Security Lab

Множественные уязвимости в Apple iPhone / iPod touch

Дата публикации:16.01.2008
Дата изменения:21.01.2008
Всего просмотров:1014
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5858
CVE-2008-0034
CVE-2008-0035
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple iPhone
Apple iPod touch
Уязвимые версии:
Apple iPhone 1.x
Apple iPod touch 1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке URL в браузере Safari. Удаленный пользователь может с помощью специально сформированного URL вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке звонков неотложной помощи. Злоумышленник с физическим доступом к iPhone может обойти ограничения функционала Passcode Lock и запустить приложения без пароля. Уязвимость существует только в iPhone версии v1.0 по v1.1.2

3. Уязвимость существует из-за ошибки в браузере Safari, которая позволяет злоумышленнику произвести XSS нападение. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/309989.php #21

URL производителя: www.apple.com/iphone/

Решение: Установите последнюю версию 1.1.3 с помощью iTunes.