Informace o bezpečnostním obsahu iOS 9.3.3
Tento dokument popisuje bezpečnostní obsah iOS 9.3.3.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple. Komunikaci se společností Apple můžete zašifrovat pomocí klíče PGP zabezpečení produktů Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
iOS 9.3.3
Kalendář
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivá pozvánka kalendáře může způsobit neočekávaný restart zařízení.
Popis: Přístup přes nulový ukazatel byl vyřešen vylepšením správy paměti.
CVE-2016-4605: Henry Feldman MD z nemocnice Beth Israel Deaconess Medical Center
Pověření frameworku CFNetwork
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit odhalit citlivá uživatelská data.
Popis: V HTTP autentizaci pověření uložených v klíčence existoval problém s downgradem. Tento problém byl vyřešen ukládáním typů ověřování spolu s pověřeními.
CVE-2016-4644: Jerry Decime ve spolupráci se skupinou CERT
Proxy servery frameworku CFNetwork
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit odhalit citlivá uživatelská data.
Popis: V parsování odpovědí 407 existoval problém s ověřováním. Tento problém byl vyřešen vylepšením ověřování odpovědí.
CVE-2016-4643: Xiaofeng Zheng z týmu Blue Lotus Team, Tsinghua University; Jerry Decime ve spolupráci se skupinou CERT
Proxy servery frameworku CFNetwork
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Aplikace může přes síť nevědomky posílat nezašifrované heslo.
Popis: Ověřování proxy serveru nesprávně hlásilo, že HTTP proxy servery dostávaly pověření zabezpečeně. Tento problém byl vyřešen vylepšením výstrah.
CVE-2016-4642: Jerry Decime ve spolupráci se skupinou CERT
CoreGraphics
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Vzdálenému útočníkovi se může podařit spustit libovolný kód.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.
CVE-2016-4637: Tyler Bohan ze společnosti Cisco Talos (talosintel.com/vulnerability-reports)
FaceTime
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit způsobit, že zprostředkovaný hovor bude nadále přenášet zvuk, přestože to bude vypadat, jako by byl ukončen.
Popis: Ve zpracování zprostředkovaných hovorů existovaly nekonzistentnosti v uživatelském rozhraní. Tyto problémy byly vyřešeny vylepšením logiky zobrazování FaceTimu.
CVE-2016-4635: Martin Vigo
GasGauge
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: V jádru existoval problém s poškozením paměti. Problém byl vyřešen vylepšením správy paměti.
CVE-2016-7576: qwertyoruiop
ImageIO
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.
Popis: Problém se spotřebou paměti byl vyřešen vylepšením správy paměti.
CVE-2016-4632: Evgeny Sidorov ze společnosti Yandex
ImageIO
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Vzdálenému útočníkovi se může podařit spustit libovolný kód.
Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.
CVE-2016-4631: Tyler Bohan ze společnosti Cisco Talos (talosintel.com/vulnerability-reports)
ImageIO
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.
CVE-2016-7705: Craig Young z týmu Tripwire VERT
IOAcceleratorFamily
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Místnímu uživateli se může podařit číst paměť jádra.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2016-4628: Ju Zhu ze společnosti Trend Micro
IOAcceleratorFamily
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Místnímu uživateli se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Přístup přes nulový ukazatel byl vyřešen vylepšením ověřování.
CVE-2016-4627: Ju Zhu ze společnosti Trend Micro
IOHIDFamily
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Místnímu uživateli se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Přístup přes nulový ukazatel byl vyřešen vylepšením ověřování vstupů.
CVE-2016-4626: Stefan Esser ze společnosti SektionEins
Jádro
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Místnímu uživateli se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.
CVE-2016-1863: Ian Beer z týmu Google Project Zero
CVE-2016-4653: Ju Zhu ze společnosti Trend Micro
CVE-2016-4582: Shrek_wzw a Proteas z týmu Qihoo 360 Nirvan
Jádro
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Místnímu uživateli se může podařit způsobit systémové odmítnutí služby.
Popis: Přístup přes nulový ukazatel byl vyřešen vylepšením ověřování vstupů.
CVE-2016-1865: CESG, Marco Grassi (@marcograss) ze společnosti KeenLab (@keen_lab), Tencent
Libc
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Vzdálenému útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.
Popis: Uvnitř funkce „link_ntoa()“ v souboru linkaddr.c existovalo přetečení vyrovnávací paměti. Tento problém byl vyřešen dodatečnou kontrolou rozsahu.
CVE-2016-6559: Apple
libxml2
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Několik bezpečnostních slabin v knihovně libxml2.
Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.
CVE-2015-8317: Hanno Boeck
CVE-2016-1836: Wei Lei a Liu Yang z Technologické univerzity Nanyang
CVE-2016-4447: Wei Lei a Liu Yang z Technologické univerzity Nanyang
CVE-2016-4448: Apple
CVE-2016-4483: Gustavo Grieco
CVE-2016-4614: Nick Wellnhofer
CVE-2016-4615: Nick Wellnhofer
CVE-2016-4616: Michael Paddon
libxml2
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Parsování škodlivého XML dokumentu může vést k odhalení uživatelských informací.
