Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 8.1.3
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 8.1.3
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.
iOS 8.1.3
AppleFileConduit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εντολή afc ενδέχεται να επιτρέψει την πρόσβαση σε προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Υπήρχε ευπάθεια στον μηχανισμό συμβολικών συνδέσεων της εντολής afc. Αυτό το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον ελέγχων διαδρομών.
CVE-ID
CVE-2014-4480: TaiG Jailbreak Team
CoreGraphics
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε υπερχείλιση ακεραίων κατά τον χειρισμό αρχείων PDF. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.
CVE-ID
CVE-2014-4481: Felipe Andres Manzano του Binamuse VRT, μέσω του προγράμματος iSIGHT Partners GVP Program
dyld
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει κώδικα χωρίς υπογραφή
Περιγραφή: Υπήρχε πρόβλημα διαχείρισης της κατάστασης κατά τον χειρισμό εκτελέσιμων αρχείων Mach-O με επικαλυπτόμενα τμήματα. Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση των μεγεθών των τμημάτων.
CVE-ID
CVE-2014-4455: TaiG Jailbreak Team
FontParser
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε υπερχείλιση buffer κατά τον χειρισμό αρχείων γραμματοσειρών. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.
CVE-ID
CVE-2014-4483: Apple
FontParser
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου .dfont μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης κατά τον χειρισμό αρχείων .dfont. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.
CVE-ID
CVE-2014-4484: Gaurav Baruah σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP
Foundation
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου XML μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε υπερχείλιση buffer στον συντακτικό αναλυτή XML. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.
CVE-ID
CVE-2014-4485: Apple
IOAcceleratorFamily
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε διακοπή αναφοράς δείκτη null κατά τον χειρισμό των λιστών πόρων από το IOAcceleratorFamily. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω κατάργησης του περιττού κώδικα.
CVE-ID
CVE-2014-4486: Ian Beer του Google Project Zero
IOHIDFamily
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε υπερχείλιση buffer στο IOHIDFamily. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση μεγέθους.
CVE-ID
CVE-2014-4487: TaiG Jailbreak Team
IOHIDFamily
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε πρόβλημα επαλήθευσης κατά τον χειρισμό μεταδεδομένων ουράς πόρων από το IOHIDFamily. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης μεταδεδομένων.
CVE-ID
CVE-2014-4488: Apple
IOHIDFamily
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε διακοπή αναφοράς δείκτη null κατά τον χειρισμό των ουρών συμβάντων από το IOHIDFamily. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-ID
CVE-2014-4489: @beist
iTunes Store
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας ιστότοπος ενδεχομένως να μπορεί να παρακάμψει τους περιορισμούς περιοριστικού περιβάλλοντος χρησιμοποιώντας το iTunes Store
Περιγραφή: Υπήρχε πρόβλημα κατά τον χειρισμό των διευθύνσεων URL που ανακατευθύνονταν από το Safari στο iTunes Store, το οποίο μπορούσε να επιτρέψει σε έναν κακόβουλο ιστότοπο να παρακάμψει τους περιορισμούς περιοριστικού περιβάλλοντος του Safari. Το πρόβλημα αντιμετωπίστηκε με το βελτιωμένο φιλτράρισμα των διευθύνσεων URL που άνοιγε το iTunes Store.
CVE-ID
CVE-2014-8840: lokihardt@ASRT σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP
Kerberos
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Η βιβλιοθήκη Kerberos libgssapi επέστρεφε ένα διακριτικό περιβάλλοντος με έναν αιωρούμενο δείκτη. Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη διαχείριση κατάστασης.
CVE-ID
CVE-2014-5352
Kernel
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Κακόβουλες ή παραβιασμένες εφαρμογές iOS ενδεχομένως να μπορούν να προσδιορίσουν διευθύνσεις στον πυρήνα
Περιγραφή: Υπήρχε πρόβλημα αποκάλυψης πληροφοριών κατά τον χειρισμό των API που σχετίζονται με επεκτάσεις του πυρήνα. Οι αποκρίσεις που περιέχουν ένα κλειδί OSBundleMachOHeaders ενδέχεται να έχουν συμπεριλάβει διευθύνσεις του πυρήνα, γεγονός που ενδέχεται να βοηθά στην παράκαμψη της προστασίας τυχαίας διάταξης του χώρου διευθύνσεων. Αυτό το πρόβλημα αντιμετωπίστηκε με την αλλαγή της θέσης των διευθύνσεων πριν από την επιστροφή τους.
CVE-ID
CVE-2014-4491: @PanguTeam, Stefan Esser
Kernel
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε πρόβλημα στο υποσύστημα κοινόχρηστης μνήμης του πυρήνα που επέτρεπε σε έναν εισβολέα την εγγραφή σε μνήμη που προοριζόταν μόνο για ανάγνωση. Αυτό το πρόβλημα αντιμετωπίστηκε με αυστηρότερο έλεγχο των δικαιωμάτων κοινόχρηστης μνήμης.
CVE-ID
CVE-2014-4495: Ian Beer του Google Project Zero
Kernel
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Κακόβουλες ή παραβιασμένες εφαρμογές iOS ενδεχομένως να μπορούν να προσδιορίσουν διευθύνσεις στον πυρήνα
Περιγραφή: Η διεπαφή πυρήνα mach_port_kobject επέτρεπε τη διαρροή διευθύνσεων πυρήνα και τιμής μετάθεσης σωρού, γεγονός που μπορούσε να βοηθήσει στην παράκαμψη της προστασίας τυχαίας διάταξης του χώρου διευθύνσεων. Αυτό αντιμετωπίστηκε με την απενεργοποίηση της διεπαφής mach_port_kobject στις διαμορφώσεις παραγωγής.
CVE-ID
CVE-2014-4496: TaiG Jailbreak Team
libnetcore
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή που έχει τοποθετηθεί σε περιοριστικό περιβάλλον μπορεί να παραβιάσει τον δαίμονα networkd
Περιγραφή: Υπήρχαν πολλά προβλήματα σύγχυσης τύπου κατά τον χειρισμό της επικοινωνίας μεταξύ διεργασιών από το networkd. Με την αποστολή ενός κακόβουλου μηνύματος στο networkd, ήταν δυνατό να εκτελεστεί αυθαίρετος κώδικας ως διεργασία networkd. Το πρόβλημα αντιμετωπίστηκε με πρόσθετο έλεγχο τύπου.
CVE-ID
CVE-2014-4492: Ian Beer του Google Project Zero
MobileInstallation
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή με εταιρική υπογραφή ενδεχομένως να μπορεί να αναλάβει τον έλεγχο του τοπικού περιέκτη για εφαρμογές που βρίσκονται ήδη σε μια συσκευή
Περιγραφή: Υπήρχε ευπάθεια στη διαδικασία εγκατάστασης εφαρμογών. Αυτό το πρόβλημα αντιμετωπίστηκε με την αποτροπή της παράκαμψης από τις εταιρικές εφαρμογές των υπαρχουσών εφαρμογών σε συγκεκριμένα σενάρια.
CVE-ID
CVE-2014-4493: Hui Xue και Tao Wei της FireEye, Inc.
Springboard
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ενδέχεται να γίνει εκκίνηση εφαρμογών με εταιρική υπογραφή χωρίς ερώτηση για επιβεβαίωση αξιοπιστίας
Περιγραφή: Υπήρχε πρόβλημα κατά τον προσδιορισμό του χρόνου ερώτησης για επιβεβαίωση αξιοπιστίας κατά το άνοιγμα για πρώτη φορά μιας εφαρμογής με εταιρική υπογραφή. Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση υπογραφής κώδικα.
CVE-ID
CVE-2014-4494: Song Jin, Hui Xue, and Tao Wei της FireEye, Inc.
WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο με κακόβουλο περιεχόμενο μπορεί να οδηγήσει σε πλαστογράφηση περιβάλλοντος χρήστη
Περιγραφή: Υπήρχε πρόβλημα πλαστογράφησης περιβάλλοντος χρήστη κατά τον χειρισμό των ορίων γραμμών κύλισης. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.
CVE-ID
CVE-2014-4467: Jordan Milne
WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Τα φύλλα στυλ φορτώνονται μεταξύ προελεύσεων γεγονός που ενδέχεται να επιτρέψει την εξαγωγή δεδομένων
Περιγραφή: Ένα SVG που έχει φορτωθεί σε ένα στοιχείο img μπορούσε να φορτώσει ένα αρχείο CSS μεταξύ προελεύσεων. Αυτό το πρόβλημα αντιμετωπίστηκε με τον βελτιωμένο αποκλεισμό εξωτερικών παραπομπών CSS σε SVG.
CVE-ID
CVE-2014-4465: Rennie deGraaf της iSEC Partners
WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο WebKit. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
CVE-ID
CVE-2014-3192: cloudfuzzer
CVE-2014-4459
CVE-2014-4466: Apple
CVE-2014-4468: Apple
CVE-2014-4469: Apple
CVE-2014-4470: Apple
CVE-2014-4471: Apple
CVE-2014-4472: Apple
CVE-2014-4473: Apple
CVE-2014-4474: Apple
CVE-2014-4475: Apple
CVE-2014-4476: Apple
CVE-2014-4477: lokihardt@ASRT σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP
CVE-2014-4479: Apple
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.