Программа:
Apple iPhone
Apple iPod touch
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить спуфинг атаку, получить доступ к конфиденциальной
информации, осуществить DoS атаку и выполнить произвольный код на целевой
системе.
1) Уязвимость существует из-за ошибки в CoreGraphics. Атакующий может
передать специально сформированные данные, что приведет к выполнению
произвольного кода.
2) Уязвимости обнаружены из-за ошибок при обработке TIFF изображений.
Атакующий может передать специально сформированные данные, что приведет к
выполнению произвольного кода.
3) Уязвимость существует из-за ошибки при обработке TIFF изображений.
Удаленный пользователь может вызвать перезагрузку устройства.
4) Уязвимость существует из-за неизвестной ошибки, которая позволяет
использовать менее защищенные протоколы для PPTP VPN.
5) Уязвимость существует из-за ошибки при обработке знаковых переменных в
компоненте Office Viewer. Удаленный пользователь может с помощью специально
сформированного Microsoft Excel файла выполнить произвольный код на целевой
системе.
6) Уязвимость существует из-за ошибки при обработке экстренных вызовов.
Злоумышленник может обойти защиту паролем и позвонить на произвольный номер.
7) Уязвимость существует из-за ошибки, возникающей при восстановлении пароля
на доступ (Passcode lock).
8) Уязвимость существует из-за ошибки, которая позволяет просмотреть
содержимое полученного SMS при отображении экрана для экстренных вызовов.
9) Уязвимость существует из-за ошибки при обработке элементов HTML таблиц в
браузере Safari. Удаленный пользователь может с помощью специально
сформированного Web сайта выполнить произвольный код на целевой системе.
10) Уязвимость существует из-за ошибки при обработке встроенных iframe в
браузере Safari. Удаленный пользователь может отразить содержимое iframe за
пределами этого iframe и подменить интерфейс пользователя.
11) Уязвимость существует из-за ошибки при отображении запроса на звонок в
браузере Safari. Удаленный пользователь может с помощью специально
сформированного Web сайта позвонить на произвольный номер и запретить
пользователю сбросить звонок.
12) Уязвимость существует из-за ошибки в Webkit, которая позволяет
злоумышленнику получить доступ через кеш страниц к данным, заполняемых в полях
форм при отключенном модуле авто заполнения.