Проблеми системи безпеки, які усунено в оновленні iOS 3.1 та iOS 3.1.1 для iPod.

У цьому документі описано проблеми системи безпеки, які усунено в оновленні iOS 3.1 та iOS 3.1.1 для iPod.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

iOS 3.1 та iOS 3.1.1 для iPod touch

  • CoreAudio

    CVE-ID: CVE-2009-2206

    Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0

    Вплив: відкриття шкідливого AAC- або MP3-файлу може призводити до несподіваного завершення роботи програми або виконання довільного коду.

    Опис: обробка AAC- або MP3-файлів переповнює буфер динамічної пам’яті. Відкриття шкідливого AAC- або MP3-файлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Дякуємо Tobias Klein із trapkit.de за повідомлення про цю проблему.

  • Exchange Support

    CVE-ID: CVE-2009-2794

    Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0

    Вплив: людина, у якої є фізичний доступ до пристрою, може використовувати його навіть після закінчення часу очікування, установленого адміністратором Exchange.

    Опис: iOS дає змогу обмінюватися даними через сервіси із сервера Microsoft Exchange Server. Адміністратор Exchange Server може налаштувати максимальний час блокування через неактивність. Коли цей час спливе, користувачу доведеться повторно ввести свій код допуску, щоб користуватися сервісами Exchange. В iOS користувач може налаштувати параметр «Вимагати код допуску», який зберігає чинність щонайбільше до 4 годин. Максимальний час блокування через неактивність не впливає на параметр «Вимагати код допуску». Якщо користувач установить для параметра «Вимагати код допуску» значення, більше за максимальний час блокування через неактивність, людина з фізичним доступом до пристрою матиме час на його використання, зокрема на використання сервісів Exchange. У цьому оновленні проблему вирішено. Тепер для параметра «Вимагати код допуску» не припускаються значення, більші за максимальний час блокування через неактивність. Ця проблема виникає лише в iOS 2.0 і новішої версії, а також в iOS для iPod touch 2.0 і новішої версії. Дякуємо Allan Steven, Robert Duran, Jeff Beckham із PepsiCo, Joshua Levitsky, Michael Breton з Intel Corporation, Mike Karban з Edward Jones і Steve Moriarty з Agilent Technologies за повідомлення про цю проблему.

  • MobileMail

    CVE-ID: CVE-2009-2207

    Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0

    Вплив: видалені електронні листи можуть відображатися в пошуку Spotlight.

    Опис: Spotlight знаходить видалені повідомлення з папки «Пошта» на пристрої та надає до них доступ. Через це людина з доступом до пристрою може переглянути видалені повідомлення. У цьому оновленні проблему вирішено. Тепер видалені листи не додаються до результатів пошуку Spotlight. Ця проблема виникає тільки в iOS 3.0, iOS 3.0.1 та iOS для iPod touch 3.0. Дякуємо Clickwise Software й Tony Kavadias за повідомлення про цю проблему.

  • Recovery Mode

    CVE-ID: CVE-2009-2795

    Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0

    Вплив: людина з фізичним доступом до заблокованого пристрою може отримати дані користувача.

    Опис: аналіз команд для Recovery Mode переповнює буфер динамічної пам’яті. Через це інша людина з фізичним доступом до пристрою може обійти введення коду допуску й отримати дані користувача. У цьому оновленні проблему вирішено завдяки вдосконаленню перевірки меж.

  • Telephony

    CVE-ID: CVE-2009-2815

    Цільові продукти: iOS 1.0–3.0.1

    Вплив: отримання шкідливого SMS-повідомлення може призводити до несподіваного переривання обслуговування.

    Опис: обробка сповіщень про надходження SMS розіменовує нульовий покажчик. Отримання шкідливого SMS-повідомлення може призводити до несподіваного переривання обслуговування. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки вхідних SMS-повідомлень. Дякуємо Charlie Miller з Independent Security Evaluators і Collin Mulliner із Берлінського технічного університету за повідомлення про цю проблему.

  • UIKit

    CVE-ID: CVE-2009-2796

    Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0

    Вплив: паролі можуть стати видимими.

    Опис: якщо видалити символ у паролі, а потім скасувати видалення, символ ненадовго стає видимим. Через це людина з фізичним доступом до пристрою може посимвольно зчитати пароль. У цьому оновленні проблему вирішено. Тепер символи не стають видимими. Проблема виникає лише в iOS 3.0 та iOS 3.0.1. Дякуємо Abraham Vegh за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2009-2797

    Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0

    Вплив: імена користувачів і паролі в URL-адресах може бути розкрито зв’язаним сайтам.

    Опис: Safari додає ім’я користувача й пароль з оригінальної URL-адреси до заголовка Referer. Це може призвести до розкриття конфіденційної інформації. У цьому оновленні проблему вирішено. Тепер імена користувачів і паролі не додаються до заголовків Referer. Дякуємо James A. T. Rice of Jump Networks Ltd за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2009-1725

    Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0

    Вплив: відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду.

    Опис: обробка посилань на числові символи у WebKit пошкоджує дані в пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки посилань на числові символи. Дякуємо Chris Evans за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2009-1724

    Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0

    Вплив: відвідування шкідливого сайту може призводити до атаки з міжсайтовим виконанням сценаріїв.

    Опис: у WebKit є проблема з обробкою об’єктів parent і top, яка може призводити до атаки з міжсайтовим виконанням сценаріїв під час відвідування шкідливого сайту. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки об’єктів parent і top.

  • WebKit

    CVE-ID: CVE-2009-2199

    Цільові продукти: iOS 1.0–3.0.1, iOS для iPod touch 1.1–3.0

    Вплив: можна замаскувати вебсайт за допомогою подібних символів у URL-адресі.

    Опис: підтримка інтернаціоналізованих доменних імен (IDN) і вбудовані шрифти Unicode в Safari дають змогу створити URL-адресу з подібними символами. За їх допомогою можна спрямовувати користувачів на підроблений сайт, який візуально схожий на дійсний домен. У цьому оновленні проблему вирішено завдяки поповненню відомих подібних символів у WebKit. Подібні символи відображаються в адресному рядку у форматі Punycode. Дякуємо Chris Weber із Casaba Security, LLC за повідомлення про цю проблему.

Дата опублікування: