Проблеми системи безпеки, які усунено в оновленні iPhone 2.1
У цьому документі описано проблеми системи безпеки, які було усунено в оновленні iPhone 2.1.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Відомості про ключ PGP безпеки продуктів Apple наведено в статті Як використовувати ключ PGP безпеки продуктів Apple.
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Відомості про інші оновлення системи безпеки наведено в статті Випуски безпеки Apple.
iPhone 2.1
Application Sandbox
Ідентифікатор CVE: CVE-2008-3631
Цільові продукти: iPhone 2.0–2.0.2
Вплив: програма може отримати змогу читати файли іншої програми.
Опис: ізольоване середовище програми не забезпечує належним чином обмеження доступу між сторонніми програмами. Це може дати сторонній програмі змогу читати файли в ізольованому середовищі іншої сторонньої програми та призвести до розкриття конфіденційної інформації. Це оновлення усуває проблему, застосовуючи правильні обмеження доступу між ізольованими середовищами програм. Дякуємо Nicolas Seriot із Sen:te та Bryce Cogswell за повідомлення про цю проблему. Ця проблема не впливає на версії iPhone до 2.0.
CoreGraphics
Ідентифікатор CVE: CVE-2008-1806, CVE-2008-1807, CVE-2008-1808
Цільові продукти: iPhone 1.0–2.0.2
Вплив: безліч вразливостей у FreeType 2.3.5.
Опис: у FreeType 2.3.5 існує безліч вразливостей, найсерйозніша з яких може призвести до виконання довільного коду під час доступу до шкідливих даних шрифтів. Це оновлення усуває проблему шляхом впровадження виправлень системи безпеки з версії 2.3.6 FreeType. Додаткову інформацію можна отримати на сайті FreeType: http://www.freetype.org/
mDNSResponder
Ідентифікатор CVE: CVE-2008-1447
Цільові продукти: iPhone 1.0–2.0.2
Вплив: унаслідок зловмисної атаки DNS-кеш процесу mDNSResponder може бути змінено, і він повертатиме хибну інформацію.
Опис: mDNSResponder забезпечує перетворення імен хостів в IP-адреси та навпаки для програм, що використовують API для дозволу DNS під час адресування конкретному пристрою. Уразливість протоколу DNS може дозволити віддаленому зловмиснику виконувати атаки з отруєння кешу DNS. У результаті програми, що використовують mDNSResponder для DNS, можуть отримувати підроблену інформацію. Це оновлення усуває проблему, застосовуючи рандомізацію вихідного порту та ідентифікатора транзакції для підвищення стійкості до атак з отруєнням кешу. Дякуємо Dan Kaminsky з IOActive за повідомлення про цю проблему.
Networking
Ідентифікатор CVE: CVE-2008-3612
Цільові продукти: iPhone 1.0–2.0.2
Вплив: передбачувана генерація початкових порядкових номерів TCP може призвести до заміни TCP або перехоплення сеансу.
Опис: початкові порядкові номери TCP генеруються послідовно. Передбачувані початкові порядкові номери можуть дозволити віддаленому зловмиснику створити підроблене з’єднання TCP або вставити дані в наявне з’єднання. Це оновлення усуває проблему шляхом генерації випадкових початкових порядкових номерів TCP.
Passcode Lock
Ідентифікатор CVE: CVE-2008-3633
Цільові продукти: iPhone 2.0–2.0.2
Вплив: неавторизований користувач може обійти код допуску та запустити програми iPhone.
Опис: функцію коду допуску розроблено, щоб запобігати запуску програм без введення правильного коду допуску. Проблема з реалізацією в процесі обробки екстрених викликів дає користувачам, що мають фізичний доступ до iPhone, змогу запускати програми без введення коду допуску завдяки подвійному натисненню кнопки «Початок» у процесі виконання екстреного виклику. У цьому оновленні проблему усунено завдяки вдосконаленню обробки екстрених викликів. Дякуємо користувачу Matthew Yohe з факультету електротехніки й обчислювальної техніки Університету Айови за повідомлення про цю проблему. Ця проблема не впливає на версії iPhone до 2.0.
WebKit
Ідентифікатор CVE: CVE-2008-3632
Цільові продукти: iPhone 1.0–2.0.2
Вплив: перехід на шкідливий вебсайт може призвести до несподіваного завершення роботи програми або виконання довільного коду.
Опис: під час обробки операторів імпорту CSS у WebKit виникає проблема Use-After-Free. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, удосконалюючи обробку посилань на документи.