Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 11.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 11.1.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

iOS 11.1

Κυκλοφόρησε στις 31 Οκτωβρίου 2017

CoreText

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου κειμένου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2017-13849: Ro της SavSec

Πυρήνας

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-13799: Lufeng Li της ομάδας Qihoo 360 Vulcan Team

Η καταχώριση ενημερώθηκε στις 10 Νοεμβρίου 2017

Πυρήνας

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να μάθει πληροφορίες σχετικά με την παρουσία και τη λειτουργία άλλων εφαρμογών στη συσκευή.

Περιγραφή: Μια εφαρμογή μπόρεσε να αποκτήσει πρόσβαση σε πληροφορίες διεργασίας που διατηρούνται από το λειτουργικό σύστημα χωρίς περιορισμό. Αυτό το πρόβλημα αντιμετωπίστηκε με περιορισμό ρυθμού.

CVE-2017-13852: Xiaokuan Zhang και Yinqian Zhang από το Ohio State University, Xueqiang Wang και XiaoFeng Wang από το Indiana University Bloomington και Xiaolong Bai από το Tsinghua University

Η καταχώριση προστέθηκε στις 10 Νοεμβρίου 2017

Μηνύματα

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε φωτογραφίες από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα σχετικό με την οθόνη κλειδώματος επέτρεπε την πρόσβαση σε φωτογραφίες μέσω της επιλογής «Απάντηση με μήνυμα» σε μια κλειδωμένη συσκευή. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2017-13844: Miguel Alvarado της iDeviceHelp INC

Siri

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να έχει τη δυνατότητα να χρησιμοποιήσει το Siri, για να διαβάσει γνωστοποιήσεις που σχετίζονται με περιεχόμενο που δεν εμφανίζεται κανονικά στην οθόνη κλειδώματος

Περιγραφή: Παρουσιάστηκε πρόβλημα με τα δικαιώματα του Siri. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο δικαιωμάτων.

CVE-2017-13805: Yiğit Can YILMAZ (@yilmazcanyigit), Ayden Panhuyzen (madebyayden.co)

Η καταχώριση ενημερώθηκε στις 14 Ιουνίου 2018

StreamingZip

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Ένα κακόβουλο αρχείο zip ενδέχεται να είναι σε θέση να τροποποιήσει περιορισμένες περιοχές του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2017-13804: @qwertyoruiopz της KJC Research Intl. S.R.L.

UIKit

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Ενδεχομένως να εμφανίζονται οι χαρακτήρες σε ένα ασφαλές πεδίο κειμένου

Περιγραφή: Οι χαρακτήρες σε ένα ασφαλές πεδίο κειμένου αποκαλύφθηκαν κατά την αλλαγή εστίασης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2017-7113: ανώνυμος ερευνητής, Duraiamuthan Harikrishnan της Tech Mahindra, Ricardo Sampayo της Bemo Ltd

WebKit

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

CVE-2017-13783: Ivan Fratric του Google Project Zero

CVE-2017-13784: Ivan Fratric του Google Project Zero

CVE-2017-13785: Ivan Fratric του Google Project Zero

CVE-2017-13791: Ivan Fratric του Google Project Zero

CVE-2017-13792: Ivan Fratric του Google Project Zero

CVE-2017-13793: Hanul Choi σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2017-13794: Ivan Fratric του Google Project Zero

CVE-2017-13795: Ivan Fratric του Google Project Zero

CVE-2017-13796: Ivan Fratric του Google Project Zero

CVE-2017-13797: Ivan Fratric του Google Project Zero

CVE-2017-13798: Ivan Fratric του Google Project Zero

CVE-2017-13788: xisigr από το Xuanwu Lab της Tencent (tencent.com)

CVE-2017-13802: Ivan Fratric του Google Project Zero

CVE-2017-13803: chenqin (陈钦) του Ant-financial Light-Year Security

Η καταχώριση ενημερώθηκε στις 21 Δεκεμβρίου 2017

Wi-Fi

Διατίθεται για: iPhone 8, iPhone 8 Plus και iPhone X

Δεν επηρεάζονται: iPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Ένας εισβολέας στην εμβέλεια του Wi-Fi ενδεχομένως να επιβάλλει την επαναχρησιμοποίηση μοναδικών αριθμών nonce σε μοναδική διανομή WPA/πελάτες PTK (επιθέσεις επανεγκατάστασης κλειδιών - KRACK)

Περιγραφή: Υπήρχε ένα σφάλμα λογικής στον χειρισμό των μεταβάσεων κατάστασης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2017-13077: Mathy Vanhoef της ομάδας imec-DistriNet στο KU Leuven

CVE-2017-13078: Mathy Vanhoef της ομάδας imec-DistriNet στο KU Leuven

Η καταχώριση ενημερώθηκε στις 3 Νοεμβρίου 2017

Wi-Fi

Διατίθεται για: iPhone 7 και νεότερα μοντέλα και iPad Pro 9,7 ιντσών (αρχές 2016) και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας στην εμβέλεια του Wi-Fi ενδεχομένως να επιβάλλει την επαναχρησιμοποίηση μοναδικών αριθμών nonce σε πολλαπλή διανομή WPA/υπολογιστές-πελάτες GTK (επιθέσεις επανεγκατάστασης κλειδιών - KRACK)

Περιγραφή: Υπήρχε ένα σφάλμα λογικής στον χειρισμό των μεταβάσεων κατάστασης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2017-13080: Mathy Vanhoef της ομάδας imec-DistriNet στο KU Leuven

Η καταχώριση ενημερώθηκε στις 3 Νοεμβρίου 2017

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: