אודות תוכן האבטחה של עדכון התוכנה iOS 6.1

מסמך זה מתאר את תוכן האבטחה של iOS 6.1.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט בנושא אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא 'כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple'.

היכן שניתן, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא 'עדכוני אבטחה של Apple'.

iOS 6.1

  • שירותי זהות

    זמין עבור: iPhone 3GS ואילך, iPod touch (דור רביעי) ואילך, iPad 2 ואילך

    השפעה: ייתכן שקיימת אפשרות לעקוף אימות המסתמך על אימות Apple ID שמבוסס על אישור

    תיאור: הייתה בעיה בטיפול בשגיאות ב'שירותי זהות'. אם האימות של תוקף אישור ה-Apple ID של המשתמש נכשל, ההנחה הייתה שה-Apple ID של המשתמש הוא המחרוזת הריקה. אם מערכות מרובות השייכות למשתמשים שונים עוברות למצב זה, אפליקציות המסתמכות על אמצעי זה לקביעת זהות עלולות להרחיב אמון בשוגג. הבעיה טופלה בעזרת וידוא שבמקום מחרוזת ריקה יוחזר הערך NULL.

    CVE-ID

    CVE-2013-0963

  • רכיבים בינלאומיים עבור Unicode

    זמין עבור: iPhone 3GS ואילך, iPod touch (דור רביעי) ואילך, iPad 2 ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים

    תיאור: הייתה בעיית קנוניקליזציה בטיפול בקידוד EUC-JP, שהייתה עלולה להוביל להתקפת Scripting בין אתרים באתרי אינטרנט בקידוד EUC-JP. בעיה זו טופלה בעזרת עדכון טבלת המיפוי של EUC-JP.

    CVE-ID

    CVE-2011-3058: מסאטו קוניגאווה

  • ליבה

    זמין עבור: iPhone 3GS ואילך, iPod touch (דור רביעי) ואילך, iPad 2 ואילך

    השפעה: תהליך במצב משתמש עשוי להצליח לגשת לעמוד הראשון של זיכרון ליבה

    תיאור: ליבת ה-iOS כוללת בדיקות המיועדות לוודא שהמצביע והאורך של מצב המשתמש, שהועברו לפונקציות copyin ו-copyout, לא יביאו לכך שתהליך מצב משתמש יוכל לגשת באופן ישיר לזיכרון הליבה. אם האורך היה פחות מעמוד אחד, לא נעשה שימוש בבדיקות. בעיה זו טופלה באמצעות וידוא נוסף של הארגומנטים ל-copyin ו-copyout.

    CVE-ID

    CVE-2013-0964: מארק דאווד מ-Azimuth Security

  • אבטחה

    זמין עבור: iPhone 3GS ואילך, iPod touch (דור רביעי) ואילך, iPad 2 ואילך

    השפעה: תוקף עם תפקיד בעל הרשאות ברשת עלול ליירט אישורי משתמשים או מידע רגיש אחר

    תיאור: מספר אישורי ביניים מסוג CA הונפקו בטעות על ידי TURKTRUST. דבר זה עלול לאפשר לתוקף המהווה אדם בתווך לנתב מחדש חיבורים וליירט אישורי משתמשים או מידע רגיש אחר. בעיה זו טופלה באמצעות איסור השימוש באישורי SSL שגויים.

  • StoreKit

    זמין עבור: iPhone 3GS ואילך, iPod touch (דור רביעי) ואילך, iPad 2 ואילך

    השפעה: JavaScript ניתן להפעלה ב-Mobile Safari ללא אינטראקציה של משתמש

    תיאור: אם משתמש השבית את JavaScript ב'העדפות Safari', ביקור באתר שהציג Smart App Banner היה גורם להפעלה מחדש של JavaScript בלי להזהיר את המשתמש. בעיה זו טופלה באמצעות אי-הפעלה של JavaScript בעת ביקור באתר עם Smart App Banner.

    CVE-ID

    CVE-2013-0974: אנדרו פלוטקין מ-Zarfhome Software Consulting, בן מדיסון מ-BitCloud, מארק דורצ'ק

  • WebKit

    זמין עבור: iPhone 3GS ואילך, iPod touch (דור רביעי) ואילך, iPad 2 ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

    תיאור: בעיות מרובות של השחתת זיכרון היו קיימות ב-WebKit. בעיות אלו נפתרו בעזרת טיפול משופר בזיכרון.

    CVE-ID

    CVE-2012-2857: ארתור גרקיס

    CVE-2012-3606: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2012-3607: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2012-3621:‏ Skylined מ-Google Chrome Security Team

    CVE-2012-3632: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2012-3687:‏ kuzzcc

    CVE-2012-3701: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2013-0948: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2013-0949: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2013-0950: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2013-0951:‏ Apple

    CVE-2013-0952: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2013-0953: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2013-0954: דומיניק קוני מ-Google ומרטין ברבלה מ-Google Chrome Security Team

    CVE-2013-0955:‏ Apple

    CVE-2013-0956: אבטחת מוצר של Apple

    CVE-2012-2824:‏ miaubiz

    CVE-2013-0958: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2013-0959: אבישק אריה (Inferno) מ-Google Chrome Security Team

    CVE-2013-0968: ארון נלסון

  • WebKit

    זמין עבור: iPhone 3GS ואילך, iPod touch (דור רביעי) ואילך, iPad 2 ואילך

    השפעה: פעולת העתקה והדבקה של תוכן באתר אינטרנט זדוני עלולה להוביל להתקפת Scripting בין אתרים

    תיאור: הייתה בעיית Scripting בין אתרים בנוגע לטיפול בתוכן שהודבק ממקור שונה. בעיה זו טופלה באמצעות אימות נוסף של תוכן מודבק.

    CVE-ID

    CVE-2013-0962: מריו היידריך מ-Cure53

  • WebKit

    זמין עבור: iPhone 3GS ואילך, iPod touch (דור רביעי) ואילך, iPad 2 ואילך

    השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל להתקפת Scripting בין אתרים

    תיאור: הייתה בעיית Scripting בין אתרים בקשר לטיפול ברכיבי מסגרות. בעיה זו טופלה באמצעות מעקב מקור משופר.

    CVE-ID

    CVE-2012-2889: סרגיי גלזונוב

  • Wi-Fi

    זמין עבור: iPhone 3GS,‏ iPhone 4,‏ iPod touch (דור רביעי), iPad 2

    השפעה: תוקף מרוחק באותה רשת Wi-Fi עלול להצליח להשבית את ה-Wi-Fi באופן זמני

    תיאור: בעיית קריאה מחוץ לטווח קיימת בטיפול בקושחת BCM4325 ו-BCM4329 של Broadcom עבור רכיבי מידע מסוג 802.11i. בעיה זו טופלה באמצעות אימות נוסף של רכיבי מידע מסוג 802.11i.

    CVE-ID

    CVE-2012-2619: אנדרס בלנקו ומתיאס אייסלר מ-Core Security

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: