Программа: Apple iPhone 1.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку, произвести XSS нападение, получить доступ к конфиденциальной информации,
обойти ограничения безопасности и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в iPhone's
Bluetooth сервере при обработке SDP (Service Discovery Protocol) пакетов.
Атакующий может передать специально составленные SDP пакеты, что приведет к
краху системы или выполнению произвольного кода. Успешное эксплуатирование
уязвимости требует включение Bluetooth.
2) Уязвимость возникает из-за того, что пользователей не уведомляют об
изменениях в подлинности почтовых серверов, когда Mail сконфигурирован на
использование SSL для входящих и исходящих соединений. Атакующий с помощью MitM
(Man-in-the-Middle) атаки может имитировать пользовательский почтовый сервер и
получить учетные данные почты пользователя.
3) Уязвимость возникает из-за ошибки, позволяющей заставить iPhone позвонить
по телефонному номеру без подтверждения пользователя. Атакующий может обманным
образом заставить пользователя перейти по ссылке "tel:" в почтовом сообщении,
что позволит ему позвонить по телефонному номеру без подтверждения пользователя.
4) Уязвимость возникает из-за ошибки в Safari при обработке новых окон
браузера. Атакующий может узнать URL несвязанной страницы.
5) Уязвимость возникает из-за ошибки в Safari при обработке "tel:" ссылок.
Атакующий может позвонить по телефонному номеру отличному от указанного в
диалоге подтверждения.
6) Уязвимость возникает из-за ошибки в Safari. Атакующий может обманным
образом заставить пользователя перейти по специально составленной ссылке, что
позволит ему установить свойства окна Javascript для страниц, обслуживаемых с
других Web сайтов.
7) Уязвимость возникает из-за ошибки в Safari. Выключение Javascript в Safari
не приносит эффекта до перезагрузки Safari.
8) Уязвимость в Safari позволяет обойти политику same-origin при помощи тега
"frame". В результате можно выполнить Javascript в контексте другого сайта.
9) Уязвимость возникает из-за ошибки в Safari, позволяющей событиям
Javascript быть ассоциированными с неправильным фреймом. Атакующий может
обманным образом заманить пользователя на специально составленный сайт, что
приведет к выполнению произвольного Javascript кода в контексте безопасности
другого сайта.
10) Уязвимость возникает из-за ошибки в Safari, позволяющей изменять
информацию, обслуживаемую через HTTP или получить доступ к информации
обслуживаемой через HTTPS в том же домене. Атакующий может обманным образом
заманить пользователя на специально составленный сайт, что приведет к выполнению
произвольного Javascript кода в контексте безопасности HTTPS Web страниц в этом
домене.
