Tietoja iOS 8:n turvallisuussisällöstä

Tämä asiakirja käsittelee iOS 8:n turvallisuussisältöä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iOS 8

  • 802.1X

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Hyökkääjä saattoi saada Wi-Fi-tunnistetiedot

    Kuvaus: Hyökkääjä saattoi esiintyä Wi-Fi-yhteyspisteenä, tarjota LEAP-todentamista, rikkoa MS-CHAPv1-hajautuksen ja käyttää saamiaan tunnistetietoja haluttuun yhteyspisteeseen todentautumisessa, vaikka se tuki vahvempia todentamismenetelmiä. Ongelma on ratkaistu poistamalla LEAP oletusarvoisesti käytöstä.

    CVE-ID

    CVE-2014-4364: Universiteit Hasseltin Pieter Robyns, Bram Bonne, Peter Quax ja Wim Lamotte

  • Tilit

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haittaohjelma saattoi pystyä tunnistamaan käyttäjän Apple ID:n.

    Kuvaus: Tilien käytönvalvontalogiikassa oli ongelma. Eristetty ohjelma saattoi saada tietoja aktiivisesta iCloud-tilistä, mukaan lukien tilin nimen. Ongelma on ratkaistu estämällä luvattomia ohjelmia käyttämästä tiettyjä tilityyppejä.

    CVE-ID

    CVE-2014-4423: Adam Weaver

  • Käyttöapu

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Laite ei ehkä lukinnut näyttöä käytettäessä AssistiveTouchia

    Kuvaus: AssistiveTouchin tavassa käsitellä tapahtumia oli logiikkaongelma, minkä vuoksi näyttö ei lukittunut. Ongelma on ratkaistu parantamalla lukitusajastimen käsittelyä.

    CVE-ID

    CVE-2014-4368: Hendrik Bettermann

  • Tilit-sovelluskehys

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Hyökkääjä, jolla oli pääsy iOS-laitteeseen, saattoi saada lokeista käsiinsä arkaluontoisia käyttäjätietoja

    Kuvaus: Arkaluontoisia käyttäjätietoja kirjattiin lokiin. Ongelma on ratkaistu kirjaamalla lokiin vähemmän tietoja.

    CVE-ID

    CVE-2014-4357: OP-Pohjola-ryhmän Heli Myllykoski

  • Osoitekirja

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Henkilö, jolla oli fyysinen pääsy iOS-laitteeseen, saattoi pystyä lukemaan osoitekirjaa

    Kuvaus: Osoitekirja oli salattu avaimella, joka oli suojattu vain laitteiston UID-tunnuksella. Ongelma on ratkaistu salaamalla osoitekirja avaimella, joka on suojattu laitteiston UID-tunnuksella ja käyttäjän pääsykoodilla.

    CVE-ID

    CVE-2014-4352: Jonathan Zdziarski

  • Ohjelmien asennus

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Paikallinen hyökkääjä saattoi pystyä laajentamaan käyttöoikeuksia ja asentamaan vahvistamattomia ohjelmia

    Kuvaus: Ohjelmien asentamisessa oli kilpailutilanne. Hyökkääjä, joka pystyi kirjoittamaan /tmp-hakemistoon, saattoi pystyä asentamaan vahvistamattoman ohjelman. Ongelma on ratkaistu valmistelemalla asennettavat tiedostot muussa hakemistossa.

    CVE-ID

    CVE-2014-4386: evad3rs

  • Ohjelmien asennus

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Paikallinen hyökkääjä saattoi pystyä laajentamaan käyttöoikeuksia ja asentamaan vahvistamattomia ohjelmia

    Kuvaus: Ohjelmien asentamisessa oli polun väärinkäyttöön liittyvä ongelma. Paikallinen hyökkääjä saattoi kohdistaa koodiallekirjoituksen tarkistamisen muuhun kuin asennettavaan nippuun ja aiheuttaa vahvistamattoman ohjelman asentamisen. Ongelma on ratkaistu tunnistamalla ja estämällä polun väärinkäyttö määritettäessä, mikä koodiallekirjoitus tulee vahvistaa.

    CVE-ID

    CVE-2014-4384: evad3rs

  • Assets

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi saada iOS-laitteen luulemaan olevansa ajan tasalla, vaikka se ei ollut

    Kuvaus: Päivityksen tarkastamisvastausten käsittelyssä oli tarkistamisongelma. Tuleviin ajankohtiin asetettujen Last-Modified-vastausotsakkeiden väärennettyjä päivämääriä käytettiin If-Modified-Since-tarkistuksiin seuraavissa päivityspyynnöissä. Ongelma on ratkaistu tarkistamalla Last-Modified-otsake.

    CVE-ID

    CVE-2014-4383: DinoSecin Raul Siles

  • Bluetooth

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Bluetooth otettiin oletusarvoisesti odottamatta käyttöön iOS:n päivittämisen jälkeen

    Kuvaus: Bluetooth otettiin automaattisesti käyttöön iOS:n päivittämisen jälkeen. Ongelma on ratkaistu ottamalla Bluetooth käyttöön vain pää- tai aliversiopäivitysten yhteydessä.

    CVE-ID

    CVE-2014-4354: Maneet Singh ja Sean Bluestein

  • Varmenteiden luottamuskäytäntö

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Varmenteiden luottamuskäytäntö on päivitetty.

    Kuvaus: Varmenteiden luottamuskäytäntö on päivitetty. Luettelo varmenteista on osoitteessa http://support.apple.com/fi-fi/HT5012.

  • CoreGraphics

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haitallisen PDF-tiedoston avaaminen voi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen.

    Kuvaus: PDF-tiedostojen käsittelyssä oli kokonaisluvun ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-4377: iSIGHT Partners GVP Programin parissa työskentelevä Binamuse VRT:n Felipe Andres Manzano

  • CoreGraphics

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai tietojen paljastumisen

    Kuvaus: PDF-tiedostojen käsittelyssä oli muistin rajojen ylittämiseen liittyvä lukuongelma. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-4378: iSIGHT Partners GVP Programin parissa työskentelevä Binamuse VRT:n Felipe Andres Manzano

  • Datatunnistimet

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: FaceTime-linkin napauttaminen Mailissa käynnisti FaceTime-äänipuhelun ilman kehotetta

    Kuvaus: Mail ei kysynyt lupaa käyttäjältä ennen facetime-audio://-URL-osoitteiden avaamista. Ongelma on ratkaistu lisäämällä vahvistuskehote.

    CVE-ID

    CVE-2013-6835: Guillaume Ross

  • Foundation

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: NSXMLParseria käyttävää ohjelmaa saatettiin käyttää väärin tietojen paljastamiseen

    Kuvaus: NSXMLParserin tavassa käsitellä XML-tietoja oli ulkoisia XML-entiteettejä koskeva ongelma. Ongelma on ratkaistu olemalla lataamatta ulkoisia entiteettejä eri alkuperien välillä.

    CVE-ID

    CVE-2014-4374: VSR:n George Gal (http://www.vsecurity.com/)

  • Koti-valikko ja lukittu näyttö

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Taustalla oleva ohjelma saattoi pystyä selvittämään, mikä ohjelma oli etummaisena

    Kuvaus: Etummaisen ohjelman selvittämiseen käytetyllä yksityisellä ohjelmointirajapinnalla ei ollut riittävää käytönvalvontaa. Ongelma on ratkaistu parantamalla käytönvalvontaa.

    CVE-ID

    CVE-2014-4361: NESO Security Labsin Andreas Kurtz ja Heilbronnin yliopiston Markus Troßbach

  • iMessage

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Liitettä ei ehkä poistettu, vaikka sen sisältävä iMessage tai multimediaviesti poistettiin

    Kuvaus: Liitetiedostojen poistamisessa oli kilpailutilanne. Ongelma on ratkaistu suorittamalla lisätarkistuksia liitetiedoston poistamisesta.

    CVE-ID

    CVE-2014-4353: Silviu Schiau

  • IOAcceleratorFamily

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Ohjelma saattoi aiheuttaa järjestelmän odottamattoman sulkeutumisen

    Kuvaus: IOAcceleratorFamilyn API-argumenttien käsittelyssä oli nollaosoittimen epäviittausongelma. Ongelma on ratkaistu IOAcceleratorFamilyn API-argumenttien parannetulla tarkistuksella.

    CVE-ID

    CVE-2014-4369: Alibaba Mobile Security Teamin Catherine (eli winocm) ja Cererdlong

  • IOAcceleratorFamily

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Laite saattoi odottamatta käynnistyä uudelleen

    Kuvaus: IntelAccelerator-ohjaimessa oli nollaosoittimen epäviittausongelma. Ongelma on ratkaistu parantamalla virheiden käsittelyä.

