Informace o bezpečnostním obsahu iOS 9.3

Tento dokument popisuje bezpečnostní obsah iOS 9.3.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iOS 9.3

  • AppleUSBNetworking

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: USB zařízení může způsobit odmítnutí služby.

    Popis: V ověřování paketů existoval problém se zpracováváním chyb. Problém byl vyřešen lepším zpracováním chyb.

    CVE-ID

    CVE-2016-1734 : Andrea Barisani a Andrej Rosano ze společnosti Inverse Path

  • FontParser

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Otevření škodlivého PDF souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Problém s poškozením paměti byl vyřešen vylepšenou správou paměti.

    CVE-ID

    CVE-2016-1740 : HappilyCoded (ant4g0nist a r3dsm0k3) ve spolupráci se Zero Day Initiative (ZDI) společnosti Trend Micro

  • HTTPProtocol

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Vzdálený útočník může být schopen spustit libovolný kód.

    Popis: Knihovna nghttp2 obsahovala ve verzích před 1.6.0 několik bezpečnostních slabin, přičemž ta nejzávažnější mohla vést ke vzdálenému spuštění kódu. Problémy byly vyřešeny aktualizací nghttp2 na verzi 1.6.0.

    CVE-ID

    CVE-2015-8659

  • IOHIDFamily

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Aplikace může rozpoznat rozvržení paměti jádra.

    Popis: Problém s poškozením paměti byl vyřešen vylepšenou správou paměti.

    CVE-ID

    CVE-2016-1748 : Brandon Azad

  • Jádro

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Aplikace může způsobit odmítnutí služby.

    Popis: Existoval problém s odmítnutím služby, který byl vyřešen lepším ověřováním.

    CVE-ID

    CVE-2016-1752 : CESG

  • Jádro

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Aplikace může být schopná spustit libovolný kód s oprávněními k jádru.

    Popis: Problém s použitím ukazatele po uvolnění byl vyřešen vylepšením správy paměti.

    CVE-ID

    CVE-2016-1750 : CESG

  • Jádro

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Aplikace může být schopná spustit libovolný kód s oprávněními k jádru.

    Popis: Existovalo několik problémů s přetečením celých čísel, které byly vyřešeny lepším ověřováním vstupů.

    CVE-ID

    CVE-2016-1753 : Juwei Lin ze společnosti Trend Micro ve spolupráci se Zero Day Initiative (ZDI) společnosti Trend Micro

  • Jádro

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Aplikace může obejít podepisování kódu.

    Popis: Existoval problém s oprávněními, při kterém bylo nesprávně přidělováno oprávnění ke spuštění. Problém byl vyřešen lepším ověřováním oprávnění.

    CVE-ID

    CVE-2016-1751 : Eric Monti ze společnosti Square Mobile Security

  • Jádro

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Aplikace může být schopná spustit libovolný kód s oprávněními k jádru.

    Popis: Při vytváření nových procesů docházelo ke konfliktu časování. Problém byl vyřešen vylepšením správy stavů.

    CVE-ID

    CVE-2016-1757 : Ian Beer z týmu Google Project Zero

  • Jádro

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Aplikace může být schopná spustit libovolný kód s oprávněními k jádru.

    Popis: Existoval problém s přístupem přes nulový ukazatel, který byl vyřešen lepším ověřováním vstupů.

    CVE-ID

    CVE-2016-1756 : Lufeng Li z týmu Qihoo 360 Vulcan

  • Jádro

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Aplikace může být schopná spustit libovolný kód s oprávněními k jádru.

    Popis: Existovalo několik problémů s poškozením paměti, které byly vyřešeny vylepšením správy paměti.

    CVE-ID

    CVE-2016-1754 : Lufeng Li z týmu Qihoo 360 Vulcan

    CVE-2016-1755 : Ian Beer z týmu Google Project Zero

  • Jádro

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Aplikace může rozpoznat rozvržení paměti jádra.

    Popis: Existoval problém se čtením mimo rozsah, který vedl ke zveřejnění paměti jádra. Problém byl vyřešen lepším ověřováním vstupů.

    CVE-ID

    CVE-2016-1758 : Brandon Azad

  • LaunchServices

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Aplikace může být schopna pozměňovat události z jiných aplikací.

    Popis: V programovacím rozhraní služeb XPC existoval problém s ověřováním zpracovávání událostí. Problém byl vyřešen lepším ověřováním zpráv.

    CVE-ID

    CVE-2016-1760 : Proteas z týmu Qihoo 360 Nirvan

  • libxml2

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Zpracování škodlivého XML souboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Existovalo několik problémů s poškozením paměti, které byly vyřešeny vylepšením správy paměti.

    CVE-ID

    CVE-2015-1819

    CVE-2015-5312 : David Drysdale ze společnosti Google

    CVE-2015-7499

    CVE-2015-7500 : Kostya Serebryany ze společnosti Google

    CVE-2015-7942 : Kostya Serebryany ze společnosti Google

    CVE-2015-8035 : gustavo.grieco

    CVE-2015-8242 : Hugh Davenport

    CVE-2016-1761 : wol0xff ve spolupráci se Zero Day Initiative (ZDI) společnosti Trend Micro

    CVE-2016-1762

  • Zprávy

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Navštívený škodlivý web může automaticky vyplňovat text do jiných vláken Zpráv.

    Popis: Existoval problém ve zpracovávání URL adres v SMS zprávách. Problém byl vyřešen lepším ověřováním URL adres.

    CVE-ID

    CVE-2016-1763 : CityTog

  • Zprávy

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Útočník, který dokáže obejít připnutí certifikátů Apple, zachytit TLS spojení, vkládat vlastní zprávy a zaznamenávat šifrované zprávy attachment-type, může číst obsah příloh.

    Popis: Existoval problém se šifrováním, který byl vyřešen odmítnutím duplicitních zpráv na straně klienta.

    CVE-ID

    CVE-2016-1788 : Christina Garman, Matthew Green, Gabriel Kaptchuk, Ian Miersa Michael Rushanan z Univerzity Johnse Hopkinse

  • Profily

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Nedůvěryhodné profily MDM se můžou nesprávně zobrazovat jako ověřené.

    Popis: V profilech MDM existoval problém s ověřováním certifikátů. Problém byl vyřešen přidáním dodatečných kontrol.

    CVE-ID

    CVE-2016-1766 : Taylor Boyko ve spolupráci se Zero Day Initiative (ZDI) společnosti Trend Micro

  • Zabezpečení

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Zpracování škodlivého certifikátu může vést ke spuštění libovolného kódu.

    Popis: V dekodéru ASN.1 existoval problém s poškozením paměti. Problém byl vyřešen lepším ověřováním vstupů.

    CVE-ID

    CVE-2016-1950 : Francis Gabriel ze společnosti Quarkslab

  • TrueTypeScaler

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Zpracování škodlivého souboru písma může vést ke spuštění libovolného kódu.

    Popis: Ve zpracovávání souborů písem existoval problém s poškozením paměti. Problém byl vyřešen lepším ověřováním vstupů.

    CVE-ID

    CVE-2016-1775 : 0x1byte ve spolupráci se Zero Day Initiative (ZDI) společnosti Trend Micro

  • WebKit

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

    Popis: Existovalo několik problémů s poškozením paměti, které byly vyřešeny vylepšením správy paměti.

    CVE-ID

    CVE-2016-1778 : 0x1byte ve spolupráci se Zero Day Initiative (ZDI) společnosti Trend Micro a Yang Zhao ze společnosti CM Security

    CVE-2016-1783 : Mihai Parparita ze společnosti Google

  • WebKit

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Weby můžou sledovat citlivá data uživatelů.

    Popis: Existoval problém ve zpracovávání URL adres příloh. Problém byl vyřešen lepším zpracováváním URL adres.

    CVE-ID

    CVE-2016-1781 : Devdatta Akhawe ze společnosti Dropbox, Inc.

  • WebKit

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Weby můžou sledovat citlivá data uživatelů.

    Popis: Skrytá webová stránka může získat přístup k datům o natočení a pohybu zařízení. Problém byl vyřešen zablokováním dostupnosti těchto dat po dobu, kdy je webové zobrazení skryté.

    CVE-ID

    CVE-2016-1780 : Maryam Mehrnezhad, Ehsan Toreini, Siamak F. Shahandashti a Feng Hao z Fakulty informatiky na Univerzitě v Newcastlu, Spojené království

  • WebKit

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Návštěva škodlivého webu může odhalit uživatelovu aktuální polohu.

    Popis: Existoval problém ve zpracovávání žádostí o geografickou polohu. Problém byl vyřešen lepším ověřováním bezpečnostního původu jednotlivých požadavků na polohu.

    CVE-ID

    CVE-2016-1779: xisigr z týmu Xuanwu Lab společnosti Tencent (http://www.tencent.com)

  • WebKit

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Škodlivý web může získat přístup k omezeným portům libovolných serverů.

    Popis: Existoval problém s přesměrováním portů, který byl vyřešen přidáním dodatečného ověřování portů.

    CVE-ID

    CVE-2016-1782 : Muneaki Nishimura (nishimunea) ze společnosti Recruit Technologies Co.,Ltd.

  • WebKit

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Otevření škodlivé adresy URL může vést k úniku citlivých informací uživatele.

    Popis: V přesměrování URL existoval problém, kdy se XSS auditor používal v blokovém režimu. Problém byl vyřešen vylepšenou navigací v URL adresách.

    CVE-ID

    CVE-2016-1864 : Takeshi Terada ze společnosti Mitsui Bussan Secure Directions, Inc.

  • Historie WebKitu

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu Safari.

    Popis: Existoval problém s vyčerpáním prostředků, který byl vyřešen lepším ověřováním vstupů.

    CVE-ID

    CVE-2016-1784 : Moony Li a Jack Tang ze společnosti TrendMicro a 李普君 z týmu 无声信息技术PKAV (PKAV.net)

  • Načítání stránek ve WebKitu

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Návštěva škodlivého webu může vést k falšování uživatelského rozhraní.

    Popis: Odpovědi na přesměrování mohly škodlivým webům umožňovat zobrazovat libovolnou URL adresu a číst obsah vyrovnávací paměti v cílovém původu. Problém byl vyřešen vylepšením logiky zobrazování URL adres.

    CVE-ID

    CVE-2016-1786 : ma.la ze společnosti LINE Corporation

  • Načítání stránek ve WebKitu

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Škodlivý web může získat data napříč původy.

    Popis: Při kódování znaků docházelo k problému s ukládáním do vyrovnávací paměti. Problém byl vyřešen přidáním dodatečných kontrol požadavků.

    CVE-ID

    CVE-2016-1785 : Anonymní výzkumník

  • Wi-Fi

    K dispozici pro: iPhone 4s a novější, iPod touch (5. generace) a novější, iPad 2 a novější

    Dopad: Útočník s vysokými oprávněními v síti může spouštět libovolný kód.

    Popis: U daných hodnot EtherType docházelo k problému s ověřováním rámců a poškozením paměti. Problém byl vyřešen přidáním dodatečného ověřování hodnoty EtherType a vylepšením správy paměti.

    CVE-ID

    CVE-2016-0801 : Anonymní výzkumník

    CVE-2016-0802 : Anonymní výzkumník

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: