. Злоумышленник с привилегированным положением в сети может управлять ответными действиями галереи MobileMe для запроса стандартной идентификации, что приводит к раскрытию пароля учетной записи MobileMe. Проблема устранена путем отключения поддержки стандартной идентификации. Благодарим Аарона Сигеля (Aaron Sigel) с сайта vtty.com за сообщение об этой проблеме.

  • Safari

    Идентификатор CVE: CVE-2009-1707

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. При выборе команды «Сбросить Safari» из памяти могут не сразу удаляться пароли веб-сайтов.

    Описание. После нажатия кнопки «Сброс» рядом с «Удалить сохраненные имена и пароли» в окне «Сбросить Safari...» браузеру может потребоваться 30 секунд для удаления паролей. Пользователь, имеющий доступ к устройству в этот промежуток времени, может просмотреть сохраненные учетные данные. Проблема решена путем устранения состояния гонки, приводящего к задержке. Благодарим Филиппа Кутюрье (Philippe Couturier) с сайта izypage.com и Эндрю Веллингтона (Andrew Wellington) из Австралийского национального университета за сообщение об этой проблеме.

  • Телефония

    Идентификатор CVE: CVE-2010-3832

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS версий 3.2–3.2.2 для iPad.

    Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

    Описание. Во время обработки полей временного идентификатора абонента сотовой связи (TMSI) при управлении мобильными операциями стандарта GSM возникает переполнение буфера в динамической памяти. Это может позволить удаленному злоумышленнику вызвать выполнение произвольного кода в процессоре основного диапазона. Проблема устранена путем улучшенной проверки границ. Благодарим Ральфа-Филиппа Вайнмана (Ralf-Philipp Weinmann) из университета Люксембурга за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3803

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке строк в WebKit возникает переполнение целочисленных значений. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим пользователя J23 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3824

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit элементов use в документах SVG возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Ву Ши (Wushi) из team509 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3816

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit полос прокрутки возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Рохита Макасана (Rohit Makasana) из компании Google Inc. за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3809

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit встроенных стилей возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки встроенных стилей. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3810

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Вредоносный веб-сайт может подменять URL-адреса в адресной строке или добавлять произвольные местоположения в журнал браузера.

    Описание. При обработке компонентом WebKit объекта History возникает проблема использования разных источников. Вредоносный веб-сайт может подменять URL-адреса в адресной строке или добавлять произвольные местоположения в журнал браузера. Проблема устранена путем улучшенного отслеживания источников безопасности. Благодарим Майка Тейлора (Mike Taylor) из Opera Software за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3805

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке веб-сокетов компонентом WebKit возникает потеря целых чисел. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим Кита Кэмпбелла (Keith Campbell) и Криса Некара (Cris Neckar) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3823

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке объектов Geolocation в WebKit возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим пользователя kuzzcc за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3116

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit плагинов возникают многочисленные проблемы «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблемы устранены путем улучшенного управления памятью.

  • WebKit

    Идентификатор CVE: CVE-2010-3812

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке объектов Text в WebKit возникает переполнение целочисленных значений. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим пользователя J23, сотрудничающего с TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3808

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit команд редактирования возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки команд редактирования. Благодарим Ву Ши (Wushi) из team509 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3259

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию данных изображений с другого веб-сайта.

    Описание. При обработке компонентом WebKit изображений, созданных из элементов canvas, возникает проблема использования разных источников. Посещение вредоносного веб-сайта может привести к раскрытию данных изображений с другого веб-сайта. Проблема устранена путем улучшенного отслеживания источников безопасности. Благодарим Айзека Доусона (Isaac Dawson) и Джеймса Кью (James Qiu) из Microsoft и отдела по изучению уязвимостей Microsoft Vulnerability Research (MSVR) за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1822

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit элементов SVG в документах, не являющихся SVG, возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов SVG. Благодарим Ву Ши (Wushi) из team509 за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3811

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit атрибутов элементов возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Михала Залевски (Michal Zalewski) за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3817

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit 3D-преобразований CSS возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки 3D-преобразований CSS. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3818

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit встроенных текстовых полей возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3819

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit полей CSS возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки полей CSS. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3820

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit редактируемых элементов возможен неинициализированный доступ к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки редактируемых элементов. Благодарим компанию Apple.

  • WebKit

    Идентификатор CVE: CVE-2010-1789

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке строковых объектов JavaScript компонентом WebKit возникает переполнение буфера в динамической памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим компанию Apple.

  • WebKit

    Идентификатор CVE: CVE-2010-1806

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit элементов с текстом без отступов в начале абзацев возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки указателей объектов. Благодарим Ву Ши (Wushi) из team509, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3257

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit фокуса элементов возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим отдел VUPEN Vulnerability Research Team за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3826

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit цветов в документах SVG возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки цветов в документах SVG. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-1807

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке в WebKit типов данных с плавающей запятой возникает проблема, связанная с проверкой ввода. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки значений с плавающей запятой. Благодарим Люка Вагнера (Luke Wagner) из Mozilla за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3821

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке WebKit псевдоэлемента :first-letter в каскадных таблицах стилей возникает повреждение памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки псевдоэлемента :first-letter. Благодарим Криса Некара (Cris Neckar) и Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3804

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Веб-сайты могут негласно отслеживать действия пользователей в Интернете.

    Описание. Браузер Safari генерирует для программ JavaScript случайные числа, используя предсказуемый алгоритм. Это позволяет злоумышленникам отслеживать текущий сеанс браузера Safari, не используя файлы cookie, элементы скрытых форм, IP-адреса и так далее. Данное обновление устраняет проблему путем усовершенствования генератора случайных чисел. Благодарим Амита Клейна (Amit Klein) из Trusteer за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3813

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Компонент WebKit может выполнять упреждающую загрузку DNS, когда эта функция отключена.

    Описание. Когда WebKit обнаруживает элемент ссылки HTML, который запрашивает упреждающую загрузку DNS, эта операция будет выполнена, даже если упреждающая загрузка отключена. Это может привести к отправке нежелательных запросов на удаленные сервера. Например, отправитель сообщения электронной почты в формате HTML может использовать эту возможность для определения того, прочитано ли его сообщение. Проблема устранена путем улучшенной обработки запросов на упреждающую загрузку DNS. Благодарим Джеффа Джонсона (Jeff Johnson) из Rogue Amoeba Software за сообщение об этой проблеме.

  • WebKit

    Идентификатор CVE: CVE-2010-3822

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом WebKit стилей счетчиков CSS возникает проблема использования неинициализированного указателя. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки стилей счетчиков CSS. Благодарим пользователя kuzzcc за сообщение об этой проблеме.

  • WebKit

    Доступно для ОС iOS 2.0–4.1 для iPhone 3G и более поздних моделей, ОС iOS 2.1–4.1 для iPod touch (2-го поколения) и более поздних моделей, ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. После посещения вредоносного веб-сайта злоумышленник может узнать, какие страницы просматривал пользователь.

    Описание. При обработке псевдокласса :visited CCS в WebKit возникает проблема, связанная с разработкой. После посещения вредоносного веб-сайта злоумышленник может узнать, какие страницы просматривал пользователь. Это обновление ограничивает возможность веб-сайтов применять к страницам стили в зависимости от посещенных страниц.

  • Несколько компонентов

    Идентификатор CVE: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

    Доступно для ОС iOS 3.2–3.2.2 для iPad.

    Воздействие. Ряд исправлений системы безопасности в iOS для iPad.

    Описание. Данное обновление содержит исправления системы безопасности, предоставленные для iPhone и iPod touch в ОС iOS 4 и iOS 4.1.

 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: