Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 8.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 8.2.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

iOS 8.2

  • CoreTelephony

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει τη μη αναμενόμενη επανεκκίνηση μιας συσκευής

    Περιγραφή: Υπήρχε ένα πρόβλημα διακοπής αναφοράς δείκτη null στο χειρισμό από το CoreTelephony των μηνυμάτων SMS Class 0. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση των μηνυμάτων.

    Αναγνωριστικό CVE

    CVE-2015-1063 : Roman Digerberg, Σουηδία

  • Κλειδοθήκη iCloud

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα

    Περιγραφή: Υπήρχαν πολλαπλές υπερχειλίσεις buffer στο χειρισμό δεδομένων κατά την ανάκτηση της Κλειδοθήκης iCloud. Αυτά τα προβλήματα αντιμετωπίστηκαν με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2015-1065 : Andrey Belenko της NowSecure

  • IOSurface

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε ένα πρόβλημα σύγχυσης τύπου στο χειρισμό σειριοποιημένων αντικειμένων από το IOSurface. Το πρόβλημα αντιμετωπίστηκε με πρόσθετο έλεγχο τύπου.

    Αναγνωριστικό CVE

    CVE-2015-1061 : Ian Beer του Google Project Zero

  • MobileStorageMounter

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να δημιουργήσει φακέλους σε αξιόπιστες θέσεις του συστήματος αρχείων

    Περιγραφή: Υπήρχε ένα πρόβλημα στη λογική προσάρτησης δίσκων του προγραμματιστή που είχε ως αποτέλεσμα να μην διαγράφονται οι μη έγκυροι φάκελοι εικόνας δίσκου. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό σφαλμάτων.

    Αναγνωριστικό CVE

    CVE-2015-1062 : TaiG Jailbreak Team

  • Ασφαλής μεταφορά

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να υποκλέψει συνδέσεις SSL/TLS

    Περιγραφή: Η Ασφαλής μεταφορά δεχόταν σύντομα, εφήμερα κλειδιά RSA, που χρησιμοποιούνταν συνήθως μόνο σε σουίτες κρυπτογράφησης RSA ισχύος εξαγωγής, σε συνδέσεις που χρησιμοποιούν σουίτες κρυπτογράφησης RSA πλήρους ισχύος. Αυτό το πρόβλημα, που είναι γνωστό επίσης και ως FREAK, επηρέαζε μόνο τις συνδέσεις με διακομιστές που υποστηρίζουν σουίτες κρυπτογράφησης RSA ισχύος εξαγωγής και αντιμετωπίστηκε καταργώντας την υποστήριξη των εφήμερων κλειδιών RSA.

    Αναγνωριστικό CVE

    CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti και Jean Karim Zinzindohoue της Prosecco στο Inria Paris

  • Αφετηρία

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση στη συσκευή ενδέχεται να μπορεί να δει την αρχική οθόνη της συσκευής, ακόμη και αν η συσκευή δεν έχει ενεργοποιηθεί

    Περιγραφή: Ένας μη αναμενόμενος τερματισμός της εφαρμογής κατά την ενεργοποίηση θα μπορούσε να προκαλέσει την εμφάνιση της αρχικής οθόνης της συσκευής. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό σφαλμάτων κατά την ενεργοποίηση.

    Αναγνωριστικό CVE

    CVE-2015-1064

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Ημερομηνία δημοσίευσης: