Apple выпустила обновление 1.1.1 для iPhone, в котором устранены 10 уязвимостей, 7 из которых – в мобильной версии браузера Safari. Обновление также делает неработоспособными разблокированные аппараты. Уязвимость в реализации серверной стороны Bluetooth позволяла удаленно выполнить произвольный код, скрытый в пакете SDP, или вызвать отказ программного обеспечения в обслуживании. При проверке почты через SSL приложение Mail не оповещало пользователя о недействительности или отсутствии сертификата. Таким образом, злоумышленник мог перехватить соединение и заставить пользователя подключиться к фальшивому серверу. Исправленная версия предупреждает пользователя в случае ошибки сертификата. Приложение Mail также позволяло без предупреждения набирать номер телефона при переходе по ссылке tel. Исправленная версия выводит предупреждение. В браузере Safari устранено семь уязвимостей:
- к удаленному раскрытию URL, находящегося в другом окне браузера;
- к подстановке другого номера в ссылке tel, нежели видимого по ссылке, о котором программа предупреждает перед набором;
- к вмешательству JavaScript одной веб-страницы в работу других;
- к отказу в «горячем» отключении JavaScript (JavaScript отключался только при перезагрузке браузера);
- к выполнению JavaScript с одной веб-страницы в другой, используя фреймы;
- к выполнению JavaScript с одной страницы на другой, используя ассоциации событий для других фреймов;
- к выполнению JavaScript со страницы, загруженной через http, на странице, загруженной с того же домена через https.
Обновление доступно только через программное обеспечение iTunes. Исследователь безопасности Том Феррис (Tom Ferris) заявил, что обновление делает неработоспособными телефоны, разблокированные при помощи программы anySIM для использования в других сетях, кроме AT&T. Обновление также устраняет хакерский патч Jailbreak, позволяющий запускать на телефоне сторонние приложения.
Источник