H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε την ιστοσελίδα της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, διαβάστε το άρθρο Ενημερώσεις ασφάλειας Apple.
iOS 8.3
- AppleKeyStore
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να έχει τη δυνατότητα να μαντέψει το συνθηματικό του χρήστη
Περιγραφή: Το iOS επέτρεψε την πρόσβαση σε μια διεπαφή που επέτρεψε προσπάθειες επιβεβαίωσης του συνθηματικού του χρήστη. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο δικαιωμάτων.
Αναγνωριστικό CVE
CVE-2015-1085: Ηλίας Λιμναίος
Η καταχώριση ενημερώθηκε στις 17 Μαΐου 2017
- Προγράμματα οδήγησης ήχου
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης στα αντικείμενα IOKit που χρησιμοποιούνταν από ένα πρόγραμμα οδήγησης ήχου. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης μεταδεδομένων.
Αναγνωριστικό CVE
CVE-2015-1086
- Εφεδρικά αντίγραφα
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας μπορεί να έχει τη δυνατότητα να χρησιμοποιήσει το σύστημα εφεδρικών αντιγράφων για πρόσβαση σε περιορισμένες περιοχές του συστήματος αρχείων
Περιγραφή: Υπήρχε ένα πρόβλημα στη λογική αξιολόγησης σχετικής διαδρομής του συστήματος εφεδρικών αντιγράφων. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης αξιολόγησης διαδρομής.
Αναγνωριστικό CVE
CVE-2015-1087: Ομάδα TaiG Jailbreak
- Πολιτική αξιοπιστίας πιστοποιητικών
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ενημέρωση στην πολιτική αξιοπιστίας πιστοποιητικών
Περιγραφή: Ενημερώθηκε η πολιτική αξιοπιστίας πιστοποιητικών. Η πλήρης λίστα πιστοποιητικών είναι διαθέσιμη στη διεύθυνση https://support.apple.com/el-gr/HT204132
- CFNetwork
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Cookies που ανήκουν σε μια προέλευση μπορεί να αποσταλούν σε άλλη προέλευση
Περιγραφή: Υπήρξε πρόβλημα με τα cookies μεταξύ τομέων στον χειρισμό ανακατεύθυνσης. Τα cookies που έχουν ρυθμιστεί σε απόκριση ανακατεύθυνσης θα μπορούσαν να διαβιβαστούν σε προορισμό ανακατεύθυνσης ο οποίος ανήκει σε άλλη προέλευση. Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού ανακατευθύνσεων.
Αναγνωριστικό CVE
CVE-2015-1089: Niklas Keller (http://kelunik.com)
- CFNetwork
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης μπορεί να μην έχει τη δυνατότητα να διαγράψει πλήρως το ιστορικό αναζήτησης
Περιγραφή: Η διαγραφή του ιστορικού του Safari δεν διέγραφε την αποθηκευμένη κατάσταση HTTP Strict Transport Security. Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαγραφής δεδομένων.
Αναγνωριστικό CVE
CVE-2015-1090
- Συνεδρία CFNetwork
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μπορεί να αποσταλούν διαπιστευτήρια ελέγχου ταυτότητας σε διακομιστή άλλης προέλευσης
Περιγραφή: Υπήρχε πρόβλημα κεφαλίδων αιτημάτων HTTP μεταξύ τομέων στον χειρισμό ανακατεύθυνσης. Οι κεφαλίδες αιτημάτων HTTP που αποστέλλονται σε απόκριση ανακατεύθυνσης θα μπορούσαν να διαβιβαστούν σε άλλη προέλευση. Το ζήτημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού ανακατευθύνσεων.
Αναγνωριστικό CVE
CVE-2015-1091: Diego Torres (http://dtorres.me)
- CFURL
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα επικύρωσης δεδομένων εισόδου στην επεξεργασία διευθύνσεων URL. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης διευθύνσεων URL.
Αναγνωριστικό CVE
CVE-2015-1088
- Υποδομή
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή που χρησιμοποιεί το NSXMLParser μπορεί να χρησιμοποιηθεί με κακόβουλο τρόπο για την αποκάλυψη πληροφοριών
Περιγραφή: Υπήρχε ένα πρόβλημα με το XML External Entity στον χειρισμό του XML από το NSXMLParser. Αυτό το πρόβλημα αντιμετωπίστηκε αποτρέποντας τη φόρτωση εξωτερικών οντοτήτων μεταξύ προελεύσεων.
Αναγνωριστικό CVE
CVE-2015-1092: Ikuya Fukumoto
- FontParser
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στην επεξεργασία αρχείων γραμματοσειρών. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.
Αναγνωριστικό CVE
CVE-2015-1093: Marc Schoenefeld
- IOAcceleratorFamily
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να καθορίσει τη διαμόρφωση της μνήμης πυρήνα
Περιγραφή: Υπήρχε πρόβλημα στο IOAcceleratorFamily το οποίο οδήγησε στην αποκάλυψη περιεχομένου μνήμης πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω κατάργησης του περιττού κώδικα.
Αναγνωριστικό CVE
CVE-2015-1094: Cererdlong από την Ομάδα Alibaba Mobile Security
- IOHIDFamily
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη συσκευή HID μπορεί να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης σε ένα API IOHIDFamily. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-1095: Andrew Church
- IOHIDFamily
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να καθορίσει τη διαμόρφωση της μνήμης πυρήνα
Περιγραφή: Υπήρχε πρόβλημα στο IOHIDFamily το οποίο οδήγησε στην αποκάλυψη περιεχομένου μνήμης πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.
Αναγνωριστικό CVE
CVE-2015-1096: Ilja van Sprundel από την IOActive
- IOMobileFramebuffer
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να καθορίσει τη διαμόρφωση της μνήμης πυρήνα
Περιγραφή: Υπήρχε πρόβλημα στο MobileFrameBuffer το οποίο οδήγησε στην αποκάλυψη περιεχομένου μνήμης πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.
Αναγνωριστικό CVE
CVE-2015-1097: Barak Gabai από την Ομάδα έρευνας ασφάλειας εφαρμογών IBM X-Force
- Πρόγραμμα προβολής iWork
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου iWork μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στον χειρισμό αρχείων iWork. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-1098: Christopher Hickstein
- Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας συστήματος
Περιγραφή: Υπήρχε μια συνθήκη συναγωνισμού στην κλήση συστήματος setreuid του πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
Αναγνωριστικό CVE
CVE-2015-1099: Mark Mentovai από την Google Inc.
- Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να κάνει αναβάθμιση προνομίων χρησιμοποιώντας μια παραβιασμένη υπηρεσία η οποία προορίζεται για εκτέλεση με μειωμένα προνόμια
Περιγραφή: Οι κλήσεις συστήματος setreuid και setregid απέτυχαν να καταργήσουν οριστικά τα προνόμια. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω σωστής κατάργησης προνομίων.
Αναγνωριστικό CVE
CVE-2015-1117: Mark Mentovai από την Google Inc.
- Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να διαβάσει τη μνήμη πυρήνα
Περιγραφή: Υπήρχε πρόβλημα πρόσβασης μνήμης εκτός ορίων στον πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-1100: Maxime Villard από το m00nbsd
- Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στον πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-1101: lokihardt@ASRT σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP
- Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Υπήρχε ασυνέπεια κατάστασης στην επεξεργασία κεφαλίδων TCP. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.
Αναγνωριστικό CVE
CVE-2015-1102: Andrey Khudyakov και Maxim Zhuravlev από το Kaspersky Lab
- Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να έχει τη δυνατότητα να ανακατευθύνει την κίνηση χρηστών σε αυθαίρετους υπολογιστές υπηρεσίας
Περιγραφή: Οι ανακατευθύνσεις ICMP ήταν ενεργοποιημένες από προεπιλογή στο iOS. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω απενεργοποίησης των ανακατευθύνσεων ICMP.
Αναγνωριστικό CVE
CVE-2015-1103: Zimperium Mobile Security Labs
- Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να παρακάμψει φίλτρα δικτύου
Περιγραφή: Το σύστημα αντιμετώπιζε ορισμένα πακέτα IPv6 από απομακρυσμένες διεπαφές δικτύου ως τοπικά πακέτα. Το πρόβλημα αντιμετωπίστηκε μέσω απόρριψης αυτών των πακέτων.
Αναγνωριστικό CVE
CVE-2015-1104: Stephen Roettger από την Ομάδα ασφάλειας της Google
- Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Υπήρχε πρόβλημα ασυνέπειας κατάστασης στον χειρισμό δεδομένων TCP εκτός ζώνης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
Αναγνωριστικό CVE
CVE-2015-1105: Kenton Varda από τη Sandstorm.io
- Πληκτρολόγια
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Το QuickType μπορούσε να μάθει τα συνθηματικά των χρηστών
Περιγραφή: Κατά τη χρήση πληκτρολογίων Bluetooth, το QuickType μπορούσε να μάθει τα συνθηματικά των χρηστών. Αυτό το πρόβλημα αντιμετωπίστηκε αποτρέποντας την εμφάνιση του QuickType στην οθόνη κλειδώματος.
Αναγνωριστικό CVE
CVE-2015-1106: Jarrod Dwenger, Steve Favorito, Paul Reedy από την ConocoPhillips, Pedro Tavares από το τμήμα Μοριακής Βιοφυσικής στο UCIBIO/FCT/UNL, De Paul Sunny, Christian Still από την Evolve Media, στον Καναδά
- libnetcore
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου προφίλ διαμόρφωσης μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στον χειρισμό προφίλ διαμόρφωσης. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.
Αναγνωριστικό CVE
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang και Tao Wei από τη FireEye, Inc.
- Οθόνη κλειδώματος
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με μια συσκευή στην κατοχή του μπορεί να εμποδίσει τη διαγραφή των περιεχομένων της συσκευής έπειτα από αποτυχημένες προσπάθειες καταχώρισης συνθηματικού
Περιγραφή: Σε ορισμένες περιπτώσεις, μια συσκευή μπορεί να μην διαγράψει τα περιεχόμενά της έπειτα από αποτυχημένες προσπάθειες καταχώρισης συνθηματικού. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετης επιβολής διαγραφής περιεχομένων.
Αναγνωριστικό CVE
CVE-2015-1107: Brent Erickson, Stuart Ryan από το University of Technology, Σίδνεϊ
- Οθόνη κλειδώματος
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με μια συσκευή στην κατοχή του μπορεί να υπερβεί τον μέγιστο αριθμό αποτυχημένων προσπαθειών καταχώρισης συνθηματικού
Περιγραφή: Σε ορισμένες περιπτώσεις, δεν επιβαλλόταν το όριο αποτυχημένων προσπαθειών καταχώρισης συνθηματικού. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετης επιβολής αυτού του ορίου.
Αναγνωριστικό CVE
CVE-2015-1108
- NetworkExtension
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με μια συσκευή στην κατοχή του μπορεί να έχει τη δυνατότητα να ανακτά διαπιστευτήρια VPN
Περιγραφή: Υπήρχε πρόβλημα στον χειρισμό αρχείων καταγραφής διαμόρφωσης VPN. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω κατάργησης της καταγραφής διαπιστευτηρίων.
Αναγνωριστικό CVE
CVE-2015-1109: Josh Tway από την IPVanish
- Podcast
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μπορεί να αποσταλούν περιττές πληροφορίες σε εξωτερικούς διακομιστές κατά τη λήψη πόρων podcast
Περιγραφή: Κατά τη λήψη πόρων για ένα podcast στο οποίο είχε εγγραφεί ο χρήστης, γινόταν αποστολή μοναδικών αναγνωριστικών σε εξωτερικούς διακομιστές. Αυτό το πρόβλημα επιλύθηκε μέσω κατάργησης αυτών των αναγνωριστικών.
Αναγνωριστικό CVE
CVE-2015-1110: Alex Selivanov
- Safari
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης μπορεί να μην έχει τη δυνατότητα να διαγράψει πλήρως το ιστορικό αναζήτησης
Περιγραφή: Με τη διαγραφή του ιστορικού του Safari δεν διαγράφονταν τα περιεχόμενα της επιλογής "Πρόσφατα κλεισμένα". Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαγραφής δεδομένων.
Αναγνωριστικό CVE
CVE-2015-1111: Frode Moe από τη LastFriday.no
- Safari
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Το ιστορικό περιήγησης των χρηστών μπορεί να μην εκκαθαριστεί πλήρως
Περιγραφή: Υπήρχε πρόβλημα διαχείρισης κατάστασης στον Safari το οποίο είχε ως αποτέλεσμα να μην γίνεται εκκαθάριση του ιστορικού περιήγησης των χρηστών από το history.plist. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
Αναγνωριστικό CVE
CVE-2015-1112: William Breuer, Κάτω Χώρες
- Προφίλ sandbox
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να έχει δυνατότητα πρόσβασης σε αριθμούς τηλεφώνου ή διευθύνσεις email πρόσφατων επαφών
Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών στο sandbox της εφαρμογής τρίτου. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτίωσης του προφίλ sandbox.
Αναγνωριστικό CVE
CVE-2015-1113: Andreas Kurtz από τη NESO Security Labs, Markus Troßbach από το Heilbronn University
- Προφίλ sandbox
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μπορεί να υπάρχει πρόσβαση σε αναγνωριστικά υλικού από εφαρμογές τρίτων
Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών στο sandbox της εφαρμογής τρίτου. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτίωσης του προφίλ sandbox.
Αναγνωριστικό CVE
CVE-2015-1114
- Ασφαλής μεταφορά
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πιστοποιητικού X.509 ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής
Περιγραφή: Υπήρχε ένα πρόβλημα διακοπής αναφοράς δείκτη NULL στο χειρισμό των πιστοποιητικών X.509. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.
Αναγνωριστικό CVE
CVE-2015-1160: Elisha Eshed, Roy Iarchy και Yair Amit της Skycure Security Research
- Τηλεφωνία
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να έχει δυνατότητα πρόσβασης σε περιορισμένες λειτουργίες τηλεφωνίας
Περιγραφή: Υπήρχε πρόβλημα ελέγχου πρόσβασης στο υποσύστημα της τηλεφωνίας. Οι εφαρμογές σε sandbox μπορούσαν να έχουν πρόσβαση σε περιορισμένες λειτουργίες τηλεφωνίας. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο δικαιωμάτων.
Αναγνωριστικό CVE
CVE-2015-1115: Andreas Kurtz από τη NESO Security Labs, Markus Troßbach από το Heilbronn University
- Προβολή UIKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μπορεί να εκτεθούν ευαίσθητα δεδομένα σε στιγμιότυπα εφαρμογών τα οποία παρουσιάζονται στην Εναλλαγή εργασιών
Περιγραφή: Υπήρχε πρόβλημα στο UIKit, εξαιτίας του οποίου δεν εφαρμοζόταν αλλοίωση στα στιγμιότυπα εφαρμογών που περιείχαν ευαίσθητα δεδομένα στην Εναλλαγή εργασιών. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω σωστής αλλοίωσης στο στιγμιότυπο.
Αναγνωριστικό CVE
CVE-2015-1116: Ομάδα εφαρμογών για κινητά στο HP Security Voltage, Aaron Rogers από το Mint.com, David Edwards από την Tech4Tomorrow, David Zhang από την Dropbox
- WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η ασυνεπής διεπαφή χρήστη μπορεί να εμποδίσει τον εντοπισμό μιας επίθεσης ηλεκτρονικού ψαρέματος (phishing) από τους χρήστες
Περιγραφή: Υπήρχε μια ασυνέπεια διεπαφής χρήστη στο Safari η οποία επέτρεπε σε έναν εισβολέα να παραποιήσει τη διεύθυνση URL. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων συνέπειας διεπαφής χρήστη.
Αναγνωριστικό CVE
CVE-2015-1084: Apple
- WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν προβλήματα αλλοίωσης μνήμης στο WebKit. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-1068: Apple
CVE-2015-1069: lokihardt@ASRT σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: Renata Hodovan από το University of Szeged / Samsung Electronics
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Randy Luecke και Anoop Menon από την Google Inc.
CVE-2015-1124: Apple
- WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει έναν χρήστη να κάνει κλήση ενός κλικ σε άλλο ιστότοπο
Περιγραφή: Υπήρχε πρόβλημα κατά τον χειρισμό συμβάντων αφής. Ένα άγγιγμα μπορούσε να μεταδοθεί σε άλλο ιστότοπο. Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού συμβάντων.
Αναγνωριστικό CVE
CVE-2015-1125: Phillip Moon και Matt Weston από το www.sandfield.co.nz
- WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε πρόσβαση στους πόρους άλλης προέλευσης
Περιγραφή: Υπήρχε πρόβλημα στο WebKit κατά τον χειρισμό διαπιστευτηρίων σε διευθύνσεις URL FTP. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης αποκωδικοποίησης.
Αναγνωριστικό CVE
CVE-2015-1126: Jouko Pynnonen από την Klikki Oy
Wi-Fi
Αποτέλεσμα: Ο κωδικός πρόσβασης ενός χρήστη θα μπορούσε να σταλεί σε ένα μη αξιόπιστο σημείο πρόσβασης Wi-Fi
Περιγραφή: Στην οθόνη που αναφέρει το μη αξιόπιστο πιστοποιητικό Wi-Fi υπήρχε μόνο ένα κουμπί για την επιλογή να θεωρείται αξιόπιστο το πιστοποιητικό. Ένας χρήστης που δεν ήθελε να χρησιμοποιήσει το σημείο πρόσβασης Wi-Fi θα έπρεπε να πιέσει το κουμπί αφετηρίας ή κλειδώματος για να φύγει από την οθόνη. Αυτό το πρόβλημα αντιμετωπίστηκε με την προσθήκη ενός ορατού κουμπιού "Ακύρωση".
Αναγνωριστικό CVE
CVE-2015-5762: Michael Santos