Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 11.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 11.1.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

iOS 11.1

Κυκλοφόρησε στις 31 Οκτωβρίου 2017

CoreText

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου κειμένου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2017-13849: Ro of SavSec

Πυρήνας

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-13799: ένας ανώνυμος ερευνητής

Μηνύματα

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε φωτογραφίες από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα σχετικό με την οθόνη κλειδώματος επέτρεπε την πρόσβαση σε φωτογραφίες μέσω της επιλογής "Απάντηση με μήνυμα" σε μια κλειδωμένη συσκευή. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2017-13844: Miguel Alvarado της iDeviceHelp INC

Siri

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να έχει τη δυνατότητα να χρησιμοποιήσει το Siri, για να διαβάσει γνωστοποιήσεις που σχετίζονται με περιεχόμενο που δεν εμφανίζεται κανονικά στην οθόνη κλειδώματος

Περιγραφή: Παρουσιάστηκε πρόβλημα με τα δικαιώματα του Siri. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο δικαιωμάτων.

CVE-2017-13805: ανώνυμος ερευνητής

StreamingZip

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Ένα κακόβουλο αρχείο zip ενδέχεται να είναι σε θέση να τροποποιήσει περιορισμένες περιοχές του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2017-13804: @qwertyoruiopz της KJC Research Intl. S.R.L.

UIKit

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Ενδεχομένως να εμφανίζονται οι χαρακτήρες σε ένα ασφαλές πεδίο κειμένου

Περιγραφή: Οι χαρακτήρες σε ένα ασφαλές πεδίο κειμένου αποκαλύφθηκαν κατά την αλλαγή εστίασης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2017-7113: ανώνυμος ερευνητής, Duraiamuthan Harikrishnan της Tech Mahindra, Ricardo Sampayo της Bemo Ltd

WebKit

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.

CVE-2017-13784: Ivan Fratric του Google Project Zero

CVE-2017-13783: Ivan Fratric του Google Project Zero

CVE-2017-13785: Ivan Fratric του Google Project Zero

CVE-2017-13788: xisigr από το Xuanwu Lab της Tencent (tencent.com)

CVE-2017-13802: Ivan Fratric του Google Project Zero

CVE-2017-13792: Ivan Fratric του Google Project Zero

CVE-2017-13795: Ivan Fratric του Google Project Zero

CVE-2017-13798: Ivan Fratric του Google Project Zero

CVE-2017-13796: Ivan Fratric του Google Project Zero

CVE-2017-13794: Ivan Fratric του Google Project Zero

CVE-2017-13793: Hanul Choi σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2017-13791: Ivan Fratric του Google Project Zero

CVE-2017-13803: chenqin (陈钦) του Ant-financial Light-Year Security

Wi-Fi

Διαθέσιμο για: iPhone 7 και νεότερα μοντέλα και iPad Pro 9,7 ιντσών (αρχές 2016) και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας στην εμβέλεια του Wi-Fi ενδεχομένως να επιβάλλει την επαναχρησιμοποίηση μοναδικών αριθμών nonce σε πελάτες WPA (επιθέσεις επανεγκατάστασης κλειδιών - KRACK)

Περιγραφή: Υπήρχε ένα σφάλμα λογικής στον χειρισμό των μεταβάσεων κατάστασης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2017-13080: Mathy Vanhoef του ομίλου imec-DistriNet στο KU Leuven

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Published Date: