Проблеми системи безпеки, які усунено в оновленні iOS 3.1 та iOS 3.1.1 для iPod.
У цьому документі описано проблеми системи безпеки, які усунено в оновленні iOS 3.1 та iOS 3.1.1 для iPod.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».
iOS 3.1 та iOS 3.1.1 для iPod touch
CoreAudio
CVE-ID: CVE-2009-2206
Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0
Вплив: відкриття шкідливого AAC- або MP3-файлу може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис: обробка AAC- або MP3-файлів переповнює буфер динамічної пам’яті. Відкриття шкідливого AAC- або MP3-файлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Дякуємо Tobias Klein із trapkit.de за повідомлення про цю проблему.
Exchange Support
CVE-ID: CVE-2009-2794
Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0
Вплив: людина, у якої є фізичний доступ до пристрою, може використовувати його навіть після закінчення часу очікування, установленого адміністратором Exchange.
Опис: iOS дає змогу обмінюватися даними через сервіси із сервера Microsoft Exchange Server. Адміністратор Exchange Server може налаштувати максимальний час блокування через неактивність. Коли цей час спливе, користувачу доведеться повторно ввести свій код допуску, щоб користуватися сервісами Exchange. В iOS користувач може налаштувати параметр «Вимагати код допуску», який зберігає чинність щонайбільше до 4 годин. Максимальний час блокування через неактивність не впливає на параметр «Вимагати код допуску». Якщо користувач установить для параметра «Вимагати код допуску» значення, більше за максимальний час блокування через неактивність, людина з фізичним доступом до пристрою матиме час на його використання, зокрема на використання сервісів Exchange. У цьому оновленні проблему вирішено. Тепер для параметра «Вимагати код допуску» не припускаються значення, більші за максимальний час блокування через неактивність. Ця проблема виникає лише в iOS 2.0 і новішої версії, а також в iOS для iPod touch 2.0 і новішої версії. Дякуємо Allan Steven, Robert Duran, Jeff Beckham із PepsiCo, Joshua Levitsky, Michael Breton з Intel Corporation, Mike Karban з Edward Jones і Steve Moriarty з Agilent Technologies за повідомлення про цю проблему.
MobileMail
CVE-ID: CVE-2009-2207
Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0
Вплив: видалені електронні листи можуть відображатися в пошуку Spotlight.
Опис: Spotlight знаходить видалені повідомлення з папки «Пошта» на пристрої та надає до них доступ. Через це людина з доступом до пристрою може переглянути видалені повідомлення. У цьому оновленні проблему вирішено. Тепер видалені листи не додаються до результатів пошуку Spotlight. Ця проблема виникає тільки в iOS 3.0, iOS 3.0.1 та iOS для iPod touch 3.0. Дякуємо Clickwise Software й Tony Kavadias за повідомлення про цю проблему.
Recovery Mode
CVE-ID: CVE-2009-2795
Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0
Вплив: людина з фізичним доступом до заблокованого пристрою може отримати дані користувача.
Опис: аналіз команд для Recovery Mode переповнює буфер динамічної пам’яті. Через це інша людина з фізичним доступом до пристрою може обійти введення коду допуску й отримати дані користувача. У цьому оновленні проблему вирішено завдяки вдосконаленню перевірки меж.
Telephony
CVE-ID: CVE-2009-2815
Цільові продукти: iOS 1.0–3.0.1
Вплив: отримання шкідливого SMS-повідомлення може призводити до несподіваного переривання обслуговування.
Опис: обробка сповіщень про надходження SMS розіменовує нульовий покажчик. Отримання шкідливого SMS-повідомлення може призводити до несподіваного переривання обслуговування. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки вхідних SMS-повідомлень. Дякуємо Charlie Miller з Independent Security Evaluators і Collin Mulliner із Берлінського технічного університету за повідомлення про цю проблему.
UIKit
CVE-ID: CVE-2009-2796
Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0
Вплив: паролі можуть стати видимими.
Опис: якщо видалити символ у паролі, а потім скасувати видалення, символ ненадовго стає видимим. Через це людина з фізичним доступом до пристрою може посимвольно зчитати пароль. У цьому оновленні проблему вирішено. Тепер символи не стають видимими. Проблема виникає лише в iOS 3.0 та iOS 3.0.1. Дякуємо Abraham Vegh за повідомлення про цю проблему.
WebKit
CVE-ID: CVE-2009-2797
Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0
Вплив: імена користувачів і паролі в URL-адресах може бути розкрито зв’язаним сайтам.
Опис: Safari додає ім’я користувача й пароль з оригінальної URL-адреси до заголовка Referer. Це може призвести до розкриття конфіденційної інформації. У цьому оновленні проблему вирішено. Тепер імена користувачів і паролі не додаються до заголовків Referer. Дякуємо James A. T. Rice of Jump Networks Ltd за повідомлення про цю проблему.
WebKit
CVE-ID: CVE-2009-1725
Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0
Вплив: відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис: обробка посилань на числові символи у WebKit пошкоджує дані в пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки посилань на числові символи. Дякуємо Chris Evans за повідомлення про цю проблему.
WebKit
CVE-ID: CVE-2009-1724
Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0
Вплив: відвідування шкідливого сайту може призводити до атаки з міжсайтовим виконанням сценаріїв.
Опис: у WebKit є проблема з обробкою об’єктів parent і top, яка може призводити до атаки з міжсайтовим виконанням сценаріїв під час відвідування шкідливого сайту. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки об’єктів parent і top.
WebKit
CVE-ID: CVE-2009-2199
Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0
Вплив: можна замаскувати вебсайт за допомогою подібних символів у URL-адресі.
Опис: підтримка інтернаціоналізованих доменних імен (IDN) і вбудовані шрифти Unicode в Safari дають змогу створити URL-адресу з подібними символами. За їх допомогою можна спрямовувати користувачів на підроблений сайт, який візуально схожий на дійсний домен. У цьому оновленні проблему вирішено завдяки поповненню відомих подібних символів у WebKit. Подібні символи відображаються в адресному рядку у форматі Punycode. Дякуємо Chris Weber із Casaba Security, LLC за повідомлення про цю проблему.