Informace o bezpečnostním obsahu iOS 6.1

Tento dokument popisuje bezpečnostní obsah iOS 6.1.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iOS 6.1

  • Identity Services

    K dispozici pro: iPhone 3GS a novější, iPod touch (4. generace) a novější, iPad 2 a novější

    Dopad: Ověřování totožnosti Apple ID pomocí certifikátu se v některých případech dá obejít.

    Popis: Ve součásti Identity Services existoval problém se zpracováváním chyb. V případech, kdy se nepodařilo ověřit platnost certifikátu uživatelova Apple ID, bylo automaticky předpokládáno, že uživatelovo Apple ID je prázdný řetězec. Pokud se do tohoto stavu dostane více systémů náležících jiným uživatelům, aplikace používající tento způsob ověřování identity mohou nesprávně povolit přístup. Problém byl vyřešen tak, že nově je místo prázdného řetězce vracena hodnota NULL.

    CVE-ID

    CVE-2013-0963

  • Mezinárodní komponenty pro Unicode

    K dispozici pro: iPhone 3GS a novější, iPod touch (4. generace) a novější, iPad 2 a novější

    Dopad: Návštěva škodlivého webu může vést ke skriptovému útoku napříč weby.

    Popis: Ve zpracování kódování EUC-JP existoval problém s kanonikalizací, který by mohl vést ke skriptovému útoku napříč weby v kódování EUC-JP. Problém byl vyřešen aktualizací mapovací tabulky kódování EUC-JP.

    CVE-ID

    CVE-2011-3058 : Masato Kinugawa

  • Jádro

    K dispozici pro: iPhone 3GS a novější, iPod touch (4. generace) a novější, iPad 2 a novější

    Dopad: Proces uživatelského režimu může získat přístup k první stránce paměti jádra.

    Popis: Jádro systému iOS používá kontroly zajišťující, že ukazatel uživatelského režimu a délka, které se odesílají funkcím copyin a copyout, nemohou způsobit, aby procesy uživatelského režimu získaly přímý přístup k paměti jádra. Kontroly se ovšem nepoužívaly v případech, kdy byla délka kratší než jedna stránka. Problém byl vyřešen důkladnějším ověřováním argumentů pro funkce copyin a copyout.

    CVE-ID

    CVE-2013-0964 : Mark Dowd ze společnosti Azimuth Security

  • Zabezpečení

    K dispozici pro: iPhone 3GS a novější, iPod touch (4. generace) a novější, iPad 2 a novější

    Dopad: Útočník s vysokými oprávněními v síti může zachytit přihlašovací údaje nebo jiné citlivé informace.

    Popis: Certifikační agentura TürkTrust nesprávně vydala několik zprostředkujících certifikátů. S jejich pomocí může útočník typu „man in the middle“ přesměrovávat připojení a zachycovat přihlašovací údaje či jiné citlivé informace. Problém byl vyřešen blokováním nesprávných SSL certifikátů.

  • StoreKit

    K dispozici pro: iPhone 3GS a novější, iPod touch (4. generace) a novější, iPad 2 a novější

    Dopad: JavaScript může někdy být v mobilním Safari povolen bez zásahu uživatele.

    Popis: Pokud uživatel v předvolbách Safari vypnul JavaScript, při návštěvě stránky používající Smart App Banner se mohl JavaScript bez vědomí uživatele znovu zapnout. Problém byl vyřešen tím, že nyní už se JavaScript při návštěvě stránek se Smart App Bannery nezapíná.

    CVE-ID

    CVE-2013-0974 : Andrew Plotkin ze společnosti Zarfhome Software Consulting, Ben Madison ze společnosti BitCloud, Marek Ďurček

  • WebKit

    K dispozici pro: iPhone 3GS a novější, iPod touch (4. generace) a novější, iPad 2 a novější

    Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve WebKitu existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

    CVE-ID

    CVE-2012-2857 : Arthur Gerkis

    CVE-2012-3606: Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2012-3607: Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2012-3621 : Skylined z týmu Google Chrome Security

    CVE-2012-3632 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2012-3687 : kuzzcc

    CVE-2012-3701 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0948 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0949 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0950 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0951 : Apple

    CVE-2013-0952 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0953 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0954 : Dominic Cooney ze společnosti Google a Martin Barbella z týmu Google Chrome Security

    CVE-2013-0955 : Apple

    CVE-2013-0956 : Apple Product Security

    CVE-2012-2824 : miaubiz

    CVE-2013-0958 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0959 : Abhishek Arya (Inferno) z týmu Google Chrome Security

    CVE-2013-0968 : Aaron Nelson

  • WebKit

    K dispozici pro: iPhone 3GS a novější, iPod touch (4. generace) a novější, iPad 2 a novější

    Dopad: Kopírování a vkládání obsahu na nebezpečném webu může vést ke skriptovému útoku napříč weby.

    Popis: Ve zpracovávání obsahu zkopírovaného z jiného existoval problém se skriptováním napříč weby. Problém byl vyřešen důkladnějším ověřováním vkládaného obsahu.

    CVE-ID

    CVE-2013-0962 : Mario Heiderich ze společnosti Cure53

  • WebKit

    K dispozici pro: iPhone 3GS a novější, iPod touch (4. generace) a novější, iPad 2 a novější

    Dopad: Návštěva škodlivého webu může vést ke skriptovému útoku napříč weby.

    Popis: Ve zpracovávání prvků v rámcích existoval problém se skriptováním napříč weby. Problém byl vyřešen vylepšeným sledováním původu.

    CVE-ID

    CVE-2012-2889 : Sergey Glazunov

  • Wi-Fi

    K dispozici pro: iPhone 3GS, iPhone 4, iPod touch (4. generace), iPad 2

    Dopad: Vzdálený útočník ze stejné Wi-Fi sítě může dočasně vypnout Wi-Fi.

    Popis: Firmware čipů Broadcom BCM4325 a BCM4329 zodpovědný za práci s informačními prvky 802.11i způsobuje problémy při čtení „out of bounds“ (mimo rozsah). Problém byl vyřešen důkladnějším ověřováním informačních prvků 802.11i.

    CVE-ID

    CVE-2012-2619 : Andres Blanco a Matias Eissler ze společnosti Core Security

 

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: