Informazioni sul contenuto di sicurezza di iOS 8.1.1
In questo documento viene descritto il contenuto di sicurezza di iOS 8.1.1.
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta Aggiornamenti di sicurezza Apple.
iOS 8.1.1
CFNetwork
Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive
Impatto: la cache dei siti web può non essere cancellata totalmente dopo una sessione di navigazione privata.
Descrizione: si verifica un problema di privacy per cui i dati di navigazione potrebbero rimanere nella cache dopo una sessione di navigazione privata. Questo problema viene risolto modificando il comportamento della cache.
CVE-ID
CVE-2014-4460
dyld
Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive
Impatto: un utente locale può eseguire codice non firmato
Descrizione: si verificava un problema di gestione dello stato dei file eseguibili Mach-O con segmenti sovrapposti. Questo problema è stato risolto attraverso il miglioramento della convalida delle dimensioni dei segmenti.
CVE-ID
CVE-2014-4455: @PanguTeam
Kernel
Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive
Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi di sistema.
Descrizione: si verificava un problema di convalida nella gestione di alcuni campi metadati di oggetti IOSharedDataQueue. Questo problema è stato risolto attraverso il trasferimento dei metadati.
CVE-ID
CVE-2014-4461: @PanguTeam
Blocco schermo
Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive
Impatto: un malintenzionato in possesso di un dispositivo potrebbe superare il numero massimo consentito di tentativi falliti di inserimento del codice.
Descrizione: in alcune circostanze il limite relativo al numero massimo consentito di tentativi falliti di inserimento del codice non veniva applicato. Questo problema è stato risolto attraverso ulteriori misure di applicazione del limite.
CVE-ID
CVE-2014-4451: Stuart Ryan della University of Technology di Sydney
Blocco schermo
Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive
Impatto: una persona con accesso fisico al telefono potrebbe riuscire ad accedere alle foto presenti nella libreria foto
Descrizione: l'opzione Lascia un messaggio in FaceTime potrebbe aver consentito la visualizzazione e l'invio di foto dal dispositivo. Questo problema è stato risolto attraverso una migliore gestione dello stato.
CVE-ID
CVE-2014-4463
Profili delle sandbox
Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive
Impatto: un'applicazione pericolosa potrebbe eseguire binari arbitrari su un dispositivo attendibile
Descrizione: si verificava un problema di permessi con la funzionalità di debug per iOS, che consentiva la generazione di applicazioni su dispositivi attendibili di cui non veniva eseguito il debug. Questo problema è stato risolto apportando modifiche alla sandbox di debugserver.
CVE-ID
CVE-2014-4457: @PanguTeam
Spotlight
Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive
Impatto: informazioni non necessarie vengono incluse nella connessione iniziale tra Spotlight o Safari e i server dei suggerimenti di Spotlight.
Descrizione: la connessione iniziale stabilita da Spotlight o Safari ai server dei suggerimenti di Spotlight include la posizione approssimativa di un utente prima che inserisca una query. Questo problema viene risolto rimuovendo tali informazioni dalla connessione iniziale e inviando solamente la posizione approssimativa dell'utente come parte delle query.
CVE-ID
CVE-2014-4453: Ashkan Soltani
WebKit
Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive
Impatto: l'accesso a un sito web dannoso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: sono stati rilevati diversi problemi di danneggiamento della memoria in WebKit. Questi problemi sono stati risolti mediante una migliore gestione della memoria.
CVE-ID
CVE-2014-4452
CVE-2014-4462
FaceTime non è disponibile in tutti i Paesi o in tutte le aree geografiche.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.