Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 8.2
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 8.2.
Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.
iOS 8.2
CoreTelephony
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει τη μη αναμενόμενη επανεκκίνηση μιας συσκευής
Περιγραφή: Υπήρχε ένα πρόβλημα διακοπής αναφοράς δείκτη null στο χειρισμό από το CoreTelephony των μηνυμάτων SMS Class 0. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση των μηνυμάτων.
Αναγνωριστικό CVE
CVE-2015-1063 : Roman Digerberg, Σουηδία
Κλειδοθήκη iCloud
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα
Περιγραφή: Υπήρχαν πολλαπλές υπερχειλίσεις buffer στο χειρισμό δεδομένων κατά την ανάκτηση της Κλειδοθήκης iCloud. Αυτά τα προβλήματα αντιμετωπίστηκαν με βελτιωμένο έλεγχο ορίων.
Αναγνωριστικό CVE
CVE-2015-1065 : Andrey Belenko της NowSecure
IOSurface
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε ένα πρόβλημα σύγχυσης τύπου στο χειρισμό σειριοποιημένων αντικειμένων από το IOSurface. Το πρόβλημα αντιμετωπίστηκε με πρόσθετο έλεγχο τύπου.
Αναγνωριστικό CVE
CVE-2015-1061 : Ian Beer του Google Project Zero
MobileStorageMounter
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να δημιουργήσει φακέλους σε αξιόπιστες θέσεις του συστήματος αρχείων
Περιγραφή: Υπήρχε ένα πρόβλημα στη λογική προσάρτησης δίσκων του προγραμματιστή που είχε ως αποτέλεσμα να μην διαγράφονται οι μη έγκυροι φάκελοι εικόνας δίσκου. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό σφαλμάτων.
Αναγνωριστικό CVE
CVE-2015-1062 : TaiG Jailbreak Team
Ασφαλής μεταφορά
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να υποκλέψει συνδέσεις SSL/TLS
Περιγραφή: Η Ασφαλής μεταφορά δεχόταν σύντομα, εφήμερα κλειδιά RSA, που χρησιμοποιούνταν συνήθως μόνο σε σουίτες κρυπτογράφησης RSA ισχύος εξαγωγής, σε συνδέσεις που χρησιμοποιούν σουίτες κρυπτογράφησης RSA πλήρους ισχύος. Αυτό το πρόβλημα, που είναι γνωστό επίσης και ως FREAK, επηρέαζε μόνο τις συνδέσεις με διακομιστές που υποστηρίζουν σουίτες κρυπτογράφησης RSA ισχύος εξαγωγής και αντιμετωπίστηκε καταργώντας την υποστήριξη των εφήμερων κλειδιών RSA.
Αναγνωριστικό CVE
CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti και Jean Karim Zinzindohoue της Prosecco στο Inria Paris
Αφετηρία
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση στη συσκευή ενδέχεται να μπορεί να δει την αρχική οθόνη της συσκευής, ακόμη και αν η συσκευή δεν έχει ενεργοποιηθεί
Περιγραφή: Ένας μη αναμενόμενος τερματισμός της εφαρμογής κατά την ενεργοποίηση θα μπορούσε να προκαλέσει την εμφάνιση της αρχικής οθόνης της συσκευής. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό σφαλμάτων κατά την ενεργοποίηση.
Αναγνωριστικό CVE
CVE-2015-1064
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.