    CVE-ID

    CVE-2014-4373: Venustechin Adlabin cunzhang

  • IOHIDFamily

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haittaohjelma saattoi pystyä lukemaan kernel-osoittimia, joita voitiin käyttää kernel-osoitetilan asettelun satunnaistamisen ohittamiseen

    Kuvaus: IOHIDFamily-funktion käsittelyssä oli rajojen ulkopuolisen muistin lukuongelma. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-4379: Google Project Zeron Ian Beer

  • IOHIDFamily

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.

    Kuvaus: IOHIDFamilyn tavassa käsitellä näppäinten vastaavuusominaisuuksia oli kekopuskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-4404: Google Project Zeron Ian Beer

  • IOHIDFamily

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.

    Kuvaus: IOHIDFamilyn tavassa käsitellä näppäinten vastaavuusominaisuuksia oli nollaosoittimen epäviittausongelma. Ongelma on ratkaistu parantamalla IOHIDFamilyn näppäinten vastaavuusominaisuuksien tarkistamista.

    CVE-ID

    CVE-2014-4405: Google Project Zeron Ian Beer

  • IOHIDFamily

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

    Kuvaus: IOHIDFamily-kernel-laajennuksessa oli rajojen ulkopuolisen muistin kirjoitusongelma. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-4380: Venustechin Adlabin cunzhang

  • IOKit

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haittaohjelma saattoi pystyä lukemaan alustamattomia tietoja kernel-muistista

    Kuvaus: IOKit-funktioiden käsittelyssä oli alustamattoman muistin käyttöongelma. Ongelma on korjattu parantamalla muistin alustamista

    CVE-ID

    CVE-2014-4407: @PanguTeam

  • IOKit

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.

    Kuvaus: IODataQueue-objektien joidenkin metadatakenttien käsittelyssä oli tarkistamisongelma. Ongelma on ratkaistu parantamalla metadatan tarkistamista.

    CVE-ID

    CVE-2014-4418: Google Project Zeron Ian Beer

  • IOKit

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.

    Kuvaus: IODataQueue-objektien joidenkin metadatakenttien käsittelyssä oli tarkistamisongelma. Ongelma on ratkaistu parantamalla metadatan tarkistamista.

    CVE-ID

    CVE-2014-4388: @PanguTeam

  • IOKit

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.

    Kuvaus: IOKit-funktioiden käsittelyssä oli kokonaisluvun ylivuoto. Ongelma on ratkaistu IOKit API-argumenttien parannetulla tarkistuksella.

    CVE-ID

    CVE-2014-4389: Google Project Zeron Ian Beer

  • Kernel

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Paikallinen käyttäjä voi pystyä päättelemään kernel-muistin asettelun.

    Kuvaus: Verkkotilastoliittymässä oli useita alustamattomaan muistiin liittyviä ongelmia, mikä johti kernel-muistin sisällön paljastumiseen. Ongelma on ratkaistu muistin lisäalustamisella.

    CVE-ID

    CVE-2014-4371: Google Security Teamin Fermin J. Serna

    CVE-2014-4419: Google Security Teamin Fermin J. Serna

    CVE-2014-4420: Google Security Teamin Fermin J. Serna

    CVE-2014-4421: Google Security Teamin Fermin J. Serna

  • Kernel

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Etuoikeutetussa verkkoasemassa ollut henkilö saattoi aiheuttaa palveluneston

    Kuvaus: IPv6-pakettien käsittelyssä oli kilpailutilanneongelma. Ongelma on ratkaistu parantamalla lukituksen tilan tarkistamista.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Kernel

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Paikallinen käyttäjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen kernelissä.

    Kuvaus: Mach-porttien käsittelyssä oli double free -ongelma. Ongelma on ratkaistu parantamalla Mach-porttien tarkistamista.

    CVE-ID

    CVE-2014-4375: nimetön tutkija

  • Kernel

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Paikallinen käyttäjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen kernelissä.

    Kuvaus: rt_setgatessa oli rajojen ulkopuolisen muistin lukuongelma. Tämä saattoi johtaa muistin paljastumiseen tai vioittumiseen. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-4408

  • Kernel

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Jotkin kernelin lisäturvatoimet saatettiin ohittaa

    Kuvaus: Laitteen käynnistyksen alkuvaiheissa kernelin lisäturvatoimia varten käytetty satunnaislukugeneraattori ei ollut kryptografisesti turvallinen. Jotkin sen tulokset pystyi päättelemään käyttäjätilasta käsin, mikä mahdollisti lisäturvatoimien ohittamisen. Ongelma on ratkaistu käyttämällä kryptografisesti turvallista algoritmia.

    CVE-ID

    CVE-2014-4422: Azimuth Securityn Tarjei Mandt

  • Libnotify

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia pääkäyttöoikeuksilla

    Kuvaus: Libnotifyssa oli rajojen ulkopuolisen muistin kirjoitusongelma. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-4381: Google Project Zeron Ian Beer

  • Lockdown

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Laite saatettiin pystyä manipuloimaan näyttämään Koti-valikon, kun se oli aktivointilukittu, vaikka tämän ei pitäisi olla mahdollista

    Kuvaus: Lukituksen avaamisessa oli ongelma, jonka vuoksi laitteen Koti-valikko avautui, vaikka laitteen piti olla aktivointilukittu. Ongelma on ratkaistu muuttamalla tietoja, jotka laite vahvistaa lukituksen avaamispyynnön aikana.

    CVE-ID

    CVE-2014-1360

  • Mail

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Kirjautumistiedot saatettiin lähettää pelkkänä tekstinä, vaikka palvelin oli ilmoittanut LOGINDISABLED IMAP -ominaisuudesta

    Kuvaus: Mail lähetti LOGIN-komennon palvelimelle, vaikka se oli ilmoittanut LOGINDISABLED IMAP -ominaisuudesta. Tästä oli haittaa ensisijaisesti yhdistettäessä palvelimiin, jotka oli määritetty hyväksymään salaamattomia yhteyksiä ja jotka ilmoittivat LOGINDISABLED-ominaisuudesta. Ongelma on ratkaistu toimimalla LOGINDISABLED IMAP -ominaisuuden mukaan.

    CVE-ID

    CVE-2014-4366: Mark Crispin

  • Mail

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Henkilö, jolla oli fyysinen pääsy iOS-laitteeseen, saattoi pystyä lukemaan sähköpostin liitetiedostoja

    Kuvaus: Mailin tavassa käyttää tietojen suojausta sähköpostiviestien liitetiedostoissa oli logiikkaongelma. Ongelma on ratkaistu asettamalla sähköpostiviestien liitetiedostojen tietosuojausluokka asianmukaisesti.

    CVE-ID

    CVE-2014-1348: NESO Security Labsin Andreas Kurtz

  • Profiilit

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Äänivalinta otettiin odottamatta käyttöön iOS:n päivittämisen jälkeen

    Kuvaus: Äänivalinta otettiin automaattisesti käyttöön iOS:n päivittämisen jälkeen. Ongelma on ratkaistu parantamalla tilanhallintaa.

    CVE-ID

    CVE-2014-4367: Sven Heinemann

  • Safari

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Käyttäjän kirjautumistiedot saatettiin luovuttaa väärälle sivustolle automaattisen täytön avulla

    Kuvaus: Safari saattoi automaattisesti täyttää käyttäjätunnuksia ja salasanoja alikehykseen domainista, joka ei ole sama kuin pääkehyksessä. Ongelma on ratkaistu parantamalla alkuperän seurantaa.

    CVE-ID

    CVE-2013-5227: Klarna AB:n Niklas Malmgren

  • Safari

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Etuoikeutetussa verkkoasemassa oleva hyökkääjä saattoi saada haltuunsa käyttäjän tunnistetiedot

    Vaikutus: Tallennetut salasanat täytettiin automaattisesti http-sivustoilla, epäluotettavilla https-sivustoilla ja iframes-kehyksissä. Ongelma on ratkaistu rajoittamalla salasanan automaattinen täyttö vain sellaisten https-sivustojen pääkehyksiin, joilla on kelvollinen varmenneketju.

    CVE-ID

    CVE-2014-4363: Stanfordin yliopiston David Silver, Suman Jana ja Dan Boneh yhteistyössä Carnegie Mellonin yliopiston Eric Chenin ja Collin Jacksonin kanssa

  • Safari

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi väärentää URL-osoitteita Safarissa

    Kuvaus: Safarissa oli käyttöliittymän epäyhdenmukaisuus MDM:ää käyttävissä laitteissa. Ongelma on ratkaistu parantamalla käyttöliittymän yhdenmukaisuustarkistuksia.

    CVE-ID

    CVE-2014-8841: Salesforce Product Securityn Angelo Prado

  • Eristysprofiilit

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Muun valmistajan ohjelmat pääsivät käyttämään Apple ID -tietoja

    Kuvaus: Muun valmistajan ohjelman eristyksessä oli tietojen paljastumiseen liittyvä ongelma. Ongelma on ratkaistu parantamalla muun valmistajan eristysprofiilia.

    CVE-ID

    CVE-2014-4362: NESO Security Labsin Andreas Kurtz ja Heilbronnin yliopiston Markus Troßbach

  • Asetukset

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Tekstiviestien esikatselut saattoivat näkyä lukitulla näytöllä, vaikka ominaisuus oli pois käytöstä

    Kuvaus: Tekstiviesti-ilmoitusten esikatselussa lukitulla näytöllä oli ongelma. Saapuneiden viestien sisältö näkyi tämän vuoksi lukitulla näytöllä, vaikka esikatselu oli poistettu käytöstä asetuksissa. Ongelma on ratkaistu parantamalla asetuksen noudattamista.

    CVE-ID

    CVE-2014-4356: San Pietro Vernoticosta (Brindisin maakunta, Italia) kotoisin oleva Mattia Schirinzi

  • syslog

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Paikallinen käyttäjä saattoi pystyä muuttamaan mielivaltaisten tiedostojen käyttöoikeuksia.

    Kuvaus: syslogd seurasi symbolisia linkkejä, kun tiedostojen käyttöoikeuksia muutettiin. Ongelma on ratkaistu parantamalla symbolisten linkkien käsittelyä.

    CVE-ID

    CVE-2014-4372: Georgia Tech Information Security Centerin (GTISC) Tielei Wang ja YeongJin Jang

  • Sää

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Sijaintitiedot lähetettiin salaamattomina

    Kuvaus: Paikallissään selvittämiseen käytetyssä ohjelmointirajapinnassa oli tietojen paljastumiseen liittyvä ongelma. Ongelma on ratkaistu vaihtamalla ohjelmointirajapintaa.

  • WebKit

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haitallinen sivusto saattoi pystyä seuraamaan käyttäjän toimia, vaikka yksityinen selaus oli käytössä

    Kuvaus: Verkko-ohjelma pystyi tallentamaan HTML 5 -ohjelman välimuistitiedot normaalin selauksen aikana ja lukea ne myöhemmin yksityisen selauksen aikana. Ongelma on ratkaistu estämällä pääsy ohjelman välimuistiin yksityisen selauksen aikana.

    CVE-ID

    CVE-2014-4409: Yosuke Hasegawa (NetAgent Co., Led.)

  • WebKit

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitissä oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.

    CVE-ID

    CVE-2013-6663: OUSPG:n Atte Kettunen

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Google Chrome Security Team

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Googlen Eric Seidel

    CVE-2014-4411: Google Chrome Security Team

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

  • Wi-Fi

    Tämä on saatavilla seuraaville: iPhone 4s tai uudemmat, iPod touch (5. sukupolvi tai uudemmat) ja iPad 2 tai uudemmat

    Vaikutus: Laitetta saatettiin pystyä passiivisesti seuraamaan sen Wi-Fi-yhteyden MAC-osoitteen perusteella

    Kuvaus: Wi-Fi-verkkojen etsinnässä käytetty pysyvä MAC-osoite aiheutti tietojen paljastumisen. Ongelma on ratkaistu satunnaistamalla Wi-Fi-verkkojen passiivisessa etsinnässä käytetty MAC-osoite.

Huomautus:

Joitakin vianmääritysominaisuuksia on muutettu iOS 8:ssa. Lisätietoja on osoitteessa http://support.apple.com/fi-fi/HT6331

iOS 8:ssa on mahdollista poistaa laitteen luottamus kaikkiin aiemmin luotettuihin tietokoneisiin. Ohjeet ovat osoitteessa http://support.apple.com/fi-fi/HT5868

FaceTime ei ole saatavilla kaikissa maissa tai alueilla.

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: