Сведения о проблемах безопасности, устраняемых обновлением ОС iOS 7.1.2
В этом документе описываются проблемы безопасности, устраненные в ОС iOS 7.1.2.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
ОС iOS 7.1.2
Политика доверия к сертификатам
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Обновление политики доверия к сертификатам.
Описание. Политика доверия к сертификатам была обновлена. Полный список сертификатов см. в статье ОС iOS 8: список доступных доверенных корневых сертификатов.
CoreGraphics
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Просмотр вредоносного файла XBM может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке файлов XBM возникала проблема неограниченного выделения стека. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-1354: Дима Коваленко (Dima Kovalenko) с ресурса codedigging.com
Ядро
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Программа может вызвать неожиданную перезагрузку устройства.
Описание. При обработке аргументов IOKit API возникала проблема разыменования нулевого указателя. Проблема устранена путем дополнительной проверки аргументов IOKit API.
Идентификатор CVE
CVE-2014-1355: пользователь cunzhang из подразделения Adlab компании Venustech
launchd
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание. При обработке IPC-сообщений в системе launchd возникала проблема переполнения буфера в динамической памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-1356: Иэн Бир (Ian Beer) из подразделения Google Project Zero
launchd
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание. При обработке сообщений из журналов в системе launchd возникала проблема переполнения буфера в динамической памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-1357: Иэн Бир (Ian Beer) из подразделения Google Project Zero
launchd
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание. В модуле launchd возникала проблема переполнения целочисленного значения. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-1358: Иэн Бир (Ian Beer) из подразделения Google Project Zero
launchd
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание. В модуле launchd существовала проблема исчезновения целочисленного значения. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-1359: Иэн Бир (Ian Beer) из подразделения Google Project Zero
Lockdown
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Злоумышленник, завладевший устройством iOS, мог отключить блокировку активации.
Описание. Во время активации устройств на них выполнялась неполная процедура проверки, в результате чего злоумышленники могли частично отключить блокировку активации. Проблема устранена путем дополнительной проверки клиентом данных, полученных с серверов активации.
Идентификатор CVE
CVE-2014-1360
Экран блокировки
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Злоумышленник, завладевший устройством, может превысить максимальное количество неудачных попыток ввода пароля.
Описание. В некоторых случаях ограничение на количество неудачных попыток ввода пароля не применялось. Эта проблема устранена путем добавления дополнительного ограничения для максимального количества попыток.
Идентификатор CVE
CVE-2014-1352: пользователь mblsec
Экран блокировки
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Лицо с физическим доступом к заблокированному устройству может открыть программу, которая работала на переднем плане до блокировки устройства.
Описание. В авиарежиме при обработке состояния телефонии возникала ошибка управления состоянием. Проблема устранена путем улучшенного управления состоянием в авиарежиме.
Идентификатор CVE
CVE-2014-1353
Mail
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Вложения программы Mail можно извлечь с устройства iPhone 4.
Описание. Защита данных для вложений электронной почты не была включена. Это могло позволить злоумышленнику с физическим доступом к устройству читать их. Проблема устранена путем изменения класса шифрования для вложений электронной почты.
Идентификатор CVE
CVE-2014-1348: Андреас Куртц (Andreas Kurtz) из компании NESO Security Labs
Safari
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Во время обработки в браузере Safari недопустимых URL-адресов возникала проблема использования памяти после ее очистки. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2014-1349: Рено Роберт (Reno Robert) и Данеш Кижаккинан (Dhanesh Kizhakkinan)
Настройки
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Лицо, имеющее физический доступ к устройству, может отключить функцию «Найти iPhone» без ввода пароля iCloud.
Описание. При обработке состояния функции «Найти iPhone» возникала проблема управления состоянием. Проблема устранена путем улучшенной обработки состояния функции «Найти iPhone».
Идентификатор CVE
CVE-2014-1350
Secure Transport
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Удаленный злоумышленник мог получить доступ к двум байтам неинициализированной области памяти.
Описание. При обработке DTLS-сообщений с помощью TLS-соединения возникала проблема доступа к неинициализированной области памяти. Проблема устранена путем приема DTLS-сообщений только через DTLS-соединение.
Идентификатор CVE
CVE-2014-1361: Тейс Алькемейд (Thijs Alkemade) из организации The Adium Project
Siri
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad (3-го поколения) и более поздних моделей.
Воздействие. Лицо с физическим доступом к телефону может просматривать все контакты пользователя.
Описание. Если запрос Siri может относиться к одному из нескольких контактов, в окне Siri отображается список возможных вариантов и параметр «Еще…», чтобы можно было просмотреть полный список контактов. Если это действие выполняется на экране блокировки, программа Siri не запрашивает пароль перед просмотром полного списка контактов. Проблема устранена путем обязательного ввода пароля.
Идентификатор CVE
CVE-2014-1351: Шериф Хашим (Sherif Hashim)
WebKit
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2013-2875: пользователь miaubiz
CVE-2013-2927: пользователь cloudfuzzer
CVE-2014-1323: пользователь banty
CVE-2014-1325: компания Apple
CVE-2014-1326: компания Apple
CVE-2014-1327: подразделение Google Chrome Security Team, компания Apple
CVE-2014-1329: подразделение Google Chrome Security Team
CVE-2014-1330: подразделение Google Chrome Security Team
CVE-2014-1331: пользователь cloudfuzzer
CVE-2014-1333: подразделение Google Chrome Security Team
CVE-2014-1334: компания Apple
CVE-2014-1335: подразделение Google Chrome Security Team
CVE-2014-1336: компания Apple
CVE-2014-1337: компания Apple
CVE-2014-1338: подразделение Google Chrome Security Team
CVE-2014-1339: Атте Кеттунен (Atte Kettunen) из компании OUSPG
CVE-2014-1341: подразделение Google Chrome Security Team
CVE-2014-1342: компания Apple
CVE-2014-1343: подразделение Google Chrome Security Team
CVE-2014-1362: компания Apple, пользователь miaubiz
CVE-2014-1363: компания Apple
CVE-2014-1364: компания Apple
CVE-2014-1365: подразделение Google Chrome Security Team, компания Apple
CVE-2014-1366: компания Apple
CVE-2014-1367: компания Apple
CVE-2014-1368: пользователь Wushi из Keen Team (исследовательская группа компании Keen Cloud Tech)
CVE-2014-1382: Рената Ходован (Renata Hodovan) из Университета Сегеда и компании Samsung Electronics
CVE-2014-1731: анонимный участник сообщества разработчиков Blink
WebKit
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Вредоносный сайт может отправлять сообщения в подключенный фрейм или окно таким образом, что удается обойти проверку источника со стороны получателя.
Описание. При обработке символов Unicode в URL-адресах возникала проблема кодирования. Открытие вредоносного URL-адреса могло привести к отправке некорректного сообщения с помощью postMessage. Проблема устранена путем улучшенного кодирования и декодирования.
Идентификатор CVE
CVE-2014-1346: Эрлинг Эллингсен (Erling Ellingsen) из Facebook
WebKit
Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.
Воздействие. Вредоносный веб-сайт может указывать другое доменное имя в адресной строке.
Описание. При обработке URL-адресов возникала проблема подмены URL-адресов. Проблема решена путем улучшенного кодирования URL-адресов.
Идентификатор CVE
CVE-2014-1345: Эрлинг Эллингсен (Erling Ellingsen) из Facebook
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.