Проблемы безопасности, устраняемые обновлением программного обеспечения ОС iOS 5.0.1

В этом документе описаны проблемы безопасности, устраненные в ОС iOS 5.0.1.

В этом документе содержатся сведения о проблемах безопасности, устраняемых обновлением программного обеспечения ОС iOS 5.0.1, которое доступно для загрузки и установки с помощью программы iTunes.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Обновление программного обеспечения ОС iOS 5.0.1

  • CFNetwork

    Доступно для: ОС iOS 3.0–5.0 для iPhone 3GS, iPhone 4 и iPhone 4s, ОС iOS 3.1–5.0 для iPod touch (3-го поколения) и более поздних моделей, ОС iOS 3.2–5.0 для iPad, ОС iOS 4.3–5.0 для iPad 2

    Воздействие. Посещение вредоносного веб-сайта может привести к разглашению конфиденциальных сведений.

    Описание. Существовала ошибка в обработке вредоносных URL в модуле CFNetwork. При доступе по вредоносной ссылке HTTP или HTTPS модуль CFNetwork мог быть направлен на неправильный сервер.

    Идентификатор CVE

    CVE-2011-3246: Эрлинг Эллингсен (Erling Ellingsen), компания Facebook

  • CoreGraphics

    Доступно для: ОС iOS 3.0–5.0 для iPhone 3GS, iPhone 4 и iPhone 4s, ОС iOS 3.1–5.0 для iPod touch (3-го поколения) и более поздних моделей, ОС iOS 3.2–5.0 для iPad, ОС iOS 4.3–5.0 для iPad 2

    Воздействие. Просмотр документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Описание. В библиотеке FreeType обнаружен ряд уязвимостей, связанных с повреждением данных в памяти, наиболее серьезные из которых могут привести к выполнению произвольного кода при обработке вредоносного шрифта.

    Идентификатор CVE

    CVE-2011-3439: Apple

  • Безопасность данных

    Доступно для: ОС iOS 3.0–5.0 для iPhone 3GS, iPhone 4 и iPhone 4s, ОС iOS 3.1–5.0 для iPod touch (3-го поколения) и более поздних моделей, ОС iOS 3.2–5.0 для iPad, ОС iOS 4.3–5.0 для iPad 2

    Воздействие. Злоумышленник, находящийся в привилегированном участке сети, может перехватывать учетные данные пользователя или другую конфиденциальную информацию.

    Описание. Два издателя сертификатов в списке доверенных корневых сертификатов независимо издали промежуточные сертификаты для компании DigiCert Malaysia. Компания DigiCert Malaysia выпустила сертификаты со слабыми ключами, которые невозможно отозвать. Злоумышленник, находящийся в привилегированном участке сети, мог перехватывать данные входа пользователя или другую важную информацию, направляемую на сайт с сертификатом, изданным DigiCert Malaysia. Проблема решена путем исключения сертификатов DigiCert Malaysia из настроек доверия по умолчанию. Выражаем благодарность Брюсу Мортону (Bruce Morton) из компании Entrust за сообщение об этой проблеме.

  • Ядро

    Доступно для: ОС iOS 3.0–5.0 для iPhone 3GS, iPhone 4 и iPhone 4s, ОС iOS 3.1–5.0 для iPod touch (3-го поколения) и более поздних моделей, ОС iOS 3.2–5.0 для iPad, ОС iOS 4.3–5.0 для iPad 2

    Воздействие. Программа могла выполнять неподписанный код.

    Описание. В проверке доступных сочетаний флагов в системной функции mmap существовала логическая ошибка. В результате имелась возможность обойти проверку цифровой подписи кода. Эта проблема не возникает на устройствах с ОС iOS до версии 4.3.

    Идентификатор CVE

    CVE-2011-3442: Чарли Миллер (Charlie Miller), компания Accuvant Labs

  • libinfo

    Доступно для: ОС iOS 3.0–5.0 для iPhone 3GS, iPhone 4 и iPhone 4s, ОС iOS 3.1–5.0 для iPod touch (3-го поколения) и более поздних моделей, ОС iOS 3.2–5.0 для iPad, ОС iOS 4.3–5.0 для iPad 2

    Воздействие. Посещение вредоносного веб-сайта может привести к разглашению конфиденциальных сведений.

    Описание. Существовала ошибка в обработке поисковых запросов DNS в модуле libinfo. При разрешении вредоносных имен хостов модуль libinfo мог вернуть неправильный результат.

    Идентификатор CVE

    CVE-2011-3441: Эрлинг Еллингсен (Erling Ellingsen), компания Facebook, и Пер Йоханссон (Per Johansson), компания Blocket AB

  • Защита паролем

    Доступно для: ОС iOS 4.3–5.0 для iPad 2

    Воздействие. Лицо с физическим доступом к заблокированному устройству iPad 2 может получить доступ к некоторым данным пользователя.

    Описание. Если во время подтверждения отключения iPad 2 в состоянии блокировки открыта обложка Smart Cover, устройство не запрашивает пароль. Это позволяет получить доступ к части функций iPad, однако доступ к данным, защищенным с помощью Data Protection, и запуск программ невозможен.

    Идентификатор CVE

    CVE-2011-3440

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: