Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 9.1
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 9.1.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.
iOS 9.1
Πλαίσιο εργασίας Accelerate
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στο πλαίσιο εργασίας Accelerate κατά την πολυνηματική λειτουργία. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης στοιχείων πρόσβασης και βελτιωμένου κλειδώματος αντικειμένων.
Αναγνωριστικό CVE
CVE-2015-5940 : Apple
Bom
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η αποσυσκευασία μιας κακόβουλης αρχειοθήκης μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε μια ευπάθεια διέλευσης αρχείων στο χειρισμό αρχειοθηκών CPIO. Αυτό το θέμα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης μεταδεδομένων.
Αναγνωριστικό CVE
CVE-2015-7006 : Mark Dowd από την Azimuth Security
CFNetwork
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αντικατάσταση των cookie
Περιγραφή: Υπήρχε ένα πρόβλημα ανάλυσης κατά τον χειρισμό των cookie με διαφορετική χρήση κεφαλαίων ή πεζών γραμμάτων. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης ανάλυσης.
Αναγνωριστικό CVE
CVE-2015-7023 : Marvin Scholz και Michael Lutonsky, Xiaofeng Zheng και Jinjin Liang από το Tsinghua University, Jian Jiang από το University of California, Berkeley, Haixin Duan από το Tsinghua University και το International Computer Science Institute, Shuo Chen από τη Microsoft Research Redmond, Tao Wan από την Huawei Canada, Nicholas Weaver από το International Computer Science Institute και το University of California, Berkeley, σε συνεργασία μέσω του CERT/CC
configd
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια
Περιγραφή: Υπήρχε ένα πρόβλημα υπερχείλισης του buffer σωρού στη βιβλιοθήκη του πελάτη DNS. Μια κακόβουλη εφαρμογή με την ικανότητα πλαστογράφησης απαντήσεων από την τοπική υπηρεσία configd ίσως ήταν σε θέση να προκαλεί αυθαίρετη εκτέλεση κώδικα σε πελάτες DNS.
Αναγνωριστικό CVE
CVE-2015-7015 : PanguTeam
CoreGraphics
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν πολλά ζητήματα αλλοίωσης μνήμης στο CoreGraphics. Αυτά τα ζητήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-5925 : Apple
CVE-2015-5926 : Apple
CoreText
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν πολλά θέματα αλλοίωσης μνήμης στο χειρισμό αρχείων γραμματοσειρών. Αυτά τα ζητήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.
Αναγνωριστικό CVE
CVE-2015-6975 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
CVE-2015-6992 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
CVE-2015-7017 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
Είδωλα δίσκων
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελεί αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην ανάλυση ειδώλων δίσκων. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-6995 : Ian Beer από το Google Project Zero
FontParser
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν πολλά θέματα αλλοίωσης μνήμης στο χειρισμό αρχείων γραμματοσειρών. Αυτά τα ζητήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.
Αναγνωριστικό CVE
CVE-2015-5927 : Apple
CVE-2015-5942
CVE-2015-6976 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
CVE-2015-6977 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
CVE-2015-6978 : Jaanus Kp, Clarified Security, σε συνεργασία με το Zero Day Initiative της HP
CVE-2015-6990 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
CVE-2015-6991 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
CVE-2015-6993 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
CVE-2015-7008 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
CVE-2015-7009 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
CVE-2015-7010 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
CVE-2015-7018 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
GasGauge
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Υπήρχε θέμα αλλοίωσης μνήμης στον πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-6979 : PanguTeam
Grand Central Dispatch
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πακέτου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης κατά το χειρισμό των επειγουσών κλήσεων. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-6989 : Apple
Πρόγραμμα οδήγησης γραφικών
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η εκτέλεση κακόβουλης εφαρμογής ενδέχεται να έχει ως αποτέλεσμα την αυθαίρετη εκτέλεση κώδικα εντός του πυρήνα
Περιγραφή: Υπήρχε ένα πρόβλημα σύγχυσης τύπων στο AppleVXD393. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-6986 : Proteas από την Ομάδα Nirvan της Qihoo 360
ImageIO
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου εικόνας μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στην ανάλυση μεταδεδομένων εικόνων. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης μεταδεδομένων.
Αναγνωριστικό CVE
CVE-2015-5935 : Apple
CVE-2015-5936 : Apple
CVE-2015-5937 : Apple
CVE-2015-5939 : Apple
IOAcceleratorFamily
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελεί αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στο IOAcceleratorFamily. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-6996 : Ian Beer από το Google Project Zero
IOHIDFamily
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Υπήρχε θέμα αλλοίωσης μνήμης στον πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-6974 : Luca Todesco (@qwertyoruiop)
Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια τοπική εφαρμογή ενδέχεται να μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης εισαγωγής στον πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.
Αναγνωριστικό CVE
CVE-2015-7004 : Sergi Alvarez (pancake) από την ομάδα NowSecure Research Team
Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα
Περιγραφή: Υπήρχε ένα πρόβλημα μη αρχικοποιημένης μνήμης στον πυρήνα. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη αρχικοποίηση της μνήμης.
Αναγνωριστικό CVE
CVE-2015-6988 : The Brainy Code Scanner (m00nbsd)
Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια τοπική εφαρμογή ενδέχεται να μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Υπήρχε ένα πρόβλημα κατά την επαναχρησιμοποίηση της εικονικής μνήμης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση.
Αναγνωριστικό CVE
CVE-2015-6994 : Mark Mentovai από την Google Inc.
mDNSResponder
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπήρχαν πολλά ζητήματα αλλοίωσης μνήμης στην ανάλυση δεδομένων DNS. Αυτά τα ζητήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.
Αναγνωριστικό CVE
CVE-2015-7987 : Alexandre Helie
mDNSResponder
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια τοπική εφαρμογή ενδέχεται να μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα διακοπής αναφοράς δείκτη null αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-7988 : Alexandre Helie
Κέντρο γνωστοποιήσεων
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Οι γνωστοποιήσεις των εφαρμογών Τηλέφωνο και Μηνύματα ενδέχεται να εμφανίζονται στην οθόνη κλειδώματος ακόμη κι όταν είναι απενεργοποιημένες
Περιγραφή: Όταν η επιλογή "Εμφάνιση στην οθόνη κλειδώματος" απενεργοποιήθηκε για το Τηλέφωνο ή τα Μηνύματα, οι αλλαγές της ρύθμισης παραμέτρων δεν εφαρμόστηκαν αμέσως. Αυτό το θέμα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
Αναγνωριστικό CVE
CVE-2015-7000 : William Redwood από το Hampton School
OpenGL
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στο OpenGL. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-5924 : Apple
Ασφάλεια
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πιστοποιητικού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν πολλά ζητήματα αλλοίωσης μνήμης στον αποκωδικοποιητή ASN.1. Αυτά τα ζητήματα αντιμετωπίστηκαν μέσω βελτιωμένης επικύρωσης εισόδου.
Αναγνωριστικό CVE
CVE-2015-7059 : David Keeler από τη Mozilla
CVE-2015-7060 : Tyson Smith από τη Mozilla
CVE-2015-7061 : Ryan Sleevi από την Google
Ασφάλεια
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αντικαταστήσει αυθαίρετα αρχεία
Περιγραφή: Υπήρχε ένα πρόβλημα σφάλματος τύπου "double free" στο χειρισμό των περιγραφών AtomicBufferedFile. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης των περιγραφών AtomicBufferedFile.
Αναγνωριστικό CVE
CVE-2015-6983 : David Benjamin, Greg Kerr, Mark Mentovai και Sergey Ulanov από την Ομάδα Chrome
Ασφάλεια
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να κάνει ένα πιστοποιητικό που έχει ανακληθεί να εμφανίζεται ως έγκυρο
Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης στον πελάτη OCSP. Αυτό το πρόβλημα αντιμετωπίστηκε με έλεγχο της ημερομηνίας λήξης του πιστοποιητικού OCSP.
Αναγνωριστικό CVE
CVE-2015-6999 : Apple
Ασφάλεια
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια αξιολόγηση αξιοπιστίας που έχει ρυθμιστεί ώστε να απαιτεί έλεγχο ανάκλησης ενδέχεται να επιτύχει ακόμη κι αν αποτύχει ο έλεγχος ανάκλησης
Περιγραφή: Η σημαία kSecRevocationRequirePositiveResponse καθορίστηκε αλλά δεν εφαρμόστηκε. Αυτό το πρόβλημα αντιμετωπίστηκε με εφαρμογή της σημαίας.
Αναγνωριστικό CVE
CVE-2015-6997 : Apple
Τηλεφωνία
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες του χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα στους ελέγχους εξουσιοδότησης για ερωτήματα κατάστασης τηλεφωνικής κλήσης. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετων ερωτημάτων κατάστασης εξουσιοδότησης.
Αναγνωριστικό CVE
CVE-2015-7022 : Andreas Kurtz από NESO Security Labs
WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν πολλά θέματα αλλοίωσης μνήμης στο WebKit. Αυτά τα ζητήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-5928 : Apple
CVE-2015-5929 : Apple
CVE-2015-5930 : Apple
CVE-2015-6981
CVE-2015-6982
CVE-2015-7002 : Apple
CVE-2015-7005 : Apple
CVE-2015-7012 : Apple
CVE-2015-7014
CVE-2015-7104 : Apple
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.