Программа:
Apple iPhone
Apple iPod touch
Найденные уязвимости позволяют удаленному злоумышленнику выполнить XSS атаку,
обойти ограничения безопасности, произвести спуфинг атаку, осуществить DoS атаку
и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в CFNetwork. Атакующий может отправить
ошибки вида 502 Bad Gateway, используя злонамеренный HTTPS proxy сервер, что
позволит подменить безопасные Web сайты.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
пакетов с IPComp заголовком. Атакующий может передать специально сформированные
пакеты, что приведет к отказу системы в обслуживании.
3) Уязвимость возникает из-за ошибки в Safari при обработке Unicode
идеографических данных (spaces). Атакующий может подменить URL доверенного сайта
в адресной строке address bar.
4) Уязвимость возникает из-за ошибки в Safari при обработке самолично
подписанных или некорректных сертификатов. Когда пользователь кликает по кнопке
меню при запросе принять или отвергнуть сертификат, Safari автоматически
принимает данный сертификат при следующем посещении.
5) Уязвимость возникает из-за ошибки в Safari при обработке Javascript
массива. Атакующий может передать специально сформированные данные, что приведет
к выполнению произвольного кода.
6) Уязвимость возникает из-за того, что Safari игнорирует Unicode
Byte-order-Mark (BOM) последовательности при обработке web страниц. Атакующий
может обойти определенные механизмы HTML и Javascript фильтрации.
7) Уязвимость возникает из-за ошибки в Safari при обработке BMP и GIF
изображений. Атакующий может передать специально сформированные изображения, что
приведет к выполнению произвольного кода.
8) Уязвимость возникает из-за ошибки в WebKit при обработке style-sheet
элементов. Атакующий может обманным образом заманить пользователя на специально
составленный сайт, что приведет к выполнению произвольного кода.
9) Уязвимость возникает из-за ошибки в Safari при обработке handling xml
документов. Атакующий может передать специально сформированные документы, что
приведет к отказу системы в обслуживании.
10) Уязвимость возникает из-за ошибки в Safari при обработке processing xml
документов. Атакующий может передать специально сформированные документы, что
приведет к выполнению произвольного кода.
11) Уязвимость возникает из-за ошибки в JavaScriptCore's при обработке данных
«runtime garbage collection». Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что приведет к выполнению
произвольного кода.
12) Уязвимость возникает из-за ошибок в Safari, позволяющей выполнить XSS
атаки и потенциально выполнить произвольный код на целевой системе.
