Despre conținutul de securitate din iOS 8.1.3
Acest document descrie conținutul de securitate din iOS 8.1.3
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă Utilizarea cheii PGP pentru securitatea produselor Apple.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, consultă Actualizările de securitate Apple.
iOS 8.1.3
AppleFileConduit
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: o comandă afc creată cu rea intenție poate permite accesul la părțile protejate ale sistemului de fișiere
Descriere: a existat o vulnerabilitate la mecanismul de asociere simbolică al afc. Această problemă a fost rezolvată prin adăugarea unor verificări suplimentare privind căile.
CVE-ID
CVE-2014-4480 : TaiG Jailbreak Team
CoreGraphics
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: deschiderea unui fișier PDF creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar
Descriere: la tratarea fișierelor PDF, a existat o depășire a întregului. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-ID
CVE-2014-4481 : Felipe Andres Manzano de la Binamuse VRT prin intermediul iSIGHT Partners GVP Program
dyld
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: un utilizator local poate executa cod nesemnat
Descriere: a existat o problemă a gestionării stării la manipularea fișierelor executabile Match-O cu segmente suprapuse. Această problemă a fost rezolvată prin validarea îmbunătățită a dimensiunilor segmentelor.
CVE-ID
CVE-2014-4455 : TaiG Jailbreak Team
FontParser
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: deschiderea unui fișier PDF creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar
Descriere: a existat o depășire a memoriei tampon la tratarea fișierelor de fonturi. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-ID
CVE-2014-4483 : Apple
FontParser
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: procesarea unui fișier .dfont creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar
Descriere: a existat o problemă de corupere a memoriei la tratarea fișierelor .dfont. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-ID
CVE-2014-4484 : Gaurav Baruah în colaborare cu HP's Zero Day Initiative
Foundation
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: vizualizarea unui fișier XML creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a existat o depășire a zonei-tampon la analizorul XML. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-ID
CVE-2014-4485 : Apple
IOAcceleratorFamily
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: o aplicație rău intenționată poate să execute cod arbitrar cu privilegii de sistem
Descriere: a existat o accesare a datelor pointerului nul la tratarea de către IOAcceleratorFamily a listelor de resurse. Această problemă a fost rezolvată prin eliminarea codului inutil.
CVE-ID
CVE-2014-4486 : Ian Beer de la Google Project Zero
IOHIDFamily
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: o aplicație rău intenționată poate să execute cod arbitrar cu privilegii de sistem
Descriere: a existat o depășire a memoriei tampon în IOHIDFamily. Această problemă a fost rezolvată printr-o validare îmbunătățită a dimensiunii.
CVE-ID
CVE-2014-4487 : TaiG Jailbreak Team
IOHIDFamily
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: o aplicație rău intenționată poate să execute cod arbitrar cu privilegii de sistem
Descriere: a existat o problemă de validare la tratarea de către IOHIDFamily a metadatelor cozii de resurse. Această problemă a fost rezolvată prin validarea îmbunătățită a metadatelor.
CVE-ID
CVE-2014-4488 : Apple
IOHIDFamily
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: o aplicație rău intenționată poate să execute cod arbitrar cu privilegii de sistem
Descriere: a existat o accesare a datelor pointerului nul la tratarea de către IOHIDFamily a cozilor de evenimente. Această problemă a fost rezolvată prin îmbunătățirea validării.
CVE-ID
CVE-2014-4489 : @beist
iTunes Store
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: un site web poate să ocolească restricțiile sandboxului utilizând iTunes Store
Descriere: a existat o problemă la tratarea adreselor URL redirecționate din Safari în iTunes Store, care ar putea permite unui site web creat cu rea intenție să ocolească restricțiile sandboxului Safari. Problema a fost rezolvată prin filtrarea îmbunătățită a adreselor URL deschise de iTunes Store.
CVE-ID
CVE-2014-8840 : lokihardt@ASRT în colaborare cu HP's Zero Day Initiative
Kerberos
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: o aplicație rău intenționată poate să execute cod arbitrar cu privilegii de sistem
Descriere: biblioteca Kerberos libgssapi a returnat un token de context cu un indicator de suspendare. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-ID
CVE-2014-5352
Kernel
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: aplicațiile iOS create cu rea intenție sau compromise ar putea afla adresele din kernel
Descriere: a existat o problemă de divulgare a informațiilor la tratarea API-urilor corelate extensiilor kernelului. Răspunsurile care conțineau o cheie OSBundleMachOHeaders ar fi putut include adrese din kernel, fapt ce ar putea ajuta la ocolirea protecției prin randomizarea structurii spațiului de adrese. Această problemă a fost rezolvată prin anularea glisării adreselor înainte de returnarea acestora.
CVE-ID
CVE-2014-4491 : @PanguTeam, Stefan Esser
Kernel
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: o aplicație rău intenționată poate să execute cod arbitrar cu privilegii de sistem
Descriere: a existat o problemă la subsistemul de memorie partajată al kernelului, care permitea unui atacator să scrie în memoria disponibilă doar pentru citire. Această problemă a fost rezolvată prin verificarea mai strictă a permisiunilor privind memoria partajată.
CVE-ID
CVE-2014-4495 : Ian Beer de la Google Project Zero
Kernel
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: aplicațiile iOS create cu rea intenție sau compromise ar putea afla adresele din kernel
Descriere: interfața kernel mach_port_kobject a divulgat adrese de kernel și valoarea de permutare a zonei-tampon, ceea ce ar putea ajuta la ocolirea protecției prin randomizarea structurii spațiului de adrese. Această problemă a fost rezolvată prin dezactivarea interfeței mach_port_kobject în configurațiile de producție.
CVE-ID
CVE-2014-4496 : TaiG Jailbreak Team
libnetcore
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: o aplicație rău intenționată, care rulează în sandbox, poate compromite daemonul networkd
Descriere: au existat mai multe probleme de confundare a tipului la tratarea de către networkd a comunicării inter-procese. Prin trimiterea unui mesaj formatat cu rea intenție către networkd, s-ar fi putut executa un cod arbitrar sub forma procesului asociat networkd. Problema a fost rezolvată printr-o verificare suplimentară a tipului.
CVE-ID
CVE-2014-4492 : Ian Beer de la Google Project Zero
MobileInstallation
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: o aplicație rău intenționată, semnată de companie, poate prelua controlul containerului local de aplicații care se află deja pe un dispozitiv
Descriere: a existat o vulnerabilitate în procesul de instalare a aplicațiilor. Această problemă a fost rezolvată prin împiedicarea aplicațiilor de companie să suprascrie aplicațiile existente în anumite situații.
CVE-ID
CVE-2014-4493 : Hui Xue și Tao Wei de la FireEye, Inc.
Springboard
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: aplicațiile semnate de companie pot fi lansate fără a se solicita nivelul de încredere
Descriere: a existat o problemă la stabilirea momentului de solicitare a nivelului de încredere la prima deschidere a unei aplicații semnate de companie. Această problemă a fost rezolvată prin validarea îmbunătățită a semnăturii codurilor.
CVE-ID
CVE-2014-4494 : Song Jin, Hui Xue și Tao Wei de la FireEye, Inc.
WebKit
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: accesarea unui site web care include conținut rău intenționat poate conduce la falsificarea interfeței de utilizare
Descriere: a existat o problemă de falsificare a interfeței de utilizare la tratarea limitelor barelor de derulare. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-ID
CVE-2014-4467 : Jordan Milne
WebKit
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: foile de stil sunt încărcate peste origini, ceea ce ar putea permite divulgarea datelor
Descriere: o componentă SVG încărcată într-un element img ar putea încărca un fișier CSS peste origini. Această problemă a fost rezolvată prin blocarea îmbunătățită a referințelor CSS externe din componentele SVG.
CVE-ID
CVE-2014-4465 : Rennie deGraaf de la iSEC Partners
WebKit
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar
Descriere: au existat mai multe probleme de corupere a memoriei în WebKit. Pentru rezolvarea acestor probleme s-a implementat o mai bună gestionare a memoriei.
CVE-ID
CVE-2014-3192 : cloudfuzzer
CVE-2014-4459
CVE-2014-4466 : Apple
CVE-2014-4468 : Apple
CVE-2014-4469 : Apple
CVE-2014-4470 : Apple
CVE-2014-4471 : Apple
CVE-2014-4472 : Apple
CVE-2014-4473 : Apple
CVE-2014-4474 : Apple
CVE-2014-4475 : Apple
CVE-2014-4476 : Apple
CVE-2014-4477 : lokihardt@ASRT în colaborare cu HP's Zero Day Initiative
CVE-2014-4479 : Apple
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.