אודות תוכן האבטחה של iOS 11
מסמך זה מתאר את תוכן האבטחה של iOS 11.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple. ניתן להצפין תקשורת עם Apple באמצעות 'מפתח PGP לאבטחת מוצר' של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
iOS 11
802.1X
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch מדור שישי
השפעה: ייתכן שתוקף יוכל לנצל חולשות ב-TLS 1.0
תיאור: בעיה באבטחת פרוטוקול טופלה על ידי הפעלת TLS 1.1 ו-TLS 1.2.
CVE-2017-13832: דאג ווסלר מאוניברסיטת מדינת פלורידה
שמות APN
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: תוקף במיקום מורשה ברשת עלול לעקוב אחר משתמש
תיאור: בעיית פרטיות הייתה קיימת בשימוש באישורי לקוחות. בעיה זו טופלה באמצעות פרוטוקול מתוקן.
CVE-2017-13863: FURIOUSMAC Team מהאקדמיה הימית של ארצות הברית
Bluetooth
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח לגשת לקבצים מוגבלים
תיאור: בעיית פרטיות הייתה קיימת בטיפול בכרטיסי אנשי קשר. בעיה זו טופלה באמצעות ניהול מצבים משופר.
CVE-2017-7131: דומיניק קונראדס מהמשרד הפדרלי לבטחון מידע, חוקר אנונימי, אנאנד קתפורקאר מהודו, Elvis (@elvisimprsntr)
CFNetwork
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-13829: ניקלאס באומסטארק וסמואל גרו יחד עם Zero Day Initiative של Trend Micro
CVE-2017-13833: ניקלאס באומסטארק וסמואל גרו יחד עם Zero Day Initiative של Trend Micro
CFNetwork Proxies
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שתוקף במיקום מורשה ברשת יוכל לגרום למניעת שירות
תיאור: מספר בעיות של מניעת שירות נפתרו באמצעות טיפול משופר בזיכרון.
CVE-2017-7083: אבהינאב באנסל מ-Zscaler Inc.
CFString
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל
תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.
CVE-2017-13821: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי
CoreAudio
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל
תיאור: קריאה מחוץ לטווח טופלה באמצעות עדכון ל-Opus בגרסה 1.1.4.
CVE-2017-0381: V.E.O (@VYSEa) מ-Mobile Threat Research Team, Trend Micro
CoreText
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד קובץ גופן בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי
תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2017-13825: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי
Exchange ActiveSync
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: תוקף במיקום מורשה ברשת עלול להצליח למחוק מכשיר במהלך הגדרה של חשבון Exchange
תיאור: בעיית אימות הייתה קיימת ב-AutoDiscover V1. בעיה זו טופלה באמצעות חיוב TLS עבור AutoDiscover V1. כעת קיימת תמיכה עבור AutoDiscover V2.
CVE-2017-7088: איליה נסטרוב, מקסים גונצ'רוב
קובץ
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: מספר בעיות בקובץ
תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 5.31.
CVE-2017-13815: התגלה על-ידי OSS-Fuzz
גופנים
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של טקסט לא מהימן עלול להוביל לזיוף זהות
תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.
CVE-2017-13828: לאונרד גריי ורוברט סיסק מ-Google Chrome
Heimdal
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שתוקף במיקום מורשה ברשת יוכל להתחזות לשירות
תיאור: בטיפול בשם השירות של KDC-REP הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות משופר.
CVE-2017-11103: ג'פרי אלטמן, ויקטור דוכובני וניקו וויליאמס
HFS
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-13830: סרגיי שומילו מאוניברסיטת רוהר בוכום
iBooks
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ניתוח קובץ iBooks בעל מבנה זדוני עלול להוביל למניעת שירות באופן מתמיד
תיאור: מספר בעיות של מניעת שירות נפתרו באמצעות טיפול משופר בזיכרון.
CVE-2017-7072: יג'י כריסטופיאק
ImageIO
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-13814: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי
ImageIO
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל למניעת שירות
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-13831: גלן קרמייקל
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-7114: אלכס פלאסקט מ-MWR InfoSecurity
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: משתמש מקומי עלול להצליח לקרוא זיכרון ליבה
תיאור: הייתה בעיה של קריאה מחוץ לתחום שהובילה לחשיפת זיכרון ליבה. הבעיה טופלה באמצעות אימות קלט משופר.
CVE-2017-13817: מקסים וילארד (m00nbsd)
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל
תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.
CVE-2017-13818: National Cyber Security Centre (NCSC) של בריטניה
CVE-2017-13836: ולאד צירקלביץ'
CVE-2017-13841: ולאד צירקלביץ'
CVE-2017-13840: ולאד צירקלביץ'
CVE-2017-13842: ולאד צירקלביץ'
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-13843: חוקר אנונימי, חוקר אנונימי
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-13854: shrek_wzw מ-Qihoo 360 Nirvan Team
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד קובץ Mach בינארי בעל מבנה פגום עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות משופר.
CVE-2017-13834: מקסים וילארד (m00nbsd)
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שאפליקציה זדונית תוכל ללמוד מידע על קיומן ואופן הפעלתן של אפליקציות אחרות במכשיר.
תיאור: אפליקציה הצליחה לגשת למידע על פעילות רשת שנשמר ללא הגבלות על ידי מערכת ההפעלה. הבעיה טופלה על ידי צמצום המידע הזמין לאפליקציות של צד שלישי.
CVE-2017-13873: שיאו-קואן ז'נג ויין-צ'יאן ז'נג מאוניברסיטת מדינת אוהיו, שואה-צ'יאנג וואנג ושיאו-פנג וואנג מאוניברסיטת אינדיאנה בבלומינגטון ושיאו-לונג באי מאוניברסיטת צינגהואה
הצעות מקלדת
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: הצעות של המקלדת לתיקון אוטומטי עלולות לחשוף מידע רגיש
תיאור: המקלדת של iOS שמרה במטמון באופן לא מכוון מידע רגיש. בעיה זו טופלה באמצעות היריסטיקה משופרת.
CVE-2017-7140: אגים אלקנג'ארי מ-Stream in Motion Inc.
libarchive
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: פירוק ארכיון בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-13813: התגלה על-ידי OSS-Fuzz
CVE-2017-13816: התגלה על-ידי OSS-Fuzz
libarchive
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: פירוק ארכיון בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של זיכרון פגום היו קיימות ב-libarchive. בעיות אלה טופלו באמצעות אימות קלט משופר.
CVE-2017-13812: התגלה על-ידי OSS-Fuzz
libc
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: תוקף מרוחק עלול להצליח לגרום למניעת שירות
תיאור: בעיה של מיצוי משאבים ב-glob() טופלה באמצעות אלגוריתם משופר.
CVE-2017-7086: ראס קוקס מ-Google
libc
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח לגרום למניעת שירות
תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2017-1000373
libexpat
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: מספר בעיות ב-expat
תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 2.2.1
CVE-2016-9063
CVE-2017-9233
libxml2
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-7376: חוקר אנונימי
CVE-2017-5130: חוקר אנונימי
libxml2
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-9050: מתיאוש יורצ'יק (j00ru) מ-Google Project Zero
libxml2
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2017-9049: וויי ליי וליו יאנג - האוניברסיטה הטכנולוגית נאניאנג בסינגפור
libxml2
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: גישה לערך מצביע Null טופלה באמצעות אימות משופר.
CVE-2018-4302: גוסטבו גרייקו
מסגרת מיקום
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עשויה להצליח לקרוא מידע רגיש אודות מיקום
תיאור: בטיפול במשתנה המיקום הייתה בעיית הרשאות. בעיה זו טופלה באמצעות בדיקות נוספות של הבעלות.
CVE-2017-7148: איגור מקארוב מ-Moovit, וויל מקגינטי ושאונה רודריגז מ-Bottle Rocket Studios
טיוטות דואר
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: תוקף במיקום מורשה ברשת עלול להצליח ליירט תוכן של הודעות דוא"ל
תיאור: בטיפול בטיוטות של הודעות דוא"ל הייתה בעיית הצפנה. הבעיה טופלה באמצעות טיפול משופר בטיוטות של הודעות דוא"ל שנועדו להישלח מוצפנות.
CVE-2017-7078: פיטר פלינק, פייר אלבארדה ממארסיי (צרפת), חוקר אנונימי
MessageUI של דואר
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל למניעת שירות
תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות משופר.
CVE-2017-7097: שינשו דונג ויון האו טאן מ-Anquan Capital
הודעות
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל למניעת שירות
תיאור: בעיית מניעת שירות טופלה באמצעות אימות משופר.
CVE-2017-7118: קיקי ז'יאנג וג'ייסון טוקופ
MobileBackup
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: התכונה 'גיבוי' עלולה לבצע גיבוי לא מוצפן למרות דרישה לבצע אך ורק גיבויים מוצפנים
תיאור: הייתה קיימת בעיית הרשאות. בעיה זו טופלה באמצעות שיפור אימות ההרשאה.
CVE-2017-7133: דון ספארקס מ-HackediOS.com
הערות
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: משתמש מקומי עלול להצליח להדליף מידע רגיש אודות משתמשים
תיאור: התוכן של פתקים נעולים היה מופיע לעיתים בתוצאות חיפוש. בעיה זו טופלה באמצעות ניקוי משופר של נתונים.
CVE-2017-7075: ריצ'ארד וויל מ-Marathon Oil Company
טלפון
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: יש אפשרות לבצע צילום מסך של תוכן מאובטח בעת נעילה של מכשיר iOS
תיאור: בטיפול בנעילה הייתה בעיית תזמון. בעיה זו טופלה באמצעות השבתת צילומי מסך בזמן נעילה.
CVE-2017-7139: חוקר אנונימי
פרופילים
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: התקנת רשומות של קישור מכשירים יכלה להתבצע באופן לא מכוון במכשיר בעת התקנת פרופיל שאינו מאפשר קישור
תיאור: קישורים לא הוסרו בעת התקנת פרופיל שאינו מאפשר קישורים. בעיה זו טופלה על ידי הסרת קישורים המתנגשים עם פרופיל התצורה.
CVE-2017-13806: רורי הוד מ-MWR InfoSecurity
מבט מהיר
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל
תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.
CVE-2017-13822: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי
מבט מהיר
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ניתוח מסמך Office בעל מבנה זדוני עלול להוביל לסיום לא צפוי של אפליקציה או לביצוע קוד שרירותי
תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2017-7132: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי
Safari
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות
תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.
CVE-2017-7085: xisigr מ-Xuanwu Lab של Tencent (tencent.com)
פרופילי ארגז חול
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שאפליקציה זדונית תוכל ללמוד מידע על קיומן של אפליקציות אחרות במכשיר.
תיאור: אפליקציה הצליחה לקבוע את קיומם של קבצים מחוץ לארגז החול שלה. בעיה זו טופלה באמצעות בדיקות נוספות של ארגז חול.
CVE-2017-13877: שיאו-קואן ז'נג ויין-צ'יאן ז'נג מאוניברסיטת מדינת אוהיו, שואה-צ'יאנג וואנג ושיאו-פנג וואנג מאוניברסיטת אינדיאנה בבלומינגטון ושיאו-לונג באי מאוניברסיטת צינגהואה
אבטחה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אישור שבוטל עלול להיחשב כמהימן
תיאור: בטיפול בנתוני ביטול הייתה בעיית אימות אישורים. בעיה זו טופלה באמצעות אימות משופר.
CVE-2017-7080: חוקר אנונימי, חוקר אנונימי, סוון דרימקר מ-adesso mobile solutions gmbh, רון דארוד (@theflyingcorpse) מ-Bærum kommune
אבטחה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה להצליח לעקוב אחר משתמשים בין התקנות
תיאור: הייתה בעיה של בדיקת הרשאות בטיפול בנתוני 'צרור מפתחות' של אפליקציה. בעיה זו טופלה באמצעות בדיקת הרשאות משופרת.
CVE-2017-7146: חוקר אנונימי
SQLite
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: מספר בעיות ב-SQLite
תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 3.19.3.
CVE-2017-10989: התגלה על-ידי OSS-Fuzz
CVE-2017-7128: התגלה על-ידי OSS-Fuzz
CVE-2017-7129: התגלה על-ידי OSS-Fuzz
CVE-2017-7130: התגלה על-ידי OSS-Fuzz
SQLite
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-7127: חוקר אנונימי
טלפוניה
זמין עבור: iPhone 5s ואילך ועבור דגמי Wi-Fi + Cellular של דור iPad Air ואילך
השפעה: תוקף שנמצא בטווח עלול להצליח להפעיל קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-6211: מתיו ספיסק מ-ENDGAME (endgame.com)
שעה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: 'הגדרת השעון המקומי' עלולה לציין בואפן שגוי שהיא משתמשת במיקום
תיאור: הייתה בעיית הרשאות בתהליך המטפל במידע על שעון מקומי. הבעיה נפתרה באמצעות שינוי הרשאות.
CVE-2017-7145: כריס לורנס
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2017-7081: Apple
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.
CVE-2017-7087: Apple
CVE-2017-7091: ויי יואן מ-Baidu Security Lab יחד עם Zero Day Initiative של Trend Micro
CVE-2017-7092: סמואל גרו וניקלס באומשטרק יחד עם Zero Day Initiative של Trend Micro, קישון ז'או (@S0rryMybad) מ-Qihoo 360 Vulcan Team
CVE-2017-7093: סמואל גרו וניקלס באומשטרק יחד עם Zero Day Initiative של Trend Micro
CVE-2017-7094: טים מישו (@TimGMichaud) מ-Leviathan Security Group
CVE-2017-7095: ואנג ז'ונז'יאה, ויי ליי וליו יאנג מהאוניברסיטה הטכנולוגית של נאניאנג יחד עם Zero Day Initiative של Trend Micro
CVE-2017-7096: ויי יואן מ-Baidu Security Lab
CVE-2017-7098: פליפה פריטאס מ-Instituto Tecnológico de Aeronáutica
CVE-2017-7099: Apple
CVE-2017-7100: מסאטו קינוגאווה ומריו היידריך מ-Cure53
CVE-2017-7102: ואנג ז'ונז'יאה, ויי ליי וליו יאנג מהאוניברסיטה הטכנולוגית של נאניאנג
CVE-2017-7104: likemeng מ-Baidu Security Lab
CVE-2017-7107: ואנג ז'ונז'יאה, ויי ליי וליו יאנג מהאוניברסיטה הטכנולוגית של נאניאנג
CVE-2017-7111: likemeng מ-Baidu Security Lab (xlab.baidu.com) יחד עם Zero Day Initiative של Trend Micro
CVE-2017-7117: lokihardt מ-Google Project Zero
CVE-2017-7120: chenqin (陈钦) מ-Ant-financial Light-Year Security Lab
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים
תיאור: בטיפול בכרטיסיית הורה הייתה בעיה לוגית. בעיה זו טופלה באמצעות ניהול מצבים משופר.
CVE-2017-7089: אנטון לופניצין מ-ONSEC, פרנס רוזן מ-Detectify
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: קובצי Cookie השייכים למקור אחד עלולים להישלח למקור אחר
תיאור: בטיפול בקובצי Cookie בדפדפן אינטרנט הייתה בעיית הרשאות. בעיה זו טופלה באמצעות הפסקת ההחזרה של קובצי Cookie עבור סכמות URL מיוחדות.
CVE-2017-7090: Apple
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות
תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.
CVE-2017-7106: אוליבר פאוקשדטד מ-Thinking Objects GmbH (to.com)
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting באתרים מרובים
תיאור: מדיניות 'מטמון יישום' עלולה להיות מוחלת באופן בלתי צפוי.
CVE-2017-7109: avlidienbrunn
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אתר אינטרנט זדוני עלול להצליח לעקוב אחר משתמשים ב-Safari במצב גלישה פרטית
תיאור: בטיפול בקובצי Cookie בדפדפן אינטרנט הייתה בעיית הרשאות. בעיה זו טופלה באמצעות הגבלות משופרות.
CVE-2017-7144: מוחמד גאסמישריף מ-BITS Lab של UIC
אחסון WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: נתוני אתר אינטרנט עשויים להמשיך להתקיים לאחר הפעלת גלישה פרטית ב-Safari
תיאור: הייתה בעיה של דליפת מידע בטיפול בנתוני אתר אינטרנט בחלונות פרטיים של Safari. בעיה זו נפתרה באמצעות טיפול משופר בנתונים.
CVE-2017-7142: ריץ' שון אוקונל, חוקר אנונימי, חוקר אנונימי
Wi-Fi
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: תוקף שנמצא בטווח עלול להצליח להפעיל קוד שרירותי בשבב של ה-Wi-Fi
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-11120: גל בנימיני מ-Google Project Zero
CVE-2017-11121: גל בנימיני מ-Google Project Zero
Wi-Fi
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: קוד זדוני המופעל בשבב של ה-Wi-Fi עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה במעבד האפליקציה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-7103: גל בנימיני מ-Google Project Zero
CVE-2017-7105: גל בנימיני מ-Google Project Zero
CVE-2017-7108: גל בנימיני מ-Google Project Zero
CVE-2017-7110: גל בנימיני מ-Google Project Zero
CVE-2017-7112: גל בנימיני מ-Google Project Zero
Wi-Fi
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: קוד זדוני המופעל בשבב של ה-Wi-Fi עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה במעבד האפליקציה
תיאור: מצבי מרוץ מרובים טופלו באמצעות אימות משופר.
CVE-2017-7115: גל בנימיני מ-Google Project Zero
Wi-Fi
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: קוד זדוני המופעל בשבב של ה-Wi-Fi עלול להצליח לקרוא זיכרון ליבה מוגבל
תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.
CVE-2017-7116: גל בנימיני מ-Google Project Zero
Wi-Fi
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: תוקף שנמצא בטווח עלול להצליח לקרוא זיכרון מוגבל מערכת השבבים של ה-Wi-Fi
תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.
CVE-2017-11122: גל בנימיני מ-Google Project Zero
zlib
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: מספר בעיות ב-zlib
תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 1.2.11.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
תודות נוספות
LaunchServices
אנחנו מבקשים להודות למארק צימרמן מ-EnBW Energie Baden-Württemberg AG על הסיוע.
אבטחה
אנחנו מבקשים להודות לאבהינאב באנסל מ-Zscaler, Inc. על הסיוע.
Webkit
אנחנו מבקשים להודות ל-xisigr מ-Xuanwu Lab של Tencent (tencent.com) על הסיוע.
WebKit
אנחנו מבקשים להודות לראיאן ביז'ורה (@Bijoora) מ-The City School, PAF Chapter על הסיוע.
WebKit Web Inspector
אנחנו מבקשים להודות ליואן ביזאו מ-Bloggify על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.