Программа:
Apple iPhone 1.x
Apple iPod touch 1.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку, обойти ограничения безопасности и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в Safari при обработке некоторых URL. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке срочных вызовов (emergency calls). Атакующий может обойти защиту Passcode Lock, получить физический доступ к iPhone, и запускать приложения без passcode.
3) Уязвимость возникает из-за ошибки в Safari, позволяющей странице передвигать подфреймы любой другой страницы. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
