Відомості про проблеми системи безпеки, які усунено в оновленні iOS 3.1.3 та iOS 3.1.3 для iPod touch

У цьому документі описано проблеми системи безпеки, які усунено в оновленні iOS 3.1.3 та iOS 3.1.3 для iPod touch.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

iOS 3.1.3 та iOS 3.1.3 для iPod touch

• CoreAudio

  Ідентифікатор CVE: CVE-2010-0036

  Цільові продукти: iOS 1.0—3.1.2, iOS для iPod touch 1.1—3.1.2

  Вплив: відтворення шкідливого аудіофайлу MP4 може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

  Опис: під час обробки аудіофайлів MP4 виникає переповнення буфера. Відтворення шкідливого аудіофайлу MP4 може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Дякуємо Tobias Klein із trapkit.de за повідомлення про цю проблему.

• ImageIO

  Ідентифікатор CVE: CVE-2009-2285

  Цільові продукти: iOS 1.0—3.1.2, iOS для iPod touch 1.1—3.1.2

  Вплив: перегляд шкідливого зображення TIFF може призвести до несподіваного завершення роботи програми чи виконання довільного коду.

  Опис: обробка зображень TIFF в ImageIO недостатньо заповнює буфер. Перегляд шкідливого TIFF-зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж.

• Recovery Mode

  Ідентифікатор CVE: CVE-2010-0038

  Цільові продукти: iOS 1.0—3.1.2, iOS для iPod touch 1.1—3.1.2

  Вплив: особа, яка має фізичний доступ до замкненого пристрою, може отримати доступ до даних користувача.

  Опис: під час обробки певного повідомлення щодо керування USB виникає проблема пошкодження пам’яті. Особа, яка має фізичний доступ до пристрою, може скористатися цим, щоб обійти код допуску й отримати доступ до даних користувача. Цю проблему усунено завдяки поліпшенню обробки повідомлення щодо керування USB.

• WebKit

  Ідентифікатор CVE: CVE-2009-3384

  Цільові продукти: iOS 1.0—3.1.2, iOS для iPod touch 1.1—3.1.2

  Вплив: отримання доступу до шкідливого сервера FTP може призвести до несподіваного завершення роботи програми, розкриття інформації чи виконання довільного коду.

  Опис: під час обробки списків каталогів FTP у WebKit виникає кілька проблем із перевіркою вводу. Отримання доступу до шкідливого сервера FTP може призвести до розкриття інформації, несподіваного завершення роботи програми чи виконання довільного коду. Це оновлення усуває описані проблеми завдяки поліпшенню аналізу списків каталогів FTP. Дякуємо Міхалу Залевському (Michal Zalewski) із Google Inc. за повідомлення про цю проблему.

• WebKit

  Ідентифікатор CVE: CVE-2009-2841

  Цільові продукти: iOS 1.0—3.1.2, iOS для iPod touch 1.1—3.1.2

  Вплив: програма «Пошта» може завантажувати аудіо- та відеовміст із віддалених джерел, коли завантаження зображень із віддалених джерел вимкнено.

  Опис: якщо WebKit виявляє медіаелемент HTML 5, що вказує на зовнішній ресурс, WebKit не видає зворотний виклик завантаження ресурсу, щоб визначити, чи потрібно його завантажувати. Це може спричинити небажані запити до віддалених серверів. Наприклад, відправник повідомлення електронної пошти у форматі HTML може скористатися цим, щоб визначити, чи було прочитано відповідне повідомлення. Цю проблему усунено завдяки генеруванню зворотних викликів завантаження ресурсів, коли WebKit виявляє медіаелемент HTML 5.