О проблемах системы безопасности, устраненных в ОС iOS 7.1
В этом документе описаны проблемы системы безопасности, устраненные в ОС iOS 7.1.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
ОС iOS 7.1
Резервное копирование
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Вредоносная резервная копия может изменить файловую систему.
Описание. Символьная ссылка в резервной копии может быть восстановлена, что позволяет в ходе последующих операций во время восстановления выполнять запись в остальной части файловой системы. Проблема устранена путем проверки символьных ссылок во время процесса восстановления.
Идентификатор CVE
CVE-2013-5133: пользователь evad3rs
Политика доверия к сертификатам
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Обновлены корневые сертификаты.
Описание. Некоторые сертификаты были добавлены в список корневых элементов системы или удалены из него.
Профили конфигурации
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Не учитывались сроки действия профиля.
Описание. Сроки действия профилей конфигурации мобильных устройств оценивались некорректно. Проблема устранена путем усовершенствования обработки профилей конфигурации.
Идентификатор CVE
CVE-2014-1267
CoreCapture
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Вредоносная программа может вызвать неожиданное завершение работы системы.
Описание. При обработке вызовов IOKit API-интерфейса с помощью CoreCapture возникла проблема с обработкой исключения. Проблема устранена путем дополнительной проверки данных, передаваемых IOKit.
Идентификатор CVE
CVE-2014-1271: Филиппо Бигарелла (Filippo Bigarella)
Создание отчетов о сбоях
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Локальный пользователь может изменять разрешения для произвольных файлов.
Описание. CrashHouseKeeping переходит по символьным ссылкам, изменяя разрешения для файлов. Проблема устранена путем блокировки перехода по символьным ссылкам при изменении разрешений для файлов.
Идентификатор CVE
CVE-2014-1272: пользователь evad3rs
dyld
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Требования к подписи кода можно обойти.
Описание. Инструкции по перемещению текста в динамических библиотеках можно загрузить с помощью dyld без проверки подписи кода. Проблема устранена путем игнорирования инструкций по перемещению текста.
Идентификатор CVE
CVE-2014-1273: пользователь evad3rs
FaceTime
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Лицо, имеющее физический доступ к устройству, может получить доступ к контактам FaceTime с заблокированного экрана.
Описание. Контакты FaceTime могут стать доступными на заблокированном устройстве в результате неудачного вызова FaceTime с заблокированного экрана. Проблема устранена путем усовершенствования обработки вызовов FaceTime.
Идентификатор CVE
CVE-2014-1274
ImageIO
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Просмотр вредоносного PDF-файла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке изображений JPEG2000 в PDF-файлах возникала проблема переполнения буфера. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-1275: Феликс Гроберт (Felix Groebert) из подразделения по обеспечению безопасности Google
ImageIO
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Просмотр вредоносного файла TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке изображений TIFF в библиотеке libtiff возникала проблема переполнения буфера. Проблема устранена путем дополнительной проверки изображений TIFF.
Идентификатор CVE
CVE-2012-2088
ImageIO
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Просмотр вредоносного файла JPEG может привести к раскрытию содержимого памяти.
Описание. При обработке маркеров JPEG в libjpeg возникала проблема неинициализированного доступа к памяти, в результате чего раскрывалось содержимое памяти. Проблема устранена путем дополнительной проверки изображений JPEG.
Идентификатор CVE
CVE-2013-6629: Михал Залевски (Michal Zalewski)
Событие IOKit HID
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Вредоносная программа может отслеживать действия пользователя в других программах.
Описание. Интерфейс в инфраструктуре IOKit позволял вредоносным программам отслеживать действия пользователя в других программах. Проблема устранена путем усовершенствования политик управления доступом в среде Framework.
Идентификатор CVE
CVE-2014-1276: Мин Женг (Min Zheng), Хуи Ксуэ (Hui Xue) и д-р Тао (Ленкс) Вэй (Dr. Tao (Lenx) Wei) из компании FireEye
Магазин iTunes Store
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Лицо, выполняющее атаку с перехватом, может склонить пользователя к загрузке вредоносной программы через службу Enterprise App Download.
Описание. Лицо, производящее атаку из привилегированного участка сети, может создавать ложные сетевые подключения, чтобы склонить пользователя к загрузке вредоносной программы. Проблему удалось обойти путем использования SSL и оповещения пользователя при перенаправлении URL-адреса.
Идентификатор CVE
CVE-2013-3948: Стефан Эссер (Stefan Esser)
Ядро
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Локальный пользователь может вызывать внезапное завершение работы системы или выполнять произвольный код в ядре.
Описание. В функции ARM ptmx_get_ioctl возникала проблема доступа за пределами выделенной памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-1278: пользователь evad3rs
Office Viewer
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Открытие вредоносного документа Microsoft Word могло привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке документов Microsoft Word возникала проблема двойного освобождения памяти. Эта проблема устранена путем улучшенного управления памятью.
Идентификатор CVE
CVE-2014-1252: Феликс Гроберт (Felix Groebert) из подразделения по обеспечению безопасности Google
Серверная часть программы «Фото»
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Удаленные изображения могут появляться в программе «Фото» под прозрачными изображениями.
Описание. При удалении изображения из библиотеки объектов кэшированные версии изображения не удалялись. Проблема была устранена путем усовершенствования управления кэшем.
Идентификатор CVE
CVE-2014-1281: Вальтер Хельблингер (Walter Hoelblinger) с сайта Hoelblinger.com, Морган Адамс (Morgan Adams), Том Пеннингтон (Tom Pennington)
Профили
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Профиль конфигурации может быть скрыт от пользователя.
Описание. Профиль конфигурации с длинным именем может быть загружен на устройство, но не отображаться в профиле пользовательского интерфейса. Проблема устранена путем усовершенствования обработки имен профилей.
Идентификатор CVE
CVE-2014-1282: Ассаф Хефец (Assaf Hefetz), Йэр Амит (Yair Amit) и Ади Шарабани (Adi Sharabani) из компании Skycure
Safari
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. При использовании функции автозаполнения учетные данные пользователя могут быть переданы на посторонний сайт.
Описание. Браузер Safari может автоматически заполнять имена пользователей и пароли во вложенном фрейме другого домена, а не в основном фрейме. Проблема устранена путем усовершенствования отслеживания источников.
Идентификатор CVE
CVE-2013-5227: Никлас Мальмгрен (Niklas Malmgren) из компании Klarna AB
Параметры — учетные записи
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Лицо, имеющее физический доступ к устройству, может отключить функцию «Найти iPhone» без ввода пароля iCloud.
Описание. При обработке состояния функции «Найти iPhone» возникала проблема управления состоянием. Проблема устранена путем улучшенной обработки состояния функции «Найти iPhone».
Идентификатор CVE
CVE-2014-2019
SpringBoard
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Лицо, имеющее физический доступ к устройству, может просматривать экран «Домой» устройства, даже если оно не было активировано.
Описание. Неожиданное завершение работы программы во время активации может вызвать отображение экрана «Домой». Проблема устранена путем усовершенствования обработки ошибок во время активации.
Идентификатор CVE
CVE-2014-1285: пользователь Roboboi99
Экран блокировки SpringBoard
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Удаленный злоумышленник может вызвать «зависание» экрана блокировки.
Описание. В функции блокировки экрана возникала проблема управления состоянием. Эта проблема устранена путем усовершенствования управления состоянием.
Идентификатор CVE
CVE-2014-1286: Богдан Алеку (Bogdan Alecu) с сайта M-sec.net
Инфраструктура TelephonyUI
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. На веб-странице мог совершаться аудиовызов FaceTime без участия пользователя.
Описание. Браузер Safari выполнял запуск URL-адресов facetime-audio:// без получения подтверждения пользователя. Проблема устранена путем добавления запроса на подтверждение.
Идентификатор CVE
CVE-2013-6835: Гийом Росс (Guillaume Ross)
Хост USB
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Лицо, имеющее физический доступ к устройству, может вызвать выполнение произвольного кода в режиме ядра.
Описание. При обработке сообщений, полученных через USB-интерфейс, возникала проблема, приводящая к повреждению памяти. Проблема устранена путем дополнительной проверки сообщений, полученных через USB-интерфейс.
Идентификатор CVE
CVE-2014-1287: Энди Дэвис (Andy Davis) из компании NCC Group
Видеодрайвер
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Воспроизведение вредоносного видео могло привести к «зависанию» устройства.
Описание. При обработке файлов с кодировкой MPEG-4 возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2014-1280: пользователь rg0rd
WebKit
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2013-2909: Атте Кеттунен (Atte Kettunen) из компании OUSPG
CVE-2013-2926: пользователь cloudfuzzer
CVE-2013-2928: подразделение по обеспечению безопасности Google Chrome
CVE-2013-5196: подразделение по обеспечению безопасности Google Chrome
CVE-2013-5197: подразделение по обеспечению безопасности Google Chrome
CVE-2013-5198: компания Apple
CVE-2013-5199: компания Apple
CVE-2013-5225: подразделение по обеспечению безопасности Google Chrome
CVE-2013-5228: пользователь Keen Team (@K33nTeam), работающий с компанией HP по программе Zero Day Initiative
CVE-2013-6625: пользователь cloudfuzzer
CVE-2013-6635: пользователь cloudfuzzer
CVE-2014-1269: компания Apple
CVE-2014-1270: компания Apple
CVE-2014-1289: компания Apple
CVE-2014-1290: ant4g0nist (SegFault), сотрудничающий с компанией HP по программе Zero Day Initiative, подразделение по обеспечению безопасности Google Chrome, Ли Ван Хао (Lee Wang Hao), сотрудничающий с S.P.T. Krishnan из отдела безопасности Infocomm, Научно-исследовательский институт Infocomm
CVE-2014-1291: подразделение по обеспечению безопасности Google Chrome
CVE-2014-1292: подразделение по обеспечению безопасности Google Chrome
CVE-2014-1293: подразделение по обеспечению безопасности Google Chrome
CVE-2014-1294: подразделение по обеспечению безопасности Google Chrome
Служба FaceTime доступна не во всех странах и регионах.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.