Informace o bezpečnostním obsahu iOS 9.1

Tento dokument popisuje bezpečnostní obsah iOS 9.1.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iOS 9.1

  • Framework Accelerate

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

    Popis: V režimu multithreadingu ve frameworku Accelerate existoval problém s poškozením paměti. Problém byl vyřešen lepším ověřováním přistupovacích prvků a lepším zamykáním objektů.

    CVE-ID

    CVE-2015-5940 : Apple

  • Bom

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Rozbalení škodlivého archivu může vést ke spuštění libovolného kódu.

    Popis: V manipulaci s archivy CPIO existovala bezpečnostní chyba umožňující průchod souborů (file traversal). Problém byl vyřešen vylepšením ověřování metadat.

    CVE-ID

    CVE-2015-7006 : Mark Dowd ze společnosti Azimuth Security

  • CFNetwork

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Návštěva škodlivého webu může vést k přepsání cookies.

    Popis: Existoval problém ve zpracování cookies, které používaly písmena různých velikostí. Problém byl vyřešen vylepšením zpracovávání.

    CVE-ID

    CVE-2015-7023 : Marvin Scholz a Michael Lutonsky; Xiaofeng Zheng a Jinjin Liang z Univerzity Tsinghua, Jian Jiang z Kalifornské univerzity v Berkeley, Haixin Duan z Univerzity Tsinghua a organizace International Computer Science Institute, Shuo Chen z týmu Microsoft Research v Redmondu, Tao Wan ze společnosti Huawei Canada, Nicholas Weaver z organizace International Computer Science Institute a Kalifornské univerzity v Berkeley, koordinováno přes CERT/CC

  • configd

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Škodlivá aplikace si může zvýšit oprávnění.

    Popis: V knihovně klientů DNS existoval problém s přetečením haldy vyrovnávací paměti. Škodlivá aplikace schopná falšovat odpovědi z místního serveru configd mohla způsobit spouštění libovolného kódu v DNS klientech.

    CVE-ID

    CVE-2015-7015 : PanguTeam

  • CoreGraphics

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

    Popis: V součásti CoreGraphics existovalo několik problémů s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

    CVE-ID

    CVE-2015-5925 : Apple

    CVE-2015-5926 : Apple

  • CoreText

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Zpracování škodlivého souboru písma může vést ke spuštění libovolného kódu.

    Popis: Ve zpracovávání souborů písem existovalo několik problémů s poškozením paměti. Problémy byly vyřešeny vylepšenou kontrolou rozsahu.

    CVE-ID

    CVE-2015-6975 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6992 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7017 : John Villamil (@day6reak), Yahoo Pentest Team

  • Obrazy disků

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Škodlivé aplikace můžou spouštět libovolný kód se systémovými oprávněními.

    Popis: Ve zpracovávání obrazů disků existoval problém s poškozením paměti. Problém byl vyřešen vylepšením správy paměti.

    CVE-ID

    CVE-2015-6995 : Ian Beer z týmu Google Project Zero

  • FontParser

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Zpracování škodlivého souboru písma může vést ke spuštění libovolného kódu.

    Popis: Ve zpracovávání souborů písem existovalo několik problémů s poškozením paměti. Problémy byly vyřešeny vylepšenou kontrolou rozsahu.

    CVE-ID

    CVE-2015-5927 : Apple

    CVE-2015-5942

    CVE-2015-6976 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6977 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6978 : Jaanus Kp, Clarified Security ve spolupráci s HP Zero Day Initiative

    CVE-2015-6990 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6991 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-6993 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7008 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7009 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7010 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-7018 : John Villamil (@day6reak), Yahoo Pentest Team

  • GasGauge

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Škodlivá aplikace může spustit libovolný kód s oprávněními k jádru.

    Popis: V jádru existoval problém s poškozením paměti. Problém byl vyřešen vylepšením správy paměti.

    CVE-ID

    CVE-2015-6979 : PanguTeam

  • Grand Central Dispatch

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Zpracování škodlivého balíčku může vést ke spuštění libovolného kódu.

    Popis: Ve zpracování volání typu Dispatch existoval problém s poškozením paměti. Problém byl vyřešen vylepšením správy paměti.

    CVE-ID

    CVE-2015-6989 : Apple

  • Ovladač grafické karty

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Spuštění škodlivé aplikace může vést ke spuštění libovolného kódu v jádru.

    Popis: V součásti AppleVXD393 existoval problém se záměnou typů. Problém byl vyřešen vylepšením správy paměti.

    CVE-ID

    CVE-2015-6986 : Proteas z týmu Qihoo 360 Nirvan

  • ImageIO

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Zobrazení škodlivého obrázkového souboru může vést ke spuštění libovolného kódu.

    Popis: Ve zpracovávání metadat obrázkových souborů existovalo několik problémů s poškozením paměti. Problémy byly vyřešeny vylepšeným ověřováním metadat.

    CVE-ID

    CVE-2015-5935 : Apple

    CVE-2015-5936 : Apple

    CVE-2015-5937 : Apple

    CVE-2015-5939 : Apple

  • IOAcceleratorFamily

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Škodlivé aplikace můžou spouštět libovolný kód se systémovými oprávněními.

    Popis: V součásti IOAcceleratorFamily existoval problém s poškozením paměti. Problém byl vyřešen vylepšením správy paměti.

    CVE-ID

    CVE-2015-6996 : Ian Beer z týmu Google Project Zero

  • IOHIDFamily

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Škodlivá aplikace může spustit libovolný kód s oprávněními k jádru.

    Popis: V jádru existoval problém s poškozením paměti. Problém byl vyřešen vylepšením správy paměti.

    CVE-ID

    CVE-2015-6974 : Luca Todesco (@qwertyoruiop)

  • Jádro

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Místní aplikace může způsobit odmítnutí služby.

    Popis: V jádru existoval problém s ověřováním vstupů. Problém byl vyřešen lepším ověřováním vstupů.

    CVE-ID

    CVE-2015-7004 : Sergi Alvarez (pancake) z týmu NowSecure Research

  • Jádro

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Útočník s vysokými oprávněními v síti může spouštět libovolný kód.

    Popis: V jádru existoval problém s neinicializovanou pamětí. Problém byl vyřešen lepší inicializací paměti.

    CVE-ID

    CVE-2015-6988 : The Brainy Code Scanner (m00nbsd)

  • Jádro

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Místní aplikace může způsobit odmítnutí služby.

    Popis: Existoval problém při opakovaném používání virtuální paměti. Problém byl vyřešen vylepšením ověřování.

    CVE-ID

    CVE-2015-6994 : Mark Mentovai ze společnosti Google Inc.

  • mDNSResponder

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Vzdálený útočník může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Ve zpracování dat DNS existovalo několika problémům s poškozením paměti. Problémy byly vyřešeny vylepšenou kontrolou rozsahu.

    CVE-ID

    CVE-2015-7987 : Alexandre Helie

  • mDNSResponder

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Místní aplikace může způsobit odmítnutí služby.

    Popis: Problém s dereferencí na ukazatele s hodnotou NULL byl vyřešen lepší správou paměti.

    CVE-ID

    CVE-2015-7988 : Alexandre Helie

  • Oznamovací centrum

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Oznámení aplikací Telefon a Zprávy se můžou zobrazovat na zamčené obrazovce, i když jsou vypnutá.

    Popis: Když byla u aplikací Telefon a Zprávy vypnutá možnost „Na zamčené obrazovce“, neprojevily se tyto změny v nastavení okamžitě. Problém byl vyřešen vylepšením správy stavu.

    CVE-ID

    CVE-2015-7000 : William Redwood z Hampton School

  • OpenGL

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

    Popis: V součásti OpenGL existoval problém s poškozením paměti. Problém byl vyřešen vylepšením správy paměti.

    CVE-ID

    CVE-2015-5924 : Apple

  • Zabezpečení

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Zpracování škodlivého certifikátu může vést ke spuštění libovolného kódu.

    Popis: V dekodéru ASN.1 existovalo několik problémů s poškozením paměti. Problémy byly vyřešeny lepším ověřováním vstupů.

    CVE-ID

    CVE-2015-7059 : David Keeler ze společnosti Mozilla

    CVE-2015-7060 : Tyson Smith ze společnosti Mozilla

    CVE-2015-7061 : Ryan Sleevi ze společnosti Google

  • Zabezpečení

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Škodlivá aplikace může přepisovat libovolné soubory.

    Popis: Při zpracovávání deskriptorů AtomicBufferedFile docházelo k problému s dvojitým uvolněním paměti. Problém byl vyřešen lepším ověřováním deskriptorů AtomicBufferedFile.

    CVE-ID

    CVE-2015-6983 : David Benjamin, Greg Kerr, Mark Mentovai a Sergey Ulanov z týmu Chrome

  • Zabezpečení

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Útočník může způsobit, že odvolaný certifikát bude vypadat jako platný.

    Popis: V klientovi OCSP existoval problém s ověřováním. Problém byl vyřešen zavedením kontroly, kdy certifikátům OCSP končí platnost.

    CVE-ID

    CVE-2015-6999 : Apple

  • Zabezpečení

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Vyhodnocování důvěry nakonfigurované tak, aby vyžadovalo kontrolu odvolání, mohlo uspět, i když kontrola odvolání vrátila negativní výsledek.

    Popis: Příznak kSecRevocationRequirePositiveResponse byl specifikován, nikoli však implementován. Problém byl vyřešen implementací příznaku.

    CVE-ID

    CVE-2015-6997 : Apple

  • Telefonování

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Škodlivá aplikace může zveřejňovat citlivá data uživatelů.

    Popis: Při zjišťování stavu telefonátů existoval problém v kontrole oprávnění. Problém byl vyřešen zavedením dodatečných kontrol stavu oprávnění.

    CVE-ID

    CVE-2015-7022 : Andreas Kurtz z NESO Security Labs

  • WebKit

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

    Popis: Ve WebKitu docházelo k několika problémům s poškozením paměti. Tyto problémy byly vyřešeny lepší správou paměti.

    CVE-ID

    CVE-2015-5928 : Apple

    CVE-2015-5929 : Apple

    CVE-2015-5930 : Apple

    CVE-2015-6981

    CVE-2015-6982

    CVE-2015-7002 : Apple

    CVE-2015-7005 : Apple

    CVE-2015-7012 : Apple

    CVE-2015-7014

    CVE-2015-7104 : Apple

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: