Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 9.3.3

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 9.3.3.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

iOS 9.3.3

Ημερολόγιο

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Μια κακόβουλη πρόσκληση ημερολογίου μπορεί να προκαλέσει τη μη αναμενόμενη επανεκκίνηση μιας συσκευής

Περιγραφή: Μια διακοπή αναφοράς δείκτη null αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-4605: Henry Feldman MD στο Beth Israel Deaconess Medical Center

Διαπιστευτήρια CFNetwork

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας σε μια προνομιακή θέση δικτύου μπορεί να καταφέρει να διαρρεύσει ευαίσθητες πληροφορίες χρηστών

Περιγραφή: Υπήρχε ένα πρόβλημα υποβάθμισης στα διαπιστευτήρια ελέγχου ταυτότητας HTTP που είναι αποθηκευμένα στο Keychain. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω αποθήκευσης των τύπων ελέγχου ταυτότητας με τα διαπιστευτήρια.

CVE-2016-4644: Συντονισμός από τον Jerry Decime μέσω CERT

Διακομιστές μεσολάβησης CFNetwork

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας σε μια προνομιακή θέση δικτύου μπορεί να καταφέρει να διαρρεύσει ευαίσθητες πληροφορίες χρηστών

Περιγραφή: Υπήρχε ένα θέμα επαλήθευσης στην ανάλυση 407 αποκρίσεων. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση απάντησης.

CVE-2016-4643: Xiaofeng Zheng από την ομάδα Blue Lotus, Tsinghua University, συντονισμός από τον Jerry Decime μέσω CERT

Διακομιστές μεσολάβησης CFNetwork

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή μπορεί να στείλει ακούσια ένα μη κρυπτογραφημένο συνθηματικό μέσω του δικτύου

Περιγραφή: Ο έλεγχος ταυτότητας διακομιστή μεσολάβησης ανέφερε εσφαλμένα ότι οι διακομιστές μεσολάβησης HTTP έλαβαν διαπιστευτήρια με ασφάλεια. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένες προειδοποιήσεις.

CVE-2016-4642: Συντονισμός από τον Jerry Decime μέσω CERT

CoreGraphics

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-4637: Tyler Bohan της Cisco Talos (talosintel.com/vulnerability-reports)

FaceTime

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση στο δίκτυο μπορεί να προκαλέσει τη συνέχιση της μετάδοσης του ήχου μιας μεταβιβασμένης κλήσης η οποία θα φαινόταν ότι έχει τερματιστεί

Περιγραφή: Υπήρχαν ασυνέπειες στο περιβάλλον χρήσης για τον χειρισμό των μεταβιβασμένων κλήσεων. Αυτά τα προβλήματα αντιμετωπίστηκαν με βελτιωμένη λογική εμφάνισης FaceTime.

CVE-2016-4635: Martin Vigo

GasGauge

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στον πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-7576: qwertyoruiop

ImageIO

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-4632: Evgeny Sidorov της Yandex

ImageIO

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-4631: Tyler Bohan της Cisco Talos (talosintel.com/vulnerability-reports)

ImageIO

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-7705: Craig Young της Tripwire VERT

IOAcceleratorFamily

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορέσει να διαβάσει τα περιεχόμενα της μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.

CVE-2016-4628: Ju Zhu της Trend Micro

IOAcceleratorFamily

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα διακοπής αναφοράς δείκτη null αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης.

CVE-2016-4627: Ju Zhu της Trend Micro

IOHIDFamily

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα διακοπής αναφοράς δείκτη null αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισαγωγής.

CVE-2016-4626: Stefan Esser της SektionEins

Πυρήνας

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-1863: Ian Beer από το Google Project Zero

CVE-2016-4653: Ju Zhu της Trend Micro

CVE-2016-4582: Shrek_wzw και Proteas της ομάδας Qihoo 360 Nirvan

Πυρήνας

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας συστήματος

Περιγραφή: Ένα πρόβλημα διακοπής αναφοράς δείκτη null αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης εισαγωγής.

CVE-2016-1865: CESG, Marco Grassi (@marcograss) των KeenLab (@keen_lab), Tencent

Libc

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Υπήρχε υπερχείλιση buffer εντός της συνάρτησης "link_ntoa()" στο linkaddr.c. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετου ελέγχου ορίων.

CVE-2016-6559: Apple

libxml2

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Πολλές ευπάθειες στο libxml2

Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2015-8317: Hanno Boeck

CVE-2016-1836: Wei Lei και Liu Yang του Nanyang Technological University

CVE-2016-4447: Wei Lei και Liu Yang του Nanyang Technological University

CVE-2016-4448: Apple

CVE-2016-4483: Gustavo Grieco

CVE-2016-4614: Nick Wellnhofer

CVE-2016-4615: Nick Wellnhofer

CVE-2016-4616: Michael Paddon

libxml2

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Η ανάλυση ενός κακόβουλου εγγράφου XML ενδέχεται να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης στην ανάλυση κακόβουλων αρχείων XML. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

CVE-2016-4449: Kostya Serebryany

libxslt

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Πολλές ευπάθειες στο libxslt

Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-1683: Nicolas Grégoire

CVE-2016-1684: Nicolas Grégoire

CVE-2016-4607: Nick Wellnhofer

CVE-2016-4608: Nicolas Grégoire

CVE-2016-4609: Nick Wellnhofer

CVE-2016-4610: Nick Wellnhofer

Safari

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Αποκρίσεις ανακατεύθυνσης σε μη έγκυρες θύρες ενδέχεται να επέτρεπαν σε έναν κακόβουλο ιστότοπο να εμφανίσει έναν αυθαίρετο τομέα κατά την προβολή αυθαίρετου περιεχομένου. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης λογικής εμφάνισης διευθύνσεων URL.

CVE-2016-4604: xisigr του Tencent's Xuanwu Lab (www.tencent.com)

Προφίλ sandbox

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Μια τοπική εφαρμογή μπορεί να αποκτήσει πρόσβαση στη λίστα διεργασιών

Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης με προνομιακές κλήσεις API. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2016-4594: Stefan Esser της SektionEins

Επαφές Siri

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή θα μπορούσε να δει απόρρητες πληροφορίες επαφών

Περιγραφή: Υπήρχε ένα πρόβλημα απορρήτου στον χειρισμό των καρτών επαφών. Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2016-4593: Pedro Pinheiro (facebook.com/pedro.pinheiro.1996)

Πολυμέσα ιστού

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Η προβολή ενός βίντεο στη λειτουργία ιδιωτικής περιήγησης στο Safari εμφανίζει τη διεύθυνση URL του βίντεο εκτός της λειτουργίας ιδιωτικής περιήγησης

Περιγραφή: Υπήρχε ένα πρόβλημα απορρήτου στον χειρισμό των δεδομένων χρήστη από το Safari View Controller. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2016-4603: Brian Porter (@portex33)

WebKit

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-4587: Apple

WebKit

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να αποκαλύψει δεδομένα εικόνων από άλλους ιστότοπους

Περιγραφή: Υπήρχε πρόβλημα χρονισμού στην επεξεργασία SVG. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2016-4583: Roeland Krak

WebKit

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τη διαρροή ευαίσθητων δεδομένων

Περιγραφή: Υπήρχε ένα πρόβλημα δικαιωμάτων στον χειρισμό της μεταβλητής τοποθεσίας. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετων ελέγχων ιδιοκτησίας.

CVE-2016-4591: ma.la της LINE Corporation

WebKit

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-4589: Tongbo Luo και Bo Qu της Palo Alto Networks

CVE-2016-4622: Samuel Gross σε συνεργασία με το Zero Day Initiative της Trend Micro

CVE-2016-4623: Apple

CVE-2016-4624: Apple

WebKit

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Υπήρχε πρόβλημα μεταβίβασης προέλευσης στην ανάλυση των διευθύνσεων URL τύπου "about:". Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση των προελεύσεων ασφάλειας.

CVE-2016-4590: xisigr του Tencent's Xuanwu Lab (www.tencent.com)

WebKit

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε μια κακόβουλη ιστοσελίδα μπορεί να προκαλέσει άρνηση υπηρεσίας από το σύστημα

Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-4592: Mikhail

Συνδέσεις JavaScript WebKit

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει στην εκτέλεση σεναρίου στο περιβάλλον μιας υπηρεσίας που δεν είναι HTTP

Περιγραφή: Υπήρχε πρόβλημα σεναρίου μεταξύ πρωτοκόλλων και ιστότοπων (XPXSS) στο Safari κατά την υποβολή φορμών σε υπηρεσίες που δεν είναι HTTP και είναι συμβατές με HTTP/0.9. Αυτό το πρόβλημα αντιμετωπίστηκε με την απενεργοποίηση των σεναρίων και των πρόσθετων σε πόρους που φορτώνονται μέσω HTTP/0.9.

CVE-2016-4651: Obscure

Φόρτωση σελίδων WebKit

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα μεταξύ προελεύσεων

Περιγραφή: Υπήρχε πρόβλημα σεναρίου μεταξύ ιστότοπων στην ανακατεύθυνση διευθύνσεων URL στο Safari. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης διευθύνσεων URL κατά την ανακατεύθυνση.

CVE-2016-4585: Takeshi Terada της Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)

Φόρτωση σελίδων WebKit

Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2016-4584: Chris Vienneau