Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 8.1.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 8.1.1.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε την ιστοσελίδα της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, διαβάστε το άρθρο Ενημερώσεις ασφάλειας Apple.

iOS 8.1.1

  • CFNetwork

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ενδέχεται να μην γίνει πλήρης απαλοιφή της μνήμης cache ιστότοπων μετά την αποχώρηση από την ιδιωτική περιήγηση

    Περιγραφή: Υπήρχε ένα πρόβλημα απορρήτου κατά το οποίο δεδομένα περιήγησης παρέμεναν στη μνήμη cache μετά την αποχώρηση από την ιδιωτική περιήγηση. Αυτό το πρόβλημα αντιμετωπίστηκε με αλλαγή στη συμπεριφορά αποθήκευσης στη μνήμη cache.

    Αναγνωριστικό CVE

    CVE-2014-4460

  • dyld

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελεί κώδικα χωρίς υπογραφή

    Περιγραφή: Στον χειρισμό εκτελέσιμων αρχείων Mach-O με επικαλυπτόμενα τμήματα υπήρχε πρόβλημα διαχείρισης της κατάστασης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση των μεγεθών των τμημάτων.

    Αναγνωριστικό CVE

    CVE-2014-4455 : @PanguTeam

  • Πυρήνας

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης στον χειρισμό ορισμένων πεδίων μετα-δεδομένων των αντικειμένων IOSharedDataQueue. Αυτό το πρόβλημα αντιμετωπίστηκε με αλλαγή της θέσης των μετα-δεδομένων.

    Αναγνωριστικό CVE

    CVE-2014-4461 : @PanguTeam

  • Οθόνη κλειδώματος

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με μια συσκευή στην κατοχή του μπορεί να υπερβεί τον μέγιστο αριθμό αποτυχημένων προσπαθειών εισαγωγής συνθηματικού

    Περιγραφή: Υπό ορισμένες συνθήκες, δεν επιβαλλόταν το όριο αποτυχημένων προσπαθειών εισαγωγής συνθηματικού. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετη επιβολή αυτού του ορίου.

    Αναγνωριστικό CVE

    CVE-2014-4451 : Stuart Ryan του University of Technology, Sydney

  • Οθόνη κλειδώματος

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Περιγραφή: Ένα άτομο με φυσική πρόσβαση στο τηλέφωνο ενδέχεται να είναι σε θέση να αποκτήσει πρόσβαση σε φωτογραφίες στη Βιβλιοθήκη φωτογραφιών

    Περιγραφή: Η επιλογή "Αφήστε μήνυμα" στο FaceTime ενδέχεται να επέτρεπε την προβολή και αποστολή φωτογραφιών από τη συσκευή. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

    Αναγνωριστικό CVE

    CVE-2014-4463

  • Προφίλ sandbox

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκκινεί αυθαίρετα δυαδικά αρχεία σε μια αξιόπιστη συσκευή

    Περιγραφή: Υπήρχε ένα πρόβλημα δικαιωμάτων στη λειτουργία εκσφαλμάτωσης για το iOS, το οποίο επέτρεπε την εκκίνηση εφαρμογών σε αξιόπιστες συσκευές για τις οποίες δεν γινόταν εκσφαλμάτωση. Αυτό αντιμετωπίστηκε με αλλαγές στο sandbox του debugserver.

    Αναγνωριστικό CVE

    CVE-2014-4457 : @PanguTeam

  • Spotlight

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Περιττές πληροφορίες περιλαμβάνονται ως μέρος της αρχικής σύνδεσης μεταξύ του Spotlight ή του Safari και των διακομιστών των Προτάσεων Spotlight

    Περιγραφή: Η αρχική σύνδεση από το Spotlight ή το Safari στους διακομιστές των Προτάσεων Spotlight περιλάμβανε την κατά προσέγγιση τοποθεσία του χρήστη πριν από την εισαγωγή ερωτήματος από τον χρήστη. Αυτό το πρόβλημα αντιμετωπίστηκε με αφαίρεση αυτών των πληροφοριών από την αρχική σύνδεση και αποστολή της κατά προσέγγιση τοποθεσίας του χρήστη μόνο ως μέρους ερωτημάτων.

    Αναγνωριστικό CVE

    CVE-2014-4453 : Ashkan Soltani

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Στο WebKit υπήρχαν πολλά προβλήματα αλλοίωσης της μνήμης. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2014-4452

    CVE-2014-4462

Το FaceTime δεν είναι διαθέσιμο σε όλες τις χώρες ή περιοχές.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: