Tentang konten keamanan iOS 8.1.1

Dokumen ini menjelaskan tentang konten keamanan iOS 8.1.1.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengkonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut tentang Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut tentang kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

iOS 8.1.1

• CFNetwork

  Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

  Dampak: Cache situs web mungkin tidak sepenuhnya dibersihkan setelah keluar dari penelusuran pribadi.

  Penjelasan: Masalah privasi muncul ketika data penelusuran tetap berada di cache setelah keluar dari penelusuran pribadi. Masalah ini telah diatasi melalui perubahan perilaku penyimpanan cache.

  CVE-ID

  CVE-2014-4460

• dyld

  Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

  Dampak: Pengguna lokal dapat menjalankan kode yang tidak bertanda

  Penjelasan: Masalah pengelolaan kondisi terjadi saat menangani file Mach-O yang dapat dieksekusi dengan segmen yang saling tumpang tindih. Masalah ini telah diatasi melalui validasi ukuran segmen yang lebih baik.

  CVE-ID

  CVE-2014-4455 : @PanguTeam

• Kernel

  Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

  Dampak: Aplikasi yang berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

  Penjelasan: Masalah validasi terjadi saat menangani bidang metadata tertentu pada objek IOSharedDataQueue. Masalah ini telah diatasi melalui relokasi metadata.

  CVE-ID

  CVE-2014-4461 : @PanguTeam

• Layar Terkunci

  Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

  Dampak: Penyerang yang memiliki perangkat dapat melebihi jumlah maksimum untuk memasukkan kode sandi salah

  Penjelasan: Dalam beberapa situasi, batas salah memasukkan kode sandi tidak diberlakukan. Masalah ini telah diatasi melalui pemberlakuan batas tambahan ini.

  CVE-ID

  CVE-2014-4451 : Stuart Ryan dari University of Technology, Sydney

• Layar Terkunci

  Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

  Dampak: Orang yang memiliki akses fisik ke ponsel dapat mengakses foto di Perpustakaan Foto

  Penjelasan: Dengan adanya pilihan Tinggalkan Pesan di FaceTime, melihat dan mengirim foto dari perangkat dapat dilakukan. Masalah ini telah diatasi dengan pengelolaan status yang ditingkatkan.

  CVE-ID

  CVE-2014-4463

• Profil Sandbox

  Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

  Dampak: Aplikasi berbahaya dapat meluncurkan biner arbitrer pada perangkat terpercaya

  Penjelasan: Masalah izin terjadi pada fungsionalitas debugging untuk iOS sehingga mengakibatkan peluncuran aplikasi pada perangkat terpercaya yang tidak di-debug. Masalah ini telah diatasi dengan perubahan pada sandbox debugserver.

  CVE-ID

  CVE-2014-4457 : @PanguTeam

• Spotlight

  Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

  Dampak: Informasi yang tidak diperlukan disertakan sebagai bagian koneksi awal antara Spotlight atau Safari dan server Saran Spotlight

  Penjelasan: Koneksi awal yang dilakukan Spotlight atau Safari ke server Saran Spotlight menyertakan perkiraan lokasi pengguna sebelum pengguna memasukkan permintaan. Masalah ini telah diatasi dengan menghapus informasi tersebut dari koneksi awal dan hanya mengirim perkiraan lokasi pengguna sebagai bagian dari permintaan.

  CVE-ID

  CVE-2014-4453 : Ashkan Soltani

• WebKit

  Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

  Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau kode arbitrer dieksekusi

  Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

  CVE-ID

  CVE-2014-4452

  CVE-2014-4462

FaceTime tidak tersedia di semua negara atau wilayah.