Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 8.4.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 8.4.1.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

iOS 8.4.1

  • AppleFileConduit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εντολή afc ενδέχεται να επιτρέψει την πρόσβαση σε προστατευμένα τμήματα του συστήματος αρχείων

    Περιγραφή: Υπήρχε πρόβλημα στο μηχανισμό συμβολικών συνδέσεων της εντολής afc. Αυτό το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον ελέγχων διαδρομών.

    Αναγνωριστικό CVE

    CVE-2015-5746 : evad3rs, TaiG Jailbreak Team

  • Air Traffic

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Το AirTraffic ενδέχεται να επέτρεψε την πρόσβαση σε προστατευμένα τμήματα του συστήματος αρχείων

    Περιγραφή: Υπήρχε ένα πρόβλημα διέλευσης διαδρομών στο χειρισμό πόρων. Αντιμετωπίστηκε με βελτιωμένη επικύρωση.

    Αναγνωριστικό CVE

    CVE-2015-5766 : TaiG Jailbreak Team

  • Εφεδρικά αντίγραφα

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να δημιουργήσει συμβολικούς συνδέσμους σε προστατευμένες περιοχές του δίσκου

    Περιγραφή: Υπήρχε πρόβλημα στη λογική επικύρωσης διαδρομών για τους συμβολικούς συνδέσμους. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης διαδρομών.

    Αναγνωριστικό CVE

    CVE-2015-5752 : TaiG Jailbreak Team

  • bootp

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να προσδιορίσει τα δίκτυα Wi-Fi στα οποία είχε προηγουμένως πρόσβαση μια συσκευή

    Περιγραφή: Ενδεχομένως να αναμεταδίδονται οι διευθύνσεις MAC των δικτύων στα οποία έχει πραγματοποιηθεί ήδη πρόσβαση κατά τη σύνδεση σε ένα δίκτυο Wi-Fi. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω της αναμετάδοσης μόνο των διευθύνσεων MAC που συσχετίζονται με το τρέχον SSID.

    Αναγνωριστικό CVE

    CVE-2015-3778 : Piers O'Hanlon από το Oxford Internet Institute του University of Oxford (πρόγραμμα EPSRC Being There)

  • Περιβάλλον χρήστη πιστοποιητικού

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να αποδεχτεί μη αξιόπιστα πιστοποιητικά από την οθόνη κλειδώματος

    Περιγραφή: Υπό ορισμένες συνθήκες, ενδέχεται η συσκευή να εμφάνισε έναν διάλογο αξιοπιστίας πιστοποιητικού ενώ βρισκόταν σε κατάσταση κλειδώματος. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

    Αναγνωριστικό CVE

    CVE-2015-3756 : Andy Grant του NCC Group

  • CloudKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να αποκτήσει πρόσβαση στην εγγραφή ενός χρήστη που είχε συνδεθεί προηγουμένως στο iCloud

    Περιγραφή: Υπήρχε μια ασυνέπεια κατάστασης στο CloudKit κατά την αποσύνδεση των χρηστών. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

    Αναγνωριστικό CVE

    CVE-2015-3782 : Deepkanwal Plaha από το University of Toronto

  • CFPreferences

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαβάσει τις διαχειριζόμενες προτιμήσεις άλλων εφαρμογών

    Περιγραφή: Υπήρχε πρόβλημα στο sandbox της εφαρμογής τρίτου. Αυτό το πρόβλημα αντιμετωπίστηκε βελτιώνοντας το προφίλ sandbox τρίτου.

    Αναγνωριστικό CVE

    CVE-2015-3793 : Andreas Weinlein της Appthority Mobility Threat Team

  • Υπογραφή κώδικα

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελεί κώδικα χωρίς υπογραφή

    Περιγραφή: Υπήρχε ένα πρόβλημα το οποίο επέτρεπε σε κώδικα χωρίς υπογραφή να προσαρτάται σε κώδικα με υπογραφή σε ένα ειδικά διαμορφωμένο εκτελέσιμο αρχείο. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση υπογραφής κώδικα.

    Αναγνωριστικό CVE

    CVE-2015-3806 : TaiG Jailbreak Team

  • Υπογραφή κώδικα

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένα ειδικά διαμορφωμένο εκτελέσιμο αρχείο θα μπορούσε να επιτρέψει την εκτέλεση κακόβουλου κώδικα χωρίς υπογραφή

    Περιγραφή: Υπήρχε ένα πρόβλημα στον τρόπο αξιολόγησης των εκτελέσιμων αρχείων σε πολλαπλές αρχιτεκτονικές, το οποίο θα μπορούσε να επιτρέψει την εκτέλεση κώδικα χωρίς υπογραφή. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης των εκτελέσιμων αρχείων.

    Αναγνωριστικό CVE

    CVE-2015-3803 : TaiG Jailbreak Team

  • Υπογραφή κώδικα

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελεί κώδικα χωρίς υπογραφή

    Περιγραφή: Υπήρχε πρόβλημα επικύρωσης στο χειρισμό αρχείων Mach-O. Αντιμετωπίστηκε με την προσθήκη επιπλέον ελέγχων.

    Αναγνωριστικό CVE

    CVE-2015-3802 : TaiG Jailbreak Team

    CVE-2015-3805 : TaiG Jailbreak Team

  • Αναπαραγωγή CoreMedia

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην Αναπαραγωγή CoreMedia. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-5777 : Apple

    CVE-2015-5778 : Apple

  • CoreText

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία αρχείων γραμματοσειρών. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

    Αναγνωριστικό CVE

    CVE-2015-5755 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-5761 : John Villamil (@day6reak), Yahoo Pentest Team

  • DiskImages

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου DMG ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην ανάλυση εικόνων DMG με ακατάλληλη μορφή. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-3800 : Frank Graziano της Yahoo Pentest Team

  • FontParser

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία αρχείων γραμματοσειρών. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

    Αναγνωριστικό CVE

    CVE-2015-3804 : Apple

    CVE-2015-5756 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-5775 : Apple

  • ImageIO

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου .tiff μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην επεξεργασία αρχείων .tiff. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.

    Αναγνωριστικό CVE

    CVE-2015-5758 : Apple

  • ImageIO

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη της μνήμης διεργασιών

    Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στο χειρισμό των εικόνων PNG από το ImageIO. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποστολή δεδομένων από τη μνήμη διεργασιών στον ιστότοπο. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης αρχικοποίησης μνήμης και πρόσθετης επικύρωσης των εικόνων PNG.

    Αναγνωριστικό CVE

    CVE-2015-5781 : Michal Zalewski

  • ImageIO

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποκάλυψη της μνήμης διεργασιών

    Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στο χειρισμό των εικόνων TIFF από το ImageIO. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει στην αποστολή δεδομένων από τη μνήμη διεργασιών στον ιστότοπο. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης αρχικοποίησης μνήμης και πρόσθετης επικύρωσης των εικόνων TIFF.

    Αναγνωριστικό CVE

    CVE-2015-5782 : Michal Zalewski

  • IOKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η ανάλυση ενός κακόβουλου plist ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία των plist με ακατάλληλη μορφή. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-3776 : Teddy Reed της Ασφάλειας Facebook, Patrick Stein (@jollyjinx) της Jinx Germany

  • IOHIDFamily

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε πρόβλημα υπερχείλισης του buffer στο IOHIDFamily. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-5774 : TaiG Jailbreak Team

  • Πυρήνας

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να έχει τη δυνατότητα να καθορίσει τη διαμόρφωση της μνήμης πυρήνα

    Περιγραφή: Υπήρχε ένα πρόβλημα στη διεπαφή mach_port_space_info, το οποίο θα μπορούσε να οδηγήσει σε αποκάλυψη της διαμόρφωσης της μνήμης πυρήνα. Αντιμετωπίστηκε με την απενεργοποίηση της διεπαφής mach_port_space_info.

    Αναγνωριστικό CVE

    CVE-2015-3766 : Cererdlong της Alibaba Mobile Security Team, @PanguTeam

  • Πυρήνας

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε υπερχείλιση ακεραίων στο χειρισμό των συναρτήσεων IOKit. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση των ορισμάτων API του IOKit.

    Αναγνωριστικό CVE

    CVE-2015-3768 : Ilja van Sprundel

  • Πυρήνας

    iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να παρακάμψει τους περιορισμούς εκτέλεσης στο παρασκήνιο

    Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης με συγκεκριμένους μηχανισμούς εντοπισμού και διόρθωσης σφαλμάτων. Αυτό το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον ελέγχων επικύρωσης.

    Αναγνωριστικό CVE

    CVE-2015-5787 : Alessandro Reina, Mattia Pagnozzi και Stefano Bianchi Mazzone της FireEye

  • Libc

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης κανονικής παράστασης ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στη βιβλιοθήκη TRE. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-3796 : Ian Beer του Google Project Zero

    CVE-2015-3797 : Ian Beer του Google Project Zero

    CVE-2015-3798 : Ian Beer του Google Project Zero

  • Libinfo

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στο χειρισμό των υποδοχών AF_INET6. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-5776 : Apple

  • libpthread

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στο χειρισμό των κλήσεων συστήματος. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο της κατάστασης κλειδώματος.

    Αναγνωριστικό CVE

    CVE-2015-5757 : Lufeng Li της Qihoo 360

  • libxml2

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η ανάλυση ενός κακόβουλου εγγράφου XML ενδέχεται να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην ανάλυση αρχείων XML. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-3807 : Michal Zalewski

  • libxml2

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Υπήρχαν πολλές ευπάθειες σε εκδόσεις του libxml2 προγενέστερες της 2.9.2, εκ των οποίων η σοβαρότερη μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα να προκαλέσει άρνηση υπηρεσίας

    Περιγραφή: Υπήρχαν πολλές ευπάθειες σε εκδόσεις του libxml2 προγενέστερες της 2.9.2. Αντιμετωπίστηκαν με ενημέρωση του libxml2 στην έκδοση 2.9.2.

    Αναγνωριστικό CVE

    CVE-2014-0191 : Felix Groebert της Google

    CVE-2014-3660 : Felix Groebert της Google

  • libxpc

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στο χειρισμό μηνυμάτων XPC με ακατάλληλη μορφή. Αυτό το πρόβλημα περιορίστηκε μέσω βελτιωμένου ελέγχου ορίων.

    Αναγνωριστικό CVE

    CVE-2015-3795 : Mathew Rowley

  • Πλαίσιο εργασίας τοποθεσίας

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να τροποποιεί προστατευμένα τμήματα του συστήματος αρχείων

    Περιγραφή: Ένα πρόβλημα συμβολικών συνδέσεων αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης διαδρομών.

    Αναγνωριστικό CVE

    CVE-2015-3759 : Cererdlong της Alibaba Mobile Security Team

  • MobileInstallation

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εταιρική εφαρμογή ενδέχεται να μπορεί να αντικαταστήσει επεκτάσεις άλλων εφαρμογών

    Περιγραφή: Υπήρχε ένα πρόβλημα στη λογική εγκατάστασης για ενιαίες εφαρμογές προφίλ παροχής το οποίο επέτρεπε τη διένεξη με υπάρχοντα αναγνωριστικά δέσμης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση αναγνωριστικών δέσμης.

    Αναγνωριστικό CVE

    CVE-2015-5770: Zhaofeng Chen, Yulong Zhang και Tao Wei της FireEye, Inc

  • Πρόγραμμα οδήγησης MSVDX

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η προβολή ενός κακόβουλου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό του συστήματος

    Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-5769 : Proteas από την Nirvan Team της Qihoo 360

  • Office Viewer

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου XML ενδέχεται να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

    Περιγραφή: Υπήρχε ένα πρόβλημα αναφοράς σε εξωτερικές οντότητες στην ανάλυση αρχείων XML. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης ανάλυσης.

    Αναγνωριστικό CVE

    CVE-2015-3784 : Bruno Morisson της INTEGRITY S.A. 

  • QL Office

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η ανάλυση ενός κακόβουλου εγγράφου Office ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην ανάλυση εγγράφων του Office. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-5773 : Apple

  • Safari

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος χρήστη

    Περιγραφή: Ένας κακόβουλος ιστότοπος θα μπορούσε να ανοίξει έναν άλλον ιστότοπο και να ζητήσει εισαγωγή από το χρήστη, χωρίς να μπορεί ο χρήστης να γνωρίζει από πού προήλθε η προτροπή. Το πρόβλημα αντιμετωπίστηκε με την εμφάνιση της προέλευσης της προτροπής στο χρήστη.

    Αναγνωριστικό CVE

    CVE-2015-3729 : Code Audit Labs από VulnHunt.com

  • Safari

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να ενεργοποιήσει απεριόριστο αριθμό μηνυμάτων ειδοποιήσεων

    Περιγραφή: Υπήρχε ένα πρόβλημα όπου ένας κακόβουλος ιστότοπος ή ένας ιστότοπος που είχε δεχθεί επίθεση από εισβολείς μπορούσε να εμφανίζει απεριόριστα μηνύματα ειδοποιήσεων, με αποτέλεσμα οι χρήστες να πιστεύουν ότι το πρόγραμμα περιήγησής τους έχει κλειδωθεί. Το πρόβλημα αντιμετωπίστηκε μέσω περιορισμού των ειδοποιήσεων JavaScript.

    Αναγνωριστικό CVE

    CVE-2015-3763

  • Sandbox_profiles

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαβάσει τις διαχειριζόμενες προτιμήσεις άλλων εφαρμογών

    Περιγραφή: Υπήρχε πρόβλημα στο sandbox της εφαρμογής τρίτου. Αυτό το πρόβλημα αντιμετωπίστηκε βελτιώνοντας το προφίλ sandbox τρίτου.

    Αναγνωριστικό CVE

    CVE-2015-5749 : Andreas Weinlein της Appthority Mobility Threat Team

  • UIKit WebView

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να ξεκινήσει κλήσεις FaceTime χωρίς εξουσιοδότηση από το χρήστη

    Περιγραφή: Υπήρχε πρόβλημα στην ανάλυση των διευθύνσεων URL του FaceTime στο WebViews. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης διευθύνσεων URL.

    Αναγνωριστικό CVE

    CVE-2015-3758 : Brian Simmons της Salesforce, Guillaume Ross

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα

    Περιγραφή: Στο WebKit υπήρχαν πολλά προβλήματα αλλοίωσης της μνήμης. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-3730 : Apple

    CVE-2015-3731 : Apple

    CVE-2015-3732 : Apple

    CVE-2015-3733 : Apple

    CVE-2015-3734 : Apple

    CVE-2015-3735 : Apple

    CVE-2015-3736 : Apple

    CVE-2015-3737 : Apple

    CVE-2015-3738 : Apple

    CVE-2015-3739 : Apple

    CVE-2015-3740 : Apple

    CVE-2015-3741 : Apple

    CVE-2015-3742 : Apple

    CVE-2015-3743 : Apple

    CVE-2015-3744 : Apple

    CVE-2015-3745 : Apple

    CVE-2015-3746 : Apple

    CVE-2015-3747 : Apple

    CVE-2015-3748 : Apple

    CVE-2015-3749 : Apple

  • Ιστός

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος χρήστη

    Περιγραφή: Η πλοήγηση σε μια διεύθυνση URL με ακατάλληλη μορφή ενδέχεται να επέτρεψε σε έναν κακόβουλο ιστότοπο την εμφάνιση μιας αυθαίρετης διεύθυνσης URL. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού διευθύνσεων URL.

    Αναγνωριστικό CVE

    CVE-2015-3755 : xisigr από το Xuanwu Lab της Tencent

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα εικόνων μεταξύ προελεύσεων

    Περιγραφή: Εικόνες που προέρχονταν από διευθύνσεις URL με ανακατεύθυνση σε έναν πόρο data:image θα μπορούσαν να έχουν αποσπαστεί μεταξύ προελεύσεων. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη παρακολούθηση των αλλοιώσεων καμβά.

    Αναγνωριστικό CVE

    CVE-2015-3753 : Antonio Sanso και Damien Antipa της Adobe

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να ενεργοποιήσει αιτήματα απλού κειμένου σε μια προέλευση σύμφωνα με την πολιτική HTTP Strict Transport Security

    Περιγραφή: Υπήρχε ένα πρόβλημα όπου τα αιτήματα αναφορών της Πολιτικής ασφάλειας περιεχομένου (CSP) δεν ακολουθούσαν την πολιτική HTTP Strict Transport Security (HSTS). Το πρόβλημα αντιμετωπίστηκε με εφαρμογή του HSTS στη CSP.

    Αναγνωριστικό CVE

    CVE-2015-3750 : Muneaki Nishimura (nishimunea)

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να κάνει ένα συμβάν πατήματος να δημιουργήσει ένα συνθετικό κλικ σε μια άλλη σελίδα

    Περιγραφή: Υπήρχε ένα πρόβλημα στον τρόπο δημιουργίας συνθετικών κλικ από συμβάντα πατήματος, το οποίο μπορούσε να κάνει τα κλικ να στοχεύουν άλλες σελίδες. Το πρόβλημα αντιμετωπίστηκε μέσω περιορισμού της μετάδοσης κλικ.

    Αναγνωριστικό CVE

    CVE-2015-5759 : Phillip Moon και Matt Weston της Sandfield

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Τα αιτήματα αναφορών της Πολιτικής ασφάλειας περιεχομένου (Content Security Policy) ενδέχεται να προκαλέσουν διαρροή cookie

    Περιγραφή: Υπήρχαν δύο προβλήματα στον τρόπο προσθήκης των cookie στα αιτήματα αναφορών της Πολιτικής ασφάλειας περιεχομένου. Τα cookie στέλνονταν σε αιτήματα αναφορών μεταξύ προελεύσεων, παραβιάζοντας το πρότυπο. Τα cookie που ορίζονταν κατά την κανονική περιήγηση στέλνονταν στην ιδιωτική περιήγηση. Αυτά τα προβλήματα αντιμετωπίστηκαν με βελτιωμένο χειρισμό των cookie.

    Αναγνωριστικό CVE

    CVE-2015-3752 : Muneaki Nishimura (nishimunea)

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η φόρτωση εικόνων ενδέχεται να παραβιάσει την οδηγία της Πολιτικής ασφάλειας περιεχομένου ενός ιστότοπου

    Περιγραφή: Υπήρχε ένα πρόβλημα όπου οι ιστότοποι με στοιχεία ελέγχου βίντεο φόρτωναν εικόνες που ήταν ένθετες σε στοιχεία αντικειμένων, παραβιάζοντας την οδηγία της Πολιτικής ασφάλειας περιεχομένου του ιστότοπου. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης εφαρμογής της Πολιτικής ασφάλειας περιεχομένου.

    Αναγνωριστικό CVE

    CVE-2015-3751 : Muneaki Nishimura (nishimunea)

Το FaceTime δεν είναι διαθέσιμο σε όλες τις χώρες ή περιοχές.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Ημερομηνία δημοσίευσης: