אודות תוכן האבטחה של iOS 10.2.1
מסמך זה מתאר את תוכן האבטחה של iOS 10.2.1.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple. ניתן להצפין תקשורת עם Apple באמצעות 'מפתח PGP לאבטחת מוצר' של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
iOS 10.2.1
שרת APNs
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: תוקף שהשיג הרשאות רשת יכול לעקוב אחר פעילות של משתמשים
תיאור: אישור לקוח נשלח במלל פשוט. בעיה זו טופלה באמצעות שיפור הטיפול באישור.
CVE-2017-2383: מתיאס וואכס וקירין שייטל מהאוניברסיטה הטכנית של מינכן (TUM)
היסטוריית שיחות
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: עדכוני היסטוריית שיחות של CallKit נשלחים ל-iCloud
תיאור: הייתה בעיה במניעת העלאה של היסטוריית שיחות של CallKit ל-iCloud. בעיה זו טופלה באמצעות לוגיקה משופרת.
CVE-2017-2375: Elcomsoft
אנשי קשר
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: עיבוד כרטיס איש קשר שעבר מניפולציה זדונית עלול להוביל לסיום בלתי צפוי של אפליקציה
תיאור: בעיית אימות קלט התקיימה בניתוח כרטיסי אנשי הקשר. בעיה זו טופלה באמצעות אימות קלט משופר.
CVE-2017-2368: וינסנט דמור (vincedes3)
ליבה
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-2370: איאן ביר מ-Google Project Zero
ליבה
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2017-2360: איאן ביר מ-Google Project Zero
libarchive
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: פירוק קובץ ארכיון בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2016-8687: אגוסטינו סארובו מ-Gentoo
פתיחת נעילה באמצעות ה-iPhone
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: ה-Apple Watch עלול לבצע פתיחת נעילה כשהמשתמש לא עונד אותו
תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.
CVE-2017-2352: אשלי פרננדז מ-raptAware Pty Ltd
WebKit
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: עיבוד של תוכן אינטרנט שנוצר למטרות זדוניות עלול להוביל לגניבת נתונים ממקורות שונים
תיאור: בעיית גישה לאב טיפוס טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-2350: גארת׳ הייז מ-Portswigger Web Security
WebKit
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.
CVE-2017-2354: ניימאר מ-Xuanwu Lab של Tencent (tencent.com) העובד בשיתוף עם Zero Day Initiative של Trend Micro
CVE-2017-2362: איוון פרטריק מ-Google Project Zero
CVE-2017-2373: איוון פרטריק מ-Google Project Zero
WebKit
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2017-2355: Team Pangu ו-lokihardt מ-PwnFest 2016
WebKit
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.
CVE-2017-2356: Team Pangu ו-lokihardt מ-PwnFest 2016
CVE-2017-2369: איוון פרטריק מ-Google Project Zero
CVE-2017-2366: קיי קאנג מ-Xuanwu Lab של Tencent (tencent.com)
WebKit
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: עיבוד של תוכן אינטרנט שנוצר למטרות זדוניות עלול להוביל לגניבת נתונים ממקורות שונים
תיאור: בטיפול בטעינת עמוד הייתה בעיית אימות. בעיה זו טופלה באמצעות לוגיקה משופרת.
CVE-2017-2363: lokihardt מ-Google Project Zero
CVE-2017-2364: lokihardt מ-Google Project Zero
WebKit
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: אתר זדוני עלול לפתוח חלונות קופצים
תיאור: הייתה בעיה בטיפול בחסימת חלונות קופצים. הבעיה טופלה באמצעות אימות קלט משופר.
CVE-2017-2371: lokihardt מ-Google Project Zero
WebKit
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: עיבוד של תוכן אינטרנט שנוצר למטרות זדוניות עלול להוביל לגניבת נתונים ממקורות שונים
תיאור: בטיפול בטיפול במשתנה הייתה בעיית אימות. בעיה זו טופלה באמצעות שיפור האימות.
CVE-2017-2365: lokihardt מ-Google Project Zero
Wi-Fi
זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך
השפעה: מכשיר שההפעלה שלו ננעלה עלול לעבור מניפולציה שתגרום לו להציג את מסך הבית לזמן קצר
תיאור: הייתה בעיה בטיפול בקלט משתמש שגרמה למכשיר להציג את מסך הבית גם כאשר ההפעלה נעולה. הבעיה טופלה באמצעות אימות קלט משופר.
CVE-2017-2351: ג׳וזף המאנט, Sriram (@Sri_Hxor) מ-Primefort Pvt. Ltd., Mohamd Imran
תודות נוספות
הקשחת WebKit
אנחנו רוצים להודות לבן גראס, קאווה רזאבי, אריק בוסמן, הרברט בוס וכריסטיאנו ג׳יופרידה מקבוצת vusec ב-Vrije Universiteit Amsterdam על עזרתם.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.