אודות תוכן האבטחה של iOS 11

מסמך זה מתאר את תוכן האבטחה של iOS 11.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple. ניתן להצפין תקשורת עם Apple באמצעות 'מפתח PGP לאבטחת מוצר' של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

iOS 11

802.1X

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch מדור שישי

השפעה: ייתכן שתוקף יוכל לנצל חולשות ב-TLS 1.0

תיאור: בעיה באבטחת פרוטוקול טופלה על ידי הפעלת TLS 1.1 ו-TLS 1.2.

CVE-2017-13832: דאג ווסלר מאוניברסיטת מדינת פלורידה

שמות APN

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף במיקום מורשה ברשת עלול לעקוב אחר משתמש

תיאור: בעיית פרטיות הייתה קיימת בשימוש באישורי לקוחות. בעיה זו טופלה באמצעות פרוטוקול מתוקן.

CVE-2017-13863:‏ FURIOUSMAC Team מהאקדמיה הימית של ארצות הברית

Bluetooth

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לגשת לקבצים מוגבלים

תיאור: בעיית פרטיות הייתה קיימת בטיפול בכרטיסי אנשי קשר. בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2017-7131: דומיניק קונראדס מהמשרד הפדרלי לבטחון מידע, חוקר אנונימי, אנאנד קתפורקאר מהודו, Elvis‏ (‎@elvisimprsntr)

CFNetwork

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-13829: ניקלאס באומסטארק וסמואל גרו יחד עם Zero Day Initiative של Trend Micro

CVE-2017-13833: ניקלאס באומסטארק וסמואל גרו יחד עם Zero Day Initiative של Trend Micro

CFNetwork Proxies

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שתוקף במיקום מורשה ברשת יוכל לגרום למניעת שירות

תיאור: מספר בעיות של מניעת שירות נפתרו באמצעות טיפול משופר בזיכרון.

CVE-2017-7083: אבהינאב באנסל מ-Zscaler Inc.‎

CFString

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2017-13821: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי

CoreAudio

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: קריאה מחוץ לטווח טופלה באמצעות עדכון ל-Opus בגרסה 1.1.4.

CVE-2017-0381: ‏V.E.O ‏(‎@VYSEa) מ-Mobile Threat Research Team, ‏Trend Micro

CoreText

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ גופן בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי

תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2017-13825: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי

Exchange ActiveSync

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף במיקום מורשה ברשת עלול להצליח למחוק מכשיר במהלך הגדרה של חשבון Exchange

תיאור: בעיית אימות הייתה קיימת ב-AutoDiscover V1. בעיה זו טופלה באמצעות חיוב TLS עבור AutoDiscover V1. כעת קיימת תמיכה עבור AutoDiscover V2.

CVE-2017-7088: איליה נסטרוב, מקסים גונצ'רוב

קובץ

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: מספר בעיות בקובץ

תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 5.31.

CVE-2017-13815: התגלה על-ידי OSS-Fuzz

גופנים

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של טקסט לא מהימן עלול להוביל לזיוף זהות

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.

CVE-2017-13828: לאונרד גריי ורוברט סיסק מ-Google Chrome

Heimdal

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שתוקף במיקום מורשה ברשת יוכל להתחזות לשירות

תיאור: בטיפול בשם השירות של KDC-REP הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות משופר.

CVE-2017-11103: ג'פרי אלטמן, ויקטור דוכובני וניקו וויליאמס

HFS

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-13830: סרגיי שומילו מאוניברסיטת רוהר בוכום

iBooks

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ניתוח קובץ iBooks בעל מבנה זדוני עלול להוביל למניעת שירות באופן מתמיד

תיאור: מספר בעיות של מניעת שירות נפתרו באמצעות טיפול משופר בזיכרון.

CVE-2017-7072: יג'י כריסטופיאק

ImageIO

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-13814: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי

ImageIO

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-13831: גלן קרמייקל

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-7114: אלכס פלאסקט מ-MWR InfoSecurity

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: משתמש מקומי עלול להצליח לקרוא זיכרון ליבה

תיאור: הייתה בעיה של קריאה מחוץ לתחום שהובילה לחשיפת זיכרון ליבה. הבעיה טופלה באמצעות אימות קלט משופר.

CVE-2017-13817: מקסים וילארד (m00nbsd)

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2017-13818: ‏National Cyber Security Centre ‏(NCSC) של בריטניה

CVE-2017-13836: ולאד צירקלביץ'

CVE-2017-13841: ולאד צירקלביץ'

CVE-2017-13840: ולאד צירקלביץ'

CVE-2017-13842: ולאד צירקלביץ'

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-13843: חוקר אנונימי, חוקר אנונימי

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-13854: ‏shrek_wzw מ-Qihoo 360 Nirvan Team

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ Mach בינארי בעל מבנה פגום עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות משופר.

CVE-2017-13834: מקסים וילארד (m00nbsd)

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שאפליקציה זדונית תוכל ללמוד מידע על קיומן ואופן הפעלתן של אפליקציות אחרות במכשיר.

תיאור: אפליקציה הצליחה לגשת למידע על פעילות רשת שנשמר ללא הגבלות על ידי מערכת ההפעלה. הבעיה טופלה על ידי צמצום המידע הזמין לאפליקציות של צד שלישי.

CVE-2017-13873: שיאו-קואן ז'נג ויין-צ'יאן ז'נג מאוניברסיטת מדינת אוהיו, שואה-צ'יאנג וואנג ושיאו-פנג וואנג מאוניברסיטת אינדיאנה בבלומינגטון ושיאו-לונג באי מאוניברסיטת צינגהואה

הצעות מקלדת

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: הצעות של המקלדת לתיקון אוטומטי עלולות לחשוף מידע רגיש

תיאור: המקלדת של iOS שמרה במטמון באופן לא מכוון מידע רגיש. בעיה זו טופלה באמצעות היריסטיקה משופרת.

CVE-2017-7140: אגים אלקנג'ארי מ-Stream in Motion Inc.‎

libarchive

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: פירוק ארכיון בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-13813: התגלה על-ידי OSS-Fuzz

CVE-2017-13816: התגלה על-ידי OSS-Fuzz

libarchive

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: פירוק ארכיון בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של זיכרון פגום היו קיימות ב-libarchive. בעיות אלה טופלו באמצעות אימות קלט משופר.

CVE-2017-13812: התגלה על-ידי OSS-Fuzz

libc

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף מרוחק עלול להצליח לגרום למניעת שירות

תיאור: בעיה של מיצוי משאבים ב-glob()‎ טופלה באמצעות אלגוריתם משופר.

CVE-2017-7086: ראס קוקס מ-Google

libc

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לגרום למניעת שירות

תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2017-1000373

libexpat

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: מספר בעיות ב-expat

תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 2.2.1

CVE-2016-9063

CVE-2017-9233

libxml2

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-7376: חוקר אנונימי

CVE-2017-5130: חוקר אנונימי

libxml2

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-9050: מתיאוש יורצ'יק (j00ru) מ-Google Project Zero

libxml2

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2017-9049: וויי ליי וליו יאנג - האוניברסיטה הטכנולוגית נאניאנג בסינגפור

libxml2

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: גישה לערך מצביע Null טופלה באמצעות אימות משופר.

CVE-2018-4302: גוסטבו גרייקו

מסגרת מיקום

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עשויה להצליח לקרוא מידע רגיש אודות מיקום

תיאור: בטיפול במשתנה המיקום הייתה בעיית הרשאות. בעיה זו טופלה באמצעות בדיקות נוספות של הבעלות.

CVE-2017-7148: איגור מקארוב מ-Moovit, וויל מקגינטי ושאונה רודריגז מ-Bottle Rocket Studios

טיוטות דואר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף במיקום מורשה ברשת עלול להצליח ליירט תוכן של הודעות דוא"ל

תיאור: בטיפול בטיוטות של הודעות דוא"ל הייתה בעיית הצפנה. הבעיה טופלה באמצעות טיפול משופר בטיוטות של הודעות דוא"ל שנועדו להישלח מוצפנות.

CVE-2017-7078: פיטר פלינק, פייר אלבארדה ממארסיי (צרפת), חוקר אנונימי

MessageUI של דואר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות משופר.

CVE-2017-7097: שינשו דונג ויון האו טאן מ-Anquan Capital

הודעות

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיית מניעת שירות טופלה באמצעות אימות משופר.

CVE-2017-7118: קיקי ז'יאנג וג'ייסון טוקופ

MobileBackup

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: התכונה 'גיבוי' עלולה לבצע גיבוי לא מוצפן למרות דרישה לבצע אך ורק גיבויים מוצפנים

תיאור: הייתה קיימת בעיית הרשאות. בעיה זו טופלה באמצעות שיפור אימות ההרשאה.

CVE-2017-7133: דון ספארקס מ-HackediOS.com

הערות

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: משתמש מקומי עלול להצליח להדליף מידע רגיש אודות משתמשים

תיאור: התוכן של פתקים נעולים היה מופיע לעיתים בתוצאות חיפוש. בעיה זו טופלה באמצעות ניקוי משופר של נתונים.

CVE-2017-7075: ריצ'ארד וויל מ-Marathon Oil Company

טלפון

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: יש אפשרות לבצע צילום מסך של תוכן מאובטח בעת נעילה של מכשיר iOS

תיאור: בטיפול בנעילה הייתה בעיית תזמון. בעיה זו טופלה באמצעות השבתת צילומי מסך בזמן נעילה.

CVE-2017-7139: חוקר אנונימי

פרופילים

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: התקנת רשומות של קישור מכשירים יכלה להתבצע באופן לא מכוון במכשיר בעת התקנת פרופיל שאינו מאפשר קישור

תיאור: קישורים לא הוסרו בעת התקנת פרופיל שאינו מאפשר קישורים. בעיה זו טופלה על ידי הסרת קישורים המתנגשים עם פרופיל התצורה.

CVE-2017-13806: רורי הוד מ-MWR InfoSecurity

מבט מהיר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2017-13822: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי

מבט מהיר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ניתוח מסמך Office בעל מבנה זדוני עלול להוביל לסיום לא צפוי של אפליקציה או לביצוע קוד שרירותי

תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2017-7132: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי

Safari

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.

CVE-2017-7085: ‏xisigr מ-Xuanwu Lab של Tencent ‏(tencent.com)

פרופילי ארגז חול

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שאפליקציה זדונית תוכל ללמוד מידע על קיומן של אפליקציות אחרות במכשיר.

תיאור: אפליקציה הצליחה לקבוע את קיומם של קבצים מחוץ לארגז החול שלה. בעיה זו טופלה באמצעות בדיקות נוספות של ארגז חול.

CVE-2017-13877: שיאו-קואן ז'נג ויין-צ'יאן ז'נג מאוניברסיטת מדינת אוהיו, שואה-צ'יאנג וואנג ושיאו-פנג וואנג מאוניברסיטת אינדיאנה בבלומינגטון ושיאו-לונג באי מאוניברסיטת צינגהואה

אבטחה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אישור שבוטל עלול להיחשב כמהימן

תיאור: בטיפול בנתוני ביטול הייתה בעיית אימות אישורים. בעיה זו טופלה באמצעות אימות משופר.

CVE-2017-7080: חוקר אנונימי, חוקר אנונימי, סוון דרימקר מ-adesso mobile solutions gmbh, רון דארוד (‎@theflyingcorpse) מ-Bærum kommune

אבטחה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח לעקוב אחר משתמשים בין התקנות

תיאור: הייתה בעיה של בדיקת הרשאות בטיפול בנתוני 'צרור מפתחות' של אפליקציה. בעיה זו טופלה באמצעות בדיקת הרשאות משופרת.

CVE-2017-7146: חוקר אנונימי

SQLite

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: מספר בעיות ב-SQLite

תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 3.19.3.

CVE-2017-10989: התגלה על-ידי OSS-Fuzz

CVE-2017-7128: התגלה על-ידי OSS-Fuzz

CVE-2017-7129: התגלה על-ידי OSS-Fuzz

CVE-2017-7130: התגלה על-ידי OSS-Fuzz

SQLite

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-7127: חוקר אנונימי

טלפוניה

זמין עבור: iPhone 5s ואילך ועבור דגמי Wi-Fi + Cellular של דור iPad Air ואילך

השפעה: תוקף שנמצא בטווח עלול להצליח להפעיל קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-6211: מתיו ספיסק מ-ENDGAME‏ (endgame.com)

שעה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: 'הגדרת השעון המקומי' עלולה לציין בואפן שגוי שהיא משתמשת במיקום

תיאור: הייתה בעיית הרשאות בתהליך המטפל במידע על שעון מקומי. הבעיה נפתרה באמצעות שינוי הרשאות.

CVE-2017-7145: כריס לורנס

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-7081:‏ Apple

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2017-7087:‏ Apple

CVE-2017-7091: ויי יואן מ-Baidu Security Lab יחד עם Zero Day Initiative של Trend Micro

CVE-2017-7092: סמואל גרו וניקלס באומשטרק יחד עם Zero Day Initiative של Trend Micro, קישון ז'או (‎@S0rryMybad) מ-Qihoo 360 Vulcan Team

CVE-2017-7093: סמואל גרו וניקלס באומשטרק יחד עם Zero Day Initiative של Trend Micro

CVE-2017-7094: טים מישו (‎@TimGMichaud) מ-Leviathan Security Group

CVE-2017-7095: ואנג ז'ונז'יאה, ויי ליי וליו יאנג מהאוניברסיטה הטכנולוגית של נאניאנג יחד עם Zero Day Initiative של Trend Micro

CVE-2017-7096: ויי יואן מ-Baidu Security Lab

CVE-2017-7098: פליפה פריטאס מ-Instituto Tecnológico de Aeronáutica

CVE-2017-7099:‏ Apple

CVE-2017-7100: מסאטו קינוגאווה ומריו היידריך מ-Cure53

CVE-2017-7102: ואנג ז'ונז'יאה, ויי ליי וליו יאנג מהאוניברסיטה הטכנולוגית של נאניאנג

CVE-2017-7104:‏ likemeng מ-Baidu Security Lab

CVE-2017-7107: ואנג ז'ונז'יאה, ויי ליי וליו יאנג מהאוניברסיטה הטכנולוגית של נאניאנג

CVE-2017-7111:‏ likemeng מ-Baidu Security Lab‏ (xlab.baidu.com) יחד עם Zero Day Initiative של Trend Micro

CVE-2017-7117:‏ lokihardt מ-Google Project Zero

CVE-2017-7120:‏ chenqin‏ (陈钦) מ-Ant-financial Light-Year Security Lab

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בטיפול בכרטיסיית הורה הייתה בעיה לוגית. בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2017-7089: אנטון לופניצין מ-ONSEC, פרנס רוזן מ-Detectify

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: קובצי Cookie השייכים למקור אחד עלולים להישלח למקור אחר

תיאור: בטיפול בקובצי Cookie בדפדפן אינטרנט הייתה בעיית הרשאות. בעיה זו טופלה באמצעות הפסקת ההחזרה של קובצי Cookie עבור סכמות URL מיוחדות.

CVE-2017-7090:‏ Apple

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.

CVE-2017-7106: אוליבר פאוקשדטד מ-Thinking Objects GmbH‏ (to.com)

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting באתרים מרובים

תיאור: מדיניות 'מטמון יישום' עלולה להיות מוחלת באופן בלתי צפוי.

CVE-2017-7109:‏ avlidienbrunn

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אתר אינטרנט זדוני עלול להצליח לעקוב אחר משתמשים ב-Safari במצב גלישה פרטית

תיאור: בטיפול בקובצי Cookie בדפדפן אינטרנט הייתה בעיית הרשאות. בעיה זו טופלה באמצעות הגבלות משופרות.

CVE-2017-7144: מוחמד גאסמישריף מ-BITS Lab של UIC

אחסון WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: נתוני אתר אינטרנט עשויים להמשיך להתקיים לאחר הפעלת גלישה פרטית ב-Safari

תיאור: הייתה בעיה של דליפת מידע בטיפול בנתוני אתר אינטרנט בחלונות פרטיים של Safari. בעיה זו נפתרה באמצעות טיפול משופר בנתונים.

CVE-2017-7142: ריץ' שון אוקונל, חוקר אנונימי, חוקר אנונימי

Wi-Fi

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף שנמצא בטווח עלול להצליח להפעיל קוד שרירותי בשבב של ה-Wi-Fi

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-11120: גל בנימיני מ-Google Project Zero

CVE-2017-11121: גל בנימיני מ-Google Project Zero

Wi-Fi

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: קוד זדוני המופעל בשבב של ה-Wi-Fi עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה במעבד האפליקציה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-7103: גל בנימיני מ-Google Project Zero

CVE-2017-7105: גל בנימיני מ-Google Project Zero

CVE-2017-7108: גל בנימיני מ-Google Project Zero

CVE-2017-7110: גל בנימיני מ-Google Project Zero

CVE-2017-7112: גל בנימיני מ-Google Project Zero

Wi-Fi

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: קוד זדוני המופעל בשבב של ה-Wi-Fi עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה במעבד האפליקציה

תיאור: מצבי מרוץ מרובים טופלו באמצעות אימות משופר.

CVE-2017-7115: גל בנימיני מ-Google Project Zero

Wi-Fi

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: קוד זדוני המופעל בשבב של ה-Wi-Fi עלול להצליח לקרוא זיכרון ליבה מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2017-7116: גל בנימיני מ-Google Project Zero

Wi-Fi

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף שנמצא בטווח עלול להצליח לקרוא זיכרון מוגבל מערכת השבבים של ה-Wi-Fi

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2017-11122: גל בנימיני מ-Google Project Zero

zlib

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: מספר בעיות ב-zlib

תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

תודות נוספות

LaunchServices

אנחנו מבקשים להודות למארק צימרמן מ-EnBW Energie Baden-Württemberg AG על הסיוע.

אבטחה

אנחנו מבקשים להודות לאבהינאב באנסל מ-Zscaler, Inc.‎ על הסיוע.

Webkit

אנחנו מבקשים להודות ל-xisigr מ-Xuanwu Lab של Tencent‏ (tencent.com) על הסיוע.

WebKit

אנחנו מבקשים להודות לראיאן ביז'ורה (‎@Bijoora) מ-The City School,‏ PAF Chapter על הסיוע.

WebKit Web Inspector

אנחנו מבקשים להודות ליואן ביזאו מ-Bloggify על הסיוע.