Проблемы безопасности, устраняемые обновлением ПО iOS 5.1.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлением iOS 5.1.1.

Обновление программного обеспечения iOS 5.1.1 можно загрузить и установить с помощью iTunes.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Сведения о PGP-ключе безопасности продуктов Apple см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Обновление программного обеспечения iOS 5.1.1

  • Safari

    Доступно для: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3-го поколения) и более поздних моделей, iPad, iPad 2

    Воздействие. Вредоносный веб-сайт может подделать адрес на панели расположения

    Описание. В браузере Safari существовала проблема подделки URL. Таким образом вредоносный веб-сайт мог направлять пользователя на мошеннический сайт, который внешне похож на надежный домен. Проблема устранена путем улучшенной обработки URL. Эта проблема не распространяется на ОС OS X.

    Идентификатор CVE

    CVE-2012-0674: Дэвид Виейра-Курц (David Vieira-Kurz) из компании MajorSecurity (majorsecurity.net)

  • WebKit

    Доступно для: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3-го поколения) и более поздних моделей, iPad, iPad 2

    Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.

    Описание. В библиотеке WebKit существовало несколько проблем, связанных с размещением сценариев на разных сайтах.

    Идентификатор CVE

    CVE-2011-3046: Сергей Глазунов (Sergey Glazunov), сотрудничающий с конкурсом Pwnium компании Google

    CVE-2011-3056: Сергей Глазунов (Sergey Glazunov)

  • WebKit

    Доступно для: iPhone 3GS, iPhone 4, iPhone 4s, iPod touch (3-го поколения) и более поздних моделей, iPad, iPad 2

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В модуле WebKit существовала проблема повреждения памяти.

    Идентификатор CVE

    CVE-2012-0672: Адам Барт (Adam Barth) и Абишек Арья (Abhishek Arya) из подразделения Google Chrome Security Team

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: