O sigurnosnom sadržaju sustava iOS 8

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 8.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu Upotreba PGP ključa za sigurnost Appleovih proizvoda.

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto Appleova sigurnosna ažuriranja.

iOS 8

  • 802.1X

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: napadač može dobiti vjerodajnice za Wi-Fi

    Opis: napadač bi mogao oponašati pristupnu točku za Wi-Fi, ponuditi provjeru autentičnosti pomoću LEAP-a, probiti MS-CHAPv1 raspršivanje te iskoristiti tako dobivene vjerodajnice za izvršavanje provjere autentičnosti na određenoj pristupnoj točki, čak i ako ta pristupna točka podržavala sigurne metode provjere autentičnosti. Taj je problem riješen onemogućavanjem LEAP-a prema zadanim postavkama.

    CVE-ID

    CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax i Wim Lamotte (Sveučilište Hasselt)

  • Accounts

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: zlonamjerna bi aplikacija mogla identificirati Apple ID korisnika

    Opis: postojao je problem u kontrolnoj logici pristupa računima. Aplikacija u memoriji za testiranje može dohvatiti podatke o iCloud računu koji je trenutačno aktivan, uključujući naziv računa. Taj je problem riješen ograničenjem pristupa neovlaštenim aplikacijama za određene vrste računa.

    CVE-ID

    CVE-2014-4423: Adam Weaver

  • Accessibility

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: uređaj možda neće zaključavati zaslon prilikom upotrebe opcije AssistiveTouch

    Opis: postojao je logički problem u opciji AssistiveTouch pri rukovanju događajima, zbog čega se zaslon nije zaključavao. Taj je problem riješen poboljšanjem rukovanja odbrojavanjem pri zaključavanju.

    CVE-ID

    CVE-2014-4368: Hendrik Bettermann

  • Accounts Framework

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: napadač s pristupom iOS uređaju mogao bi pristupiti povjerljivim korisničkim podacima putem zapisa

    Opis: zapisivali su se povjerljivi korisnički podaci. Taj je problem riješen izradom zapisa manjeg broja podataka.

    CVE-ID

    CVE-2014-4357: Heli Myllykoski (OP-Pohjola Group)

  • Address Book

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: osobe s fizičkim pristupom iOS uređaju mogle bi pročitati adresar

    Opis: adresar je bio šifriran ključem zaštićenim samo hardverski,m UID-om. Taj je problem riješen šifriranjem adresara ključem zaštićenim hardverskim UID-om i korisničkom lozinkom.

    CVE-ID

    CVE-2014-4352: Jonathan Zdziarski

  • App Installation

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: lokalni napadač mogao bi doći do većih ovlasti i instalirati neprovjerene aplikacije

    Opis: u instalaciji aplikacija postojao je uvjet nadvladavanja. Napadač s dozvolom za zapisivanje u privremenu mapu mogao je instalirati neprovjerenu aplikaciju. Taj je problem riješen postavljanjem datoteka za instalaciju u drugu mapu.

    CVE-ID

    CVE-2014-4386: evad3rs

  • App Installation

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: lokalni napadač mogao bi doći do većih ovlasti i instalirati neprovjerene aplikacije

    Opis: u instalaciji aplikacija postojao je problem s prijelazom puta. Lokalni napadač mogao je provjeru potpisa koda preusmjeriti na paket koji nije jednak instaliranom te pokrenuti instalaciju neprovjerenih aplikacija. Taj je problem riješen otkrivanjem i sprječavanjem prijelaza puta prilikom određivanja koda koji treba provjeriti.

    CVE-ID

    CVE-2014-4384: evad3rs

  • Assets

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: napadač s mrežnim ovlastima mogao bi navesti iOS uređaj da prepozna ažuriranje kao izvršeno, iako nije

    Opis: postojao je problem s provjerom valjanosti prilikom rukovanja odgovorima provjere ažuriranja. Lažni datumi u zaglavljima odgovora koji se odnose na posljednju izmjenu postavljeni na datume u budućnosti upotrebljavali su se u provjerama vrste „Ako je izmijenjeno od” u naknadnim zahtjevima za ažuriranje. Taj je problem riješen provjerom zaglavlja „Posljednja izmjena”.

    CVE-ID

    CVE-2014-4383: Raul Siles (DinoSec)

  • Bluetooth

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: nakon nadogradnje sustava iOS Bluetooth se neočekivano omogućuje prema zadanim postavkama

    Opis: Bluetooth se automatski omogućavao nakon nadogradnje sustava iOS. Taj je problem riješen uključivanjem značajke Bluetooth samo za ažuriranja glavnih i pomoćnih verzija.

    CVE-ID

    CVE-2014-4354: Maneet Singh, Sean Bluestein

  • Certificate Trust Policy

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: ažuriranje pravilnika o pouzdanosti certifikata

    Opis: ažurirao se pravilnik o pouzdanosti certifikata. Potpuni popis certifikata potražite na web-mjestu https://support.apple.com/HT5012.

  • CoreGraphics

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: otvaranje zlonamjerno izrađene PDF datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u rukovanju PDF datotekama postojalo je prekoračenje cijelog broja. Problem je riješen poboljšanom provjerom ograničenja.

    CVE-ID

    CVE-2014-4377: Felipe Andres Manzano (Binamuse VRT) u suradnji s iSIGHT Partners GVP programom

  • CoreGraphics

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: otvaranje zlonamjerno izrađene PDF datoteke moglo bi dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u rukovanju PDF datotekama postojalo je prekoračenje čitanja memorije. Problem je riješen poboljšanom provjerom ograničenja.

    CVE-ID

    CVE-2014-4378: Felipe Andres Manzano (Binamuse VRT) u suradnji s iSIGHT Partners GVP programom

  • Data Detectors

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: dodir na vezu za FaceTime u aplikaciji Mail uspostavio bi audiopoziv bez traženja dopuštenja korisnika

    Opis: aplikacija Mail korisniku nije poslala upit prije pokretanja URL-ova za FaceTime audiopoziv. Taj je problem riješen dodavanjem upita za potvrdu.

    CVE-ID

    CVE-2013-6835: Guillaume Ross

  • Foundation

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: aplikacija koja upotrebljava NSXMLParser mogla bi se zloupotrijebiti radi otkrivanja podataka

    Opis: u rukovanju NSXMLParsera XML-om postojao je problem s vanjskim XML entitetom. Taj je problem riješen tako da se vanjski entiteti u ishodištu ne učitavaju.

    CVE-ID

    CVE-2014-4374: George Gal (VSR, http://www.vsecurity.com/)

  • Home & Lock Screen

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: pozadinska aplikacija može odrediti koja je aplikacija najizloženija

    Opis: privatni API za određivanje najizloženije aplikacije nije zadovoljavajuće upravljao pristupom. Taj je problem riješen dodatnom kontrolom pristupa.

    CVE-ID

    CVE-2014-4361: Andreas Kurtz (NESO Security Labs) i Markus Troßbach (Sveučilište Heilbronn)

  • iMessage

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: nakon brisanja nadređene iMessage ili MMS poruke privici se ne brišu

    Opis: u određivanju načina brisanja privitaka postojao je uvjet nadmetanja. Taj je problem riješen izvođenjem dodatnih provjera brisanja privitaka.

    CVE-ID

    CVE-2014-4353: Silviu Schiau

  • IOAcceleratorFamily

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji Učinak: aplikacija bi mogla uzrokovati neočekivani pad sustava Opis: dereferenca pokazivača s vrijednošću null postojala je u rukovanju API argumentima za IOAcceleratorFamily. Taj je problem riješen poboljšanjem provjere API argumenata za IOAcceleratorFamily. CVE-IDCVE-2014-4369: Sarah (winocm) i Cererdlong (Alibaba Mobile Security Team)

    Impact: An application may cause an unexpected system termination

    Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.

    CVE-ID

    CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team

    • Entry updated February 3, 2020

  • IOAcceleratorFamily

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: uređaj bi se mogao neočekivano ponovno pokrenuti

    Opis: dereferenca pokazivača s vrijednošću null otkrivena je u upravljačkom programu IntelAccelerator. Taj je problem riješen poboljšanim rukovanjem pogreškama.

    CVE-ID

    CVE-2014-4373: cunzhang (Adlab, Venustech)

  • IOHIDFamily

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: zlonamjerna bi aplikacija mogla čitati kernelske pokazivače, što se može upotrijebiti za zaobilaženje slučajnog odabira izgleda prostora kernelske adrese

    Opis: u rukovanju funkcijom IOHIDFamily postojao je problem s čitanjem izvan dopuštenog ograničenja. Problem je riješen poboljšanom provjerom ograničenja.

    CVE-ID

    CVE-2014-4379: Ian Beer (Google Project Zero)

  • IOHIDFamily

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: zlonamjerna bi aplikacija mogla izvršavati proizvoljni kod s ovlastima sustava

    Opis: u rukovanju funkcije IOHIDFamily ključnim svojstvima mapiranja postojalo je veliko prekoračenje međuspremnika. Problem je riješen poboljšanom provjerom ograničenja.

    CVE-ID

    CVE-2014-4404: Ian Beer (Google Project Zero)

  • IOHIDFamily

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: zlonamjerna bi aplikacija mogla izvršavati proizvoljni kod s ovlastima sustava

    Opis: u rukovanju funkcije IOHIDFamily ključnim svojstvima mapiranja postojala je dereferenca pokazivača s vrijednošću null. Taj je problem riješen poboljšanom provjerom ključnih svojstava mapiranja za IOHIDFamily.

    CVE-ID

    CVE-2014-4405: Ian Beer (Google Project Zero)

  • IOHIDFamily

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: zlonamjerna bi aplikacija mogla izvršavati proizvoljni kod s ovlastima sustava

    Opis: u proširenju kernela funkcije IOHIDFamily postojao je problem sa zapisivanjem izvan dopuštenog ograničenja. Problem je riješen poboljšanom provjerom ograničenja.

    CVE-ID

    CVE-2014-4380: cunzhang (Adlab, Venustech)

  • IOKit

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: zlonamjerna bi aplikacija mogla čitati neinicijalizirane podatke iz kernelske memorije

    Opis: u rukovanju funkcijama IOKit postojao je problem s pristupom neinicijaliziranoj memoriji. Taj je problem riješen poboljšanom inicijalizacijom memorije

    CVE-ID

    CVE-2014-4407: @PanguTeam

  • IOKit

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: zlonamjerna bi aplikacija mogla izvršavati proizvoljni kod s ovlastima sustava

    Opis: u rukovanju određenim poljima metapodataka IODataQueue objekata postojao je problem s provjerom valjanosti. Taj je problem riješen poboljšanom provjerom metapodataka.

    CVE-ID

    CVE-2014-4418: Ian Beer (Google Project Zero)

  • IOKit

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: zlonamjerna bi aplikacija mogla izvršavati proizvoljni kod s ovlastima sustava

    Opis: u rukovanju određenim poljima metapodataka IODataQueue objekata postojao je problem s provjerom valjanosti. Taj je problem riješen poboljšanom provjerom metapodataka.

    CVE-ID

    CVE-2014-4388: @PanguTeam

  • IOKit

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: zlonamjerna bi aplikacija mogla izvršavati proizvoljni kod s ovlastima sustava

    Opis: u rukovanju IOKit funkcijama postojalo je prekoračenje cijelog broja. Taj je problem riješen poboljšanjem provjere API argumenata za IOKit.

    CVE-ID

    CVE-2014-4389: Ian Beer (Google Project Zero)

  • Kernel

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: lokalni bi korisnik mogao otkriti raspored elemenata kernelske memorije

    Opis: u sučelju za statističke podatke o mreži postojalo je više problema s neinicijaliziranom memorijom te je stoga bilo moguće otkriti sadržaj kernelske memorije. Taj je problem riješen dodatnom inicijalizacijom memorije.

    CVE-ID

    CVE-2014-4371: Fermin J. Serna (Googleov tim za sigurnost)

    CVE-2014-4419: Fermin J. Serna (Googleov tim za sigurnost)

    CVE-2014-4420: Fermin J. Serna (Googleov tim za sigurnost)

    CVE-2014-4421: Fermin J. Serna (Googleov tim za sigurnost)

  • Kernel

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: osoba s mrežnim ovlastima mogla bi izazvati odbijanje usluge

    Opis: u rukovanju IPv6 paketima postojao je uvjet nadvladavanja. Taj je problem riješen poboljšanom provjerom zaključanog stanja.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Kernel

    Dostupno za: iPhone 4 i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: lokalni korisnik mogao bi izazvati neočekivani pad sustava ili izvršavanje proizvoljnog koda u kernelu

    Opis: u rukovanju Mach priključcima postojao je problem dvostrukog oslobađanja. Taj je problem riješen poboljšanom provjerom Mach priključaka.

    CVE-ID

    CVE-2014-4375: anonimni istraživač

  • Kernel

    Dostupno za: iPhone 4 i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: lokalni korisnik mogao bi izazvati neočekivani pad sustava ili izvršavanje proizvoljnog koda u kernelu

    Opis: u funkciji rt_setgate postojao je problem s čitanjem izvan dopuštenog ograničenja. To može uzrokovati otkrivanje ili oštećenje memorije. Problem je riješen poboljšanom provjerom ograničenja.

    CVE-ID

    CVE-2014-4408

  • Kernel

    Dostupno za: iPhone 4 i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: neke bi se mjere za zaštitu kernela mogle zaobići

    Opis: generator nasumičnih brojeva koji se upotrebljava za zaštitu kernela već u ranoj fazi pokretanja nije bio kriptografski siguran. Neki od rezultata mogli su se izvesti iz korisničkog prostora dopuštajući zaobilaženje mjera zaštite. Taj je problem riješen upotrebom algoritma koji je kriptografski siguran.

    CVE-ID

    CVE-2014-4422: Tarjei Mandt (Azimuth Security)

  • Libnotify

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: zlonamjerna bi aplikacija mogla izvršavati proizvoljni kod s korijenskim ovlastima

    Opis: u medijateci Libnotify postojao je problem sa zapisivanjem izvan dopuštenog ograničenja. Problem je riješen poboljšanom provjerom ograničenja.

    CVE-ID

    CVE-2014-4381: Ian Beer (Google Project Zero)

  • Lockdown

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: uređaj je bilo moguće navesti na nepravilan prikaz početnog zaslona kada je aktivno zaključavanje aktivacije

    Opis: postojao je problem s otključavanjem zaslona zbog kojeg je uređaj prikazivao početni zaslon i kada je trebao biti u stanju zaključane aktivacije. Taj je problem riješen promjenom podataka koje uređaj provjerava prilikom zahtjeva za otključavanje.

    CVE-ID

    CVE-2014-1360

  • Mail

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: vjerodajnice za prijavu bilo je moguće poslati kao običan tekst čak i ako je poslužitelj objavio IMAP mogućnost LOGINDISABLED

    Opis: aplikacija Mail na poslužitelje je slala naredbu LOGIN čak i ako su objavili IMAP mogućnost LOGINDISABLED. Taj se problem većinom pojavljuje prilikom povezivanja s poslužiteljima konfiguriranima da prihvate nešifrirane veze te da objave LOGINDISABLED. Taj je problem riješen uzimanjem u obzir IMAP mogućnosti LOGINDISABLED.

    CVE-ID

    CVE-2014-4366: Mark Crispin

  • Mail

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: osoba s fizičkim pristupom iOS uređaju mogla bi pročitati privitke e-maila

    Opis: u aplikaciji Mail postojao je logički problem u primjeni zaštite podataka za privitke e-maila. Taj je problem riješen pravilnim postavljanjem zaštite podataka za privitke e-maila.

    CVE-ID

    CVE-2014-1348: Andreas Kurtz (NESO Security Labs)

  • Profiles

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: nakon nadogradnje sustava iOS glasovno se biranje neočekivano omogućuje

    Opis: nakon nadogradnje sustava iOS glasovno se biranje automatski omogućavalo. Problem je riješen poboljšanim upravljanjem stanjem.

    CVE-ID

    CVE-2014-4367: Sven Heinemann

  • Safari

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: prilikom automatskog unosa moglo bi doći do otkrivanja korisničkih vjerodajnica neželjenom web-mjestu

    Opis: Safari je možda automatski unosio korisnička imena i lozinke u podokvir iz domene koja se razlikuje od glavnog okvira. Taj je problem riješen poboljšanim praćenjem izvora.

    CVE-ID

    CVE-2013-5227: Niklas Malmgren (Klarna AB)

  • Safari

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: napadač s mrežnim ovlastima mogao bi presresti korisničke vjerodajnice

    Opis: spremljene lozinke automatski su se unosile na http web-mjesta, na nepouzdana https web-mjesta te u elemente iframe. Taj je problem riješen ograničenjem automatskog unosa lozinki u glavni okvir https web-mjesta s valjanim lancima certifikata.

    CVE-ID

    CVE-2014-4363: David Silver, Suman Jana i Dan Boneh (Sveučilište Stanford) u suradnji s Ericom Chenom i Collinom Jacksonom (Sveučilište Carnegie Mellon)

  • Safari

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: napadač s mrežnim ovlastima mogao bi lažirati URL-ove u pregledniku Safari

    Opis: nedosljednost korisničkog sučelja postojala je u pregledniku Safari na uređajima s podrškom za MDM. Problem je riješen poboljšanim provjerama dosljednosti korisničkog sučelja.

    CVE-ID

    CVE-2014-8841: Angelo Prado (Salesforce Product Security)

  • Sandbox Profiles

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: podaci o Apple ID-ju dostupni su putem aplikacija drugih proizvođača

    Opis: u memoriji za testiranje aplikacija drugih proizvođača postojao je problem s otkrivanjem podataka. Taj je problem riješen poboljšanjem profila memorije za testiranje drugog proizvođača.

    CVE-ID

    CVE-2014-4362: Andreas Kurtz (NESO Security Labs) i Markus Troßbach (Sveučilište Heilbronn)

  • Settings

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: na zaključanom zaslonu mogli bi se pojavljivati pregledi tekstnih poruka čak i kada je ta značajka onemogućena

    Opis: postojao je problem s pregledom obavijesti o tekstnim porukama na zaključanom zaslonu. Kao rezultat toga sadržaj primljenih poruka prikazivao se na zaključanom zaslonu i kada su u postavkama pregledi bili onemogućeni. Taj je problem riješen boljom kontrolom te postavke.

    CVE-ID

    CVE-2014-4356: Mattia Schirinzi (San Pietro Vernotico (BR), Italija)

  • syslog

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: lokalni korisnik mogao bi promijeniti dozvole proizvoljnih datoteka

    Opis: syslogd je pratio simbolične veze prilikom promjene dozvola za datoteke. Taj je problem riješen poboljšanim rukovanjem simboličnim vezama.

    CVE-ID

    CVE-2014-4372: Tielei Wang i YeongJin Jang (Georgia Tech Information Security Center (GTISC))

  • Weather

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: podaci o lokaciji slali su se u nešifriranom obliku

    Opis: postojao je problem s otkrivanjem informacija u API-ju za lokalnu vremensku prognozu. Taj je problem riješen promjenom API-ja.

  • WebKit

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: zlonamjerno bi web-mjesto moglo pratiti korisnike čak i ako oni omoguće privatno pregledavanje sadržaja

    Opis: web-aplikacija mogla bi pohraniti podatke u predmemoriju HTML 5 aplikacije tijekom normalnog pregledavanja te ih potom čitati tijekom privatnog pregledavanja. Taj je problem riješen onemogućivanjem pristupa predmemoriji aplikacije u načinu privatnog pregledavanja.

    CVE-ID

    CVE-2014-4409: Yosuke Hasegawa (NetAgent Co., Led.)

  • WebKit

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: posjet zlonamjerno izrađenom web-mjestu može dovesti do neočekivanog prekida rada aplikacije ili izvršavanja proizvoljnog koda

    Opis: u programu WebKit postojalo je više problema s oštećenjem memorije. Ti su problemi riješeni poboljšanim upravljanjem memorijom.

    CVE-ID

    CVE-2013-6663: Atte Kettunen (OUSPG)

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Googleov tim za sigurnost za Chrome

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Eric Seidel (Google)

    CVE-2014-4411: Googleov tim za sigurnost za Chrome

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

  • Wi-Fi

    Dostupno za: iPhone 4s i noviji, iPod touch (pete generacije) i noviji, iPad 2 i noviji

    Učinak: uređaj se možda pasivno prati prema svojoj Wi-Fi MAC adresi

    Opis: postojao je problem s otkrivanjem podataka jer je stabilna MAC adresa upotrijebljena za pretraživanje Wi-Fi mreža. Taj je problem riješen nasumičnim odabirom MAC adrese za pasivna pretraživanja Wi-Fi mreža.

Bilješka:

iOS 8 sadrži promjene nekih dijagnostičkih mogućnosti. Detaljnije informacije potražite u članku https://support.apple.com/HT6331

iOS 8 sada dopušta uređajima da ponište pouzdanost računala koja su se prethodno smatrala pouzdanima. Upute potražite u članku https://support.apple.com/HT5868

FaceTime nije dostupan u svim državama ili regijama.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: