Проблеми системи безпеки, які усунено в оновленні програмного забезпечення iOS 3.0

У цьому документі описано проблеми системи безпеки, які усунено в оновленні програмного забезпечення iOS 3.0.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

Оновлення iOS 3.0

• CoreGraphics

  Ідентифікатор CVE: CVE-2008-3623

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: перегляд шкідливого зображення може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

  Опис: при обробці колірних просторів у CoreGraphic виникає переповнення буфера динамічної пам’яті. Перегляд шкідливого зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему шляхом покращення перевірки меж. Подяка: Apple.

• CoreGraphics

  Ідентифікатор CVE: CVE-2009-0145

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відкриття шкідливого PDF-файлу може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: при обробці PDF-файлів у CoreGraphics виникає багато проблем із пошкодженням пам’яті. Відкриття шкідливого файлу PDF може призводити до несподіваного завершення роботи програми або виконання довільного коду. У цьому оновленні проблеми вирішено завдяки вдосконаленню перевірки меж і помилок.

• CoreGraphics

  Ідентифікатор CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: перегляд або завантаження PDF-файлу, що містить шкідливий потік JBIG2, може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: при обробці PDF-файлів, що містять потоки JBIG2, CoreGraphics виникає багато переповнень буфера динамічної пам’яті. Перегляд або завантаження PDF-файлу, що містить шкідливий потік JBIG2, може призводити до несподіваного завершення програми або виконання довільного коду. Це оновлення усуває проблему шляхом покращення перевірки меж. Дякуємо спеціалістам компанії Apple, Alin Rad Pop із Secunia Research і Will Dormann із CERT/CC за повідомлення про цю проблему.

• CoreGraphics

  Ідентифікатор CVE: CVE-2009-0155

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відкриття зловмисного PDF-файлу може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: недостатнє цілочисельне заповнення при обробці PDF-файлів у CoreGraphics може призвести до переповнення буфера динамічної пам’яті. Відкриття шкідливого файлу PDF може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему шляхом покращення перевірки меж. Дякуємо Barry K. Nathan за повідомлення про цю проблему.

• CoreGraphics

  Ідентифікатор CVE: CVE-2009-1179

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відкриття шкідливого PDF-файлу може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: цілочисельне переповнення при обробці PDF-файлів у CoreGraphics може призвести до переповнення буфера динамічної пам’яті. Відкриття PDF-файлу зі шкідливим потоком JBIG2 може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему шляхом покращення перевірки меж. Дякуємо Will Dormann із CERT/CC за повідомлення про цю проблему.

• CoreGraphics

  Ідентифікатор CVE: CVE-2009-0946

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: багато вразливостей у FreeType 2.3.8

  Опис: у FreeType 2.3.8 існує багато цілочисельних переповнень, що може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує ці проблеми за допомогою вдосконаленої перевірки меж. Дякуємо Tavis Ormandy з відділу безпеки Google за повідомлення про ці проблеми.

• Exchange

  Ідентифікатор CVE: CVE-2009-0958

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: підключення до шкідливого сервера Exchange може призвести до розкриття конфіденційної інформації.

  Опис: прийняття ненадійного сертифіката сервера Exchange призводить до збереження винятку для кожного імені хоста. При наступному відвідуванні сервера Exchange, що міститься в списку винятків, його сертифікат буде прийнято без запиту та перевірки. Це може призвести до розкриття облікових даних або даних програми. Це оновлення вирішує проблему завдяки покращеній обробці винятків ненадійних сертифікатів. Дякуємо FD із Securus Global за повідомлення про цю проблему.

• ImageIO

  Ідентифікатор CVE: CVE-2009-0040

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: обробка шкідливого зображення PNG може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

  Опис: під час обробки зображень PNG виникає проблема неініціалізованого вказівника. Обробка шкідливого зображення PNG може призводити до несподіваного завершення роботи програми чи виконання довільного коду. Це оновлення вирішує проблему за рахунок додаткових перевірок зображень PNG. Дякуємо Tavis Ormandy з Команди безпеки Google за повідомлення про цю проблему.

• International Components for Unicode

  Ідентифікатор CVE: CVE-2009-0153

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: зловмисний вміст може обходити фільтри сайтів, що полегшує виконання атак із використанням міжсайтових сценаріїв.

  Опис: є проблема реалізації в тому, як ICU обробляє певні кодування символів. Під час перетворення неприпустимих послідовностей байтів у Unicode ICU може вважати кінцеві байти частиною оригінального символу. Зловмисники можуть використовувати цю проблему, щоб обходити фільтри сайтів і виконувати атаки з використанням міжсайтових сценаріїв. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки неприпустимих послідовностей байтів. Дякуємо Chris Weber із Casaba Security за повідомлення про цю проблему.

• IPSec

  Ідентифікатор CVE: CVE-2008-3651, CVE-2008-3652

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: численні вразливості в демоні racoon можуть призвести до відмови в обслуговуванні.

  Опис: у демоні racoon в ipsec-tools до версії 0.7.1 існують численні витоки пам’яті, що може призвести до відмови в обслуговуванні. У цьому оновленні проблеми вирішено завдяки вдосконаленню керування пам’яттю.

• libxml

  Ідентифікатор CVE: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: численні вразливості в libxml2 версії 2.6.16

  Опис: численні вразливості в libxml2 версії 2.6.16, найсерйозніша з яких може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему завдяки оновленню системної бібліотеки libxml2 до версії 2.7.3.

• Mail

  Ідентифікатор CVE: CVE-2009-0960

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: користувачі не можуть контролювати завантаження віддалених зображень у повідомленнях HTML.

  Опис: Пошта не дозволяє відключити автоматичне завантаження віддалених зображень. Відкриття електронного листа у форматі HTML, який містить віддалене зображення, автоматично надішле запит на нього. Сервер, на якому розміщено віддалене зображення, може визначити, що електронний лист було прочитано, і мережеву адресу пристрою. Це оновлення вирішує проблему, додаючи можливість вимкнення автоматичного завантаження віддалених зображень. Дякуємо Ronald C.F. Antony з Cubiculum Systems, Stefan Seiz зf ERNI Electronics GmbH, Oskar Lissheim-Boethius із компанії з розробки iPhone OLB Productions, Meyer Consulting, Oliver Quas, Christian Schmitz із MonkeybreadSoftware, Thomas Adams із TynTec, Aviv Raff із aviv.raffon.net і Collin Mulliner із Fraunhofer SIT за повідомлення про цю проблему.

• Mail

  Ідентифікатор CVE: CVE-2009-0961

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: програма, яка викликає появу попередження, може ініціювати телефонний дзвінок без взаємодії з користувачем.

  Опис: якщо програма викликає появу попередження під час відображення діалогового вікна підтвердження дзвінка Пошти, дзвінок буде здійснено без взаємодії з користувачем. Це оновлення усуває проблему, не закриваючи діалогове вікно підтвердження виклику при появі інших попереджень. Подяка за повідомлення про цю проблему: Collin Mulliner із Fraunhofer SIT.

• MPEG-4 Video Codec

  Ідентифікатор CVE: CVE-2009-0959

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: перегляд шкідливого відеофайлу MPEG-4 може призвести до несподіваного скидання пристрою.

  Опис: під час обробки відеофайлів MPEG-4 виникає проблема перевірки введення. Перегляд шкідливого відеофайлу MPEG-4 може призвести до несподіваного скидання пристрою. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки відеофайлів MPEG-4. Дякуємо Si Brindley за повідомлення про цю проблему.

• Profiles

  Ідентифікатор CVE: CVE-2009-1679

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: інсталяція профілю конфігурації може послабити політику паролів, визначену Exchange ActiveSync.

  Опис: проблема в обробці профілів конфігурації може призвести до того, що слабша політика паролів перезапише політику паролів, уже вказану через Exchange ActiveSync. Це може дозволити особі, яка має фізичний доступ до пристрою, обійти політику паролів, встановлену через Exchange ActiveSync. Це оновлення усуває проблему шляхом покращення обробки профілів конфігурації.

• Safari

  Ідентифікатор CVE: CVE-2009-1680

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: очищення історії Safari через програму «Параметри» не запобігає розкриттю історії пошуку особі, яка має фізичний доступ до пристрою.

  Опис: очищення історії Safari через програму «Параметри» не скидає історію пошуку. У цьому випадку інша людина, яка має фізичний доступ до пристрою, зможе переглянути історію пошуку. Це оновлення усуває проблему шляхом видалення історії пошуку, коли історія Safari очищається через програму «Параметри». Дякуємо Joshua Belsky за повідомлення про цю проблему.

• Safari

  Ідентифікатор CVE: CVE-2009-1681

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: взаємодія зі шкідливим вебсайтом може призвести до несподіваних дій на інших сайтах.

  Опис: проблема дизайну існує в механізмі політики того самого походження, який використовується для обмеження взаємодії між вебсайтами. Ця політика дозволяє вебсайтам завантажувати сторінки зі сторонніх вебсайтів у підфрейм. Цей фрейм може бути розташований так, щоб спонукати користувача клацнути певний елемент усередині нього — атака, що зветься «клікджекінгом». Шкідливий веб-сайт може маніпулювати користувачем, змушуючи його здійснити несподівану дію, наприклад, здійснити покупку. Це оновлення усуває цю проблему шляхом впровадження стандартного заголовка розширення X-Frame-Options, який дозволяє окремим вебсторінкам відмовитися від відображення в підфреймі.

• Telephony

  Ідентифікатор CVE: CVE-2009-1683

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: віддалений зловмисник може спричинити несподіване скидання пристрою.

  Опис: логічна проблема при обробці пакетів ехо-запиту ICMP може призвести до спрацювання затвердження. Надсилаючи шкідливий пакет ехо-запиту ICMP, зловмисник може віддалено спричиняти несподіване скидання пристрою. Це оновлення усуває проблему шляхом видалення затвердження. Дякуємо Masaki Yoshida за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2008-7260

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: під час обробки WebKit неприпустимих колірних рядків у каскадних таблицях стилів виникає проблема пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, удосконалюючиочищення колірних рядків. Дякуємо Thomas Raffetseder з International Secure Systems Lab за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-0945

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого сайту може призводити до виконання довільного коду.

  Опис: під час обробки об'єктів SVGList у WebKit виникає проблема пошкодження пам’яті. Відвідування шкідливого сайту може призводити до виконання довільного коду. Це оновлення усуває проблему шляхом покращення перевірки меж. Дякуємо користувачу Nils, що співпрацює з компанією TippingPoint у межах ініціативи «Zero Day Initiative», за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1684

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого вебсайту може спричинити використання міжсайтових сценаріїв.

  Опис: під час відокремлення контекстів JavaScript виникає проблема використання міжсайтових сценаріїв. Шкідлива вебсторінка може використовувати обробник подій для виконання сценарію в контексті безпеки наступної вебсторінки, що завантажується у вікно або фрейм. Це оновлення вирішує проблему, гарантуючи, що обробники подій не можуть безпосередньо впливати на поточний перехід сторінки. Дякуємо Michal Zalewski з Google Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1685

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого вебсайту може спричинити використання міжсайтових сценаріїв.

  Опис: під час відокремлення контекстів JavaScript виникає проблема використання міжсайтових сценаріїв. Закликаючи користувача відвідати шкідливу вебсторінку, зловмисник може перезаписати document.implementation вбудованого або батьківського документа, який доставляється з іншої зони безпеки. Це оновлення вирішує проблему, гарантуючи, що зміни в document.implementation не вплинуть на інші документи. Дякуємо Dean McNamee із Google, Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1686

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого сайту може призводити до виконання довільного коду.

  Опис: під час обробки винятків JavaScript у WebKit виникає проблема перетворення типів. При спробі призначити виняток змінної, оголошеної як константа, об’єкту надається неприпустимий тип, що призводить до пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему, гарантуючи, що присвоєння в оголошенні const записується в об’єкт змінної. Дякуємо Jesse Ruderman із Mozilla Corporation за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1687

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: у реалізації збирача сміття JavaScript у WebKit виникає проблема пошкодження пам’яті. Якщо розподіл завершується невдало, може відбутися запис у пам’ять зі зміщення вказівника NULL, що призведе до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему шляхом перевірки помилок розподілу. Дякуємо користувачу SkyLined із Google, Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1688, CVE-2009-1689

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого сайту може призводити до атаки з міжсайтовим виконанням сценаріїв.

  Опис: численні проблеми в обробці об’єктів JavaScript у WebKit можуть призвести до атаки з міжсайтовим виконанням сценаріїв. Це оновлення вирішує проблеми шляхом покращення обробки міжсайтової взаємодії з об’єктами JavaScript. Дякуємо Adam Barth з UC Berkeley й Collin Jackson зі Стенфордського університету за повідомлення про ці проблеми.

• WebKit

  Ідентифікатор CVE: CVE-2009-1690

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: під час обробки рекурсії у WebKit у деяких обробниках подій DOM виникає проблема пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. У цьому оновленні проблеми вирішено завдяки вдосконаленню керування пам’яттю. Дякуємо користувачу SkyLined із Google, Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1691

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого вебсайту може спричинити використання міжсайтових сценаріїв.

  Опис: проблема використання міжсайтових сценаріїв Safari дозволяє шкідливому вебсайту змінювати стандартні прототипи JavaScript вебсайтів, що обслуговуються з іншого домену. Заохочуючи користувача відвідати шкідливу вебсторінку, зловмисник може змінити виконання JavaScript, що обслуговується з інших вебсайтів. Це оновлення усуває проблему, надаючи покращені засоби керування доступом до цих прототипів.

• WebKit

  Ідентифікатор CVE: CVE-2009-1692

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого сайту може призвести до несподіваного скидання пристрою.

  Опис: при обробці об’єктів HTMLSelectElement виникає проблема споживання пам’яті. Відвідування шкідливої вебсторінки, що містить HTMLSelectElement з атрибутом дуже великої довжини, може призвести до несподіваного скидання пристрою. У цьому оновленні проблему усунено завдяки вдосконаленню обробки об’єктів HTMLSelectElement. Дякуємо Thierry Zoller із G-SEC (www.g-sec.lu) за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1693

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого вебсайту може розкрити зображення з інших сайтів.

  Опис: у WebKit виникає проблема з міжсайтовим захопленням зображень. Використовуючи полотно із зображенням SVG, шкідливий вебсайт може завантажити та перехопити зображення з іншого вебсайту. Це оновлення усуває проблему, обмежуючи читання полотен із зображеннями, завантаженими з інших вебсайтів. Дякуємо користувачу Chris Evans із Google Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1694

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого вебсайту може розкрити зображення з інших сайтів.

  Опис: у WebKit виникає проблема з міжсайтовим захопленням зображень. Використовуючи полотно й переспрямування, шкідливий вебсайт може завантажити та перехопити зображення з іншого вебсайту. Це оновлення усуває проблему за допомогою покращення процесу обробки переспрямувань. Дякуємо Chris Evans за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1695

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого сайту може призводити до атаки з міжсайтовим виконанням сценаріїв.

  Опис: проблема у WebKit дозволяє HTML-документу отримати доступ до вмісту фрейму після переходу сторінки. Це може дозволити шкідливому вебсайту виконати атаку з міжсайтовим виконанням сценаріїв. У цьому оновленні проблему вирішено завдяки вдосконаленню перевірки домену. Дякуємо Feng Qian із Google, Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1696

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: вебсайти можуть таємно відстежувати користувачів.

  Опис: Safari генерує випадкові числа для JavaScript, використовуючи передбачуваний алгоритм. Це може дозволити вебсайту відстежувати конкретний сеанс Safari без використання файлів cookie, прихованих елементів форми, IP-адрес або інших методів. Це оновлення усуває проблему, використовуючи кращий генератор випадкових чисел. Дякуємо Amit Klein із Trusteer за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1697

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого вебсайту може спричинити використання міжсайтових сценаріїв.

  Опис: при обробці заголовків XMLHttpRequest у WebKit виникає проблема з використанням CRLF. Це може дозволити шкідливому вебсайту обійти політику того самого джерела, видавши запит XMLHttpRequest, який не містить заголовка Host. XMLHttpRequests без заголовка Host може досягати інших вебсайтів на тому ж сервері та дозволяти JavaScript, наданому зловмисником, взаємодіяти з цими сайтами. У цьому оновленні проблему усунено завдяки вдосконаленню обробки заголовків XMLHttpRequest. Дякуємо Per von Zweigbergk за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1698

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: перегляд шкідливої вебсторінки може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

  Опис: під час обробки функції CSS attr виникає проблема неініціалізованого вказівника. Перегляд шкідливої вебсторінки може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок додаткових перевірок елементів CSS. Дякуємо Thierry Zoller, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, і Robert Swiecki з Команди безпеки Google за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1699

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого сайту може призводити до розкриття інформації.

  Опис: при обробці XML у WebKit виникає проблема із зовнішнім об’єктом XML. Відвідування шкідливого вебсайту може призвести до того, що вебсайт зможе читати файли із системи користувача. Це оновлення вирішує проблему, не завантажуючи зовнішні об’єкти з різних джерел. Дякуємо користувачу Chris Evans із Google Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1700

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого сайту може призводити до розкриття конфіденційної інформації.

  Опис: WebKit неправильно обробляє перенаправлення при обробці перетворень мови таблиць стилів (XSLT). Це дозволяє шкідливому веб-сайту отримувати вміст XML зі сторінок інших вебсайтів, що може призвести до розкриття конфіденційної інформації. Це оновлення усуває проблему, гарантуючи, що документи, на які посилаються перетворення, завантажуються з того ж домену, що й саме перетворення. Дякуємо користувачу Chris Evans із Google Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1701

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого веб-сайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

  Опис: під час обробки JavaScript DOM у WebKit виникає проблема з використанням даних після звільнення пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, удосконалюючи обробку посилань на елементи. Дякуємо wushi й ling із team509, які співпрацюють із компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-1702

  Цільові продукти: iOS 1.0–2.2.1, iOS для iPod touch 1.1–2.2.1

  Вплив: відвідування шкідливого вебсайту може спричинити використання міжсайтових сценаріїв.

  Опис: проблема в обробці WebKit об’єктів Location і History може призвести до атаки з міжсайтових виконанням сценаріїв під час відвідування шкідливого вебсайту. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки об’єктів Location і History. Дякуємо Adam Barth і Joel Weinberger з UC Berkeley за повідомлення про цю проблему.