Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 8.4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 8.4.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

iOS 8.4

  • Κατάστημα εφαρμογών

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προφίλ παροχής μπορεί να εμποδίσει την εκκίνηση εφαρμογών.

    Περιγραφή: Υπήρχε ένα πρόβλημα στη λογική εγκατάστασης για τις εφαρμογές με προφίλ παροχής, το οποίο επέτρεπε τη διένεξη με υπάρχοντα αναγνωριστικά πακέτων. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου διενέξεων.

    CVE-ID

    CVE-2015-3722: Zhaofeng Chen, Hui Xue και Tao (Lenx) Wei από FireEye, Inc.

  • Πολιτική αξιοπιστίας πιστοποιητικών

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να έχει τη δυνατότητα να υποκλέψει την κίνηση του δικτύου.

    Περιγραφή: Λανθασμένη έκδοση ενδιάμεσου πιστοποιητικού από την αρχή έκδοσης πιστοποιητικών CNNIC. Αυτό το ζήτημα αντιμετωπίστηκε μέσω της προσθήκης ενός μηχανισμού που θεωρεί αξιόπιστο μόνο ένα υποσύνολο πιστοποιητικών που εκδόθηκαν πριν από τη λανθασμένη έκδοση του ενδιάμεσου. Διατίθενται περισσότερες λεπτομέρειες σχετικά με τη λίστα επιτρεπόμενων πιστοποιητικών ασφάλειας μερικής αξιοπιστίας.

  • Certificate Trust Policy

    Διαθέσιμο για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ενημέρωση στην πολιτική αξιοπιστίας πιστοποιητικών

    Περιγραφή: Η πολιτική αξιοπιστίας πιστοποιητικών ενημερώθηκε. Μπορείτε να προβάλετε την πλήρη λίστα πιστοποιητικών στον Χώρο πιστοποιητικών iOS.

  • CFNetwork HTTPAuthentication

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η μετάβαση σε μια κακόβουλη διεύθυνση URL μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης της μνήμης κατά τον χειρισμό ορισμένων διαπιστευτηρίων URL. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

    CVE-ID

    CVE-2015-3684: Apple

  • CoreGraphics

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχαν πολλαπλά ζητήματα αλλοίωσης της μνήμης κατά τον χειρισμό προφίλ ICC. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    CVE-ID

    CVE-2015-3723: chaithanya (SegFault) σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

    CVE-2015-3724: WanderingGlitch για το πρόγραμμα Zero Day Initiative της HP

  • CoreText

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου κειμένου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχαν πολλαπλά ζητήματα αλλοίωσης της μνήμης κατά την επεξεργασία αρχείων κειμένου. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.

    CVE-ID

    CVE-2015-1157

    CVE-2015-3685: Apple

    CVE-2015-3686: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3687: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3688: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3689: Apple

  • coreTLS

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να υποκλέψει συνδέσεις SSL/TLS.

    Περιγραφή: Το coreTLS αποδεχόταν εφήμερα κλειδιά Diffie-Hellman (DH), όπως αυτά που χρησιμοποιούνται στις σουίτες εφήμερης κρυπτογράφησης DH ισχύος εξαγωγής. Αυτό το ζήτημα, γνωστό και ως Logjam, επέτρεπε σε έναν εισβολέα με προνομιακή θέση δικτύου να υποβιβάσει την ασφάλεια σε DH 512 bit αν ο διακομιστής υποστήριζε σουίτα εφήμερης κρυπτογράφησης DH ισχύος εξαγωγής. Το ζήτημα αντιμετωπίστηκε με την αύξηση του προεπιλεγμένου ελάχιστου επιτρεπτού μεγέθους για τα εφήμερα κλειδιά DH σε 768 bit.

    CVE-ID

    CVE-2015-4000: Ομάδα weakdh από weakdh.org, Hanno Boeck

  • DiskImages

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προσδιορίσει τη διάταξη μνήμης του πυρήνα (kernel).

    Περιγραφή: Υπήρχε πρόβλημα κοινοποίησης πληροφοριών κατά την επεξεργασία ειδώλων δίσκου. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.

    CVE-ID

    CVE-2015-3690: Peter Rutenbar σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • FontParser

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειρών μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχαν πολλαπλά ζητήματα αλλοίωσης της μνήμης κατά την επεξεργασία αρχείων γραμματοσειρών. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένης επαλήθευσης εισόδου.

    CVE-ID

    CVE-2015-3694: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3719: John Villamil (@day6reak), Yahoo Pentest Team

  • ImageIO

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου .tiff μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης της μνήμης κατά τον χειρισμό αρχείων .tiff. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    CVE-ID

    CVE-2015-3703: Apple

  • ImageIO

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Υπάρχουν πολλές ευπάθειες στο libtiff, οι πιο σοβαρές εκ των οποίων μπορούν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχαν πολλές ευπάθειες στις εκδόσεις libtiff πριν από την έκδοση 4.0.4. Το ζήτημα αυτό αντιμετωπίστηκε με την ενημέρωση του libtiff στην έκδοση 4.0.4.

    CVE-ID

    CVE-2014-8127

    CVE-2014-8128

    CVE-2014-8129

    CVE-2014-8130

  • Πυρήνας (kernel)

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προσδιορίσει τη διάταξη μνήμης του πυρήνα (kernel).

    Περιγραφή: Υπήρχε ένα πρόβλημα με τη διαχείριση της μνήμης κατά τον χειρισμό παραμέτρων HFS, το οποίο θα μπορούσε να οδηγήσει στην κοινοποίηση της διάταξης μνήμης του πυρήνα (kernel). Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.

    CVE-ID

    CVE-2015-3721: Ian Beer από Google Project Zero

  • Mail

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένα κακόβουλο email μπορεί να αντικαταστήσει το περιεχόμενο του μηνύματος με μια αυθαίρετη ιστοσελίδα κατά την προβολή του μηνύματος.

    Περιγραφή: Υπήρχε ένα πρόβλημα με την υποστήριξη των email σε μορφή HTML, το οποίο επέτρεπε την αντικατάσταση του περιεχομένου του μηνύματος από μια αυθαίρετη ιστοσελίδα. Το ζήτημα αντιμετωπίστηκε μέσω περιορισμένης υποστήριξης περιεχομένου HTML.

    CVE-ID

    CVE-2015-3710: Aaron Sigel από vtty.com, Jan Souček

  • MobileInstallation

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προφίλ παροχής ενδέχεται να μπορεί να εμποδίσει την εκκίνηση μιας εφαρμογής Watch.

    Περιγραφή: Υπήρχε ένα πρόβλημα στη λογική εγκατάστασης για τις εφαρμογές με προφίλ παροχής στο Watch, το οποίο επέτρεπε τη διένεξη με υπάρχοντα αναγνωριστικά πακέτων. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου διενέξεων.

    CVE-ID

    CVE-2015-3725: Zhaofeng Chen, Hui Xue και Tao (Lenx) Wei από FireEye, Inc.

  • Safari

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο ενδέχεται να θέσει σε κίνδυνο τις πληροφορίες χρήστη που υπάρχουν στο σύστημα αρχείων.

    Περιγραφή: Υπήρχε ένα πρόβλημα διαχείρισης κατάστασης στο Safari που επέτρεπε σε προελεύσεις που δεν είχαν τα απαιτούμενα δικαιώματα να αποκτούν πρόσβαση στα περιεχόμενα του συστήματος αρχείων. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

    CVE-ID

    CVE-2015-1155: Joe Vennix από Rapid7 Inc. σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • Safari

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε κατάληψη του λογαριασμού.

    Περιγραφή: Υπήρχε ένα πρόβλημα στο πλαίσιο του οποίου το Safari διατηρούσε την κεφαλίδα του αιτήματος προέλευσης για ανακατευθύνσεις μεταξύ προελεύσεων, επιτρέποντας έτσι στους κακόβουλους ιστότοπους να παρακάμπτουν τα μέτρα προστασίας CSRF. Το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού ανακατευθύνσεων.

    CVE-ID

    CVE-2015-3658: Brad Hill από Facebook

  • Ασφάλεια

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει μη αναμενόμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχε υπερχείλιση ακεραίων στον κώδικα του πλαισίου ασφάλειας για την ανάλυση email S/MIME και ορισμένων άλλων υπογεγραμμένων ή κρυπτογραφημένων αντικειμένων. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου εγκυρότητας.

    CVE-ID

    CVE-2013-1741

  • SQLite

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει μη αναμενόμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχαν πολλαπλές υπερχειλίσεις buffer στην υλοποίηση printf του SQLite. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.

    CVE-ID

    CVE-2015-3717: Peter Rutenbar σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • SQLite

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εντολή SQL μπορεί να επιτρέψει τον μη αναμενόμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχε πρόβλημα με το API στη λειτουργία SQLite. Αντιμετωπίστηκε μέσω βελτιωμένων περιορισμών.

    CVE-ID

    CVE-2015-7036: Peter Rutenbar σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • Τηλεφωνία

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Οι κακόβουλες κάρτες SIM μπορούν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχαν πολλαπλά προβλήματα επικύρωσης εισόδου κατά την ανάλυση των ωφέλιμων φορτίων SIM/UIM. Αυτά τα ζητήματα αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης φορτίου.

    CVE-ID

    CVE-2015-3726: Matt Spisak από Endgame

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο κάνοντας κλικ σε έναν σύνδεσμο μπορεί να οδηγήσει σε spoofing.

    Περιγραφή: Υπήρχε ένα πρόβλημα με τον χειρισμό του χαρακτηριστικού rel στα στοιχεία αγκύρωσης. Τα αντικείμενα προορισμού μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε αντικείμενα συνδέσμων. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης τήρησης των τύπων συνδέσμων.

    CVE-ID

    CVE-2015-1156: Zachary Durber από Moodle

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο WebKit. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    CVE-ID

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε μια κακόβουλη ιστοσελίδα μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα.

    Περιγραφή: Υπήρχε ένα πρόβλημα ανεπαρκούς σύγκρισης στη συνάρτηση εξουσιοδότησης του SQLite που επέτρεπε την επίκληση αυθαίρετων συναρτήσεων SQL. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένους ελέγχους εξουσιοδότησης.

    CVE-ID

    CVE-2015-3659: Peter Rutenbar σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να αποκτήσει πρόσβαση στις βάσεις δεδομένων WebSQL άλλων ιστότοπων.

    Περιγραφή: Υπήρχε ένα πρόβλημα κατά τους ελέγχους εξουσιοδότησης για τη μετονομασία πινάκων WebSQL, το οποίο θα μπορούσε να επιτρέψει σε έναν κακόβουλο ιστότοπο να αποκτήσει πρόσβασης στις βάσεις δεδομένων άλλων ιστότοπων. Αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων εξουσιοδότησης.

    CVE-ID

    CVE-2015-3727: Peter Rutenbar σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • Συνδεσιμότητα Wi-Fi

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Οι συσκευές iOS μπορούν να συσχετιστούν αυτόματα με μη αξιόπιστα σημεία πρόσβασης που προβάλλουν ένα γνωστό ESSID αλλά με υποβαθμισμένο τύπο ασφάλειας.

    Περιγραφή: Υπήρχε ένα πρόβλημα ανεπαρκούς σύγκρισης κατά την αξιολόγηση προτάσεων γνωστών σημείων πρόσβασης από το εργαλείο διαχείρισης Wi-Fi. Αυτό το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένης αντιστοίχισης των παραμέτρων ασφάλειας.

    CVE-ID

    CVE-2015-3728: Brian W. Gray από Carnegie Mellon University, Craig Young από TripWire

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: