Tietoja iOS 6.1 -ohjelmistopäivityksen turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iOS 6.1:n turvallisuussisällöstä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iOS 6.1

  • Identiteettipalvelut

    Saatavilla seuraaviin: iPhone 3GS ja uudemmat, iPod touch (4. sukupolvi) ja uudemmat sekä iPad 2 ja uudemmat

    Vaikutus: Varmennepohjaista Apple ID -todennusta käyttävä todennus voitiin ohittaa.

    Kuvaus: Identiteettipalveluissa oli virheenkäsittelyongelma. Jos käyttäjän Apple ID -varmenteen tarkistaminen ei onnistunut, käyttäjän Apple ID oletettiin tyhjäksi merkkijonoksi. Jos useita eri käyttäjille kuuluvia järjestelmiä siirtyy tähän tilaan, kyseiseen identiteetin määrittämistapaan perustuvat ohjelmat saattavat laajentaa luottamusta virheellisesti. Ongelma on ratkaistu varmistamalla, että tyhjän merkkijonon sijaan palautetaan NULL.

    CVE-ID

    CVE-2013-0963

  • Maakohtaiset Unicode-komponentit

    Saatavilla seuraaviin: iPhone 3GS ja uudemmat, iPod touch (4. sukupolvi) ja uudemmat sekä iPad 2 ja uudemmat

    Vaikutus: Haitallisen sivuston selaaminen saattoi aiheuttaa sivustojenvälisen komentosarjahyökkäyksen.

    Kuvaus: EUC-JP-koodauksen käsittelyssä oli kanonisointiongelma, mikä saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen verkkosivustoilla, joilla käytetään EUC-JP-koodausta. Ongelma on ratkaistu päivittämällä EUC-JP-vastaavuustaulukko.

    CVE-ID

    CVE-2011-3058: Masato Kinugawa

  • Kernel

    Saatavilla seuraaviin: iPhone 3GS ja uudemmat, iPod touch (4. sukupolvi) ja uudemmat sekä iPad 2 ja uudemmat

    Vaikutus: Käyttäjätilassa oleva prosessi saattoi pystyä käyttämään kernel-muistin ensimmäistä sivua.

    Kuvaus: iOS:n kernel tarkistaa copyin- ja copyout-funktioille annettavan käyttäjätilassa olevan osoittimen ja pituuden, jotta käyttäjätilassa oleva prosessi ei niiden avulla voi suoraan käyttää kernel-muistia. Tarkistuksia ei käytetty, jos pituus oli alle yhden sivun. Ongelma on ratkaistu copyin- ja copyout-funktioiden lisätarkistuksella.

    CVE-ID

    CVE-2013-0964: Azimuth Securityn Mark Dowd

  • Suojaus

    Saatavilla seuraaviin: iPhone 3GS ja uudemmat, iPod touch (4. sukupolvi) ja uudemmat sekä iPad 2 ja uudemmat

    Vaikutus: Etuoikeutetussa verkkoasemassa oleva hyökkääjä saattoi saada haltuunsa käyttäjän tunnistetiedot tai muita luottamuksellisia tietoja.

    Kuvaus: TURKTRUST myönsi virheellisesti useita CA-välivarmenteita. Tämä saattaa mahdollistaa sen, että välimieshyökkääjä uudelleenohjaa yhteyksiä ja saa haltuunsa käyttäjän tunnistetiedot tai muita luottamuksellisia tietoja. Ongelma korjattiin estämällä virheelliset SSL-varmenteet.

  • StoreKit

    Saatavilla seuraaviin: iPhone 3GS ja uudemmat, iPod touch (4. sukupolvi) ja uudemmat sekä iPad 2 ja uudemmat

    Vaikutus: JavaScript saatetaan ottaa käyttöön Safarin mobiiliversiossa ilman käyttäjän toimenpiteitä.

    Kuvaus: Jos käyttäjä oli poistanut JavaScriptin käytöstä Safarin asetuksista ja käyttäjä kävi sivustolla, jossa näytettiin Smart App Banner, JavaScript otettiin uudelleen käyttöön varoittamatta siitä. Ongelma korjattiin siten, että JavaScriptiä ei oteta käyttöön käytäessä sivustolla, jossa on Smart App Banner.

    CVE-ID

    CVE-2013-0974: Zarfhome Software Consultingin Andrew Plotkin, BitCloudin Ben Madison, Marek Durcek

  • WebKit

    Saatavilla seuraaviin: iPhone 3GS ja uudemmat, iPod touch (4. sukupolvi) ja uudemmat sekä iPad 2 ja uudemmat

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: WebKitissä oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.

    CVE-ID

    CVE-2012-2857: Arthur Gerkis

    CVE-2012-3606: Google Chrome Security Teamin Abhishek Arya (Inferno)

    CVE-2012-3607: Google Chrome Security Teamin Abhishek Arya (Inferno)

    CVE-2012-3621: Google Chrome Security Teamin Skylined

    CVE-2012-3632: Google Chrome Security Teamin Abhishek Arya (Inferno)

    CVE-2012-3687: kuzzcc

    CVE-2012-3701: Google Chrome Security Teamin Abhishek Arya (Inferno)

    CVE-2013-0948: Google Chrome Security Teamin Abhishek Arya (Inferno)

    CVE-2013-0949: Google Chrome Security Teamin Abhishek Arya (Inferno)

    CVE-2013-0950: Google Chrome Security Teamin Abhishek Arya (Inferno)

    CVE-2013-0951: Apple

    CVE-2013-0952: Google Chrome Security Teamin Abhishek Arya (Inferno)

    CVE-2013-0953: Google Chrome Security Teamin Abhishek Arya (Inferno)

    CVE-2013-0954: Googlen Dominic Cooney ja Google Chrome Security Teamin Martin Barbella

    CVE-2013-0955: Apple

    CVE-2013-0956: Applen tuoteturvallisuus

    CVE-2012-2824: miaubiz

    CVE-2013-0958: Google Chrome Security Teamin Abhishek Arya (Inferno)

    CVE-2013-0959: Google Chrome Security Teamin Abhishek Arya (Inferno)

    CVE-2013-0968: Aaron Nelson

  • WebKit

    Saatavilla seuraaviin: iPhone 3GS ja uudemmat, iPod touch (4. sukupolvi) ja uudemmat sekä iPad 2 ja uudemmat

    Vaikutus: Sisällön kopiointi ja sijoittaminen haitallisella verkkosivustolla saattoi johtaa sivustojen väliseen komentosarjahyökkäykseen.

    Kuvaus: Eri lähteestä sijoitetun sisällön käsittelyssä oli ongelma, joka koski komentosarjojen suorittamista sivustolta toiselle. Ongelma on ratkaistu sijoitetun sisällön lisätarkistuksella.

    CVE-ID

    CVE-2013-0962: Cure53:n Mario Heiderich

  • WebKit

    Saatavilla seuraaviin: iPhone 3GS ja uudemmat, iPod touch (4. sukupolvi) ja uudemmat sekä iPad 2 ja uudemmat

    Vaikutus: Haitallisen sivuston selaaminen saattoi aiheuttaa sivustojenvälisen komentosarjahyökkäyksen.

    Kuvaus: Kehyselementtien käsittelyssä oli ongelma, joka koski komentosarjojen suorittamista sivustolta toiselle. Ongelma on ratkaistu parantamalla alkuperän seurantaa.

    CVE-ID

    CVE-2012-2889: Sergey Glazunov

  • Wi-Fi

    Saatavilla seuraaviin: iPhone 3GS, iPhone 4, iPod touch (4. sukupolvi) ja iPad 2

    Vaikutus: Samassa Wi-Fi-verkossa oleva etähyökkääjä saattoi pystyä poistamaan Wi-Fin käytöstä väliaikaisesti.

    Kuvaus: Broadcomin BCM4325- ja BCM4329-laiteohjelmiston tavassa käsitellä 802.11i-tietoelementtejä oli rajojen ulkopuolella olevan muistin lukuun liittyvä ongelma. Ongelma on ratkaistu 802.11i-tietoelementtien lisätarkistuksella.

    CVE-ID

    CVE-2012-2619: Core Securityn Andres Blanco ja Matias Eissler

 

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: