Informace o bezpečnostním obsahu iOS 11

Tento dokument popisuje bezpečnostní obsah iOS 11.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple. Komunikaci se společností Apple můžete zašifrovat pomocí klíče PGP zabezpečení produktů Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

iOS 11

802.1X

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočníkovi se může podařit zneužít slabiny v TLS 1.0.

Popis: Problém se zabezpečením protokolu byl vyřešen zapnutím TLS 1.1 a TLS 1.2.

CVE-2017-13832: Doug Wussler z Floridské státní univerzity

APNs

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočník s vysokými oprávněními v síti může sledovat uživatele.

Popis: V používání klientských certifikátů existoval problém s ochranou soukromí. Problém byl vyřešen změnou protokolu.

CVE-2017-13863: Tým FURIOUSMAC z Námořní akademie Spojených států amerických

Bluetooth

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit získat přístup k omezeným souborům.

Popis: Ve zpracovávání vizitek Kontaktů existoval problém s ochranou soukromí. Problém byl vyřešen vylepšením správy stavu.

CVE-2017-7131: Dominik Conrads ze spolkového úřadu pro bezpečnost informační techniky, anonymní výzkumník, Anand Kathapurkar z Indie, Elvis (@elvisimprsntr)

CFNetwork

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13829: Niklas Baumstark a Samuel Gro ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2017-13833: Niklas Baumstark a Samuel Gro ve spolupráci se Zero Day Initiative společnosti Trend Micro

Proxy servery frameworku CFNetwork

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit způsobit odmítnutí služby.

Popis: Několik problémů s odmítnutím služeb bylo vyřešeno vylepšením správy paměti.

CVE-2017-7083: Abhinav Bansal ze společnosti Zscaler Inc.

CFString

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2017-13821: Australian Cyber Security Centre – Australian Signals Directorate

CoreAudio

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém se čtením mimo rozsah byl vyřešen aktualizováním Opusu na verzi 1.1.4.

CVE-2017-0381: V.E.O (@VYSEa) z týmu Mobile Threat Research společnosti Trend Micro

CoreText

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého souboru písma může vést ke spuštění libovolného kódu.

Popis: Problém se spotřebou paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate

Exchange ActiveSync

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočníkovi s vysokými oprávněními v síti se během nastavování účtu Exchange může podařit vymazat zařízení.

Popis: V součásti AutoDiscover V1 existoval problém s ověřováním. Problém by vyřešen tím, že AutoDiscover V1 teď vyžaduje TLS. Nově je podporován i AutoDiscover V2.

CVE-2017-7088: Ilja Nesterov, Maxim Gončarov

file

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Několik problémů v součásti file.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 5.31.

CVE-2017-13815: nalezeno programem OSS-Fuzz

Písma

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Vykreslení nedůvěryhodného textu může vést k falšování.

Popis: Problém s nekonzistentním uživatelským rozhraním byl vyřešen vylepšením správy stavu.

CVE-2017-13828: Leonard Grey a Robert Sesek z týmu Google Chrome

Heimdal

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit vydávat se za službu.

Popis: Ve zpracovávání názvů služby KDC-REP existoval problém s ověřováním. Problém byl vyřešen vylepšením ověřování.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni a Nico Williams

HFS

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13830: Sergej Schumilo z Ruhr-Universität Bochum

iBooks

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Parsování škodlivého souboru iBooks může vést k dlouhodobému odmítnutí služeb.

Popis: Několik problémů s odmítnutím služeb bylo vyřešeno vylepšením správy paměti.

CVE-2017-7072: Jędrzej Krysztofiak

ImageIO

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate

ImageIO

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého obrázku může vést k odmítnutí služeb.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2017-13831: Glen Carmichael

Jádro

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-7114: Alex Plaskett ze společnosti MWR InfoSecurity

Jádro

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Místnímu uživateli se může podařit číst paměť jádra.

Popis: Existoval problém se čtením mimo rozsah, který vedl k odhalení paměti jádra. Problém byl vyřešen vylepšením ověřování vstupů.

CVE-2017-13817: Maxime Villard (m00nbsd)

Jádro

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2017-13818: Národní centrum Spojeného království pro kyberbezpečnost (NCSC)

CVE-2017-13836: Vlad Tsyrklevich

CVE-2017-13841: Vlad Tsyrklevich

CVE-2017-13840: Vlad Tsyrklevich

CVE-2017-13842: Vlad Tsyrklevich

Jádro

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13843: anonymní výzkumník a anonymní výzkumník

Jádro

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13854: shrek_wzw z týmu Qihoo 360 Nirvan

Jádro

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého binárního souboru mach může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2017-13834: Maxime Villard (m00nbsd)

Jádro

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivé aplikaci se může podařit zjistit informace o přítomnosti a fungování ostatních aplikací v zařízení.

Popis: Aplikace mohla neomezeně přistupovat k informacím o síťových aktivitách spravovaných operačním systémem. Problém byl vyřešen omezením informací, které jsou dostupné aplikacím jiných vývojářů.

CVE-2017-13873: Xiaokuan Zhang a Yinqian Zhang z Ohijské státní univerzity, Xueqiang Wang a XiaoFeng Wang z Bloomingtonské univerzity v Indianě a Xiaolong Bai z univerzity Tsinghua

Návrhy klávesnice

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Návrhy automatických oprav pravopisu při psaní můžou zobrazovat citlivé informace.

Popis: Klávesnice iOS nechtěně ukládala do mezipaměti citlivé informace. Problém byl vyřešen vylepšením heuristiky.

CVE-2017-7140: Agim Allkanjari ze společnosti Stream in Motion Inc.

libarchive

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Rozbalení škodlivého archivu může vést ke spuštění libovolného kódu.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13813: nalezeno programem OSS-Fuzz

CVE-2017-13816: nalezeno programem OSS-Fuzz

libarchive

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Rozbalení škodlivého archivu může vést ke spuštění libovolného kódu.

Popis: V knihovně libarchive existovalo několik problémů s poškozením paměti. Problémy byly vyřešeny vylepšením ověřování vstupů.

CVE-2017-13812: nalezeno programem OSS-Fuzz

libc

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém s vyčerpáním zdrojů v součásti glob() byl vyřešen vylepšením algoritmu.

CVE-2017-7086: Russ Cox ze společnosti Google

libc

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit způsobit odmítnutí služby.

Popis: Problém se spotřebou paměti byl vyřešen vylepšením správy paměti.

CVE-2017-1000373

libexpat

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Několik problémů v součásti expat.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 2.2.1.

CVE-2016-9063

CVE-2017-9233

libxml2

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého souboru XML může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.

CVE-2017-7376: anonymní výzkumník

CVE-2017-5130: anonymní výzkumník

libxml2

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého souboru XML může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2017-9050: Mateusz Jurczyk (j00ru) z týmu Google Project Zero

libxml2

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého souboru XML může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2017-9049: Wei Lei a Liu Yang z Technologické univerzity Nanyang v Singapuru

libxml2

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého souboru XML může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Přístup přes nulový ukazatel byl vyřešen vylepšením ověřování.

CVE-2018-4302: Gustavo Grieco

Polohový framework

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit číst citlivé polohové informace.

Popis: Ve zpracovávání proměnné umístění existoval problém s oprávněními. Problém byl vyřešen přidáním dodatečných kontrol vlastnictví.

CVE-2017-7148: Igor Makarov ze společnosti Moovit, Will McGinty a Shawnna Rodriguez ze společnosti Bottle Rocket Studios

Koncepty v Mailu

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit zachytit obsah e-mailů.

Popis: Ve zpracovávání konceptů e-mailů existoval problém se šifrováním. Problém byl vyřešen lepším zpracováváním konceptů e-mailů, které se mají posílat zašifrované.

CVE-2017-7078: Petter Flink, Pierre ALBARÈDE z Marseille (Francie), anonymní výzkumník

MessageUI v Mailu

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého obrázku může vést k odmítnutí služeb.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2017-7097: Xinshu Dong a Jun Hao Tan ze společnosti Anquan Capital

Zprávy

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého obrázku může vést k odmítnutí služeb.

Popis: Problém s odmítnutím služeb byl vyřešen vylepšením ověřování.

CVE-2017-7118: Kiki Jiang a Jason Tokoph

MobileBackup

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Záloha se může ukládat nezašifrovaná i přesto, že je zapnuté jenom šifrované vytváření záloh.

Popis: Existoval problém s oprávněními. Problém byl vyřešen lepším ověřováním oprávnění.

CVE-2017-7133: Don Sparks z týmu HackediOS.com

Poznámky

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Místnímu uživateli se může podařit odhalit citlivá uživatelská data.

Popis: Ve výsledcích vyhledávání se někdy zobrazoval obsah zamčených poznámek. Problém byl vyřešen vylepšením čištění dat.

CVE-2017-7075: Richard Will ze společnosti Marathon Oil Company

Telefon

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Při zamykání iOS zařízení mohlo dojít k pořízení snímku obrazovky se zabezpečeným obsahem.

Popis: Ve zpracovávání zamykání existoval problém s časováním. Problém byl vyřešen zakázáním snímků obrazovky při zamykání.

CVE-2017-7139: anonymní výzkumník

Profily

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Na zařízení se mohly nezamýšleně instalovat záznamy o párování, i když na něm byl nainstalovaný profil, který párování zakazuje.

Popis: Při instalaci profilu, který zakazuje párování, se neodebírala stará párování. Problém byl vyřešen odebráním párování, která jsou v konfliktu s konfiguračním profilem.

CVE-2017-13806: Rorie Hood ze společnosti MWR InfoSecurity

Rychlý náhled

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2017-13822: Australian Cyber Security Centre – Australian Signals Directorate

Rychlý náhled

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Parsování škodlivého dokumentu Office může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém se spotřebou paměti byl vyřešen vylepšením správy paměti.

CVE-2017-7132: Australian Cyber Security Centre – Australian Signals Directorate

Safari

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Návštěva škodlivého webu může vést ke zfalšování řádku s adresou.

Popis: Problém s nekonzistentním uživatelským rozhraním byl vyřešen vylepšením správy stavu.

CVE-2017-7085: xisigr z týmu Xuanwu Lab společnosti Tencent (tencent.com)

Profily sandboxu

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivé aplikaci se může podařit zjistit informace o přítomnosti ostatních aplikací v zařízení.

Popis: Aplikace mohla zjistit existenci souborů existujících mimo její sandbox. Problém byl vyřešen přidáním dodatečných kontrol sandboxu.

CVE-2017-13877: Xiaokuan Zhang a Yinqian Zhang z Ohijské státní univerzity, Xueqiang Wang a XiaoFeng Wang z Bloomingtonské univerzity v Indianě a Xiaolong Bai z univerzity Tsinghua

Zabezpečení

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Může se stát, že systém bude důvěřovat odvolanému certifikátu.

Popis: Ve zpracovávání dat o odvolaných certifikátech existoval problém s ověřováním certifikátů. Problém byl vyřešen vylepšením ověřování.

CVE-2017-7080: anonymní výzkumník, anonymní výzkumník, Sven Driemecker ze společnosti adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) z obce Bærum

Zabezpečení

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivé aplikaci se může podařit sledovat uživatele mezi instalacemi.

Popis: Ve zpracovávání dat aplikace v Klíčence existoval problém s kontrolou oprávnění. Problém byl vyřešen vylepšením kontroly oprávnění.

CVE-2017-7146: anonymní výzkumník

SQLite

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Několik problémů v SQLite.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 3.19.3.

CVE-2017-10989: nalezeno programem OSS-Fuzz

CVE-2017-7128: nalezeno programem OSS-Fuzz

CVE-2017-7129: nalezeno programem OSS-Fuzz

CVE-2017-7130: nalezeno programem OSS-Fuzz

SQLite

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-7127: anonymní výzkumník

Telefonování

K dispozici pro: iPhone 5s a novější a Wi-Fi + Cellular modely iPadu Air a novější

Dopad: Útočníkovi v dosahu se může podařit spustit libovolný kód.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-6211: Matthew Spisak se společnosti ENDGAME (endgame.com)

Čas

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Nastavování časového pásma může nesprávně udávat, že používá údaje o poloze.

Popis: V procesu zpracovávajícím informace časového pásma existoval problém s oprávněními. Problém byl vyřešen úpravou oprávnění.

CVE-2017-7145: Chris Lawrence

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2017-7081: Apple

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan z týmu Baidu Security Lab ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2017-7092: Samuel Groß a Niklas Baumstark ve spolupráci se Zero Day Initiative společnosti Trend Micro, Qixun Zhao (@S0rryMybad) z týmu Qihoo 360 Vulcan

CVE-2017-7093: Samuel Groß a Niklas Baumstark ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2017-7094: Tim Michaud (@TimGMichaud) z týmu Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei a Liu Yang z Technologické univerzity Nanyang ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2017-7096: Wei Yuan z týmu Baidu Security Lab

CVE-2017-7098: Felipe Freitas z organizace Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa a Mario Heiderich ze společnosti Cure53

CVE-2017-7102: Wang Junjie, Wei Lei a Liu Yang z Technologické univerzity Nanyang

CVE-2017-7104: likemeng z týmu Baidu Security Lab

CVE-2017-7107: Wang Junjie, Wei Lei a Liu Yang z Technologické univerzity Nanyang

CVE-2017-7111: likemeng z týmu Baidu Security Lab (xlab.baidu.com) ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2017-7117: lokihardt z týmu Google Project Zero

CVE-2017-7120: chenqin (陈钦) z týmu Ant-financial Light-Year Security Lab

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.

Popis: Ve zpracovávání příkazu parent-tab existoval problém s logikou. Problém byl vyřešen vylepšením správy stavu.

CVE-2017-7089: Anton Lopanitsyn ze společnosti ONSEC, Frans Rosén ze společnosti Detectify

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Cookies patřící k jednomu původu můžou být poslány jinému původu.

Popis: Ve zpracovávání cookies ve webovém prohlížeči existoval problém s oprávněními. Problém byl vyřešen tím, že cookies vlastních URL schémat se odteď nevracejí.

CVE-2017-7090: Apple

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Návštěva škodlivého webu může vést ke zfalšování řádku s adresou.

Popis: Problém s nekonzistentním uživatelským rozhraním byl vyřešen vylepšením správy stavu.

CVE-2017-7106: Oliver Paukstadt ze společnosti Thinking Objects GmbH (to.com)

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivého webového obsahu může vést k útoku skriptováním napříč weby.

Popis: Může docházet k nepředvídanému uplatňování zásad aplikační mezipaměti.

CVE-2017-7109: avlidienbrunn

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivému webu se může podařit sledovat uživatele Safari, kteří mají zapnuté anonymní prohlížení.

Popis: Ve zpracovávání cookies ve webovém prohlížeči existoval problém s oprávněními. Problém byl vyřešen vylepšením omezení.

CVE-2017-7144: Mohammad Ghasemisharif z týmu BITS Lab společnosti UIC

Úložiště WebKitu

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Po relaci anonymního prohlížení můžou v Safari zůstat uložená data webů.

Popis: Ve zpracovávání dat webů v oknech anonymního prohlížení v Safari existoval problém s únikem informací. Problém byl vyřešen vylepšením zpracovávání dat.

CVE-2017-7142: Rich Shawn O’Connell, anonymní výzkumník, anonymní výzkumník

Wi-Fi

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočníkovi v dosahu se může podařit spustit libovolný kód na čipu Wi-Fi.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-11120: Gal Beniamini z týmu Google Project Zero

CVE-2017-11121: Gal Beniamini z týmu Google Project Zero

Wi-Fi

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivému kódu spuštěnému na čipu Wi-Fi se může podařit spustit libovolný kód v aplikačním procesoru s oprávněnými k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-7103: Gal Beniamini z týmu Google Project Zero

CVE-2017-7105: Gal Beniamini z týmu Google Project Zero

CVE-2017-7108: Gal Beniamini z týmu Google Project Zero

CVE-2017-7110: Gal Beniamini z týmu Google Project Zero

CVE-2017-7112: Gal Beniamini z týmu Google Project Zero

Wi-Fi

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivému kódu spuštěnému na čipu Wi-Fi se může podařit spustit libovolný kód v aplikačním procesoru s oprávněnými k jádru.

Popis: Několik problémů se souběhem bylo vyřešeno vylepšením ověřování.

CVE-2017-7115: Gal Beniamini z týmu Google Project Zero

Wi-Fi

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivému kódu spuštěnému na čipu Wi-Fi se může podařit číst omezenou paměť jádra.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2017-7116: Gal Beniamini z týmu Google Project Zero

Wi-Fi

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočníkovi v dosahu se může podařit číst vyhrazenou paměť z čipu Wi-Fi.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2017-11122: Gal Beniamini z týmu Google Project Zero

zlib

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Několik problémů v součásti zlib.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Další poděkování

LaunchServices

Poděkování za pomoc zaslouží Mark Zimmermann ze společnosti EnBW Energie Baden-Württemberg AG.

Zabezpečení

Poděkování za pomoc zaslouží Abhinav Bansal ze společnosti Zscaler.

Webkit

Poděkování za pomoc si zaslouží xisigr z týmu Xuanwu Lab společnosti Tencent (tencent.com).

WebKit

Poděkování za pomoc si zaslouží Rayyan Bijoora (@Bijoora) z The City School, PAF Chapter.

WebKit Web Inspector

Poděkování za pomoc zaslouží Ioan Bizău z Bloggify.