Проблеми системи безпеки, які усунено в iOS 4

У цьому документі описано проблеми системи безпеки, які усунено в iOS 4.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Щоб дізнатися про інші оновлення системи безпеки, перейдіть на сторінку «Випуски безпеки Apple».

iOS 4

  • Application Sandbox

    CVE-ID: CVE-2010-1751

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: програма може визначати місцезнаходження користувача без його дозволу.

    Опис: Application Sandbox не перешкоджає програмам отримувати прямий доступ до фототеки користувача. Таким чином програма може визначати відвідані місця без дозволу користувача. Проблема вирішується за допомогою модифікації Application Sandbox, щоб запобігти прямому доступу до фототеки користувача. Дякуємо користувачу Zac White за повідомлення про цю проблему.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: у коді обробки URL-адрес CFNetwork виникає переповнення стека. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті. Дякуємо користувачу Laurent OUDOT із TEHTRI-Security за повідомлення про цю проблему.

  • Find My iPhone

    CVE-ID: CVE-2010-1776

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: пристрій із налаштованим обліковим записом MobileMe можна віддалено стерти, навіть якщо функцію «Знайти iPhone» вимкнено.

    Опис: користувач може налаштувати свій пристрій на використання MobileMe. Окремі сервіси MobileMe можна ввімкнути або вимкнути за допомогою програми «Параметри». Якщо вимкнути сервіс «Знайти iPhone», пристрій не можна буде знайти за допомогою MobileMe, але це не перешкоджає його стиранню. Зловмисник, який має доступ до пароля налаштованого облікового запису MobileMe, може стерти пристрій. Проблема вирішується за допомогою вимкнення функції віддаленого стирання та відображення повідомлень, коли на пристрої вимкнено сервіс «Знайти iPhone».

  • ImageIO

    CVE-ID: CVE-2010-0041

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити передачу даних із пам’яті Safari на цей вебсайт.

    Опис: при обробці зображень у форматі BMP в ImageIO виникає проблема неініціалізованого доступу до пам’яті. Відвідування шкідливого вебсайту може спричинити надсилання даних із пам’яті Safari цьому вебсайту. Цю проблему усунено завдяки покращеній ініціалізації пам’яті й додатковій перевірці зображень BMP. Дякуємо користувачу Matthew 'j00ru' Jurczyk із Hispasec за повідомлення про цю проблему.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити надсилання даних із пам’яті Safari цьому вебсайту.

    Опис: проблема неініціалізованого доступу до пам’яті при обробці зображень TIFF в ImageIO. Відвідування шкідливого вебсайту може спричинити надсилання даних із пам’яті Safari цьому вебсайту. Цю проблему усунено завдяки покращеній ініціалізації пам’яті й додатковій перевірці зображень TIFF. Дякуємо користувачу Matthew 'j00ru' Jurczyk із Hispasec за повідомлення про цю проблему.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: обробка шкідливого зображення TIFF може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці зображень у форматі TIFF виникає проблема пошкодження пам’яті. Обробка шкідливого зображення TIFF може спричинити несподіване завершення роботи програми чи виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті. Дякуємо Гасу Мюллеру (Gus Mueller) із Flying Meat за повідомлення про цю проблему.

  • ImageIO

    CVE-ID: CVE-2010-1753

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: обробка шкідливого зображення JPEG може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці зображень у форматі JPEG виникає проблема пошкодження пам’яті. Обробка шкідливого зображення JPEG може спричинити несподіване завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті. Дякуємо користувачу Ladd Van Tol із Critical Path Software за повідомлення про цю проблему.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: обробка шкідливого зображення може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці зображень виникає переповнення буфера. Обробка шкідливого зображення може призвести до несподіваного завершення роботи програми чи виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Дякуємо користувачу Joseph Spiros з iThink Software за повідомлення про цю проблему.

  • LibSystem

    CVE-ID: CVE-2009-0689

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: програми, які перетворюють ненадійні дані з двійкового типу з плаваючою комою в текст, можуть бути вразливими до несподіваного завершення роботи програми або довільного виконання коду.

