Сайт Securitylab.ru, специализирующийся на проблемах безопасности, сообщает об уязвимостях в Apple iPhone, которые исправлены в обновленной прошивке версии 1.1.1. Сейчас ситуация нормализовалась, очаги сопротивления погашены. «Дыры» прошлой версии позволяли удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код. Вот список исправленных уязвимостей.

1. Уязвимость существует из-за ошибки проверки входных данных при обработке SDP (Service Discovery Protocol) пакетов в iPhone’s Bluetooth сервере. Удаленный пользователь может с помощью специально сформированного SDP пакета, отправленного через Bluetooth аварийно завершить работу устройства или выполнить произвольный код.

2. Уязвимость существует из-за того, что приложение Mail не уведомляет пользователя при смене учетных данных почтового сервера, когда Mail сконфигурирован на прием и отправку данных по SSL. Злоумышленник может произвести атаку «человек по средине» и получить доступ к аутентификационном данным почтового ящика пользователя.

3. Злоумышленник может обманом заставить пользователя нажать на ссылку «tel:» в email сообщении и заставить iPhone набрать произвольный номер без разрешения пользователя.

4. Уязвимость существует из-за ошибки в браузере Safari при обработке нового окна. Удаленный пользователь может получить доступ к URL других окон браузера.

5. Уязвимость существует из-за ошибки в браузере Safari при обработке «tel:» ссылок. Злоумышленник может обманом заставить пользователя нажать на ссылку «tel:» и, в диалоговом окне подтверждения, указать норме, отличный от набираемого.

6. Уязвимость существует из-за ошибки в браузере Safari, которая позволяет установить Javascript свойства для страниц других сайтов.

7. Отключение Javascript в Safari происходит только после перезапуска браузера.

8. Уязвимость существует из-за ошибки в Safari, которая позволяет злоумышленнику с помощью специально сформированного сайта, содержащего теги «frame», выполнить произвольный код сценария в контексте другого сайта.

9. Уязвимость существует из-за ошибки в Safari, которая позволяет ассоциировать Javascript события с некорректными фреймами. Злоумышленник может с помощью специально сформированного сайта выполнить произвольный код сценария в браузер жертвы в контексте безопасности любого сайта.

10. Уязвимость существует из-за ошибки в Safari, которая позволяет содержимому страницы, передаваемой по HTTP получить доступ или изменить данные страниц, передаваемых по HTTPS в пределах одного домена. Злоумышленник может с помощью специально сформированного Web сайта выполнить произвольный код сценария в контексте HTTPS сайта.

Другими словами, Apple была занята не только защитой телефона от разлочки, но и другими факторами безопасности. Но что все эти победы для России, ведь разлоченный телефон перестает работать после прошивки? По-моему, это главная уязвимость :)

• До ←

  iPocalypse update 1.1.1

• После →

  Спасаем раненых. Частичный откат прошивки до версии 1.0.2