Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 8.4.1
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 8.4.1.
Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.
iOS 8.4.1
AppleFileConduit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εντολή afc ενδέχεται να επιτρέψει την πρόσβαση σε προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Υπήρχε πρόβλημα στο μηχανισμό συμβολικών συνδέσεων της εντολής afc. Αυτό το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον ελέγχων διαδρομών.
Αναγνωριστικό CVE
CVE-2015-5746 : evad3rs, TaiG Jailbreak Team
Air Traffic
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Το AirTraffic ενδέχεται να επέτρεψε την πρόσβαση σε προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Υπήρχε ένα πρόβλημα διέλευσης διαδρομών στο χειρισμό πόρων. Αντιμετωπίστηκε με βελτιωμένη επικύρωση.
Αναγνωριστικό CVE
CVE-2015-5766 : TaiG Jailbreak Team
Εφεδρικά αντίγραφα
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να δημιουργήσει συμβολικούς συνδέσμους σε προστατευμένες περιοχές του δίσκου
Περιγραφή: Υπήρχε πρόβλημα στη λογική επικύρωσης διαδρομών για τους συμβολικούς συνδέσμους. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης διαδρομών.
Αναγνωριστικό CVE
CVE-2015-5752 : TaiG Jailbreak Team
bootp
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να προσδιορίσει τα δίκτυα Wi-Fi στα οποία είχε προηγουμένως πρόσβαση μια συσκευή
Περιγραφή: Ενδεχομένως να αναμεταδίδονται οι διευθύνσεις MAC των δικτύων στα οποία έχει πραγματοποιηθεί ήδη πρόσβαση κατά τη σύνδεση σε ένα δίκτυο Wi-Fi. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω της αναμετάδοσης μόνο των διευθύνσεων MAC που συσχετίζονται με το τρέχον SSID.
Αναγνωριστικό CVE
CVE-2015-3778 : Piers O'Hanlon από το Oxford Internet Institute του University of Oxford (πρόγραμμα EPSRC Being There)
Περιβάλλον χρήστη πιστοποιητικού
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να αποδεχτεί μη αξιόπιστα πιστοποιητικά από την οθόνη κλειδώματος
Περιγραφή: Υπό ορισμένες συνθήκες, ενδέχεται η συσκευή να εμφάνισε έναν διάλογο αξιοπιστίας πιστοποιητικού ενώ βρισκόταν σε κατάσταση κλειδώματος. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
Αναγνωριστικό CVE
CVE-2015-3756 : Andy Grant του NCC Group
CloudKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να αποκτήσει πρόσβαση στην εγγραφή ενός χρήστη που είχε συνδεθεί προηγουμένως στο iCloud
Περιγραφή: Υπήρχε μια ασυνέπεια κατάστασης στο CloudKit κατά την αποσύνδεση των χρηστών. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.
Αναγνωριστικό CVE
CVE-2015-3782 : Deepkanwal Plaha από το University of Toronto
CFPreferences
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαβάσει τις διαχειριζόμενες προτιμήσεις άλλων εφαρμογών
Περιγραφή: Υπήρχε πρόβλημα στο sandbox της εφαρμογής τρίτου. Αυτό το πρόβλημα αντιμετωπίστηκε βελτιώνοντας το προφίλ sandbox τρίτου.
Αναγνωριστικό CVE
CVE-2015-3793 : Andreas Weinlein της Appthority Mobility Threat Team
Υπογραφή κώδικα
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελεί κώδικα χωρίς υπογραφή
Περιγραφή: Υπήρχε ένα πρόβλημα το οποίο επέτρεπε σε κώδικα χωρίς υπογραφή να προσαρτάται σε κώδικα με υπογραφή σε ένα ειδικά διαμορφωμένο εκτελέσιμο αρχείο. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση υπογραφής κώδικα.
Αναγνωριστικό CVE
CVE-2015-3806 : TaiG Jailbreak Team
Υπογραφή κώδικα
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένα ειδικά διαμορφωμένο εκτελέσιμο αρχείο θα μπορούσε να επιτρέψει την εκτέλεση κακόβουλου κώδικα χωρίς υπογραφή
Περιγραφή: Υπήρχε ένα πρόβλημα στον τρόπο αξιολόγησης των εκτελέσιμων αρχείων σε πολλαπλές αρχιτεκτονικές, το οποίο θα μπορούσε να επιτρέψει την εκτέλεση κώδικα χωρίς υπογραφή. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης των εκτελέσιμων αρχείων.
Αναγνωριστικό CVE
CVE-2015-3803 : TaiG Jailbreak Team
Υπογραφή κώδικα
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελεί κώδικα χωρίς υπογραφή
Περιγραφή: Υπήρχε πρόβλημα επικύρωσης στο χειρισμό αρχείων Mach-O. Αντιμετωπίστηκε με την προσθήκη επιπλέον ελέγχων.
Αναγνωριστικό CVE
CVE-2015-3802 : TaiG Jailbreak Team
CVE-2015-3805 : TaiG Jailbreak Team
Αναπαραγωγή CoreMedia
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην Αναπαραγωγή CoreMedia. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-5777 : Apple
CVE-2015-5778 : Apple
CoreText
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία αρχείων γραμματοσειρών. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.
Αναγνωριστικό CVE
CVE-2015-5755 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5761 : John Villamil (@day6reak), Yahoo Pentest Team
DiskImages
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου DMG ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην ανάλυση εικόνων DMG με ακατάλληλη μορφή. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-3800 : Frank Graziano της Yahoo Pentest Team
FontParser
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία αρχείων γραμματοσειρών. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.
Αναγνωριστικό CVE
CVE-2015-3804 : Apple
CVE-2015-5756 : John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5775 : Apple
ImageIO
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου .tiff μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην επεξεργασία αρχείων .tiff. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.
Αναγνωριστικό CVE
CVE-2015-5758 : Apple
ImageIO
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στο χειρισμό των εικόνων PNG από το ImageIO. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποστολή δεδομένων από τη μνήμη διεργασιών στον ιστότοπο. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης αρχικοποίησης μνήμης και πρόσθετης επικύρωσης των εικόνων PNG.
Αναγνωριστικό CVE
CVE-2015-5781 : Michal Zalewski
ImageIO
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στο χειρισμό των εικόνων TIFF από το ImageIO. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποστολή δεδομένων από τη μνήμη διεργασιών στον ιστότοπο. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης αρχικοποίησης μνήμης και πρόσθετης επικύρωσης των εικόνων TIFF.
Αναγνωριστικό CVE
CVE-2015-5782 : Michal Zalewski
IOKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η ανάλυση ενός κακόβουλου plist ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία των plist με ακατάλληλη μορφή. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-3776 : Teddy Reed της Ασφάλειας Facebook, Patrick Stein (@jollyjinx) της Jinx Germany
IOHIDFamily
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε πρόβλημα υπερχείλισης του buffer στο IOHIDFamily. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-5774 : TaiG Jailbreak Team
Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να έχει τη δυνατότητα να καθορίσει τη διαμόρφωση της μνήμης πυρήνα
Περιγραφή: Υπήρχε ένα πρόβλημα στη διεπαφή mach_port_space_info, το οποίο θα μπορούσε να οδηγήσει σε αποκάλυψη της διαμόρφωσης της μνήμης πυρήνα. Αντιμετωπίστηκε με την απενεργοποίηση της διεπαφής mach_port_space_info.
Αναγνωριστικό CVE
CVE-2015-3766 : Cererdlong της Alibaba Mobile Security Team, @PanguTeam
Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε υπερχείλιση ακεραίων στο χειρισμό των συναρτήσεων IOKit. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση των ορισμάτων API του IOKit.
Αναγνωριστικό CVE
CVE-2015-3768 : Ilja van Sprundel
Πυρήνας
iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να παρακάμψει τους περιορισμούς εκτέλεσης στο παρασκήνιο
Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης με συγκεκριμένους μηχανισμούς εντοπισμού και διόρθωσης σφαλμάτων. Αυτό το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον ελέγχων επικύρωσης.
Αναγνωριστικό CVE
CVE-2015-5787 : Alessandro Reina, Mattia Pagnozzi και Stefano Bianchi Mazzone της FireEye
Libc
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης κανονικής παράστασης ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στη βιβλιοθήκη TRE. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-3796 : Ian Beer του Google Project Zero
CVE-2015-3797 : Ian Beer του Google Project Zero
CVE-2015-3798 : Ian Beer του Google Project Zero
Libinfo
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στο χειρισμό των υποδοχών AF_INET6. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-5776 : Apple
libpthread
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στο χειρισμό των κλήσεων συστήματος. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο της κατάστασης κλειδώματος.
Αναγνωριστικό CVE
CVE-2015-5757 : Lufeng Li της Qihoo 360
libxml2
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η ανάλυση ενός κακόβουλου εγγράφου XML ενδέχεται να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην ανάλυση αρχείων XML. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-3807 : Michal Zalewski
libxml2
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Υπήρχαν πολλές ευπάθειες σε εκδόσεις του libxml2 προγενέστερες της 2.9.2, εκ των οποίων η σοβαρότερη μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Υπήρχαν πολλές ευπάθειες σε εκδόσεις του libxml2 προγενέστερες της 2.9.2. Αντιμετωπίστηκαν με ενημέρωση του libxml2 στην έκδοση 2.9.2.
Αναγνωριστικό CVE
CVE-2014-0191 : Felix Groebert της Google
CVE-2014-3660 : Felix Groebert της Google
libxpc
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στο χειρισμό μηνυμάτων XPC με ακατάλληλη μορφή. Αυτό το πρόβλημα περιορίστηκε μέσω βελτιωμένου ελέγχου ορίων.
Αναγνωριστικό CVE
CVE-2015-3795 : Mathew Rowley
Πλαίσιο εργασίας τοποθεσίας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να τροποποιεί προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Ένα πρόβλημα συμβολικών συνδέσεων αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης διαδρομών.
Αναγνωριστικό CVE
CVE-2015-3759 : Cererdlong της Alibaba Mobile Security Team
MobileInstallation
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εταιρική εφαρμογή ενδέχεται να μπορεί να αντικαταστήσει επεκτάσεις άλλων εφαρμογών
Περιγραφή: Υπήρχε ένα πρόβλημα στη λογική εγκατάστασης για ενιαίες εφαρμογές προφίλ παροχής το οποίο επέτρεπε τη διένεξη με υπάρχοντα αναγνωριστικά δέσμης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση αναγνωριστικών δέσμης.
Αναγνωριστικό CVE
CVE-2015-5770: Zhaofeng Chen, Yulong Zhang και Tao Wei της FireEye, Inc
Πρόγραμμα οδήγησης MSVDX
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η προβολή ενός κακόβουλου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό του συστήματος
Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-5769 : Proteas από την Nirvan Team της Qihoo 360
Office Viewer
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου XML ενδέχεται να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα αναφοράς σε εξωτερικές οντότητες στην ανάλυση αρχείων XML. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης ανάλυσης.
Αναγνωριστικό CVE
CVE-2015-3784 : Bruno Morisson της INTEGRITY S.A.
QL Office
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η ανάλυση ενός κακόβουλου εγγράφου Office ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην ανάλυση εγγράφων του Office. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-5773 : Apple
Safari
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος χρήστη
Περιγραφή: Ένας κακόβουλος ιστότοπος θα μπορούσε να ανοίξει έναν άλλον ιστότοπο και να ζητήσει εισαγωγή από το χρήστη, χωρίς να μπορεί ο χρήστης να γνωρίζει από πού προήλθε η προτροπή. Το πρόβλημα αντιμετωπίστηκε με την εμφάνιση της προέλευσης της προτροπής στο χρήστη.
Αναγνωριστικό CVE
CVE-2015-3729 : Code Audit Labs από VulnHunt.com
Safari
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να ενεργοποιήσει απεριόριστο αριθμό μηνυμάτων ειδοποιήσεων
Περιγραφή: Υπήρχε ένα πρόβλημα όπου ένας κακόβουλος ιστότοπος ή ένας ιστότοπος που είχε δεχθεί επίθεση από εισβολείς μπορούσε να εμφανίζει απεριόριστα μηνύματα ειδοποιήσεων, με αποτέλεσμα οι χρήστες να πιστεύουν ότι το πρόγραμμα περιήγησής τους έχει κλειδωθεί. Το πρόβλημα αντιμετωπίστηκε μέσω περιορισμού των ειδοποιήσεων JavaScript.
Αναγνωριστικό CVE
CVE-2015-3763
Sandbox_profiles
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαβάσει τις διαχειριζόμενες προτιμήσεις άλλων εφαρμογών
Περιγραφή: Υπήρχε πρόβλημα στο sandbox της εφαρμογής τρίτου. Αυτό το πρόβλημα αντιμετωπίστηκε βελτιώνοντας το προφίλ sandbox τρίτου.
Αναγνωριστικό CVE
CVE-2015-5749 : Andreas Weinlein της Appthority Mobility Threat Team
UIKit WebView
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να ξεκινήσει κλήσεις FaceTime χωρίς εξουσιοδότηση από το χρήστη
Περιγραφή: Υπήρχε πρόβλημα στην ανάλυση των διευθύνσεων URL του FaceTime στο WebViews. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης διευθύνσεων URL.
Αναγνωριστικό CVE
CVE-2015-3758 : Brian Simmons της Salesforce, Guillaume Ross
WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Στο WebKit υπήρχαν πολλά προβλήματα αλλοίωσης της μνήμης. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-3730 : Apple
CVE-2015-3731 : Apple
CVE-2015-3732 : Apple
CVE-2015-3733 : Apple
CVE-2015-3734 : Apple
CVE-2015-3735 : Apple
CVE-2015-3736 : Apple
CVE-2015-3737 : Apple
CVE-2015-3738 : Apple
CVE-2015-3739 : Apple
CVE-2015-3740 : Apple
CVE-2015-3741 : Apple
CVE-2015-3742 : Apple
CVE-2015-3743 : Apple
CVE-2015-3744 : Apple
CVE-2015-3745 : Apple
CVE-2015-3746 : Apple
CVE-2015-3747 : Apple
CVE-2015-3748 : Apple
CVE-2015-3749 : Apple
Ιστός
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος χρήστη
Περιγραφή: Η πλοήγηση σε μια διεύθυνση URL με ακατάλληλη μορφή ενδέχεται να επέτρεψε σε έναν κακόβουλο ιστότοπο την εμφάνιση μιας αυθαίρετης διεύθυνσης URL. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού διευθύνσεων URL.
Αναγνωριστικό CVE
CVE-2015-3755 : xisigr από το Xuanwu Lab της Tencent
WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα εικόνων μεταξύ προελεύσεων
Περιγραφή: Εικόνες που προέρχονταν από διευθύνσεις URL με ανακατεύθυνση σε έναν πόρο data:image θα μπορούσαν να έχουν αποσπαστεί μεταξύ προελεύσεων. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη παρακολούθηση των αλλοιώσεων καμβά.
Αναγνωριστικό CVE
CVE-2015-3753 : Antonio Sanso και Damien Antipa της Adobe
WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να ενεργοποιήσει αιτήματα απλού κειμένου σε μια προέλευση σύμφωνα με την πολιτική HTTP Strict Transport Security
Περιγραφή: Υπήρχε ένα πρόβλημα όπου τα αιτήματα αναφορών της Πολιτικής ασφάλειας περιεχομένου (CSP) δεν ακολουθούσαν την πολιτική HTTP Strict Transport Security (HSTS). Το πρόβλημα αντιμετωπίστηκε με εφαρμογή του HSTS στη CSP.
Αναγνωριστικό CVE
CVE-2015-3750 : Muneaki Nishimura (nishimunea)
WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να κάνει ένα συμβάν πατήματος να δημιουργήσει ένα συνθετικό κλικ σε μια άλλη σελίδα
Περιγραφή: Υπήρχε ένα πρόβλημα στον τρόπο δημιουργίας συνθετικών κλικ από συμβάντα πατήματος, το οποίο μπορούσε να κάνει τα κλικ να στοχεύουν άλλες σελίδες. Το πρόβλημα αντιμετωπίστηκε μέσω περιορισμού της μετάδοσης κλικ.
Αναγνωριστικό CVE
CVE-2015-5759 : Phillip Moon και Matt Weston της Sandfield
WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Τα αιτήματα αναφορών της Πολιτικής ασφάλειας περιεχομένου (Content Security Policy) ενδέχεται να προκαλέσουν διαρροή cookie
Περιγραφή: Υπήρχαν δύο προβλήματα στον τρόπο προσθήκης των cookie στα αιτήματα αναφορών της Πολιτικής ασφάλειας περιεχομένου. Τα cookie στέλνονταν σε αιτήματα αναφορών μεταξύ προελεύσεων, παραβιάζοντας το πρότυπο. Τα cookie που ορίζονταν κατά την κανονική περιήγηση στέλνονταν στην ιδιωτική περιήγηση. Αυτά τα προβλήματα αντιμετωπίστηκαν με βελτιωμένο χειρισμό των cookie.
Αναγνωριστικό CVE
CVE-2015-3752 : Muneaki Nishimura (nishimunea)
WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η φόρτωση εικόνων ενδέχεται να παραβιάσει την οδηγία της Πολιτικής ασφάλειας περιεχομένου ενός ιστότοπου
Περιγραφή: Υπήρχε ένα πρόβλημα όπου οι ιστότοποι με στοιχεία ελέγχου βίντεο φόρτωναν εικόνες που ήταν ένθετες σε στοιχεία αντικειμένων, παραβιάζοντας την οδηγία της Πολιτικής ασφάλειας περιεχομένου του ιστότοπου. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης εφαρμογής της Πολιτικής ασφάλειας περιεχομένου.
Αναγνωριστικό CVE
CVE-2015-3751 : Muneaki Nishimura (nishimunea)
Το FaceTime δεν είναι διαθέσιμο σε όλες τις χώρες ή περιοχές.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.