    Опис: у коді перетворення даних із двійкового типу з плаваючою комою на текст у бібліотеці Libsystem виникає переповнення буфера. Зловмисник, який може примусити програму перетворити значення з плаваючою комою на довгий рядок або розбити шкідливий рядок на значення з плаваючою комою, може спричинити несподіване завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Дякуємо користувачу Maksymilian Arciemowicz із SecurityReason.com за повідомлення про цю проблему.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: розбір шкідливого контенту XML може спричинити несподіване завершення роботи програми.

    Опис: у libxml2 виникає низка проблем із використанням даних після вивільнення, найсерйозніша з яких може спричинити несподіване завершення роботи програми. Ці проблеми вирішено завдяки впровадженню покращеної обробки пам’яті. Дякуємо користувачам Rauli Kaksonen і Jukka Taimisto із проєкту CROSS у Codenomicon Ltd. за повідомлення про цю проблему.

  • Passcode Lock

    CVE-ID: CVE-2010-1754

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: віддалене блокування через MobileMe може бути неефективним для перешкоджання доступу.

    Опис: якщо пристрій розблоковано у відповідь на сповіщення, наприклад на текстове або голосове повідомлення, а потім для віддаленого блокування пристрою використано MobileMe, то при наступному розблокуванні пристрою вже буде введено код доступу. У цій ситуації особі, яка має фізичний доступ до пристрою, код доступу не знадобиться. Проблема вирішується за допомогою правильного видалення коду доступу. Дякуємо Sidney San Martin із DeepTech, Inc. за повідомлення про цю проблему.

  • Passcode Lock

    CVE-ID: CVE-2010-1775

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: особа з фізичним доступом до пристрою може переглядати дані користувача.

    Опис: пристрій з установленим кодом доступу може сполучатися з комп’ютером, тільки якщо пристрій розблоковано. Стан гонитви допускає створення пари на короткий період після першого завантаження, якщо пристрій було розблоковано перед вимкненням. Якщо пристрій було вимкнено із заблокованого стану, ця проблема не виникає. Проблема вирішується за допомогою покращеної перевірки заблокованого стану.

  • Safari

    CVE-ID: CVE-2010-1755

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: сторонні сайти можуть розміщувати файли cookie, навіть якщо для параметра Accept Cookies (Приймати файли cookie) установлено значення From visited (З відвідання) або Never (Ніколи).

    Опис: при обробці налаштувань файлів cookie виникає проблема з реалізацією. Налаштування файлів cookie не застосовуються до перезапуску Safari. Сторонні сайти можуть розміщувати файли cookie, навіть якщо для параметра Accept Cookies (Приймати файли cookie) установлено значення From visited (З відвідання) або Never (Ніколи). Проблема вирішується застосуванням параметра Accept Cookies (Приймати файли cookie). Дякуємо користувачу Jason Dent зі Street Side Software за повідомлення про цю проблему.

  • Safari

    CVE-ID: CVE-2010-1384

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: шкідлива URL-адреса може маскуватися, що підвищує ефективність фішингових атак.

    Опис: Safari підтримує можливість додавання інформації про користувача в URL-адреси, через що в них можна вказати ім’я користувача та пароль для автентифікації користувача на вказаному сервері. Ці URL-адреси часто використовуються, щоб заплутати користувачів, що потенційно може сприяти фішинговим атакам. В оновленні Safari з’явилося попередження перед переходом на URL-адресу за протоколами HTTP або HTTPS, що містять інформацію про користувача. Дякуємо користувачу Abhishek Arya з Google, Inc. за повідомлення про цю проблему.

  • Safari

    CVE-ID: CVE-2009-1723

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: шкідливий вебсайт може керувати URL-адресою вебсайту, що відображається, під час показу попередження про сертифікат.