Popis: V parsování škodlivých XML souborů existoval problém s přístupem. Tento problém byl vyřešen vylepšením ověřování vstupů.
CVE-2016-4449: Kostya Serebryany
libxslt
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Několik bezpečnostních slabin v knihovně libxslt.
Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.
CVE-2016-1683: Nicolas Grégoire
CVE-2016-1684: Nicolas Grégoire
CVE-2016-4607: Nick Wellnhofer
CVE-2016-4608: Nicolas Grégoire
CVE-2016-4609: Nick Wellnhofer
CVE-2016-4610: Nick Wellnhofer
Safari
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Návštěva škodlivého webu může vést ke zfalšování uživatelského rozhraní.
Popis: Přesměrování odpovědí na neplatné porty může škodlivým webům umožnit, aby při zobrazování libovolného obsahu zobrazovaly libovolnou doménu. Tento problém byl vyřešen vylepšením logiky zobrazování URL adres.
CVE-2016-4604: xisigr z týmu Xuanwu Lab společnosti Tencent (www.tencent.com)
Profily sandboxu
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Místní aplikaci se může podařit získat přístup k seznamu procesů.
Popis: Existoval problém s voláními API, která měla vysoká oprávnění. Problém byl vyřešen přidáním dalších omezení.
CVE-2016-4594: Stefan Esser ze společnosti SektionEins
Kontakty Siri
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Uživateli s fyzickým přístupem k zařízení se může podařit zobrazit osobní kontaktní údaje.
Popis: Ve zpracování vizitek Kontaktů existoval problém s ochranou soukromí. Problém byl vyřešen vylepšením správy stavu.
CVE-2016-4593: Pedro Pinheiro (facebook.com/pedro.pinheiro.1996)
Webová média
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Sledování videa v anonymním režimu Safari zobrazuje URL videa mimo anonymní režim.
Popis: Ve zpracování uživatelských dat modulem Safari View Controller existoval problém s ochranou soukromí. Tento problém byl vyřešen vylepšením správy stavu.
CVE-2016-4603: Brian Porter (@portex33)
WebKit
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Návštěva škodlivého webu může vést k odhalení procesní paměti.
Popis: Problém s inicializací paměti byl vyřešen vylepšením správy paměti.
CVE-2016-4587: Apple
WebKit
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Návštěva škodlivého webu může vést k odhalení dat z jiného webu.
Popis: Ve zpracování souborů SVG existoval problém s časováním. Problém byl vyřešen vylepšením ověřování.
CVE-2016-4583: Roeland Krak
WebKit
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Návštěva škodlivého webu může vést k úniku citlivých dat.
Popis: Ve zpracování proměnných umístění existoval problém s oprávněními. Problém byl vyřešen přidáním dodatečných kontrol vlastnictví.
CVE-2016-4591: ma.la ze společnosti LINE Corporation
WebKit
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.
Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.
CVE-2016-4589: Tongbo Luo a Bo Qu ze společnosti Palo Alto Networks
CVE-2016-4622: Samuel Gross ve spolupráci se Zero Day Initiative společnosti Trend Micro
CVE-2016-4623: Apple
CVE-2016-4624: Apple
WebKit
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Návštěva škodlivého webu může vést ke zfalšování uživatelského rozhraní.
Popis: V parsování URL adres about: docházelo k problému s děděním původu. Tento problém byl vyřešen vylepšením sledování bezpečnostních původů.
CVE-2016-4590: xisigr z týmu Xuanwu Lab společnosti Tencent (www.tencent.com)
WebKit
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Návštěva škodlivého webu může vést k systémovému odmítnutí služby.
Popis: Problém se spotřebou paměti byl vyřešen vylepšením správy paměti.
CVE-2016-4592: Mikhail
Javascriptové vazby ve WebKitu
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Návštěva škodlivého webu může vést ke spuštění kódu v kontextu služby s jiným protokolem než HTTP.
Popis: V posílání formulářů do služeb s jiným protokolem než HTTP, kompatibilních s protokolem HTTP/0.9, existoval v Safari problém se skriptováním mezi protokoly a weby (XPXSS). Tento problém byl vyřešen zakázáním skriptů a pluginů u prostředků načítaných přes HTTP/0.9.
CVE-2016-4651: Obscure
Načítání stránek ve WebKitu
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Škodlivý web může získat data napříč původy.
Popis: V přesměrovávání URL adres v Safari existoval problém se skriptováním mezi weby. Tento problém byl vyřešen vylepšením ověřování URL adres při přesměrovávání.
CVE-2016-4585: Takeshi Terada ze společnosti Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)
Načítání stránek ve WebKitu
K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější
Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.
Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.
CVE-2016-4584: Chris Vienneau
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.