Сайт Securitylab.ru, специализирующийся на проблемах безопасности, об уязвимостях в Apple iPhone, которые исправлены в обновленной прошивке версии 1.1.1. Сейчас ситуация нормализовалась, очаги сопротивления погашены. «Дыры» прошлой версии позволяли удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код. Вот список исправленных уязвимостей.
1. Уязвимость существует из-за ошибки проверки входных данных при обработке SDP (Service Discovery Protocol) пакетов в iPhone’s Bluetooth сервере. Удаленный пользователь может с помощью специально сформированного SDP пакета, отправленного через Bluetooth аварийно завершить работу устройства или выполнить произвольный код.
2. Уязвимость существует из-за того, что приложение Mail не уведомляет пользователя при смене учетных данных почтового сервера, когда Mail сконфигурирован на прием и отправку данных по SSL. Злоумышленник может произвести атаку «человек по средине» и получить доступ к аутентификационном данным почтового ящика пользователя.
3. Злоумышленник может обманом заставить пользователя нажать на ссылку «tel:» в email сообщении и заставить iPhone набрать произвольный номер без разрешения пользователя.
4. Уязвимость существует из-за ошибки в браузере Safari при обработке нового окна. Удаленный пользователь может получить доступ к URL других окон браузера.
5. Уязвимость существует из-за ошибки в браузере Safari при обработке «tel:» ссылок. Злоумышленник может обманом заставить пользователя нажать на ссылку «tel:» и, в диалоговом окне подтверждения, указать норме, отличный от набираемого.
6. Уязвимость существует из-за ошибки в браузере Safari, которая позволяет установить Javascript свойства для страниц других сайтов.
7. Отключение Javascript в Safari происходит только после перезапуска браузера.
8. Уязвимость существует из-за ошибки в Safari, которая позволяет злоумышленнику с помощью специально сформированного сайта, содержащего теги «frame», выполнить произвольный код сценария в контексте другого сайта.
9. Уязвимость существует из-за ошибки в Safari, которая позволяет ассоциировать Javascript события с некорректными фреймами. Злоумышленник может с помощью специально сформированного сайта выполнить произвольный код сценария в браузер жертвы в контексте безопасности любого сайта.
10. Уязвимость существует из-за ошибки в Safari, которая позволяет содержимому страницы, передаваемой по HTTP получить доступ или изменить данные страниц, передаваемых по HTTPS в пределах одного домена. Злоумышленник может с помощью специально сформированного Web сайта выполнить произвольный код сценария в контексте HTTPS сайта.
Другими словами, Apple была занята не только защитой телефона от разлочки, но и другими факторами безопасности. Но что все эти победы для России, ведь разлоченный телефон перестает работать после прошивки? По-моему, это главная уязвимость :)
3 комментария