    Опис: коли Safari отримує доступ до вебсайту за допомогою перенаправлення 302 та з’являється попередження про сертифікат, рядок URL-адреси містить оригінальну URL-адресу вебсайту замість поточної URL-адреси. Таким чином, шкідливий вебсайт, доступний через перенаправлення з відкритого вебсайту, якому користувач довіряє, може керувати URL-адресою вебсайту, що відображається, під час показу попередження про наявність сертифіката. Проблема вирішується за допомогою повернення правильної URL-адреси на базовому рівні CFNetwork. Дякуємо користувачам Kevin Day із Your.Org і Jason Mueller з Indiana University за повідомлення про цю проблему.

  • Settings

    CVE-ID: CVE-2010-1756

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: користувача мое бути введено в оману щодо фактично робочої бездротової мережі.

    Опис: у програмі «Параметри» виникає проблема з дизайном. При підключенні прихованої бездротової мережі програма «Параметри» може некоректно відображати іншу бездротову мережу. Проблема вирішується за допомогою правильного відображення активної бездротової мережі. Дякуємо користувачу Wilfried Teiken за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2009-2195

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при розборі чисел із плаваючою комою у WebKit виникає переповнення буфера. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Подяка: Apple.

  • WebKit

    CVE-ID: CVE-2009-2816

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподівані дії на інших вебсайтах.

    Опис: у WebKit існує проблема з реалізацією Cross-Origin Resource Sharing. Перш ніж дозволити сторінці з одного джерела отримати доступ до ресурсу в іншому джерелі, WebKit надсилає попередній запит на доступ до ресурсу останньому серверу. У попередньому запиті WebKit зазначає власні HTTP-заголовки, вказані сторінкою, яка ініціює запит. Це може полегшити підробку міжсайтових запитів. Цю проблему усунено завдяки видаленню власних HTTP-заголовків із попередніх запитів. Подяка: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити атаку міжсайтового скриптингу.

    Опис: при відвідуванні шкідливого вебсайту проблема в обробці неправильних URL-адрес у Webkit може спричинити атаку міжсайтового скриптингу. Проблему вирішено завдяки покращеній обробці URL-адрес. Дякуємо Michal Zalewski з Google Inc. за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1395

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого сайту може спричинити атаку міжсайтового скриптингу.

    Опис: при обробці об’єктів подій у WebKit виникає проблема з керуванням змінами. Відвідування шкідливого сайту може спричинити атаку міжсайтового скриптингу. Проблему вирішено завдяки покращеній обробці об’єктів подій. Дякуємо користувачу Gianni «gf3» Chiappetta з Runlevel6 за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-0051

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити розкриття конфіденційної інформації.

    Опис: при обробці запитів до таблиць стилів із перехресними джерелами у WebKit виникає проблема з реалізацією. Відвідування шкідливого вебсайту може розкрити вміст захищених ресурсів на іншому вебсайті. Проблему усунено завдяки виконанню додаткової перевірки таблиць стилів, які завантажуються під час запитів із перехресними джерелами.

  • WebKit

    CVE-ID: CVE-2010-1390

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування сайту з кодуванням UTF-7 може спричинити атаку міжсайтового скриптингу.

    Опис: при обробці тексту в кодуванні UTF-7 у WebKit існує проблема з канонізацією. Рядок HTML може залишатися незавершеним, призводячи до атаки міжсайтового скриптингу або інших проблем. Проблему вирішено за допомогою вилучення підтримки кодування UTF-7 у WebKit. Дякуємо користувачу Masahiro Yamada за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-0047

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці резервного контенту об’єктних елементів HTML виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-0053

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при рендерингу контенту з властивістю CSS display, що має значення run-in, виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-0050

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: у WebKit виникає проблема з використанням даних після вивільнення з некоректно встановленими тегами HTML. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1406

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування сайту з протоколом HTTPS, який перенаправляє на сайт з протоколом HTTP, може спричинити розкриття інформації.

    Опис: коли WebKit перенаправляється із сайту з протоколом HTTPS на сайт із протоколом HTTP, заголовок Referer передається на сайт із протоколом HTTP. Це може спричинити розкриття конфіденційної інформації, що міститься в URL-адресі сайту з протоколом HTTPS. Проблема вирішується за рахунок відмови від передачі заголовка Referer, коли сайт із протоколом HTTPS перенаправляє на сайт із протоколом HTTP. Дякуємо користувачу Colin Percival із Tarsnap за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-0048

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при розборі документів XML у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-0046

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці аргументів CSS format() у WebKit виникає проблема пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки аргументів CSS format(). Дякуємо Роберту Свєцкі (Robert Swiecki) із Google Inc. за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-0052

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці зворотних викликів для елементів HTML у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Подяка: Apple.

  • WebKit

    CVE-ID: CVE-2010-1397

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: під час зміни макетів при рендерингу вибраних елементів у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці вибраних елементів. Дякуємо користувачу wushi&Z of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-0049

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці елементів HTML, що містять текст, який відображається справа наліво, виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1393

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити розкриття інформації.

    Опис: при обробці каскадних таблиць стилів у WebKit виникає проблема розкриття інформації. Якщо атрибут HREF таблиці стилів установлено для URL-адреси, яка викликає перенаправлення, скрипти на сторінці можуть отримати доступ до перенаправленої URL-адреси. Відвідування шкідливого вебсайту може спричинити розкриття конфіденційних URL-адрес на іншому сайті. Проблема вирішується за допомогою повернення скриптам оригінальної URL-адреси, а не переспрямованої URL-адреси.

  • WebKit

    CVE-ID: CVE-2010-0054

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці елементів зображень HTML у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Подяка: Apple.

  • WebKit

    CVE-ID: CVE-2010-1119

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці маніпуляцій з атрибутами у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Дякуємо користувачам Vincenzo Iozzo тв Ralf Philipp Weinmann, що співпрацюють із компанією TippingPoint's у межах ініціативи Zero Day Initiative, а також Michal Zalewski of Google, Inc. за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1387

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: під час переходів між сторінками в JavaScriptCore виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему вирішено завдяки впровадженню покращеного керування пам’яттю.

  • WebKit

    CVE-ID: CVE-2010-1400

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці елементів підписів у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці елементів підписів. Дякуємо користувачу regenrecht, що співпрацює з iDefense, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1409

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити відправку віддалено визначених даних на IRC-сервер.

    Опис: поширені порти IRC-сервісів не входять у чорний список портів WebKit. Відвідування шкідливого вебсайту може спричинити відправку віддалено визначених даних на IRC-сервер. Через це сервер може виконувати небажані дії від імені користувача. Проблема вирішується за допомогою додавання відповідних портів у чорний список портів WebKit.

  • WebKit

    CVE-ID: CVE-2010-1398

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці впорядкованих вставок у WebKit виникає проблема пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці впорядкованих вставок. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1402

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці слухачів подій у зображеннях SVG у WebKit виникає проблема подвійного вивільнення даних. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці зображень SVG. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1394

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого сайту може спричинити атаку міжсайтового скриптингу.

    Опис: при обробці фрагментів документів HTML у WebKit виникає проблема з дизайном. Дані фрагментів документів HTML обробляються до того, як фрагмент буде додано в документ. Відвідування шкідливого сайту може спричинити атаку міжсайтового скриптингу, якщо легальний вебсайт спробує маніпулювати фрагментом документа, що містить ненадійні дані. Проблема вирішується за рахунок того, що початковий синтаксичний аналіз фрагмента не спричиняє побічних ефектів на документ, який створив фрагмент. Дякуємо користувачу Eduardo Vela Nava (sirdarckcat) з Google Inc. за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1399

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці змін вибору на елементах вводу форми у WebKit виникає проблема з неініціалізованим доступом до пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці вибраних елементів. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1396

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці видалення елементів контейнера у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1401

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці псевдоелемента :first-letter в каскадних таблицях стилів у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено за допомогою покращеної обробки псевдоелемента :first-letter. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1403

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці пошкоджених елементів XML під час рендерингу зображень SVG у WebKit виникає проблема з неініціалізованим доступом до пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці зображень SVG. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1404

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці зображень SVG з кількома елементами use у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці елементів use у зображеннях SVG. Дякуємо користувачу wushi of team509, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1410

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці пошкоджених елементів XML у зображеннях SVG у WebKit виникає проблема пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці елементів XML у зображеннях SVG. Дякуємо користувачу Aki Helin з OUSPG за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1391

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого веб-сайту може спричинити створення файлів у довільних місцях, доступних для запису користувачем.

    Опис: у підтримці локального сховища та баз даних WebSQL у WebKit виникає проблема обходу шляху. Якщо доступ здійснюється за визначеною програмою схемою, що містить елементи %2f (/) або %5c (\) і ... у розділі хоста URL-адреси, шкідливий вебсайт може спричинити створення файлів бази даних за межами вказаного каталогу. Проблема вирішується за допомогою кодування символів, які можуть мати особливе значення в іменах шляхів. Ця проблема не стосується сайтів, які обслуговуються за схемами http: або https:. Подяка: Apple.

  • WebKit

    CVE-ID: CVE-2010-1408

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого сайту може спричинити відправку віддалено вказаних даних на довільні TCP-порти.

    Опис: при обробці запитів до нестандартних TCP-портів у WebKit виникає проблема усічення цілих чисел. Відвідування шкідливого сайту може спричинити відправку віддалено вказаних даних на довільні TCP-порти. Проблема вирішується перевіркою відповідності номерів портів допустимому діапазону.

  • WebKit

    CVE-ID: CVE-2010-1392

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: під час рендерингу кнопок HTML у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему вирішено завдяки впровадженню покращеного керування пам’яттю. Дякуємо користувачам Matthieu Bonetti з VUPEN Vulnerability Research Team і wushi of team509, що співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1405

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці елементів HTML зі спеціальним вертикальним позиціонуванням у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню відстеження звернень до пам’яті. Дякуємо користувачу Ojan Vafai із Google Inc. за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1407

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити розкриття інформації.

    Опис: при обробці методу history.replaceState у WebKit виникає проблема розкриття інформації. У межах елемента iframe виклики replaceState впливають на батьківський фрейм, навіть якщо він розташований в окремому джерелі. Відвідування шкідливого вебсайту може спричинити розкриття інформації. Проблема вирішується обмеженням дії викликів replaceState поточним фреймом. Дякуємо користувачу Darin Fisher із Google Inc. за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1757

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: вебсайти з вбудованими елементами iframe можуть бути вразливі до підробки інтерфейсу користувача.

    Опис: Safari дозволяє елементу iframe відображати вміст за його межами, що може спричинити підміну інтерфейсу користувача. Проблема вирішується за рахунок заборони елементам iframe відображати контент поза межами своєї області. Дякуємо користувачу Wayne Pan з AdMob, Inc. за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1413

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: облікові дані NTLM користувача можуть бути доступні зловмиснику під час атаки типу «людина посередині».

    Опис: за певних обставин WebKit може надсилати облікові дані NTLM у вигляді простого тексту. Таким чином зловмисник під час атаки типу «людина посередині» зможе переглянути облікові дані NTLM. Проблему вирішено завдяки покращеній обробці облікових даних NTLM. Подяка: Apple.

  • WebKit

    CVE-ID: CVE-2010-1389

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: перетягування або вставка виділеного елемента може спричинити атаку міжсайтового скриптингу.

    Опис: перетягування або вставка виділеного елемента з одного сайту на інший може спричинити виконання скриптів, що містяться у виділеному елементі, у контексті нового сайту. Проблема вирішується за допомогою додаткової перевірки контенту перед вставкою або перетягуванням. Дякуємо користувачу Paul Stone із Context Information Security за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-0544

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити атаку міжсайтового скриптингу.

    Опис: при відвідуванні шкідливого вебсайту проблема в обробці неправильних URL-адрес у Webkit може спричинити атаку міжсайтового скриптингу. Проблему вирішено завдяки покращеній обробці URL-адрес. Дякуємо Michal Zalewski з Google Inc. за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1417

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при рендерингу контенту HTML у стилі CSS із декількома псевдоселекторами :after у WebKit виникаає проблема пошкодження пам’яті. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеному рендерингу контенту HTML. Дякуємо користувачу wushi з team509 за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1414

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці методу removeChild DOM у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблема вирішується за допомогою покращеної обробки видалення дочірніх елементів. Дякуємо користувачу Mark Dowd з Azimuth Security за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1418

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого сайту може спричинити атаку міжсайтового скриптингу.

    Опис: при обробці атрибута src елемента фрейму у WebKit виникає проблема з перевіркою вводу. Атрибут зі схемою javascript і початковими пробілами вважається коректним. Відвідування шкідливого вебсайту могло спричинити атаку міжсайтового скриптингу. У цьому оновленні проблему вирішено за допомогою правильної перевірки frame.src перед використанням посилання на URL-адресу. Дякуємо користувачу Sergey Glazunov за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1416

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого сайту може спричинити розкриття зображень з інших сайтів.

    Опис: у WebKit виникає проблема міжсайтового перехоплення зображень. Використовуючи полотно із шаблоном зображення у форматі SVG, шкідливий вебсайт може завантажити й захопити зображення з іншого вебсайту. Проблема вирішується за допомогою обмеження можливості зчитування полотен, які містять шаблони, завантажені з інших вебсайтів. Дякуємо користувачу Chris Evans із Google Inc. за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1415

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці контекстів libxml у WebKit виникає проблема неправильного використання API. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці контекстних об’єктів libxml. Дякуємо користувачу Aki Helin з OUSPG за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1758

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: під час обробки об’єктів DOM Range у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці об’єктів DOM Range. Дякуємо користувачу Yaar Schnitman із Google Inc. за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1759

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці методу Node.normalize у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеній обробці методу Node.normalize. Дякуємо користувачу Mark Dowd за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1761

    Доступно для Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 або пізніших версій, Mac OS X Server 10.6.2 або пізніших версій, Windows 7, Vista, XP SP2 або пізніших версій

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: під час рендерингу піддерев документів HTML у WebKit виникає проблема з використанням даних після вивільнення. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки покращеному рендерингу піддерев документів HTML. Дякуємо користувачу James Robinson із Google Inc. за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1762

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого сайту може спричинити атаку міжсайтового скриптингу.

    Опис: при обробці даних HTML, що містяться в елементах textarea, виникає проблема з дизайном. Відвідування шкідливого вебсайту може спричинити атаку міжсайтового скриптингу. Цю проблему усунено завдяки поліпшенню перевірки елементів textarea. Дякуємо користувачу Eduardo Vela Nava (sirdarckcat) з Google Inc. за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1769

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при роботі з таблицями у WebKit виникає проблема доступу до пам’яті за межами дозволеного діапазону. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Дякуємо користувачу wushi з team509 за повідомлення про цю проблему.

  • WebKit

    CVE-ID: CVE-2010-1774

    Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G та новіших версіях, iOS 2.1–3.1.3 в iPod touch (2-го покоління) та новіших версіях

    Вплив: відвідування шкідливого вебсайту може спричинити несподіване завершення роботи програми або виконання довільного коду.

    Опис: при обробці таблиць HTML у WebKit виникає проблема доступу до пам’яті за межами дозволеного діапазону. Відвідування шкідливого сайту може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Дякуємо користувачу wushi з team509 за повідомлення про цю проблему.

Важливо. Згадування сторонніх вебсайтів і продуктів призначене лише для інформаційних цілей та не є ні заявою про підтримку, ні рекомендацією. Apple не несе відповідальності за вибір, продуктивність чи використання інформації або продуктів зі сторонніх вебсайтів. Apple надає цю інформацію лише для зручності наших користувачів. Компанія Apple не перевіряла інформацію, знайдену на цих вебсайтах, і не робить жодних заяв щодо її точності або надійності. Використання будь-якої інформації або продуктів, знайдених в інтернеті, пов’язане з ризиком, і Apple не несе жодної відповідальності щодо цього. Пам’ятайте, що сторонній вебсайт існує незалежно від Apple, і Apple не контролює вміст такого вебсайту. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.

Дата опублікування: