Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
iOS 11.4
Κυκλοφόρησε στις 29 Μαΐου 2018
Bluetooth
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένη επαλήθευση μεγέθους.
CVE-2018-4215: Abraham Masri (@cheesecakeufo)
Bluetooth
Διατίθεται για: iPhone X, iPhone 8, iPhone 8 Plus, iPad 6ης γενιάς και iPad Air 2
Δεν επηρεάζεται: HomePod
Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει κίνηση δεδομένων μέσω Bluetooth
Περιγραφή: Υπήρχε ένα πρόβλημα επαλήθευσης εισαγωγής στο Bluetooth. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2018-5383: Lior Neumann και Eli Biham
Η καταχώριση προστέθηκε στις 23 Ιουλίου 2018
Επαφές
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου vcf μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Υπήρχε πρόβλημα επικύρωσης στον χειρισμό των αριθμών τηλεφώνου. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση των αριθμών τηλεφώνου.
CVE-2018-4100: Abraham Masri (@cheesecakeufo)
CoreGraphics
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2018-4194: Jihui Lu από το Tencent KeenLab, Yu Zhou από το Ant-financial Light-Year Security Lab
Η καταχώριση προστέθηκε στις 21 Ιουνίου 2018
Core Bluetooth
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2018-4330: Apple
Η καταχώριση προστέθηκε στις 8 Αυγούστου 2018
FontParser
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2018-4211: Proteas από την Ομάδα Qihoo 360 Nirvan
iBooks
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου μπορεί να έχει τη δυνατότητα να πλαστογραφήσει προτροπές συνθηματικών στο iBooks
Περιγραφή: Ένα πρόβλημα επαλήθευσης εισαγωγής αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2018-4202: Jerry Decime
Πυρήνας
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.
CVE-2018-4241: Ian Beer του Google Project Zero
CVE-2018-4243: Ian Beer του Google Project Zero
Πυρήνας
Διατίθεται για: Apple TV 4K και Apple TV (4ης γενιάς)
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2018-4249: Kevin Backhouse της Semmle Ltd.
Η καταχώριση ενημερώθηκε στις 8 Οκτωβρίου 2019
libxpc
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2018-4237: Samuel Groß (@5aelo) σε συνεργασία με το Zero Day Initiative της Trend Micro
libxpc
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2018-4404: Samuel Groß (@5aelo) σε συνεργασία με το Zero Day Initiative της Trend Micro
Η καταχώριση προστέθηκε στις 30 Οκτωβρίου 2018
Μεγεθυντικός φακός
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή iOS μπορεί να έχει δυνατότητα προβολής της τελευταίας εικόνας που χρησιμοποιήθηκε στον Μεγεθυντικό φακό από την οθόνη κλειδώματος
Περιγραφή: Υπήρχε ένα πρόβλημα με τα δικαιώματα στον Μεγεθυντικό φακό. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετους ελέγχους δικαιωμάτων.
CVE-2018-4239: ανώνυμος ερευνητής
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Ένας εισβολέας μπορεί να έχει τη δυνατότητα να αποσπάσει τα περιεχόμενα email με κρυπτογράφηση S/MIME
Περιγραφή: Υπήρχε ένα πρόβλημα στον χειρισμό του κρυπτογραφημένου Mail. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη απομόνωση του MIME στο Mail.
CVE-2018-4227: Damian Poddebniak του Münster University of Applied Sciences, Christian Dresen του Münster University of Applied Sciences, Jens Müller του Ruhr University Bochum, Fabian Ising του Münster University of Applied Sciences, Sebastian Schinzel του Münster University of Applied Sciences, Simon Friedberger του KU Leuven, Juraj Somorovsky του Ruhr University Bochum, Jörg Schwenk του Ruhr University Bochum
Μηνύματα
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να διεξάγει επιθέσεις πλαστοπροσωπίας
Περιγραφή: Ένα πρόβλημα εισαγωγής αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2018-4235: Anurodh Pokharel της Salesforce.com
Μηνύματα
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου μηνύματος μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση μηνυμάτων.
CVE-2018-4240: Sriram (@Sri_Hxor) της PrimeFort Pvt. Ltd
CVE-2018-4250: Metehan Yılmaz της Sesim Sarpkaya
Safari
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2018-4247: François Renaud, Jesse Viviano της Verizon Enterprise Solutions
Ασφάλεια
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Οι χρήστες ενδέχεται να παρακολουθούνται από κακόβουλους ιστότοπους που χρησιμοποιούν πιστοποιητικά πελάτη
Περιγραφή: Υπήρχε ένα πρόβλημα στον χειρισμό των πιστοποιητικών S-MIME. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση των πιστοποιητικών S-MIME.
CVE-2018-4221: Damian Poddebniak του Münster University of Applied Sciences, Christian Dresen του Münster University of Applied Sciences, Jens Müller του Ruhr University Bochum, Fabian Ising του Münster University of Applied Sciences, Sebastian Schinzel του Münster University of Applied Sciences, Simon Friedberger του KU Leuven, Juraj Somorovsky του Ruhr University Bochum, Jörg Schwenk του Ruhr University Bochum
Ασφάλεια
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να έχει δυνατότητα ανάγνωσης ενός μόνιμου αναγνωριστικού λογαριασμού
Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2018-4223: Abraham Masri (@cheesecakeufo)
Ασφάλεια
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να έχει δυνατότητα ανάγνωσης ενός μόνιμου αναγνωριστικού συσκευής
Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2018-4224: Abraham Masri (@cheesecakeufo)
Ασφάλεια
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να τροποποιεί την κατάσταση της Κλειδοθήκης
Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2018-4225: Abraham Masri (@cheesecakeufo)
Ασφάλεια
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να προβάλλει ευαίσθητες πληροφορίες χρήστη
Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2018-4226: Abraham Masri (@cheesecakeufo)
Siri
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να ενεργοποιήσει το Siri από την οθόνη κλειδώματος
Περιγραφή: Παρουσιάστηκε πρόβλημα με τα δικαιώματα του Siri. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο δικαιωμάτων.
CVE-2018-4238: Baljinder Singh, Muhammad khizer javed, Onur Can BIKMAZ (@CanBkmaz) του Mustafa Kemal University
Siri
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή iOS μπορεί να έχει τη δυνατότητα να χρησιμοποιήσει το Siri για να διαβάσει γνωστοποιήσεις που σχετίζονται με περιεχόμενο που δεν εμφανίζεται κανονικά στην οθόνη κλειδώματος
Περιγραφή: Παρουσιάστηκε πρόβλημα με τα δικαιώματα του Siri. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο δικαιωμάτων.
CVE-2018-4252: Hunter Byrnes, Martin Winkelmann (@Winkelmannnn)
Επαφές Siri
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να δει προσωπικές πληροφορίες επαφών
Περιγραφή: Παρουσιάστηκε πρόβλημα με τα δικαιώματα του Siri. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο δικαιωμάτων.
CVE-2018-4244: ανώνυμος ερευνητής
UIKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου κειμένου μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Υπήρχε πρόβλημα επαλήθευσης στον χειρισμό κειμένου. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση κειμένου.
CVE-2018-4198: Hunter Byrnes
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων
Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2018-4188: YoKo Kho (@YoKoAcc) της Mitra Integrasi Informatika, PT
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.
CVE-2018-4201: ανώνυμος ερευνητής
CVE-2018-4218: natashenka του Google Project Zero
CVE-2018-4233: Samuel Groß (@5aelo) σε συνεργασία με το Zero Day Initiative της Trend Micro
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2018-4199: Alex Plaskett, Georgi Geshev και Fabi Beterke της MWR Labs σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
Η καταχώριση ενημερώθηκε στις 14 Ιουνίου 2018
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε αντικατάσταση των cookie
Περιγραφή: Υπήρχε ένα πρόβλημα δικαιωμάτων στο χειρισμό των cookie του προγράμματος περιήγησης web. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2018-4232: ανώνυμος ερευνητής, Aymeric Chaib
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.
CVE-2018-4192: Markus Gaasedelen, Amy Burnett και Patrick Biernat της Ret2 Systems, Inc σε συνεργασία με το Zero Day Initiative της Trend Micro
Η καταχώριση ενημερώθηκε στις 8 Οκτωβρίου 2019
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2018-4214: εντοπίστηκε από OSS-Fuzz
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2018-4204: εντοπίστηκε από OSS-Fuzz, Richard Zhu (fluorescence) σε συνεργασία με το Zero Day Initiative της Trend Micro
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2018-4246: εντοπίστηκε από OSS-Fuzz
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τη διαρροή ευαίσθητων δεδομένων
Περιγραφή: Έγινε μη αναμενόμενη αποστολή διαπιστευτηρίων κατά την ανάκτηση εικόνων μάσκας CSS. Αυτό το πρόβλημα αντιμετωπίστηκε με χρήση μιας μεθόδου ανάκτησης με δυνατότητα CORS.
CVE-2018-4190: Jun Kokatsu (@shhnjk)
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2018-4222: natashenka του Google Project Zero