Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 7

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 7.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

iOS 7

  • Certificate Trust Policy

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Τα πιστοποιητικά ρίζας ενημερώθηκαν

    Περιγραφή: Αρκετά πιστοποιητικά προστέθηκαν στη λίστα των ριζών συστήματος ή αφαιρέθηκαν από αυτήν.

  • CoreGraphics

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου PDF μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer κατά τον χειρισμό δεδομένων με κωδικοποίηση JBIG2 σε αρχεία PDF. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετου ελέγχου ορίων.

    CVE-ID

    CVE-2013-1025: Felix Groebert της Ομάδας ασφάλειας της Google

  • CoreMedia

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η αναπαραγωγή ενός κακόβουλου αρχείου ταινίας μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer κατά τον χειρισμό αρχείων ταινίας με κωδικοποίηση Sorenson. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.

    CVE-ID

    CVE-2013-1019: Tom Gallagher (Microsoft) και Paul Bates (Microsoft) σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • Data Protection

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Οι εφαρμογές μπορούσαν να παρακάμψουν περιορισμούς στις απόπειρες εξακρίβωσης κωδικού

    Περιγραφή: Υπήρχε πρόβλημα διαχωρισμού προνομίων στην Προστασία δεδομένων. Μια εφαρμογή εντός του περιοριστικού περιβάλλοντος τρίτων μπορούσε να επιχειρήσει επανειλημμένα την εξακρίβωση του κωδικού χρήστη ανεξάρτητα από τη ρύθμιση «Σβήσιμο δεδομένων» του χρήστη. Αυτό το πρόβλημα αντιμετωπίστηκε με την απαίτηση πρόσθετων ελέγχων δικαιωμάτων.

    CVE-ID

    CVE-2013-0957: Jin Han του Institute for Infocomm Research σε συνεργασία με τους Qiang Yan και Su Mon Kywe του Singapore Management University

  • Data Security

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να υποκλέψει τα διαπιστευτήρια χρήστη ή άλλες ευαίσθητες πληροφορίες

    Περιγραφή: Η TrustWave, μια αξιόπιστη αρχή πιστοποίησης πιστοποιητικών ρίζας, έχει εκδώσει και κατόπιν ανακαλέσει ένα δευτερεύον πιστοποιητικό αρχής πιστοποίησης από ένα από τα αξιόπιστα σημεία αγκύρωσής της. Αυτό το δευτερεύον πιστοποιητικό αρχής πιστοποίησης διευκόλυνε την υποκλοπή επικοινωνιών που προστατεύονται μέσω του πρωτοκόλλου Transport Layer Security (TLS). Αυτή η ενημέρωση πρόσθεσε το εμπλεκόμενο δευτερεύον πιστοποιητικό αρχής πιστοποίησης στη λίστα μη αξιόπιστων πιστοποιητικών του OS X.

    CVE-ID

    CVE-2013-5134

  • dyld

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας που έχει δυνατότητα εκτέλεσης αυθαίρετου κώδικα σε μια συσκευή ενδεχομένως να μπορεί να συνεχίσει να εκτελεί κώδικα σε επανεκκινήσεις

    Περιγραφή: Υπήρχαν πολλές υπερχειλίσεις buffer στη συνάρτηση openSharedCacheFile() του dyld. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.

    CVE-ID

    CVE-2013-3950: Stefan Esser

  • File Systems

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με δυνατότητα προσάρτησης ενός συστήματος αρχείων εκτός HFS ενδεχομένως να μπορεί να προκαλέσει τον απρόσμενο τερματισμό του συστήματος ή την εκτέλεση αυθαίρετου κώδικα με προνόμια πυρήνα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης της μνήμης κατά τον χειρισμό των αρχείων AppleDouble. Αυτό το πρόβλημα αντιμετωπίστηκε με την αφαίρεση της υποστήριξης για αρχεία AppleDouble.

    CVE-ID

    CVE-2013-3955: Stefan Esser

  • ImageIO

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου PDF μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer κατά τον χειρισμό δεδομένων με κωδικοποίηση JPEG2000 σε αρχεία PDF. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετου ελέγχου ορίων.

    CVE-ID

    CVE-2013-1026: Felix Groebert της Ομάδας ασφάλειας της Google

  • IOKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Οι εφαρμογές στο παρασκήνιο μπορούσαν να εισαγάγουν συμβάντα διεπαφής χρήστη στην εφαρμογή στο προσκήνιο

    Περιγραφή: Υπήρχε η δυνατότητα εισαγωγής συμβάντων διεπαφής χρήστη από τις εφαρμογές στο παρασκήνιο στην εφαρμογή που εκτελείται στο προσκήνιο με τη χρήση API ολοκλήρωσης εργασίας ή VoIP API. Αυτό το πρόβλημα αντιμετωπίστηκε με την επιβολή ελέγχων πρόσβασης σε διεργασίες που εκτελούνται στο προσκήνιο και στο παρασκήνιο και οι οποίες χειρίζονται συμβάντα διεπαφής.

    CVE-ID

    CVE-2013-5137: Mackenzie Straight στο Mobile Labs

  • IOKitUser

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη τοπική εφαρμογή μπορούσε να προκαλέσει μη αναμενόμενο τερματισμό του συστήματος

    Περιγραφή: Υπήρχε διακοπή αναφοράς δείκτη null στο IOCatalogue. Το πρόβλημα αντιμετωπίστηκε με πρόσθετο έλεγχο τύπων.

    CVE-ID

    CVE-2013-5138: Will Estes

  • IOSerialFamily

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η εκτέλεση μιας κακόβουλης εφαρμογής μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα εντός του πυρήνας

    Περιγραφή: Υπήρχε πρόσβαση εκτός ορίων συστοιχίας στο πρόγραμμα οδήγησης IOSerialFamily. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετου ελέγχου ορίων.

    CVE-ID

    CVE-2013-5139: @dent1zt

  • IPSec

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας μπορεί να υποκλέψει δεδομένα που προστατεύονται με IPSec Hybrid Auth

    Περιγραφή: Δεν γινόταν αντιστοίχιση του ονόματος DNS ενός διακομιστή IPSec Hybrid Auth σε σχέση με το πιστοποιητικό, με αποτέλεσμα να επιτρέπεται σε έναν εισβολέα με πιστοποιητικό για οποιονδήποτε διακομιστή να μιμείται οποιονδήποτε άλλον. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο των πιστοποιητικών.

    CVE-ID

    CVE-2013-1028: Alexander Traud της www.traud.de

  • Kernel

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απρόσμενη επανεκκίνηση μιας συσκευής

    Περιγραφή: Η αποστολή ενός μη έγκυρου τμήματος πακέτου σε μια συσκευή μπορεί να προκαλέσει την ενεργοποίηση μιας επιβεβαίωσης πυρήνα, με αποτέλεσμα την επανεκκίνηση μιας συσκευής. Το πρόβλημα αντιμετωπίστηκε με την πρόσθετη επαλήθευση των τμημάτων πακέτου.

    CVE-ID

    CVE-2013-5140: Joonas Kuorilehto της Codenomicon, ένας ανώνυμος ερευνητής σε συνεργασία με την CERT-FI, Antti Levomäki και Lauri Virtanen της Vulnerability Analysis Group, Stonesoft

  • Kernel

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη τοπική εφαρμογή μπορούσε να προκαλέσει τη διακοπή απόκρισης της συσκευής

    Περιγραφή: Μια ευπάθεια σύντμησης ακεραίου στη διεπαφή υποδοχής πυρήνα μπορούσε να χρησιμοποιηθεί για την επιβολή της CPU σε ατέρμονα βρόχο. Το πρόβλημα αντιμετωπίστηκε με τη χρήση μεταβλητής μεγαλύτερου μεγέθους.

    CVE-ID

    CVE-2013-5141: CESG

  • Kernel

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας σε τοπικό δίκτυο μπορεί να προκαλέσει άρνηση υπηρεσίας

    Περιγραφή: Ένας εισβολέας σε τοπικό δίκτυο μπορεί να στείλει ειδικά σχεδιασμένα πακέτα IPv6 ICMP και να προκαλέσει υψηλό φορτίο CPU. Το πρόβλημα αντιμετωπίστηκε με τον περιορισμό ρυθμού σε πακέτα ICMP πριν από την επαλήθευση του αθροίσματος ελέγχου τους.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Kernel

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η μνήμη στοίβας του πυρήνα ενδέχεται να αποκαλυφθεί σε τοπικούς χρήστες

    Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών στα API msgctl και segctl. Αυτό το πρόβλημα αντιμετωπίστηκε με την αρχικοποίηση δομών δεδομένων που επιστρέφονται από τον πυρήνα.

    CVE-ID

    CVE-2013-5142: Kenzley Alphonse της Kenx Technology, Inc

  • Kernel

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Διεργασίες χωρίς προνόμια μπορούσαν να αποκτήσουν πρόσβαση στα περιεχόμενα της μνήμης πυρήνα με αποτέλεσμα την κλιμάκωση προνομίων

    Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών στο API mach_port_space_info. Αυτό το πρόβλημα αντιμετωπίστηκε με την αρχικοποίηση του πεδίου iin_collision σε δομές που επιστρέφονται από τον πυρήνα.

    CVE-ID

    CVE-2013-3953: Stefan Esser

  • Kernel

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Διεργασίες χωρίς προνόμια ενδεχομένως να μπορούν να προκαλέσουν απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα στον πυρήνα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης της μνήμης κατά τον χειρισμό των ορισμάτων στο API posix_spawn. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετου ελέγχου ορίων.

    CVE-ID

    CVE-2013-3954: Stefan Esser

  • Kext Management

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια μη εξουσιοδοτημένη διεργασία ενδέχεται να τροποποιήσει το σύνολο των φορτωμένων επεκτάσεων πυρήνα

    Περιγραφή: Υπήρχε πρόβλημα κατά τον χειρισμό από το kextd μηνυμάτων IPC από αποστολείς χωρίς έλεγχο ταυτότητας. Αυτό το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον ελέγχων εξουσιοδότησης.

    CVE-ID

    CVE-2013-5145: «Rainbow PRISM»

  • libxml

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η προβολή μιας κακόβουλης ιστοσελίδας μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο libxml. Αυτά τα προβλήματα αντιμετωπίστηκαν με την ενημέρωση του libxml στην έκδοση 2.9.0.

    CVE-ID

    CVE-2011-3102: Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807: Jüri Aedla

    CVE-2012-5134: Ομάδα ασφάλειας Google Chrome (Jüri Aedla)

  • libxslt

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η προβολή μιας κακόβουλης ιστοσελίδας μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο libxslt. Αυτά τα προβλήματα αντιμετωπίστηκαν με την ενημέρωση του libxslt στην έκδοση 1.1.28.

    CVE-ID

    CVE-2012-2825: Nicolas Gregoire

    CVE-2012-2870: Nicolas Gregoire

    CVE-2012-2871: Kai Lu του FortiGuard Labs της Fortinet, Nicolas Gregoire

  • Passcode Lock

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση στη συσκευή ενδεχομένως να μπορεί να παρακάμψει το κλείδωμα οθόνης

    Περιγραφή: Υπήρχε πρόβλημα συνθήκης ανταγωνισμού κατά τον χειρισμό τηλεφωνικών κλήσεων και την εξαγωγή της κάρτας SIM στην οθόνη κλειδώματος. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείριση της κατάστασης κλειδώματος.

    CVE-ID

    CVE-2013-5147: videosdebarraquito

  • Personal Hotspot

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας ενδεχομένως να μπορεί να συνδεθεί σε δίκτυο προσωπικού hotspot

    Περιγραφή: Υπήρχε πρόβλημα με τη δημιουργία συνθηματικών για προσωπικό hotspot, με αποτέλεσμα τη δημιουργία συνθηματικών που μπορούσε να προβλέψει ένας εισβολέας προκειμένου να συνδεθεί στο προσωπικό hotspot ενός χρήστη. Το πρόβλημα αντιμετωπίστηκε με τη δημιουργία συνθηματικών υψηλότερης εντροπίας.

    CVE-ID

    CVE-2013-4616: Andreas Kurtz του NESO Security Labs και Daniel Metz του University Erlangen-Nuremberg

  • Push Notifications

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Το διακριτικό γνωστοποίησης ώθησης ενδέχεται να αποκαλυφθεί σε μια εφαρμογή αντίθετα με την απόφαση του χρήστη

    Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών κατά την εγγραφή των γνωστοποιήσεων ώθησης. Οι εφαρμογές που ζητούσαν πρόσβαση στο δικαίωμα γνωστοποιήσεων ώθησης λάμβαναν το διακριτικό προτού ο χρήστης εγκρίνει τη χρήση γνωστοποιήσεων ώθησης για την εφαρμογή. Αυτό το πρόβλημα αντιμετωπίστηκε με την άρνηση πρόσβασης στο διακριτικό έως ότου ο χρήστης εγκρίνει την πρόσβαση.

    CVE-ID

    CVE-2013-5149: Jack Flintermann της Grouper, Inc.

  • Safari

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης κατά τον χειρισμό αρχείων XML. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετου ελέγχου ορίων.

    CVE-ID

    CVE-2013-1036: Kai Lu του FortiGuard Labs της Fortinet

  • Safari

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Το ιστορικό σελίδων που ο χρήστης επισκέφθηκε πρόσφατα σε μια ανοικτή καρτέλα μπορεί να διατηρηθεί μετά την εκκαθάριση του ιστορικού

    Περιγραφή: Η εκκαθάριση του ιστορικού του Safari δεν διέγραφε το ιστορικό προς τα πίσω/εμπρός για τις ανοικτές καρτέλες. Αυτό το πρόβλημα αντιμετωπίστηκε με την εκκαθάριση του ιστορικού προς τα πίσω/εμπρός.

    CVE-ID

    CVE-2013-5150

  • Safari

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η προβολή αρχείων σε έναν ιστότοπο μπορεί να οδηγήσει σε εκτέλεση σκριπτ ακόμα και κατά την αποστολή μιας κεφαλίδας τύπου 'Content-Type: text/plain' από τον διακομιστή

    Περιγραφή: Το Safari για κινητές συσκευές ορισμένες φορές αντιμετώπιζε τα αρχεία ως αρχεία HTML ακόμα και κατά την αποστολή μιας κεφαλίδας τύπου 'Content-Type: text/plain' από τον διακομιστή. Αυτό ενδέχεται να οδηγήσει σε δημιουργία διατοποθεσιακών σκριπτ σε ιστότοπους που επιτρέπουν την αποστολή αρχείων από χρήστες. Αυτό το πρόβλημα αντιμετωπίστηκε με τον βελτιωμένο χειρισμό των αρχείων όταν έχει οριστεί η κεφαλίδα τύπου 'Content-Type: text/plain'.

    CVE-ID

    CVE-2013-5151: Ben Toews της Github

  • Safari

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να επιτρέψει την εμφάνιση μιας αυθαίρετης διεύθυνσης URL

    Περιγραφή: Υπήρχε πρόβλημα πλαστογράφησης της γραμμής διεύθυνσης URL στο Safari για κινητές συσκευές. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης παρακολούθησης διευθύνσεων URL.

    CVE-ID

    CVE-2013-5152: Keita Haga της keitahaga.com, Łukasz Pilorz της RBS

  • Sandbox

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Εφαρμογές που είναι σκριπτ δεν τοποθετήθηκαν σε περιοριστικό περιβάλλον

    Περιγραφή: Οι εφαρμογές τρίτων που χρησιμοποιούσαν τη σύνταξη #! για την εκτέλεση σκριπτ τοποθετήθηκαν σε περιοριστικό περιβάλλον με βάση την ταυτότητα του διερμηνέα σκριπτ και όχι του σκριπτ. Ενδεχομένως να μην έχει καθοριστεί περιοριστικό περιβάλλον για τον διερμηνέα, με αποτέλεσμα η εφαρμογή να εκτελείται χωρίς να τοποθετηθεί σε περιοριστικό περιβάλλον. Αυτό το πρόβλημα αντιμετωπίστηκε με τη δημιουργία περιοριστικού περιβάλλοντος που βασιζόταν στην ταυτότητα του σκριπτ.

    CVE-ID

    CVE-2013-5154: evad3rs

  • Sandbox

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Οι εφαρμογές μπορούν να προκαλέσουν διακοπή απόκρισης του συστήματος

    Περιγραφή: Κακόβουλες εφαρμογές τρίτων μερών που πραγματοποίησαν εγγραφή συγκεκριμένων τιμών στη συσκευή /dev/random μπορούσαν να επιβάλλουν την είσοδο της CPU σε κατάσταση ατέρμονος βρόχου. Αυτό το πρόβλημα αντιμετωπίστηκε με την αποτροπή των εφαρμογών τρίτων από την εγγραφή στη συσκευή /dev/random.

    CVE-ID

    CVE-2013-5155: CESG

  • Social

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η πρόσφατη δραστηριότητα των χρηστών στο Twitter μπορούσε να αποκαλυφθεί σε συσκευές χωρίς κωδικό.

    Περιγραφή: Υπήρχε ένα πρόβλημα όπου ήταν δυνατός ο προσδιορισμός των λογαριασμών Twitter με τους οποίους είχε αλληλεπιδράσει πρόσφατα ένας χρήστης. Αυτό το πρόβλημα επιλύθηκε με τον περιορισμό της πρόσβασης στη μνήμη cache των εικονιδίων του Twitter.

    CVE-ID

    CVE-2013-5158: Jonathan Zdziarski

  • Springboard

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε συσκευή που βρίσκεται στη λειτουργία Απώλειας ενδεχομένως να μπορεί να δει τις γνωστοποιήσεις

    Περιγραφή: Υπήρχε πρόβλημα κατά τον χειρισμό των γνωστοποιήσεων όταν μια συσκευή βρισκόταν σε λειτουργία Απώλειας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με βελτιωμένη διαχείριση της κατάστασης κλειδώματος.

    CVE-ID

    CVE-2013-5153: Daniel Stangroom

  • Telephony

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Κακόβουλες εφαρμογές μπορούσαν να επηρεάσουν ή να ελέγξουν τη λειτουργία τηλεφωνίας

    Περιγραφή: Υπήρχε πρόβλημα ελέγχου πρόσβασης στο υποσύστημα τηλεφωνίας. Με την παράκαμψη υποστηριζόμενων API, οι εφαρμογές σε περιοριστικό περιβάλλον μπορούσαν να υποβάλλουν απευθείας αιτήσεις σε δαίμονα συστήματος επηρεάζοντας ή ελέγχοντας τη λειτουργία τηλεφωνίας. Αυτό το πρόβλημα αντιμετωπίστηκε με την επιβολή ελέγχων πρόσβασης σε διεπαφές που εκτίθενται από τον δαίμονα τηλεφωνίας.

    CVE-ID

    CVE-2013-5156: Jin Han του Institute for Infocomm Research σε συνεργασία με τους Qiang Yan και Su Mon Kywe του Singapore Management University. Tielei Wang, Kangjie Lu, Long Lu, Simon Chung και Wenke Lee του Georgia Institute of Technology

  • Twitter

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Εφαρμογές σε περιοριστικό περιβάλλον μπορούσαν να στείλουν tweet χωρίς αλληλεπίδραση ή άδεια από τον χρήστη

    Περιγραφή: Υπήρχε πρόβλημα ελέγχου πρόσβασης στο υποσύστημα του Twitter. Με την παράκαμψη υποστηριζόμενων API, οι εφαρμογές σε περιοριστικό περιβάλλον μπορούσαν να υποβάλλουν απευθείας αιτήσεις σε δαίμονα συστήματος επηρεάζοντας ή ελέγχοντας τη λειτουργία του Twitter. Αυτό το πρόβλημα αντιμετωπίστηκε με την επιβολή ελέγχων πρόσβασης σε διεπαφές που εκτίθενται από τον δαίμονα του Twitter.

    CVE-ID

    CVE-2013-5157: Jin Han του Institute for Infocomm Research σε συνεργασία με τους Qiang Yan και Su Mon Kywe του Singapore Management University. Tielei Wang, Kangjie Lu, Long Lu, Simon Chung και Wenke Lee του Georgia Institute of Technology

  • WebKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο WebKit. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    CVE-ID

    CVE-2013-0879: Atte Kettunen της OUSPG

    CVE-2013-0991: Jay Civelli της κοινότητας προγραμματιστών Chromium

    CVE-2013-0992: Ομάδα ασφαλείας Google Chrome (Martin Barbella)

    CVE-2013-0993: Ομάδα ασφαλείας Google Chrome (Inferno)

    CVE-2013-0994: David German της Google

    CVE-2013-0995: Ομάδα ασφαλείας Google Chrome (Inferno)

    CVE-2013-0996: Ομάδα ασφαλείας Google Chrome (Inferno)

    CVE-2013-0997: Vitaliy Toropov σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

    CVE-2013-0998: pa_kt σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

    CVE-2013-0999: pa_kt σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

    CVE-2013-1000: Fermin J. Serna της Ομάδας ασφαλείας της Google

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Ομάδα ασφαλείας Google Chrome (Inferno)

    CVE-2013-1004: Ομάδα ασφαλείας Google Chrome (Martin Barbella)

    CVE-2013-1005: Ομάδα ασφαλείας Google Chrome (Martin Barbella)

    CVE-2013-1006: Ομάδα ασφαλείας Google Chrome (Martin Barbella)

    CVE-2013-1007: Ομάδα ασφαλείας Google Chrome (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1037: Ομάδα ασφαλείας Google Chrome

    CVE-2013-1038: Ομάδα ασφαλείας Google Chrome

    CVE-2013-1039: own-hero Research σε συνεργασία με το πρόγραμμα iDefense VCP

    CVE-2013-1040: Ομάδα ασφαλείας Google Chrome

    CVE-2013-1041: Ομάδα ασφαλείας Google Chrome

    CVE-2013-1042: Ομάδα ασφαλείας Google Chrome

    CVE-2013-1043: Ομάδα ασφαλείας Google Chrome

    CVE-2013-1044: Apple

    CVE-2013-1045: Ομάδα ασφαλείας Google Chrome

    CVE-2013-1046: Ομάδα ασφαλείας Google Chrome

    CVE-2013-1047: miaubiz

    CVE-2013-2842: Cyril Cattiaux

    CVE-2013-5125: Ομάδα ασφαλείας Google Chrome

    CVE-2013-5126: Apple

    CVE-2013-5127: Ομάδα ασφαλείας Google Chrome

    CVE-2013-5128: Apple

  • WebKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε αποκάλυψη πληροφοριών

    Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών κατά τον χειρισμό του API window.webkitRequestAnimationFrame(). Ένας κακόβουλος ιστότοπος μπορούσε να χρησιμοποιήσει ένα iframe για να εξακριβώσει αν κάποιος άλλος ιστότοπος χρησιμοποιούσε το window.webkitRequestAnimationFrame(). Αυτό το πρόβλημα αντιμετωπίστηκε με τον βελτιωμένο χειρισμό του window.webkitRequestAnimationFrame().

    CVE-ID

    CVE-2013-5159

  • WebKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η αντιγραφή και επικόλληση κακόβουλου τμήματος κώδικα HTML μπορεί να οδηγήσει σε επίθεση μέσω δημιουργίας διατοποθεσιακών σκριπτ

    Περιγραφή: Υπήρχε πρόβλημα δημιουργίας διατοποθεσιακών σκριπτ κατά τον χειρισμό των δεδομένων αντιγραφής και επικόλλησης σε έγγραφα HTML. Το θέμα αντιμετωπίστηκε με επιπλέον διαδικασίες επικύρωσης κατά την επικόλληση περιεχομένου.

    CVE-ID

    CVE-2013-0926: Aditya Gupta, Subho Halder και Dev Kar of xys3c (xysec.com)

  • WebKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε επίθεση μέσω δημιουργίας διατοποθεσιακών σκριπτ

    Περιγραφή: Υπήρχε πρόβλημα δημιουργίας διατοποθεσιακών σκριπτ κατά τον χειρισμό των iframe. Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτίωση του εντοπισμού προέλευσης.

    CVE-ID

    CVE-2013-1012: Subodh Iyengar και Erling Ellingsen της Facebook

  • WebKit

    Διατίθεται για: iPhone 3GS και νεότερα μοντέλα, iPod touch (4ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών

    Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών στο XSSAuditor. Αυτό το πρόβλημα αντιμετωπίστηκε με τον βελτιωμένο χειρισμό των διευθύνσεων URL.

    CVE-ID

    CVE-2013-2848: Egor Homakov

  • WebKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η μεταφορά ή η επικόλληση μιας επιλογής μπορεί να οδηγήσει σε επίθεση μέσω δημιουργίας διατοποθεσιακών σκριπτ

    Περιγραφή: Η μεταφορά ή η επικόλληση μιας επιλογής από έναν ιστότοπο σε έναν άλλον μπορεί να επιτρέψει την εκτέλεση σκριπτ που περιέχονται στην επιλογή στο περιβάλλον του νέου ιστότοπου. Αυτό το πρόβλημα αντιμετωπίστηκε με την πρόσθετη επαλήθευση του περιεχομένου πριν από κάθε λειτουργία επικόλλησης ή μεταφοράς και απόθεσης.

    CVE-ID

    CVE-2013-5129: Mario Heiderich

  • WebKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε επίθεση μέσω δημιουργίας διατοποθεσιακών σκριπτ

    Περιγραφή: Υπήρχε πρόβλημα δημιουργίας διατοποθεσιακών σκριπτ κατά τον χειρισμό των διευθύνσεων URL. Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτίωση του εντοπισμού προέλευσης.

    CVE-ID

    CVE-2013-5131: Erling A Ellingsen

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: