Відомості про проблеми системи безпеки, які усунено в оновленні iOS 2.2 та iOS для iPod touch 2.2

У цьому документі описано проблеми системи безпеки, які усунено в оновленні iOS 2.2 та iOS для iPod touch 2.2.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Відомості про ключ PGP безпеки продуктів Apple наведено в статті Як використовувати ключ PGP безпеки продуктів Apple.

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Відомості про інші оновлення системи безпеки наведено в статті Випуски безпеки Apple.

iOS 2.2 та iOS для iPod touch 2.2.

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Цільові продукти: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

  Вплив: відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: під час обробки аргументів у CoreGraphics виникають проблеми пошкодження пам’яті. Передавання недовірених вхідних даних у CoreGraphics через програму, наприклад веббраузер, може призвести до неочікуваного завершення програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Подяка за повідомлення про цю проблему: Michal Zalewski з компанії Google.

• ImageIO

  CVE-ID: CVE-2008-2327

  Цільові продукти: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

  Вплив: перегляд шкідливого зображення TIFF може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

  Опис: виникають численні проблеми з неініціалізованим доступом до пам’яті під час обробки зображень TIFF, закодованих LZW, у libTIFF. Перегляд шкідливого TIFF-зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему через належну ініціалізацію пам’яті й додаткову перевірку зображень TIFF.

• ImageIO

  CVE-ID: CVE-2008-1586

  Цільові продукти: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

  Вплив: перегляд шкідливого зображення TIFF може призвести до несподіваного скидання пристрою.

  Опис: під час обробки зображень TIFF виникає проблема виснаження пам’яті. Перегляд шкідливого зображення TIFF може призвести до несподіваного скидання пристрою. Це оновлення усуває проблему за допомогою обмеження обсягу пам’яті, призначеного для відкриття зображення TIFF. Подяка за повідомлення про цю проблему: Sergio «shadown» Alvarez із Recurity Labs GmbH.

• Networking

  CVE-ID: CVE-2008-4227

  Цільові продукти: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

  Вплив: рівень шифрування для підключень PPTP VPN може бути нижчим, ніж очікувалося.

  Опис: рівень шифрування для підключень PPTP VPN може повернутися до попереднього нижчого параметра. Це оновлення усуває проблему за допомогою належного налаштування параметрів шифрування. Подяка за повідомлення про цю проблему: Stephen Butler з Університету Іллінойсу з Urbana-Champaign.

• Office Viewer

  CVE-ID: CVE-2008-4211

  Цільові продукти: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

  Вплив: перегляд шкідливого файлу Microsoft Excel може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: проблема підпису під час обробки стовпців у файлах Microsoft Excel в Office Viewer може призвести до доступу до пам’яті за межами виділеної області. Перегляд шкідливого файлу Microsoft Excel може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, забезпечуючи, щоб відповідні значення індексів не були від’ємними. Подяка: Apple.

• Passcode Lock

  CVE-ID: CVE-2008-4228

  Цільові продукти: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

  Вплив: екстрені виклики не обмежено номерами для екстреного зв’язку.

  Опис: пристрій iPhone надає можливість здійснити екстрений виклик, коли його заблоковано. Зараз екстрений виклик можна здійснити на будь-який номер. Особа з фізичним доступом до пристрою iPhone може скористатися перевагою цієї функції, щоб здійснити довільні виклики, плата за які стягуватиметься з власника iPhone. Це оновлення усуває проблему, обмежуючи екстрені виклики до визначеного набору номерів телефону.

• Passcode Lock

  CVE-ID: CVE-2008-4229

  Цільові продукти: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

  Вплив: відновлення пристрою з резервної копії може не активувати функцію Passcode Lock.

  Опис: функція Passcode Lock розроблена для запобігання запуску програм без введення правильного коду допуску. Змагання під час обробки параметрів пристрою може спричинити вилучення функції Passcode Lock, коли пристрій відновлюється з резервної копії. Це може надати можливість особі з фізичним доступом до пристрою запускати програми без коду допуску. Це оновлення усуває проблему за допомогою вдосконалення здатності системи розпізнавати відсутні налаштування. Ця проблема не впливає на системи, старіші за iOS 2.0 або iOS для iPod touch 2.0. Подяка за повідомлення про цю проблему: Nolen Scaife.

• Passcode Lock

  CVE-ID: CVE-2008-4230

  Цільові продукти: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

  Вплив: повідомлення Short Message Service (SMS) можуть відображатися до введення коду допуску.

  Опис: якщо повідомлення SMS доставляється, коли видно екран екстреного виклику, відображається весь уміст повідомлення SMS, навіть якщо для налаштування «Показувати попередній перегляд SMS» установлено значення «ВИМК.». Це оновлення усуває проблему, відображаючи в такій ситуації лише сповіщення про доставку повідомлення SMS, а не його вміст.

• Safari

  CVE-ID: CVE-2008-4231

  Цільові продукти: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

  Вплив: відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: під час обробки елементів таблиць HTML виникає проблема пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему завдяки покращеній обробці елементів таблиць HTML. Подяка за повідомлення про цю проблему: Haifei Li з FortiGuard Global Security Research Team компанії Fortinet.

• Safari

  CVE-ID: CVE-2008-4232

  Цільові продукти: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

  Вплив: вебсайти з вбудованими елементами iframe можуть бути вразливими до підробки інтерфейсу користувача.

  Опис: Safari дозволяє елементу iframe відображати вміст поза межами своєї області, що може призвести до підробки інтерфейсу користувача. Це оновлення усуває проблему, забороняючи елементам iframe відображати вміст поза межами своєї області. Ця проблема не впливає на системи, старіші за iOS 2.0 або iOS для iPod touch 2.0. Подяка за повідомлення про цю проблему: John Resig із Mozilla Corporation.

• CVE-ID: CVE-2008-4233Цільові продукти: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1Вплив: відвідування шкідливого сайту може ініціювати телефонний виклик без взаємодії користувача.Опис: якщо програму запущено в Safari, коли відображається діалогове вікно схвалення виклику, буде здійснено виклик. Це може надати шкідливому сайту можливість ініціювати телефонний виклик без взаємодії користувача. Окрім цього, за певних обставин, шкідливий сайт може отримати змогу блокувати здатність користувача скасувати набір номера на короткий період часу. Це оновлення усуває проблему за допомогою належного відхилення діалогового вікна схвалення виклику в Safari, коли програму запущено в Safari. Подяка за повідомлення про цю проблему: Collin Mulliner із Fraunhofer SIT.

  Safari

• Webkit

  CVE-ID: CVE-2008-3644

  Цільові продукти: iOS 1.0–2.1, iOS для iPod touch 1.1–2.1

  Вплив: конфіденційну інформацію може бути розкрито особі з фізичним доступом до незаблокованого пристрою.

  Опис: вимкнення автоматичного заповнення в полі форми може на запобігти зберіганню даних у полі в кеші сторінки браузера. Це може призвести до розкриття конфіденційної інформації особі з фізичним доступом до незаблокованого пристрою. Це оновлення усуває проблему за допомогою належного очищення даних форми. Подяка за повідомлення про цю проблему анонімному досліднику.