Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 7

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφαλείας του iOS 7.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

iOS 7

  • Πολιτική αξιοπιστίας πιστοποιητικού

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Τα πιστοποιητικά ρίζας ενημερώθηκαν

    Περιγραφή: Αρκετά πιστοποιητικά προστέθηκαν στην λίστα των ριζών συστήματος ή αφαιρέθηκαν από αυτήν.

  • CoreGraphics

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η προβολή κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό δεδομένων με κωδικοποίηση JBIG2 σε αρχεία PDF. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-1025 : Felix Groebert της Ομάδας ασφάλειας της Google

  • CoreMedia

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η αναπαραγωγή κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό αρχείων ταινίας με κωδικοποίηση Sorenson. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-1019 : Tom Gallagher (Microsoft) και Paul Bates (Microsoft) σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • Προστασία δεδομένων

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Οι εφαρμογές μπορούσαν να παρακάμψουν περιορισμούς στις απόπειρες εξακρίβωσης συνθηματικού

    Περιγραφή: Υπήρχε πρόβλημα διαχωρισμού προνομίων στην Προστασία δεδομένων. Μια εφαρμογή εντός του sandbox τρίτων μερών μπορούσε να επιχειρήσει επανειλημμένα την εξακρίβωση του συνθηματικού χρήστη ανεξάρτητα από τη ρύθμιση "Σβήσιμο δεδομένων" του χρήστη. Αυτό το πρόβλημα αντιμετωπίστηκε με την απαίτηση πρόσθετων ελέγχων δικαιωμάτων.

    Αναγνωριστικό CVE

    CVE-2013-0957 : Jin Han του ινστιτούτου Institute for Infocomm Research σε συνεργασία με τους Qiang Yan και Su Mon Kywe του Πανεπιστημίου Διοίκησης Επιχειρήσεων της Σιγκαπούρης (SMU)

  • Ασφάλεια δεδομένων

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με την κατάλληλη θέση δικτύου μπορεί να υποκλέψει τα διαπιστευτήρια ενός χρήστη ή άλλες ευαίσθητες πληροφορίες

    Περιγραφή: Η TrustWave, μια αξιόπιστη αρχή έκδοσης πιστοποιητικών ρίζας, έχει εκδώσει και κατόπιν ανακαλέσει ένα δευτερεύον πιστοποιητικό αρχής έκδοσης από ένα από τα αξιόπιστα σημεία αγκύρωσής της. Αυτή η δευτερεύουσα αρχή έκδοσης διευκόλυνε την υποκλοπή επικοινωνιών ασφαλισμένων μέσω του πρωτοκόλλου Transport Layer Security (TLS). Αυτή η ενημέρωση πρόσθεσε το εμπλεκόμενο δευτερεύον πιστοποιητικό αρχής έκδοσης στη λίστα μη αξιόπιστων πιστοποιητικών του OS X.

    Αναγνωριστικό CVE

    CVE-2013-5134

  • dyld

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας που έχει δυνατότητα αυθαίρετης εκτέλεσης κώδικα σε μια συσκευή ενδέχεται να μπορεί να συνεχίσει να εκτελεί κώδικα σε επανεκκινήσεις

    Περιγραφή: Υπήρχαν πολλαπλές υπερχειλίσεις buffer στη συνάρτηση openSharedCacheFile() του dyld. Αυτά τα προβλήματα αντιμετωπίστηκαν με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-3950 : Stefan Esser

  • Αρχεία συστήματος

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με δυνατότητα προσάρτησης ενός συστήματος αρχείων εκτός HFS ενδέχεται να μπορεί να προκαλέσει τον απρόσμενο τερματισμό του συστήματος ή την αυθαίρετη εκτέλεση κώδικα με προνόμια πυρήνα

    Περιγραφή: Υπήρχε θέμα αλλοίωσης μνήμης στο χειρισμό αρχείων AppleDouble. Αυτό το πρόβλημα αντιμετωπίστηκε με την αφαίρεση της υποστήριξης για αρχεία AppleDouble.

    Αναγνωριστικό CVE

    CVE-2013-3955 : Stefan Esser

  • ImageIO

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η προβολή κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό δεδομένων με κωδικοποίηση JPEG2000 σε αρχεία PDF. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-1026 : Felix Groebert της Ομάδας ασφάλειας της Google

  • IOKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Οι εφαρμογές στο παρασκήνιο μπορούσαν να εισάγουν συμβάντα διεπαφής χρήστη στην εφαρμογή στο προσκήνιο

    Περιγραφή: Υπήρχε η δυνατότητα εισαγωγής συμβάντων διεπαφής χρήστη από τις εφαρμογές στο παρασκήνιο στην εφαρμογή που εκτελείται στο προσκήνιο με τη χρήση API ολοκλήρωσης εργασίας ή VoIP API. Αυτό το πρόβλημα αντιμετωπίστηκε με την επιβολή ελέγχων πρόσβασης σε διεργασίες που εκτελούνται στο προσκήνιο και στο παρασκήνιο και οι οποίες χειρίζονται συμβάντα διεπαφής.

    Αναγνωριστικό CVE

    CVE-2013-5137 : Mackenzie Straight στο Mobile Labs

  • IOKitUser

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη τοπική εφαρμογή μπορούσε να προκαλέσει τον μη αναμενόμενο τερματισμό του συστήματος

    Περιγραφή: Υπήρχε διακοπή αναφοράς κενού δείκτη στο IOCatalogue. Το πρόβλημα αντιμετωπίστηκε με πρόσθετο έλεγχο τύπου.

    Αναγνωριστικό CVE

    CVE-2013-5138 : Will Estes

  • IOSerialFamily

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η εκτέλεση κακόβουλης εφαρμογής ενδέχεται να έχει ως αποτέλεσμα την αυθαίρετη εκτέλεση κώδικα εντός του πυρήνα

    Περιγραφή: Υπήρχε πρόσβαση εκτός ορίων συστοιχίας στο πρόγραμμα οδήγησης IOSerialFamily. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-5139 : @dent1zt

  • IPSec

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας μπορεί να υποκλέψει δεδομένα προστατευμένα με τη μέθοδο IPSec Hybrid Auth

    Περιγραφή: Δεν γινόταν αντιστοίχιση του ονόματος DNS ενός διακομιστή IPSec Hybrid Auth με το πιστοποιητικό, με αποτέλεσμα να επιτρέπεται σε έναν εισβολέα με πιστοποιητικό για κάποιο διακομιστή να μιμείται οποιονδήποτε άλλον. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο των πιστοποιητικών.

    Αναγνωριστικό CVE

    CVE-2013-1028 : Alexander Traud από το www.traud.de

  • Πυρήνας

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει τη μη αναμενόμενη επανεκκίνηση μιας συσκευής

    Περιγραφή: Η αποστολή ενός μη έγκυρου τμήματος πακέτου σε μια συσκευή μπορεί να προκαλέσει την ενεργοποίηση μιας επιβεβαίωσης πυρήνα, με αποτέλεσμα την επανεκκίνηση μιας συσκευής. Το πρόβλημα αντιμετωπίστηκε με την πρόσθετη επικύρωση τμημάτων πακέτου.

    Αναγνωριστικό CVE

    CVE-2013-5140 : Joonas Kuorilehto από Codenomicon, ένας ανώνυμος ερευνητής που εργάζεται με το CERT-FI και οι Antti Levomäki και Lauri Virtanen του Vulnerability Analysis Group, Stonesoft

  • Πυρήνας

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη τοπική εφαρμογή μπορούσε να προκαλέσει την παύση ανταπόκρισης της συσκευής

    Περιγραφή: Ένα πρόβλημα ευπάθειας με σύντμηση ακεραίου στη διεπαφή υποδοχής πυρήνα μπορούσε να χρησιμοποιηθεί για τον εξαναγκασμό της CPU σε ατέρμονα βρόχο. Το πρόβλημα αντιμετωπίστηκε με τη χρήση μεταβλητής μεγαλύτερου μεγέθους.

    Αναγνωριστικό CVE

    CVE-2013-5141 : CESG

  • Πυρήνας

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας σε τοπικό δίκτυο μπορεί να προκαλέσει την άρνηση υπηρεσίας.

    Περιγραφή: Ένας εισβολέας σε τοπικό δίκτυο μπορεί να στείλει ειδικά σχεδιασμένα πακέτα IPv6 ICMP και να προκαλέσει υψηλό φορτίο CPU. Το πρόβλημα αντιμετωπίστηκε με τον περιορισμό ρυθμού σε πακέτα ICMP πριν από την επαλήθευση του αθροίσματος ελέγχου.

    Αναγνωριστικό CVE

    CVE-2011-2391 : Marc Heuse

  • Πυρήνας

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η μνήμη στοίβας του πυρήνα ενδέχεται να αποκαλυφθεί σε τοπικούς χρήστες

    Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών στα API msgctl και segctl. Αυτό το πρόβλημα αντιμετωπίστηκε με την αρχικοποίηση δομών δεδομένων που επιστρέφονται από τον πυρήνα.

    Αναγνωριστικό CVE

    CVE-2013-5142 : Kenzley Alphonse από την Kenx Technology, Inc

  • Πυρήνας

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Διεργασίες χωρίς προνόμια μπορούσαν να αποκτήσουν πρόσβαση στα περιεχόμενα της μνήμης πυρήνα με αποτέλεσμα την κλιμάκωση προνομίων

    Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών στο API mach_port_space_info. Αυτό το πρόβλημα αντιμετωπίστηκε με την αρχικοποίηση του πεδίου iin_collision σε δομές που επιστρέφονται από τον πυρήνα.

    Αναγνωριστικό CVE

    CVE-2013-3953 : Stefan Esser

  • Πυρήνας

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Διεργασίες χωρίς προνόμια ενδέχεται να προκαλέσουν τον μη αναμενόμενο τερματισμό του συστήματος ή την αυθαίρετη εκτέλεση κώδικα στον πυρήνα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στο χειρισμό ορισμάτων στο API posix_spawn. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-3954 : Stefan Esser

  • Διαχείριση Kext

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια μη εξουσιοδοτημένη διεργασία ενδέχεται να τροποποιήσει το σύνολο των φορτωμένων επεκτάσεων πυρήνα

    Περιγραφή: Υπήρχε πρόβλημα με το χειρισμό μηνυμάτων IPC στο kextd από αποστολείς χωρίς έλεγχο ταυτότητας. Αυτό το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον ελέγχων εξουσιοδότησης.

    Αναγνωριστικό CVE

    CVE-2013-5145 : "Rainbow PRISM"

  • libxml

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η προβολή κακόβουλης ιστοσελίδας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχαν πολλαπλά προβλήματα αλλοίωσης μνήμης στο libxml. Αυτά τα προβλήματα αντιμετωπίστηκαν με την ενημέρωση του libxml στην έκδοση 2.9.0.

    Αναγνωριστικό CVE

    CVE-2011-3102 : Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807 : Jüri Aedla

    CVE-2012-5134 : Ομάδα ασφάλειας Google Chrome (Jüri Aedla)

  • libxslt

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η προβολή κακόβουλης ιστοσελίδας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχαν πολλαπλά προβλήματα αλλοίωσης μνήμης στο libxslt. Αυτά τα προβλήματα αντιμετωπίστηκαν με την ενημέρωση του libxslt στην έκδοση 1.1.28.

    Αναγνωριστικό CVE

    CVE-2012-2825 : Nicolas Gregoire

    CVE-2012-2870 : Nicolas Gregoire

    CVE-2012-2871 : Kai Lu των εργαστηρίων FortiGuard Labs της Fortinet, Nicolas Gregoire

  • Κλείδωμα συνθηματικού

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Άτομο με φυσική πρόσβαση στη συσκευή μπορεί να παρακάμψει το κλείδωμα οθόνης

    Περιγραφή: Υπήρχε ένα πρόβλημα συνθήκης συναγωνισμού στο χειρισμό τηλεφωνικών κλήσεων και της εξαγωγής κάρτας SIM στην οθόνη κλειδώματος. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση της κατάστασης κλειδώματος.

    Αναγνωριστικό CVE

    CVE-2013-5147 : videosdebarraquito

  • Προσωπικό hotspot

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας ενδεχομένως να μπορεί να συνδεθεί σε δίκτυο προσωπικού hotspot

    Περιγραφή: Υπήρχε πρόβλημα με την παραγωγή συνθηματικών για προσωπικό hotspot, με αποτέλεσμα τη δημιουργία προβλεπόμενων συνθηματικών που μπορούσε να χρησιμοποιήσει ένας εισβολέας για να συνδεθεί στο προσωπικό hotspot ενός χρήστη. Αυτό το πρόβλημα αντιμετωπίστηκε με τη δημιουργία συνθηματικών υψηλότερης εντροπίας.

    Αναγνωριστικό CVE

    CVE-2013-4616 : Andreas Kurtz των NESO Security Labs και Daniel Metz του Πανεπιστημίου Έρλαγκεν της Νυρεμβέργης

  • Γνωστοποιήσεις Push

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Το διακριτικό γνωστοποίησης push ενδέχεται να αποκαλυφθεί σε μια εφαρμογή αντίθετα με την απόφαση του χρήστη

    Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών στην εγγραφή γνωστοποιήσεων push. Οι εφαρμογές που ζητούσαν πρόσβαση στο δικαίωμα γνωστοποιήσεων push λάμβαναν το διακριτικό προτού ο χρήστης εγκρίνει τη χρήση γνωστοποιήσεων push για την εφαρμογή. Αυτό το πρόβλημα αντιμετωπίστηκε με την άρνηση πρόσβασης στο διακριτικό έως ότου ο χρήστης εγκρίνει την πρόσβαση.

    Αναγνωριστικό CVE

    CVE-2013-5149 : Jack Flintermann της Grouper, Inc.

  • Safari

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στο χειρισμό αρχείων XML. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-1036 : Kai Lu των εργαστηρίων FortiGuard Labs της Fortinet

  • Safari

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Το ιστορικό σελίδων που ο χρήστης επισκέφθηκε πρόσφατα σε μια ανοικτή καρτέλα μπορεί να διατηρηθεί μετά την εκκαθάριση του ιστορικού

    Περιγραφή: Η εκκαθάριση του ιστορικού του Safari δεν διαγράφει το ιστορικό πίσω/εμπρός για ανοικτές καρτέλες. Αυτό το πρόβλημα αντιμετωπίστηκε με εκκαθάριση του ιστορικού πίσω/εμπρός.

    Αναγνωριστικό CVE

    CVE-2013-5150

  • Safari

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η προβολή αρχείων σε μια ιστοσελίδα μπορεί να έχει ως αποτέλεσμα την εκτέλεση σεναρίου ακόμα και κατά την αποστολή κεφαλίδας τύπου 'Content-Type: text/plain' από το διακομιστή

    Περιγραφή: Το Mobile Safari ορισμένες φορές αντιμετώπιζε τα αρχεία ως αρχεία HTML ακόμα και κατά την αποστολή κεφαλίδας τύπου 'Content-Type: text/plain' από το διακομιστή. Αυτό ενδέχεται να οδηγήσει σε διατοποθεσιακή εκτέλεση σεναρίων σε ιστότοπους που επιτρέπουν την αποστολή αρχείων από χρήστες. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των αρχείων όταν έχει οριστεί η κεφαλίδα 'Content-Type: text/plain'.

    Αναγνωριστικό CVE

    CVE-2013-5151 : Ben Toews της Github

  • Safari

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους μπορεί να επιτρέψει την εμφάνιση μιας αυθαίρετης διεύθυνσης URL

    Περιγραφή: Υπήρχε πρόβλημα πλαστογράφησης της γραμμής διεύθυνσης URL στο Mobile Safari. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη παρακολούθηση διευθύνσεων URL.

    Αναγνωριστικό CVE

    CVE-2013-5152 : Keita Haga της keitahaga.com και Lstrok;ukasz Pilorz της RBS

  • Sandbox

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Εφαρμογές που είναι σενάρια δεν εντάσσονταν σε sandbox

    Περιγραφή: Εφαρμογές τρίτων μερών που χρησιμοποιούσαν τη σύνταξη #! για την εκτέλεση σεναρίου εντάσσονταν σε sandbox με βάση την ταυτότητα του διερμηνευτή σεναρίου και όχι του σεναρίου. Ενδεχομένως να μην έχει καθοριστεί κάποιο sandbox για τον διερμηνευτή, με αποτέλεσμα η εφαρμογή να εκτελείται εκτός sandbox. Αυτό το πρόβλημα αντιμετωπίστηκε με τη δημιουργία sandbox που βασιζόταν στην ταυτότητα του σεναρίου.

    Αναγνωριστικό CVE

    CVE-2013-5154 : evad3rs

  • Sandbox

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Οι εφαρμογές μπορούν να προκαλέσουν παύση ανταπόκρισης του συστήματος

    Περιγραφή: Κακόβουλες εφαρμογές τρίτων μερών που καταχώρισαν συγκεκριμένες τιμές στο αρχείο /dev/random της συσκευής θα μπορούσαν να αναγκάσουν την CPU σε κατάσταση ατέρμονος βρόχου. Αυτό το πρόβλημα αντιμετωπίστηκε εμποδίζοντας εφαρμογές τρίτων μερών να εγγράφουν τιμές στο αρχείο /dev/random.

    Αναγνωριστικό CVE

    CVE-2013-5155 : CESG

  • Κοινωνική δικτύωση

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η πρόσφατη δραστηριότητα των χρηστών στο Twitter μπορούσε να αποκαλυφθεί σε συσκευές χωρίς συνθηματικό.

    Περιγραφή: Υπήρχε ένα πρόβλημα όπου ήταν δυνατός ο προσδιορισμός των λογαριασμών Twitter τους οποίους είχε χρησιμοποιήσει πρόσφατα ο χρήστης. Αυτό το πρόβλημα επιλύθηκε με τον περιορισμό της πρόσβασης στην προσωρινή μνήμη των εικονιδίων του Twitter.

    Αναγνωριστικό CVE

    CVE-2013-5158 : Jonathan Zdziarski

  • Αφετηρία

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Άτομο με φυσική πρόσβαση σε συσκευή που βρίσκεται σε λειτουργία απώλειας ενδέχεται να μπορεί να δει τις ειδοποιήσεις

    Περιγραφή: Υπήρχε πρόβλημα στο χειρισμό ειδοποιήσεων όταν η συσκευή βρίσκεται σε λειτουργία απώλειας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με βελτιωμένη διαχείριση της κατάστασης κλειδώματος.

    Αναγνωριστικό CVE

    CVE-2013-5153 : Daniel Stangroom

  • Τηλεφωνία

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Δυνατότητα παρεμβολής στη λειτουργία τηλεφωνίας ή ανάληψης ελέγχου από κακόβουλες εφαρμογές

    Περιγραφή: Υπήρχε πρόβλημα ελέγχου πρόσβασης στο υποσύστημα της τηλεφωνίας. Με την παράκαμψη υποστηριζόμενων API, οι εφαρμογές σε sandbox μπορούσαν να υποβάλλουν απευθείας αιτήσεις σε δαίμονα συστήματος επηρεάζοντας ή ελέγχοντας κατά αυτόν τον τρόπο τη λειτουργικότητα της τηλεφωνίας. Αυτό το πρόβλημα αντιμετωπίστηκε με την επιβολή ελέγχου πρόσβασης σε διεπαφές εκτεθειμένες στο δαίμονα τηλεφωνίας.

    Αναγνωριστικό CVE

    CVE-2013-5156 : Jin Han του ινστιτούτου Institute for Infocomm Research σε συνεργασία με τους Qiang Yan και Su Mon Kywe του Πανεπιστημίου Διοίκησης Επιχειρήσεων της Σιγκαπούρης (SMU) και τους Tielei Wang, Kangjie Lu, Long Lu, Simon Chung και Wenke Lee του Ινστιτούτου Τεχνολογίας της Τζόρτζια

  • Twitter

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Εφαρμογές σε sandbox είχαν τη δυνατότητα αποστολής tweet χωρίς την παρέμβαση ή την έγκριση του χρήστη

    Περιγραφή: Υπήρχε πρόβλημα ελέγχου πρόσβασης στο υποσύστημα του Twitter. Με την παράκαμψη υποστηριζόμενων API, οι εφαρμογές σε sandbox μπορούσαν να υποβάλλουν απευθείας αιτήσεις σε δαίμονα συστήματος επηρεάζοντας ή ελέγχοντας κατά αυτόν τον τρόπο τη λειτουργικότητα του Twitter. Αυτό το πρόβλημα αντιμετωπίστηκε με την επιβολή ελέγχου πρόσβασης σε διεπαφές εκτεθειμένες στο δαίμονα του Twitter.

    Αναγνωριστικό CVE

    CVE-2013-5157 : Jin Han του ινστιτούτου Institute for Infocomm Research σε συνεργασία με τους Qiang Yan και Su Mon Kywe του Πανεπιστημίου Διοίκησης Επιχειρήσεων της Σιγκαπούρης (SMU) και τους Tielei Wang, Kangjie Lu, Long Lu, Simon Chung και Wenke Lee του Ινστιτούτου Τεχνολογίας της Τζόρτζια

  • WebKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Στο WebKit υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης. Αυτά τα προβλήματα αντιμετωπίστηκαν με τη βελτίωση του χειρισμού της μνήμης.

    Αναγνωριστικό CVE

    CVE-2013-0879 : Atte Kettunen του OUSPG

    CVE-2013-0991 : Jay Civelli της κοινότητας προγραμματιστών Chromium

    CVE-2013-0992 : Ομάδα ασφάλειας Google Chrome (Martin Barbella)

    CVE-2013-0993 : Ομάδα ασφάλειας Google Chrome (Inferno)

    CVE-2013-0994 : David German της Google

    CVE-2013-0995 : Ομάδα ασφάλειας Google Chrome (Inferno)

    CVE-2013-0996 : Ομάδα ασφάλειας Google Chrome (Inferno)

    CVE-2013-0997 : Vitaliy Toropov σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

    CVE-2013-0998 : pa_kt σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

    CVE-2013-0999 : pa_kt σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

    CVE-2013-1000 : Fermin J. Serna της Ομάδας ασφάλειας της Google

    CVE-2013-1001 : Ryan Humenick

    CVE-2013-1002 : Sergey Glazunov

    CVE-2013-1003 : Ομάδα ασφάλειας Google Chrome (Inferno)

    CVE-2013-1004 : Ομάδα ασφάλειας Google Chrome (Martin Barbella)

    CVE-2013-1005 : Ομάδα ασφάλειας Google Chrome (Martin Barbella)

    CVE-2013-1006 : Ομάδα ασφάλειας Google Chrome (Martin Barbella)

    CVE-2013-1007 : Ομάδα ασφάλειας Google Chrome (Inferno)

    CVE-2013-1008 : Sergey Glazunov

    CVE-2013-1010 : miaubiz

    CVE-2013-1037 : Ομάδα ασφάλειας Google Chrome

    CVE-2013-1038 : Ομάδα ασφάλειας Google Chrome

    CVE-2013-1039 : own-hero Research σε συνεργασία με iDefense VCP

    CVE-2013-1040 : Ομάδα ασφάλειας Google Chrome

    CVE-2013-1041 : Ομάδα ασφάλειας Google Chrome

    CVE-2013-1042 : Ομάδα ασφάλειας Google Chrome

    CVE-2013-1043 : Ομάδα ασφάλειας Google Chrome

    CVE-2013-1044 : Apple

    CVE-2013-1045 : Ομάδα ασφάλειας Google Chrome

    CVE-2013-1046 : Ομάδα ασφάλειας Google Chrome

    CVE-2013-1047 : miaubiz

    CVE-2013-2842 : Cyril Cattiaux

    CVE-2013-5125 : Ομάδα ασφάλειας Google Chrome

    CVE-2013-5126 : Apple

    CVE-2013-5127 : Ομάδα ασφάλειας Google Chrome

    CVE-2013-5128 : Apple

  • WebKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα την αποκάλυψη πληροφοριών

    Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών στο χειρισμό του API window.webkitRequestAnimationFrame(). Ένας κακόβουλος ιστότοπος μπορούσε να χρησιμοποιήσει ένα iframe για να εξακριβώσει αν κάποιος άλλος ιστότοπος χρησιμοποιούσε το API window.webkitRequestAnimationFrame(). Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό του window.webkitRequestAnimationFrame().

    Αναγνωριστικό CVE

    CVE-2013-5159
  • WebKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η αντιγραφή και επικόλληση κακόβουλου αποσπάσματος κώδικα HTML μπορεί να έχει ως αποτέλεσμα μια διατοποθεσιακή επίθεση μέσω σεναρίου

    Περιγραφή: Υπήρχε πρόβλημα διατοποθεσιακής εκτέλεσης σεναρίου στο χειρισμό δεδομένων αντιγραφής και επικόλλησης σε έγγραφα HTML. Το πρόβλημα αντιμετωπίστηκε με επιπλέον διαδικασίες επικύρωσης κατά την επικόλληση περιεχομένου.

    Αναγνωριστικό CVE

    CVE-2013-0926 : Aditya Gupta, Subho Halder και Dev Kar της xys3c (xysec.com)

  • WebKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους μπορεί να επιτρέψει μια διατοποθεσιακή επίθεση μέσω σεναρίου

    Περιγραφή: Υπήρχε πρόβλημα διατοποθεσιακής εκτέλεσης σεναρίου στο χειρισμό των iframe. Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτίωση της παρακολούθησης προέλευσης.

    Αναγνωριστικό CVE

    CVE-2013-1012 : Subodh Iyengar και Erling Ellingsen του Facebook

  • WebKit

    Διατίθεται για: iPhone 3GS και νεότερα μοντέλα, iPod touch (4ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα την αποκάλυψη πληροφοριών

    Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών στο XSSAuditor. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των διευθύνσεων URL.

    Αναγνωριστικό CVE

    CVE-2013-2848 : Egor Homakov

  • WebKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η μεταφορά ή επικόλληση μιας επιλογής μπορεί να έχει ως αποτέλεσμα μια διατοποθεσιακή επίθεση μέσω σεναρίου

    Περιγραφή: Η μεταφορά ή επικόλληση μια επιλογής από τον έναν ιστότοπο σε έναν άλλον μπορεί να επιτρέψει την εκτέλεση σεναρίων που περιέχονται στην επιλογή στο περιβάλλον του νέου ιστότοπου. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετη επικύρωση του περιεχομένου πριν από κάθε λειτουργία μεταφοράς και εναπόθεσης.

    Αναγνωριστικό CVE

    CVE-2013-5129 : Mario Heiderich

  • WebKit

    Διατίθεται για: iPhone 4 και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους μπορεί να επιτρέψει μια διατοποθεσιακή επίθεση μέσω σεναρίου

    Περιγραφή: Υπήρχε πρόβλημα διατοποθεσιακής εκτέλεσης σεναρίων στο χειρισμό διευθύνσεων URL. Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτίωση της παρακολούθησης προέλευσης.

    Αναγνωριστικό CVE

    CVE-2013-5131 : Erling A Ellingsen

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Ημερομηνία δημοσίευσης: