Informace o bezpečnostním obsahu iOS 8.1.3
Tento dokument popisuje bezpečnostní obsah iOS 8.1.3
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
iOS 8.1.3
AppleFileConduit
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivý příkaz afc může umožnit přístup k chráněným částem souborového systému
Popis: V mechanismu symbolického propojení afc existovala slabina. Problém byl vyřešen přidáním dodatečných kontrol cest.
CVE-ID
CVE-2014-4480 : TaiG Jailbreak Team
CoreGraphics
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Otevření škodlivého souboru PDF může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu
Popis: Při zpracování souborů PDF existovala možnost přetečení celého čísla. Problém byl vyřešen vylepšením kontroly rozsahu.
CVE-ID
CVE-2014-4481 : Felipe Andres Manzano z týmu Binamuse VRT v rámci programu iSIGHT Partners GVP
dyld
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Místní uživatel může být schopen spustit nepodepsaný kód
Popis: Při zpracování spustitelných souborů Mach-O s překrývajícími se segmenty existoval problém se správou stavu. Problém byl vyřešen vylepšením ověřování velikosti segmentů.
CVE-ID
CVE-2014-4455: Tým TaiG Jailbreak
FontParser
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Otevření škodlivého souboru PDF může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu
Popis: Při zpracování souborů písma existovala možnost přetečení vyrovnávací paměti. Problém byl vyřešen vylepšením kontroly rozsahu.
CVE-ID
CVE-2014-4483 : Apple
FontParser
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Zpracování škodlivého souboru .dfont může vést k neočekávaným ukončení aplikace nebo spuštění libovolného kódu
Popis: Při zpracování souborů .dfont existoval problém s poškozením paměti. Problém byl vyřešen vylepšením kontroly rozsahu.
CVE-ID
CVE-2014-4484 : Gaurav Baruah ve spolupráci se Zero Day Initiative společnosti HP
Foundation
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Zobrazení škodlivého souboru XML může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu
Popis: V parseru XML existovala možnost přetečení vyrovnávací paměti. Problém byl vyřešen vylepšením kontroly rozsahu.
CVE-ID
CVE-2014-4485 : Apple
IOAcceleratorFamily
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivá aplikace může být schopna spustit libovolný kód se systémovými oprávněními
Popis: Ve zpracování seznamů prostředků IOAcceleratorFamily existovala možnost dereference nulového ukazatele. Problém byl vyřešen odebráním nepotřebného kódu.
CVE-ID
CVE-2014-4486 : Ian Beer z týmu Google Project Zero
IOHIDFamily
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivá aplikace může být schopna spustit libovolný kód se systémovými oprávněními
Popis: V IOHIDFamily existovala možnost přetečení vyrovnávací paměti. Problém byl vyřešen vylepšením ověřování velikosti.
CVE-ID
CVE-2014-4487 : TaiG Jailbreak Team
IOHIDFamily
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivá aplikace může být schopna spustit libovolný kód se systémovými oprávněními
Popis: Ve zpracování metadat fronty prostředků IOHIDFamily existoval problém s ověřením. Problém byl vyřešen vylepšením ověřování metadat.
CVE-ID
CVE-2014-4488 : Apple
IOHIDFamily
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivá aplikace může být schopna spustit libovolný kód se systémovými oprávněními
Popis: Ve zpracování front událostí v IOHIDFamily existovala možnost dereference nulového ukazatele. Problém byl vyřešen vylepšením ověřování.
CVE-ID
CVE-2014-4489 : @beist
iTunes Store
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Web může být schopen obejít omezení sandboxu pomocí iTunes Storu
Popis: Při zpracování URL, které jsou přesměrované ze Safari do iTunes Storu, existoval problém, který by mohl umožnit škodlivému webu obejít omezení sandboxu Safari. Problém byl vyřešen vylepšeným filtrováním URL otevřených iTunes Storem.
CVE-ID
CVE-2014-8840: lokihardt@ASRT spolupracující se Zero Day Initiative společnosti HP
Kerberos
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivá aplikace může být schopna spustit libovolný kód se systémovými oprávněními
Popis: Knihovna Kerberos libgssapi vrátila token kontextu s neurčeným ukazatelem. Problém byl vyřešen vylepšením správy stavu.
CVE-ID
CVE-2014-5352
Jádro
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivé nebo kompromitované aplikace pro iOS můžou být schopny určit adresy v jádře
Popis: Při práci s API souvisejícími s rozšířeními jádra existoval problém se zpřístupněním informací. Odezvy obsahující klíč OSBundleMachOHeaders mohly zahrnovat adresy jádra, které můžou pomoct při pokusu o obejití ochrany náhodného generování rozložení adresního prostoru. Problém byl vyřešen zrušením posunu adres před jejich vrácením.
CVE-ID
CVE-2014-4491 : @PanguTeam, Stefan Esser
Jádro
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivá aplikace může být schopna spustit libovolný kód se systémovými oprávněními
Popis: V subsystému sdílené paměti jádra existoval problém, který umožňoval útočníkovi zapisovat do paměti, která byla určena jen pro čtení. Problém byl vyřešen přísnějším kontrolováním oprávnění ke sdílené paměti.
CVE-ID
CVE-2014-4495 : Ian Beer z týmu Google Project Zero
Jádro
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivé nebo kompromitované aplikace pro iOS mohou být schopny určit adresy v jádře
Popis: Rozhraní jádra mach_port_kobject prozradilo adresy jádra a hodnotu permutace haldy, což může pomoct obejít ochranu náhodného generování rozložení adresního prostoru. Problém byl vyřešen vypnutím rozhraní mach_port_kobject v produkčních konfiguracích.
CVE-ID
CVE-2014-4496 : TaiG Jailbreak Team
libnetcore
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivá aplikace v sandboxu může ohrozit démona networkd
Popis: Při zpracování meziprocesové komunikace v networkd existovalo několik problémů se záměnou typů. Odesláním nebezpečně formátované zprávy do součástí networkd pak bylo možné spustit libovolný kód jakožto proces networkd. Problém byl vyřešen dodatečnou kontrolou typu.
CVE-ID
CVE-2014-4492 : Ian Beer z týmu Google Project Zero
MobileInstallation
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivá aplikace podepsaná podnikem může být schopna převzít řízení místního kontejneru pro aplikace již na zařízení
Popis: V procesu instalace aplikace existovala slabina. To bylo vyřešeno tím, že se podnikovým aplikacím ve specifických scénářích zabránilo přepsat existující aplikace.
CVE-ID
CVE-2014-4493: Hui Xue a Tao Wei z FireEye, Inc.
Springboard
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Aplikace podepsané podnikem můžou být spouštěny bez výzvy k důvěryhodnosti
Popis: Vyskytoval se problém při určování, kdy se má při prvním otevření aplikace podepsané podnikem zobrazit výzva k důvěryhodnosti. Tento problém byl vyřešen vylepšeným ověřováním podpisu kódu.
CVE-ID
CVE-2014-4494: Song Jin, Hui Xue, a Tao Wei z FireEye, Inc.
WebKit
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Návštěva webu, který obsahuje škodlivý obsah v rámcích, může vést k falšování uživatelského rozhraní
Popis: Při zpracování hranic posuvníku existoval problém s falšováním uživatelského rozhraní. Problém byl vyřešen vylepšením kontroly rozsahu.
CVE-ID
CVE-2014-4467: Jordan Milne
WebKit
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Šablony stylů se načítají napříč původy, což může umožnit získání dat
Popis: SVG načtený v prvku img mohl načíst soubor CSS napříč původy. Problém byl vyřešen tím, že u SVG souborů bylo zavedeno lepší blokování odkazů na externí CSS soubory.
CVE-ID
CVE-2014-4465 : Rennie deGraaf ze společnosti iSEC Partners
WebKit
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu
Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Problémy byly vyřešeny vylepšením správy paměti.
CVE-ID
CVE-2014-3192 : cloudfuzzer
CVE-2014-4459
CVE-2014-4466 : Apple
CVE-2014-4468 : Apple
CVE-2014-4469 : Apple
CVE-2014-4470 : Apple
CVE-2014-4471 : Apple
CVE-2014-4472 : Apple
CVE-2014-4473 : Apple
CVE-2014-4474 : Apple
CVE-2014-4475 : Apple
CVE-2014-4476 : Apple
CVE-2014-4477 : lokihardt@ASRT ve spolupráci s iniciativou Zero Day Initiative společnosti HP
CVE-2014-4479 : Apple
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.