Обнаружены уязвимости в прошивке iPhone версии 1.1.1

|
FavoriteLoading В закладки
Обнаружены уязвимости в прошивке iPhone версии 1.1.1
iPhone ведет бои

Сайт Securitylab.ru, специализирующийся на проблемах безопасности, сообщает об уязвимостях в Apple iPhone, которые исправлены в обновленной прошивке версии 1.1.1. Сейчас ситуация нормализовалась, очаги сопротивления погашены. «Дыры» прошлой версии позволяли удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код. Вот список исправленных уязвимостей.

1. Уязвимость существует из-за ошибки проверки входных данных при обработке SDP (Service Discovery Protocol) пакетов в iPhone’s Bluetooth сервере. Удаленный пользователь может с помощью специально сформированного SDP пакета, отправленного через Bluetooth аварийно завершить работу устройства или выполнить произвольный код.

2. Уязвимость существует из-за того, что приложение Mail не уведомляет пользователя при смене учетных данных почтового сервера, когда Mail сконфигурирован на прием и отправку данных по SSL. Злоумышленник может произвести атаку «человек по средине» и получить доступ к аутентификационном данным почтового ящика пользователя.

3. Злоумышленник может обманом заставить пользователя нажать на ссылку «tel:» в email сообщении и заставить iPhone набрать произвольный номер без разрешения пользователя.

4. Уязвимость существует из-за ошибки в браузере Safari при обработке нового окна. Удаленный пользователь может получить доступ к URL других окон браузера.

5. Уязвимость существует из-за ошибки в браузере Safari при обработке «tel:» ссылок. Злоумышленник может обманом заставить пользователя нажать на ссылку «tel:» и, в диалоговом окне подтверждения, указать норме, отличный от набираемого.

6. Уязвимость существует из-за ошибки в браузере Safari, которая позволяет установить Javascript свойства для страниц других сайтов.

7. Отключение Javascript в Safari происходит только после перезапуска браузера.

8. Уязвимость существует из-за ошибки в Safari, которая позволяет злоумышленнику с помощью специально сформированного сайта, содержащего теги «frame», выполнить произвольный код сценария в контексте другого сайта.

9. Уязвимость существует из-за ошибки в Safari, которая позволяет ассоциировать Javascript события с некорректными фреймами. Злоумышленник может с помощью специально сформированного сайта выполнить произвольный код сценария в браузер жертвы в контексте безопасности любого сайта.

10. Уязвимость существует из-за ошибки в Safari, которая позволяет содержимому страницы, передаваемой по HTTP получить доступ или изменить данные страниц, передаваемых по HTTPS в пределах одного домена. Злоумышленник может с помощью специально сформированного Web сайта выполнить произвольный код сценария в контексте HTTPS сайта.

Другими словами, Apple была занята не только защитой телефона от разлочки, но и другими факторами безопасности. Но что все эти победы для России, ведь разлоченный телефон перестает работать после прошивки? По-моему, это главная уязвимость :)

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Сайт Securitylab.ru, специализирующийся на проблемах безопасности, сообщает об уязвимостях в Apple iPhone, которые исправлены в обновленной прошивке версии 1.1.1. Сейчас ситуация нормализовалась, очаги сопротивления погашены. «Дыры» прошлой версии позволяли удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код. Вот список исправленных уязвимостей. 1. Уязвимость существует из-за ошибки проверки входных данных при...
Прокомментировать

🙈 Комментарии 3

  1. miXam avatar
    miXam1 октябрь 2007
    0

    Круто! Браво!

  2. dugnamtar avatar
    dugnamtar1 октябрь 2007
    0

    Гениально. Это не ошибки в прошивке 1.1.1, а ошибки которые прошивка 1.1.1 исправляет. Читайте внимательно источники.

  3. aeroblack avatar
    aeroblack1 октябрь 2007
    0

    +1.
    Автор поста ошибся – это как раз то что исправлено

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь