Πληροφορίες για το περιεχόμενο ασφάλειας της ενημέρωσης λογισμικού iOS 6.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 6.1.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε την ιστοσελίδα της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, διαβάστε το άρθρο Ενημερώσεις ασφάλειας Apple.

iOS 6.1

• Υπηρεσίες ταυτότητας

  Διατίθεται για: iPhone 3GS και νεότερα μοντέλα, iPod touch (4ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

  Αποτέλεσμα: Ο έλεγχος ταυτότητας που βασίζεται σε έλεγχο ταυτότητας Apple ID βάσει πιστοποιητικού μπορεί ενδεχομένως να παρακαμφθεί

  Περιγραφή: Υπήρχε ένα πρόβλημα χειρισμού σφαλμάτων στις Υπηρεσίες ταυτότητας. Αν αποτύγχανε η επαλήθευση του πιστοποιητικού AppleID του χρήστη, το AppleID του χρήστη θεωρείτο ότι είναι η κενή συμβολοσειρά. Αν πολλά συστήματα που ανήκουν σε διαφορετικούς χρήστες εισέλθουν σε αυτή την κατάσταση, οι εφαρμογές που βασίζονται σε αυτόν τον προσδιορισμό ταυτότητας μπορεί εσφαλμένα να επεκτείνουν την αξιοπιστία. Αυτό το πρόβλημα αντιμετωπίστηκε διασφαλίζοντας ότι επιστρέφεται η τιμή NULL αντί για μια κενή συμβολοσειρά.

  Αναγνωριστικό CVE

  CVE-2013-0963

• Διεθνή στοιχεία για Unicode

  Διατίθεται για: iPhone 3GS και νεότερα μοντέλα, iPod touch (4ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους μπορεί να επιτρέψει μια διατοποθεσιακή επίθεση μέσω σεναρίου

  Περιγραφή: Υπήρχε ένα πρόβλημα κανονικοποίησης στον χειρισμό της κωδικοποίησης EUC-JP, το οποίο μπορούσε να οδηγήσει σε μια διατοποθεσιακή επίθεση μέσω σεναρίου σε ιστότοπους με κωδικοποίηση EUC-JP. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω ενημέρωσης του πίνακα αντιστοιχίσεων EUC-JP.

  Αναγνωριστικό CVE

  CVE-2011-3058 : Masato Kinugawa

• Πυρήνας

  Διατίθεται για: iPhone 3GS και νεότερα μοντέλα, iPod touch (4ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

  Αποτέλεσμα: Μια διεργασία λειτουργίας χρήστη ενδεχομένως να μπορεί να αποκτήσει πρόσβαση στην πρώτη σελίδα της μνήμης πυρήνα

  Περιγραφή: Ο πυρήνας iOS διαθέτει ελέγχους για να επαληθεύει ότι ο δείκτης λειτουργίας χρήστη και το μήκος που πέρασαν στις λειτουργίες αντιγραφής εντός και αντιγραφής εκτός δεν θα έχους ως αποτέλεσμα μια διεργασία λειτουργίας χρήστη που θα μπορεί να έχει απευθείας πρόσβαση στη μνήμη πυρήνα. Οι έλεγχοι δεν χρησιμοποιούνταν αν το μήκος ήταν μικρότερο από μία σελίδα. Το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετης επαλήθευσης των ορισμάτων για την αντιγραφή εντός και την αντιγραφή εκτός.

  Αναγνωριστικό CVE

  CVE-2013-0964 : Mark Dowd από την Azimuth Security

• Ασφάλεια

  Διατίθεται για: iPhone 3GS και νεότερα μοντέλα, iPod touch (4ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

  Αποτέλεσμα: Ένας εισβολέας με την κατάλληλη θέση δικτύου μπορεί να υποκλέψει τα διαπιστευτήρια ενός χρήστη ή άλλες ευαίσθητες πληροφορίες

  Περιγραφή: Πολλά ενδιάμεσα πιστοποιητικά CA εκδίδονταν κατά λάθος από την TURKTRUST. Αυτό ενδέχεται να επιτρέψει σε έναν εισβολέα που έχει τη δυνατότητα μεσολάβησης να ανακατευθύνει συνδέσεις και να υποκλέπτει διαπιστευτήρια χρηστών ή άλλες ευαίσθητες πληροφορίες. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω μη αποδοχής των εσφαλμένων πιστοποιητικών SSL.

• StoreKit

  Διατίθεται για: iPhone 3GS και νεότερα μοντέλα, iPod touch (4ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

  Αποτέλεσμα: Η JavaScript μπορεί να ενεργοποιηθεί στο Safari για κινητές συσκευές χωρίς αλληλεπίδραση με τον χρήστη

  Περιγραφή: Αν ένας χρήστης απενεργοποιήσει την JavaScript στις Προτιμήσεις στο Safari, η επίσκεψη σε έναν ιστότοπο που εμφάνιζε ένα έξυπνο μπάνερ εφαρμογών θα ενεργοποιούσε εκ νέου την JavaScript χωρίς προειδοποίηση του χρήστη. Αυτό το πρόβλημα αντιμετωπίστηκε με την αποτροπή ενεργοποίησης της JavaScript κατά την επίσκεψη σε έναν ιστότοπο με έξυπνο μπάνερ εφαρμογών.

  Αναγνωριστικό CVE

  CVE-2013-0974: Andrew Plotkin της Zarfhome Software Consulting, Ben Madison της BitCloud, Marek Durcek

• WebKit

  Διατίθεται για: iPhone 3GS και νεότερα μοντέλα, iPod touch (4ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

  Περιγραφή: Υπήρχαν προβλήματα αλλοίωσης μνήμης στο WebKit. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

  Αναγνωριστικό CVE

  CVE-2012-2857: Arthur Gerkis

  CVE-2012-3606: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

  CVE-2012-3607: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

  CVE-2012-3621: Skylined της Ομάδας Ασφάλειας Google Chrome

  CVE-2012-3632: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

  CVE-2012-3687: kuzzcc

  CVE-2012-3701: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

  CVE-2013-0948: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

  CVE-2013-0949: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

  CVE-2013-0950: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

  CVE-2013-0951: Apple

  CVE-2013-0952: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

  CVE-2013-0953: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

  CVE-2013-0954: Dominic Cooney της Google και Martin Barbella της Ομάδας ασφάλειας του Google Chrome

  CVE-2013-0955: Apple

  CVE-2013-0956: Ασφάλεια προϊόντων Apple

  CVE-2012-2824: miaubiz

  CVE-2013-0958: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

  CVE-2013-0959: Abhishek Arya (Inferno) της Ομάδας ασφάλειας του Google Chrome

  CVE-2013-0968: Aaron Nelson

• WebKit

  Διατίθεται για: iPhone 3GS και νεότερα μοντέλα, iPod touch (4ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

  Αποτέλεσμα: Η αντιγραφή και επικόλληση περιεχομένου σε έναν κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα μια διατοποθεσιακή επίθεση μέσω σεναρίου

  Περιγραφή: Υπήρχε ένα πρόβλημα διατοποθεσιακής εκτέλεσης σεναρίου στον χειρισμό περιεχομένου που επικολλήθηκε από διαφορετική προέλευση. Το θέμα αντιμετωπίστηκε με επιπλέον διαδικασίες επικύρωσης κατά την επικόλληση περιεχομένου.

  Αναγνωριστικό CVE

  CVE-2013-0962: Mario Heiderich από Cure53

• WebKit

  Διατίθεται για: iPhone 3GS και νεότερα μοντέλα, iPod touch (4ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους μπορεί να επιτρέψει μια διατοποθεσιακή επίθεση μέσω σεναρίου

  Περιγραφή: Υπήρχε ένα πρόβλημα διατοποθεσιακής εκτέλεσης σεναρίου στον χειρισμό στοιχείων πλαισίου. Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτίωση του εντοπισμού προέλευσης.

  Αναγνωριστικό CVE

  CVE-2012-2889: Sergey Glazunov

• Wi-Fi

  Διατίθεται για: iPhone 3GS, iPhone 4, iPod touch (4ης γενιάς), iPad 2

  Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας στο ίδιο δίκτυο Wi-Fi ενδεχομένως να μπορεί να απενεργοποιήσει προσωρινά το Wi-Fi

  Περιγραφή: Υπάρχει ένα πρόβλημα ανάγνωσης εκτός ορίων στον χειρισμό των στοιχείων πληροφοριών 802.11i του υλικολογισμικού BCM4325 και BCM4329 της Broadcom. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω πρόσθετης επαλήθευσης των στοιχείων πληροφοριών 802.11i.

  Αναγνωριστικό CVE

  CVE-2012-2619: Andres Blanco και Matias Eissler της Core Security