Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden med Apple-sikkerhedsopdateringer.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
iOS 10.1
Udgivet 24. oktober 2016
AppleMobileFileIntegrity
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Et signeret eksekverbart arkiv kan udskifte kode med det samme team-id
Beskrivelse: Der var et godkendelsesproblem ved behandlingen af kodesignaturer. Problemet er løst via yderligere godkendelse.
CVE-2016-7584: Mark Mentovai og Boris Vidolov fra Google Inc.
Post tilføjet 6. december 2016
CFNetwork-proxyservere
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: En hacker i en privilegeret netværksposition kan afsløre følsomme brugeroplysninger
Beskrivelse: Der var et problem med phishing i forbindelse med behandlingen af proxyserverens legitimationsoplysninger. Problemet blev løst ved at fjerne uopfordrede anmodninger om legitimationsoplysninger til proxysereveren.
CVE-2016-7579: Jerry Decime
Kontakter
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Et program kan muligvis bibeholde adgang til adressebogen, efter adgangen er tilbagekaldt i Indstillinger
Beskrivelse: Et problem med adgangskontrol i Adressebog blev løst ved hjælp af forbedret godkendelse af filhenvisninger.
CVE-2016-4686: Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA i Bukarest); Luke Deshotels, William Enck (North Carolina State University); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)
CoreGraphics
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Visning af et skadeligt JPEG-arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2016-4673: Marco Grassi (@marcograss) fra KeenLab (@keen_lab), Tencent
FaceTime
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: En hacker fra en privilegeret netværksposition kan forårsage, at et omdirigeret opkald fortsat videresender lyd, selvom opkaldet ser ud til at være afsluttet
Beskrivelse: Der var uoverensstemmelser i brugergrænsefladen i forbindelse med behandlingen af viderestillede opkald. Problemerne er løst ved at forbedre protokollogikken.
CVE-2016-7577: Martin Vigo (@martin_vigo) fra salesforce.com
Post tilføjet 27. oktober 2016
FontParser
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Parsing af et skadeligt skriftarkiv kan medføre afsløring af følsomme brugeroplysninger
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2016-4660: Ke Liu fra Tencent's Xuanwu Lab
FontParser
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et bufferoverløb ved behandlingen af skriftarkiver. Problemet er løst via forbedret kontrol af grænser.
CVE-2016-4688: Simon Huang fra Alipay company, thelongestusernameofall@gmail.com
Post tilføjet 27. november 2016
IDS – forbindelsesmuligheder
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: En hacker i en priviligeret netværksposition kan muligvis narre en bruger i et opkald med flere deltagere til at tro, at vedkommende taler med modparten
Beskrivelse: Der var et problem med efterligning i forbindelse med viderestilling af opkald. Problemet er løst via forbedret håndtering af meddelelser om opkaldsskift.
CVE-2016-4721: Martin Vigo (@martin_vigo) fra salesforce.com
Post tilføjet 27. oktober 2016
iTunes-sikkerhedskopi
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: En hacker med adgang til en krypteret iTunes-sikkerhedskopi kan muligvis afkode adgangskoden til sikkerhedskopien
Beskrivelse: Der var en svaghed relateret til hashtegnene i adgangskoder ved behandlingen af krypterede iTunes-sikkerhedskopier. Problemet er løst ved at fjerne det svage hashtegn.
CVE-2016-4685: Elcomsoft
Post tilføjet 14. november 2016
Kernel
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: En lokal bruger kan fremkalde uventet systemlukning eller kørsel af vilkårlig kode i kernen
Beskrivelse: Der var flere problemer med godkendelse af input i MIG-genereret kode. Problemerne er løst via forbedret godkendelse.
CVE-2016-4669: Ian Beer fra Google Project Zero
Post opdateret 2. november 2016
Kernel
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Et program kan muligvis afsløre kernehukommelsen
Beskrivelse: Et godkendelsesproblem blev løst ved hjælp af forbedret rensning af input.
CVE-2016-4680: Max Bazaliy fra Lookout og in7egral
Kernel
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Et lokalt program kan muligvis køre vilkårlig kode med rodrettigheder
Beskrivelse: Der var flere problemer med objekters levetid i forbindelse med skabelse af nye processer. Problemerne blev løst via forbedret godkendelse.
CVE-2016-7613: Ian Beer fra Google Project Zero
Post tilføjet 1. november 2016
libarchive
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Et skadeligt arkiv kan muligvis overskrive vilkårlige filer
Beskrivelse: Der var et problem med stigodkendelseslogikken for symbolske henvisninger. Problemet blev løst via forbedret stirensning.
CVE-2016-4679: Omer Medan fra enSilo Ltd
libxpc
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Et program kan muligvis køre en vilkårlig kode med rodrettigheder
Beskrivelse: Der var et konfigurationsproblem, som blev løst via yderligere begrænsninger.
CVE-2016-4675: Ian Beer fra Google Project Zero
Safari
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Et skadeligt websted kan muligvis fremkalde denial of service
Beskrivelse: Der var et problem med denial of service, som er løst via forbedret håndtering af URL-adresser.
CVE-2016-7581: Sabri Haddouche (@pwnsdx)
Post opdateret 1. december 2016
Sandbox-profiler
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Et program kan muligvis modtage metadata for mapper med fotos
Beskrivelse: Der var et adgangsproblem, som er løst via yderligere sandkassebegrænsninger på programmer fra tredjeparter.
CVE-2016-4664: Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA i Bukarest); Luke Deshotels, William Enck (North Carolina State University); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)
Sandbox-profiler
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Et program kan muligvis modtage metadata for mapper med lydoptagelser
Beskrivelse: Der var et adgangsproblem, som er løst via yderligere sandkassebegrænsninger på programmer fra tredjeparter.
CVE-2016-4665: Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA i Bukarest); Luke Deshotels, William Enck (North Carolina State University); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)
Sikkerhed
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: En lokal hacker kan se hele adgangskoden til login, når en bruger logger ind
Beskrivelse: Der var et problem med logføring i behandlingen af adgangskoder. Problemet blev løst ved at fjerne logføringen af adgangskodens længde.
CVE-2016-4670: Daniel Jalkut fra Red Sweater Software
WebKit
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Behandling af webindhold med skadelig kode kan føre til vilkårlig kørsel af kode
Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2016-4666: Apple
CVE-2016-4677: En anonym programmør, som arbejder sammen med Trend Micros Zero Day Initiative
WebKit
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation samt nyere modeller af disse enheder
Effekt: Behandling af webindhold med skadelig kode kan føre til vilkårlig kørsel af kode
Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2016-7578: Apple
Post tilføjet 27. oktober 2016