Om sikkerhedsindholdet i iOS 9.2

Dette dokument beskriver sikkerhedsindholdet i iOS 9.2.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Læs mere om Apple-produktsikkerhed på webstedet om Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple Produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er som reference til yderligere oplysninger om sårbarheder.

Du kan læse om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

iOS 9.2

  • AppleMobileFileIntegrity

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Et problem med adgangskontrol er løst ved at forhindre ændring af strukturerne for adgangskontrol.

    CVE-id

    CVE-2015-7055: Apple

  • AppSandbox

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et skadeligt program kan opretholde adgangen til kontakter, efter at adgangen er tilbagekaldt

    Beskrivelse: Der var et problem med håndtering af faste forbindelser i sandbox. Problemet er løst ved forbedret hærdning af app-sandbox.

    CVE-id

    CVE-2015-7001: Razvan Deaconescu og Mihai Bucicoiu fra University POLITEHNICA i Bukarest, Luke Deshotels og William Enck fra North Carolina State University, Lucas Vincenzo Davi og Ahmad-Reza Sadeghi fra TU Darmstadt

  • CFNetwork HTTPProtocol

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: En hacker med administratorrettigheder til et netværk kan muligvis omgå HSTS

    Beskrivelse: Der var et problem med inputvalidering i behandlingen af URL-adresser. Problemet er løst ved forbedret validering af URL-adresser.

    CVE-id

    CVE-2015-7094: Tsubasa Iinuma (@llamakko_cafe) fra Gehirn Inc. og Muneaki Nishimura (nishimunea)

  • Komprimering

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med adgang til ikke-initialiseret hukommelse i zlib. Problemet er løst ved forbedret initialisering af hukommelsen samt yderligere godkendelse af zlib-streams.

    CVE-id

    CVE-2015-7054: j00ru

  • CoreGraphics

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der opstod et problem med beskadiget hukommelse ved behandling af skriftarkiver. Problemet er løst ved forbedret godkendelse af input.

    CVE-id

    CVE-2015-7105: John Villamil (@day6reak), Yahoo Pentest Team

  • Afspilning af CoreMedia

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af forkert formaterede mediearkiver. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7074: Apple

    CVE-2015-7075

  • dyld

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var flere problemer med godkendelse af segmenter i dyld. Problemerne er løst ved forbedret rensning af omgivelserne.

    CVE-id

    CVE-2015-7072: Apple

    CVE-2015-7079: PanguTeam

  • GPUTools Framework

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var flere problemer med godkendelse af stien i Mobile Replayer. Problemerne er løst ved forbedret rensning af omgivelserne.

    CVE-id

    CVE-2015-7069: Luca Todesco (@qwertyoruiop)

    CVE-2015-7070: Luca Todesco (@qwertyoruiop)

  • iBooks

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Parsing af et skadeligt iBooks-arkiv kan medføre afsløring af brugeroplysninger

    Beskrivelse: Der var et problem med en XML-ekstern entitetsreference ved iBook-parsing. Problemet er løst ved forbedret parsing.

    CVE-id

    CVE-2015-7081: Behrouz Sadeghipour (@Nahamsec) og Patrik Fehrenbach (@ITSecurityguard)

  • ImageIO

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse i ImageIO. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7053: Apple

  • IOHIDFamily

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i IOHIDFamily-API'en. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7111: beist og ABH fra BoB

    CVE-2015-7112: Ian Beer fra Google Project Zero

  • IOKit SCSI

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernelrettigheder

    Beskrivelse: Der var en dereference til en null-pointer under håndtering af en bestemt userclient-type. Problemet er løst ved forbedret godkendelse.

    CVE-id

    CVE-2015-7068: Ian Beer fra Google Project Zero

  • Kernel

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et lokalt program kan muligvis fremkalde Denial of Service

    Beskrivelse: Der var flere Denial of Service-problemer, som er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7040: Lufeng Li fra Qihoo 360 Vulcan Team

    CVE-2015-7041: Lufeng Li fra Qihoo 360 Vulcan Team

    CVE-2015-7042: Lufeng Li fra Qihoo 360 Vulcan Team

    CVE-2015-7043: Tarjei Mandt (@kernelpool)

  • Kernel

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i kernen. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7083: Ian Beer fra Google Project Zero

    CVE-2015-7084: Ian Beer fra Google Project Zero

  • Kernel

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder

    Beskrivelse: Der var et problem med parsing af mach-meddelelser. Problemet er løst ved forbedret godkendelse af mach-meddelelser.

    CVE-id

    CVE-2015-7047: Ian Beer fra Google Project Zero

  • LaunchServices

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af plists i forkert format. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7113: Olivier Goguel fra Free Tools Association

  • libarchive

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2011-2895: @practicalswift

  • libc

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Behandling af en skadelig pakke kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere bufferoverløb i C-standardbiblioteket. Problemerne er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-7038: Brian D. Wells fra E. W. Scripps, Narayan Subramanian fra Symantec Corporation/Veritas LLC

    CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)

    Post opdateret den 3. marts 2017

  • libxml2

    Tilgængelig for: iPhone 4s, iPod touch (5. generation), iPad 2 og nyere versioner af disse enheder

    Effekt: Parsing af et skadeligt XML-arkiv kan medføre afsløring af brugeroplysninger

    Beskrivelse: Der var et problem med beskadiget hukommelse ved parsing af XML-arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7115: Wei Lei og Liu Yang fra Nanyang Technological University

    CVE-2015-7116: Wei Lei og Liu Yang fra Nanyang Technological University

  • MobileStorageMounter

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et tidsrelateret problem under indlæsning af godkendelsescache. Problemet er løst ved at validere systemmiljøet, før godkendelsescachen indlæses.

    CVE-id

    CVE-2015-7051: PanguTeam

  • OpenGL

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i OpenGL. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7064: Apple

    CVE-2015-7065: Apple

    CVE-2015-7066: Tongbo Luo og Bo Qu fra Palo Alto Networks

  • Fotos

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: En hacker kan muligvis bruge sikkerhedskopieringssystemet til at få adgang til beskyttede områder af arkivsystemet

    Beskrivelse: Der var et problem med stigodkendelse i Mobile Backup. Problemet er løst ved forbedret rensning af omgivelserne.

    CVE-id

    CVE-2015-7037: PanguTeam

  • QuickLook

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Åbning af et skadeligt iWork-arkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af iWork-arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7107

  • Safari

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Indlæsning af et skadeligt websted kan medføre manipulering med brugergrænsefladen

    Beskrivelse: Et problem kunne medføre, at et websted kunne vise indhold med en URL-adresse fra et andet websted. Problemet er løst ved forbedret behandling af URL-adresser.

    CVE-id

    CVE-2015-7093: xisigr fra Tencent's Xuanwu LAB (www.tencent.com)

  • Sandbox

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et skadeligt program med rodrettigheder kan måske tilsidesætte kernel-ASLR (Address Space Layout Randomization)

    Beskrivelse: Der var et problem med adskillelse af utilstrækkelige rettigheder i xnu. Dette problem er løst ved forbedret adgangskontrol.

    CVE-id

    CVE-2015-7046: Apple

  • Sikkerhed

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: En hacker kan forårsage uventet programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af SSL-handshakes. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7073: Benoit Foucher fra ZeroC, Inc.

  • Sikkerhed

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et skadeligt program kan opnå adgang til en brugers nøgleringselementer

    Beskrivelse: Der var et problem ved bekræftelse af adgangskontrollister for nøgleringselementer. Problemet er løst ved forbedret kontrol af adgangskontrollister.

    CVE-id

    CVE-2015-7058

  • Siri

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: En person med fysisk adgang til en iOS-enhed kan bruge Siri til at læse meddelelser fra indhold, som ikke er indstillet til at blive vist på låseskærmen

    Beskrivelse: Når der blev sendt en forespørgsel til Siri, kontrollerede serveren ikke begrænsningerne på klientsiden. Problemet er løst ved forbedret kontrol af begrænsninger.

    CVE-id

    CVE-2015-7080: Or Safran (www.linkedin.com/profile/view?id=33912591)

  • WebKit

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7048: Apple

    CVE-2015-7095: Apple

    CVE-2015-7096: Apple

    CVE-2015-7097: Apple

    CVE-2015-7098: Apple

    CVE-2015-7099: Apple

    CVE-2015-7100: Apple

    CVE-2015-7101: Apple

    CVE-2015-7102: Apple

    CVE-2015-7103: Apple

  • WebKit

    Tilgængelig for: iPhone 4s, iPod touch (5. generation) og iPad 2 og nyere modeller af disse enheder

    Effekt: Et besøg på et skadeligt websted kan afsløre en brugers browserdata

    Beskrivelse: Der var et problem med utilstrækkelig validering af input i indholdsblokering. Problemet er løst ved forbedret parsing af indholdsudvidelse.

    CVE-id

    CVE-2015-7050: Luke Li og Jonathan Metzman

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: