אודות תוכן האבטחה של iOS 10.2.1

מסמך זה מתאר את תוכן האבטחה של iOS 10.2.1.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple. ניתן להצפין תקשורת עם Apple באמצעות 'מפתח PGP לאבטחת מוצר' של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

iOS 10.2.1

הופץ ב-23 בינואר 2017

שרת APNs

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: תוקף שהשיג הרשאות רשת יכול לעקוב אחר פעילות של משתמשים

תיאור: אישור לקוח נשלח במלל פשוט. בעיה זו טופלה באמצעות שיפור הטיפול באישור.

CVE-2017-2383: מתיאס וואכס וקירין שייטל מהאוניברסיטה הטכנית של מינכן (TUM)

הערך נוסף ב-28 במרץ 2017

היסטוריית שיחות

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עדכוני היסטוריית שיחות של CallKit נשלחים ל-iCloud

תיאור: הייתה בעיה במניעת העלאה של היסטוריית שיחות של CallKit ל-iCloud.  בעיה זו טופלה באמצעות לוגיקה משופרת.

CVE-2017-2375: ‏Elcomsoft

הערך נוסף ב-21 בפברואר 2017

אנשי קשר

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד כרטיס איש קשר שעבר מניפולציה זדונית עלול להוביל לסיום בלתי צפוי של אפליקציה

תיאור: בעיית אימות קלט התקיימה בניתוח כרטיסי אנשי הקשר. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2017-2368: וינסנט דמור (vincedes3)

ליבה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-2370:‏ איאן ביר מ-Google Project Zero

ליבה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2017-2360:‏ איאן ביר מ-Google Project Zero

libarchive

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: פירוק קובץ ארכיון בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2016-8687: אגוסטינו סארובו מ-Gentoo

פתיחת נעילה באמצעות ה-iPhone

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: ה-Apple Watch עלול לבצע פתיחת נעילה כשהמשתמש לא עונד אותו

תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.

CVE-2017-2352: אשלי פרננדז מ-raptAware Pty Ltd

הערך עודכן ב-25 בינואר 2017

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד של תוכן אינטרנט שנוצר למטרות זדוניות עלול להוביל לגניבת נתונים ממקורות שונים

תיאור: בעיית גישה לאב טיפוס טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-2350: גארת׳ הייז מ-Portswigger Web Security

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2017-2354: ניימאר מ-Xuanwu Lab של Tencent ‏(tencent.com) העובד בשיתוף עם Zero Day Initiative של Trend Micro

CVE-2017-2362:‏ איוון פרטריק מ-Google Project Zero

CVE-2017-2373:‏ איוון פרטריק מ-Google Project Zero

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-2355: ‏Team Pangu ו-lokihardt מ-PwnFest 2016

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.

CVE-2017-2356: ‏Team Pangu ו-lokihardt מ-PwnFest 2016

CVE-2017-2369:‏ איוון פרטריק מ-Google Project Zero

CVE-2017-2366: קיי קאנג מ-Xuanwu Lab של Tencent ‏(tencent.com)

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד של תוכן אינטרנט שנוצר למטרות זדוניות עלול להוביל לגניבת נתונים ממקורות שונים

תיאור: בטיפול בטעינת עמוד הייתה בעיית אימות. בעיה זו טופלה באמצעות לוגיקה משופרת.

CVE-2017-2363:‏ lokihardt מ-Google Project Zero

CVE-2017-2364:‏ lokihardt מ-Google Project Zero

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: אתר זדוני עלול לפתוח חלונות קופצים

תיאור: הייתה בעיה בטיפול בחסימת חלונות קופצים. הבעיה טופלה באמצעות אימות קלט משופר.

CVE-2017-2371:‏ lokihardt מ-Google Project Zero

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד של תוכן אינטרנט שנוצר למטרות זדוניות עלול להוביל לגניבת נתונים ממקורות שונים

תיאור: בטיפול בטיפול במשתנה הייתה בעיית אימות. בעיה זו טופלה באמצעות שיפור האימות.

CVE-2017-2365:‏ lokihardt מ-Google Project Zero

Wi-Fi

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: מכשיר שההפעלה שלו ננעלה עלול לעבור מניפולציה שתגרום לו להציג את מסך הבית לזמן קצר

תיאור: הייתה בעיה בטיפול בקלט משתמש שגרמה למכשיר להציג את מסך הבית גם כאשר ההפעלה נעולה. הבעיה טופלה באמצעות אימות קלט משופר.

CVE-2017-2351: ג׳וזף המאנט, Sriram ‏(‎@Sri_Hxor) מ-Primefort Pvt. Ltd., Mohamd Imran

הערך עודכן ב-21 בפברואר 2017

תודות נוספות

הקשחת WebKit

אנחנו רוצים להודות לבן גראס, קאווה רזאבי, אריק בוסמן, הרברט בוס וכריסטיאנו ג׳יופרידה מקבוצת vusec ב-Vrije Universiteit Amsterdam על עזרתם.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: