Программа:
Apple iPhone
Apple iPod touch
Найденные уязвимости позволяют обойти ограничения безопасности, выполнить DoS
атаку, получить доступ к конфиденциальной информации, выполнить XSS нападение и
выполнить произвольный код на целевой системе.
1) Множественные уязвимости в CoreGraphics позволяют злонамеренному
пользователю скомпрометировать целевую систему.
2) Уязвимость существует из-за ошибки в обработке недоверенных сертификатов
Exchange сервера. Уязвимость позволяет раскрыть данные пользователя или данные
приложения, так как сертификаты будут приняты без какого либо предупреждения.
3) Уязвимость в ImageIO позволяет злонамеренному пользователю
скомпрометировать целевую систему.
4) Уязвимость в International Components for Unicode позволяет злонамеренному
пользователю обойти некоторые ограничения безопасности.
5) Несколько уязвимостей в IPSec позволяет злонамеренному пользователю
вызвать отказ в обслуживании.
6) Несколько уязвимостей в libxml2 позволяют злонамеренному пользователю
вызвать отказ в обслуживании и потенциально скомпрометировать приложение,
использующее уязвимую библиотеку
7) Ошибка в Mail может привести к инициализации звонка без какого либо
взаимодействия с пользователем.
8) Ошибка в проверки правильности данных в обработке MPEG-4 видеофайлов может
привести к перезагрузке устройства.
9) Удаление истории Safari через настройку приложения позволяет раскрыть
историю поиска.
10) Ошибка в обработке ICMP echo request пакетов может привести к
перезагрузке устройства через специально созданный ICMP echo request.
11) Несколько уязвимостей в WebKit позволяют злонамеренному пользователю
выполнить XSS нападение, раскрыть чувствительную информацию или
скомпрометировать целевую систему.
12) Ошибка в разборе JavaScript кода позволяет перезаписать
"document.implementation" в внедренном родительском документе в другой зоне
безопасности.
13) Ошибка преобразования существует в обработке JavaScript исключений в
WebKit. В результате возможно вызвать нарушение памяти, вызывая исключение через
переменные которые определены как константы, что может привести к выполнению
произвольного кода когда пользователь просматривает специально созданный Web
сайт.
14) Ошибка в JavaScript garbage collector может потенциально привести к
повреждению памяти и выполнеию произвольного кода на целевой системе.
15) Множественные уязвимости в обработке Javascript обьектов позволяют
выполнить XSS нападение.
16) Ошибка в WebKit позволяет выполнить Javacript код в контексте
произвольного домена. 17) Уязвимость в Webkit в обработке HTMLSelectElement
объектов позволяет выполнить перезагрузку устройства.
18) Уязвимость в WebKit позволяет загрузить и захватить изображение из
другого Web сайта, используя canvas и редирект.
19) Ошибка в Webkit позволяет фреймам получить доступ к HTML документам после
перехода страницы, что может использоваться для выполнения XSS нападения.
20) Уязвимость в обработке XMLHttpRequest заголовков в Webkit позволяет
обойти некоторые ограничении безопасности.
21) A Use-After-Free ошибка существует в Webkit внутри обработке JavaScript
DOM, что может потенциально использоваться для выполнения произвольного когда.
22) Уязвимость в Webkit при обработке Location и History объектов может
эксплуатироваться для выполнения XSS нападения.
