אודות תוכן האבטחה של iOS 10.3

מסמך זה מתאר את תוכן האבטחה של iOS 10.3.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple. ניתן להצפין תקשורת עם Apple באמצעות 'מפתח PGP לאבטחת מוצר' של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

iOS 10.3

חשבונות

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: משתמש עשוי להצליח להציג Apple ID ממסך הנעילה

תיאור: בעיית ניהול בקשות טופלה בעזרת הסרה של בקשות אימות ל-iCloud ממסך הנעילה.

CVE-2017-2397: סופרוויצ'י ואדים מצוות UniApps, חוקר אנונימי

שמע

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2430: חוקר אנונימי יחד עם Zero Day Initiative של Trend Micro

CVE-2017-2462: חוקר אנונימי יחד עם Zero Day Initiative של Trend Micro

Carbon

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד קובץ ‎.dfont בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי

תיאור: גלישת מאגר אירעה בעת טיפול בקבצי גופנים. בעיה זו טופלה באמצעות בדיקת טווח משופרת.

CVE-2017-2379: ג'ון וילאמיל, Doyensec,‏ riusksk‏ (泉哥) מ-Tencent Security Platform Department

CoreGraphics

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: רקורסיה אינסופית טופלה באמצעות ניהול מצבים משופר.

CVE-2017-2417:‏ riusksk ‏(泉哥) מ-Tencent Security Platform Department

CoreGraphics

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.

CVE-2017-2444: מיי וואנג מ-360 GearTeam

CoreText

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד קובץ גופן בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2435: ג'ון וילאמיל, Doyensec

CoreText

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2017-2450: ג'ון וילאמיל, Doyensec

CoreText

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד הודעת טקסט בעלת מבנה זדוני עלול להוביל למניעת שירות באפליקציה

תיאור: בעיה של מיצוי משאבים טופלה באמצעות אימות קלט משופר.

CVE-2017-2461: איזק ארשמבו מ- IDAoADI, חוקר אנונימי

DataAccess

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: קביעת תצורה של חשבון Exchange עם כתובת דוא"ל שהוקלדה באופן שגוי עלולה להוביל לשרת בלתי צפוי

תיאור: בעיית אימות קלט הייתה קיימת בטיפול בכתובות דוא"ל של Exchange. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2017-2414: איליה נסטרוב ומקסים גונצ'רוב

FontParser

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד קובץ גופן בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.

CVE-2017-2487:‏ riusksk ‏(泉哥) מ-Tencent Security Platform Department

CVE-2017-2406:‏ riusksk ‏(泉哥) מ-Tencent Security Platform Department

FontParser

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: ניתוח קובץ גופן בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.

CVE-2017-2407:‏ riusksk ‏(泉哥) מ-Tencent Security Platform Department

FontParser

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2017-2439: ג'ון וילאמיל, Doyensec

HomeKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: בקרה ביתית עלולה להופיע באופן בלתי צפוי ב'מרכז הבקרה'

תיאור: הייתה בעיית מצב בטיפול בבקרה ביתית. בעיה זו טופלה באמצעות אימות משופר.

CVE-2017-2434: סויאש נראין מהודו

HTTPProtocol

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: שרת HTTP/2 זדוני עלול להצליח לגרום להתנהגות בלתי מוגדרת

תיאור: היו מספר בעיות ב-nghttp2 לפני 1.17.0. בעיות אלו טופלו באמצעות עדכון nghttp2 לגרסה 1.17.0.

CVE-2017-2428

ImageIO

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2416: צידן הא (何淇丹,‏ ‎@flanker_hqd) מ-KeenLab,‏ Tencent

ImageIO

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: הצגת קובץ JPEG בעל מבנה זדוני עלולה להוביל להפעלה של קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2432: חוקר אנונימי יחד עם Zero Day Initiative של Trend Micro

ImageIO

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2467

ImageIO

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה

תיאור: קריאה מחוץ לטווח הייתה קיימת בגרסאות LibTIFF לפני 4.0.7. בעיה זו טופלה על ידי עדכון LibTIFF ב-ImageIO לגרסה 4.0.7.

CVE-2016-3619

iTunes Store

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: תוקף במיקום מורשה ברשת עשוי להצליח לטפל שלא כדין בתעבורת רשת של iTunes

תיאור: בקשות לשירותי אינטרנט ב'ארגז חול' של iTunes נשלחו בטקסט רגיל. בעיה זו טופלה באמצעות הפעלת HTTPS.

CVE-2017-2412: ריצ'רד שופק (linkedin.com/in/rshupak)

JavaScriptCore

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2017-2491:‏ Apple

JavaScriptCore

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד דף אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בעיית אב-טיפוס טופלה באמצעות לוגיקה משופרת.

CVE-2017-2492:‏ lokihardt מ-Google Project Zero

ליבה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2398: לופנג לי מ-Qihoo 360 Vulcan Team

CVE-2017-2401: לופנג לי מ-Qihoo 360 Vulcan Team

ליבה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2017-2440: חוקר אנונימי

ליבה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות בסיס

תיאור: מצב מירוץ טופל באמצעות טיפול משופר בזיכרון.

CVE-2017-2456:‏ lokihardt מ-Google Project Zero

ליבה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2017-2472:‏ איאן ביר מ-Google Project Zero

ליבה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2473:‏ איאן ביר מ-Google Project Zero

ליבה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית off-by-one טופלה באמצעות בדיקת טווח משופרת.

CVE-2017-2474:‏ איאן ביר מ-Google Project Zero

ליבה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.

CVE-2017-2478:‏ איאן ביר מ-Google Project Zero

ליבה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-2482:‏ איאן ביר מ-Google Project Zero

CVE-2017-2483:‏ איאן ביר מ-Google Project Zero

ליבה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ברמה גבוהה יותר

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-2490: איאן ביר מ-Google Project Zero,‏ National Cyber Security Centre ‏(NCSC) של בריטניה

מקלדות

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי

תיאור: גלישת חוצץ טופלה באמצעות בדיקת טווח משופרת.

CVE-2017-2458:‏ Shashank‏ (‎@cyberboyIndia)

צרור מפתחות

זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך ו-iPod touch דור שישי ואילך

השפעה: תוקף שמסוגל ליירט חיבורי TLS עלול להצליח לקרוא סודות המוגנים באמצעות 'צרור המפתחות של iCloud'.

תיאור: בנסיבות מסוימות, התכונה 'צרור המפתחות של iCloud' לא הצליחה לאמת את האותנטיות של מנות OTR. בעיה זו טופלה באמצעות אימות משופר.

CVE-2017-2448: אלכס רדוצ'ה מ-Longterm Security, Inc.‎

libarchive

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: תוקף מקומי עלול להצליח לשנות הרשאות של מערכת קבצים בספריות שרירותיות

תיאור: בטיפול בקישורי symlink הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות משופר של קישורי symlink.

CVE-2017-2390: עומר מידן מ-enSilo Ltd

libc++abi

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: הסרת ייחוד שמות באפליקציית C++‎ זדונית עלולה להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2017-2441

libxslt

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: מספר פגיעויות ב-libxslt

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2017-5029: הולגר פורמאנק

לוח הדבקה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: אדם בעל גישה פיזית למכשיר iOS יכול לקרוא את לוח ההדבקה

תיאור: לוח ההדבקה הוצפן באמצעות מפתח המוגן רק בעזרת ה-UID של החומרה. בעיה זו טופלה על-ידי הצפנת לוח ההדבקה באמצעות מפתח המוגן בעזרת ה-UID של החומרה וקוד הגישה של המשתמש.

CVE-2017-2399

טלפון

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: אפליקציה של צד שלישי יכולה להתחיל שיחה ללא אינטראקציה של המשתמש

תיאור: הייתה בעיה בכך ש-iOS איפשרה לבצע שיחות ללא בקשה. בעיה זו טופלה בעזרת הצגת בקשה למשתמש לאשר התחלת שיחה.

CVE-2017-2484

פרופילים

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: תוקף עלול להצליח לנצל חולשות באלגוריתם הקריפטוגרפי ‎DES

תיאור: תמיכה עבור אלגוריתם ההצפנה ‎3DES נוספה ללקוח SCEP, ו-DES הוצא משימוש.

CVE-2017-2380: חוקר אנונימי

מבט מהיר

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: הקשה על קישור לטלפון במסמך PDF עלולה להפעיל שיחה ללא בקשה מהמשתמש

תיאור: הייתה בעיה בבדיקת ה-URL של טלפון לפני התחלת שיחות. בעיה זו טופלה על-ידי הוספת בקשה לאישור.

CVE-2017-2404: טואן אן נגו (מלבורן, אוסטרליה), כריסטופר נרינג

Safari

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: בעיית ניהול מצבים טופלה באמצעות השבתת קלט טקסט עד לטעינת דף היעד.

CVE-2017-2376: חוקר אנונימי, מיכל זלבסקי מ-Google Inc, מונאקי נישימורה (nishimunea) מ-Recruit Technologies Co., Ltd.‎, כריס לאדי מ-Google Inc, חוקר אנונימי, יויאנג ז'ו מ-Tencent Security Platform Department‏ (security.tencent.com)

Safari

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: משתמש מקומי עלול להצליח לגלות אתרי אינטרנט שמשתמש אחר ביקר בהם ב'גלישה פרטית'

תיאור: הייתה בעיה במחיקת SQLite. בעיה זו טופלה באמצעות ניקוי משופר של SQLite.

CVE-2017-2384

Safari

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להציג גיליונות אימות באתרי אינטרנט שרירותיים

תיאור: בעיית זיוף ומניעת שירות הייתה קיימת בטיפול באימות HTTP. בעיה זו טופלה על ידי הפיכת גיליונות האימות של HTTP ללא מודאליים.

CVE-2017-2389:‏ ShenYeYinJiu מ-Tencent Security Response Center,‏ TSRC

Safari

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: ביקור באתר אינטרנט זדוני על ידי לחיצה על קישור עלול להוביל להתחזות של ממשק משתמש

תיאור: הייתה בעיית זיוף בטיפול בבקשות FaceTime. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2017-2453: ‏xisigr מ-Xuanwu Lab של Tencent ‏(tencent.com)

הקורא של Safari

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: הפעלת התכונה 'הקורא של Safari' בדף אינטרנט זדוני עשויה להוביל ל-scripting אוניברסלי בין אתרים

תיאור: מספר בעיות אימות טופלו באמצעות סניטציה משופרת של קלט.

CVE-2017-2393: ארלינג אלינגסן

SafariViewController

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: כאשר משתמש מנקה את המטמון של Safari, מצב מטמון לא נשאר מסונכרן בין Safari ו-SafariViewController

תיאור: הייתה בעיה בניקוי מידע המטמון של Safari מ-SafariViewController. בעיה זו טופלה בעזרת שיפור הטיפול במצב המטמון.

CVE-2017-2400: אבהינאב באנסל מ-Zscaler, Inc.‎

פרופילי ארגז חול

זמין עבור: iPhone 5 ואילך, iPad דור רביעי ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח לגשת אל רישומי משתמש ב-iCloud של משתמש מחובר

תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות על אפליקציות של צד שלישי.

CVE-2017-6976: ג'ורג' דן (‎@theninjaprawn)

אבטחה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: אימות חתימות ריקות עם SecKeyRawVerify()‎ עלול להצליח באופן בלתי צפוי

תיאור: הייתה בעיית אימות בקריאות API מוצפנות. בעיה זו טופלה באמצעות אימות פרמטרים משופר.

CVE-2017-2423: חוקר אנונימי

אבטחה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות בסיס

תיאור: גלישת חוצץ טופלה באמצעות בדיקת טווח משופרת.

CVE-2017-2451: אלכס רדוצ'ה מ-Longterm Security, Inc.‎

אבטחה

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד אישור ‎x509 בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון הייתה קיימת בניתוח אישורים. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2017-2485: אלכסנדר ניקוליץ' מ-Cisco Talos

Siri

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: Siri עלולה לחשוף תוכן של הודעת טקסט בזמן שהמכשיר נעול

תיאור: בעיית נעילה לא מספיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2017-2452: ‏האנטר ביירנס

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: גרירה ושחרור של קישור בעל מבנה זדוני עלולים להוביל לזיוף סימניות או להפעלת קוד שרירותי

תיאור: הייתה בעיית אימות ביצירת סימניות. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2017-2378: ‏xisigr מ-Xuanwu Lab של Tencent ‏(tencent.com)

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצבים משופר.

CVE-2017-2486:‏ redrain מ-light4freedom

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד של תוכן אינטרנט שנוצר למטרות זדוניות עלול להוביל לגניבת נתונים ממקורות שונים

תיאור: בעיית גישה לאב טיפוס טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-2386: אנדרה ברגול

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.

CVE-2017-2394:‏ Apple

CVE-2017-2396:‏ Apple

CVE-2016-9642: גוסטבו גרייקו

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2017-2395:‏ Apple

CVE-2017-2454: איוון פרטריק מ-Google Project Zero, ז'נג הואנג מ-Baidu Security Lab יחד עם Zero Day Initiative של Trend Micro

CVE-2017-2455:‏ איוון פרטריק מ-Google Project Zero

CVE-2017-2457:‏ lokihardt מ-Google Project Zero

CVE-2017-2459:‏ איוון פרטריק מ-Google Project Zero

CVE-2017-2460:‏ איוון פרטריק מ-Google Project Zero

CVE-2017-2464: ג'אונגהון שין, natashenka מ-Google Project Zero

CVE-2017-2465: ויי יואן וז'נג הואנג מ-Baidu Security Lab

CVE-2017-2466:‏ איוון פרטריק מ-Google Project Zero

CVE-2017-2468:‏ lokihardt מ-Google Project Zero

CVE-2017-2469:‏ lokihardt מ-Google Project Zero

CVE-2017-2470:‏ lokihardt מ-Google Project Zero

CVE-2017-2476:‏ איוון פרטריק מ-Google Project Zero

CVE-2017-2481: ‏0011 יחד עם Zero Day Initiative של Trend Micro

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית בלבול סוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-2415: קיי קאנג מ-Xuanwu Lab של Tencent‏ (tentcent.com)

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל למדיניות אבטחת תוכן לא כפויה באופן בלתי צפוי

תיאור: בעיית גישה הייתה קיימת במדיניות אבטחת תוכן. בעיה זו טופלה באמצעות הגבלות גישה משופרות.

CVE-2017-2419: ניקולאי גרודום מ-Cisco Systems

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לצריכה גבוהה של זיכרון

תיאור: בעיה בלתי נשלטת של צריכת משאבים טופלה באמצעות עיבוד משופר של ביטוי רגולרי.

CVE-2016-9643: גוסטבו גרייקו

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: הייתה בעיה של חשיפת מידע בעיבוד של פריטי OpenGL Shader. בעיה זו טופלה באמצעות ניהול זיכרון משופר.

CVE-2017-2424: פול תומסון (באמצעות הכלי GLFuzz) מ-Multicore Programming Group, אימפריאל קולג' לונדון

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2433:‏ Apple

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד של תוכן אינטרנט שנוצר למטרות זדוניות עלול להוביל לגניבת נתונים ממקורות שונים

תיאור: בטיפול בטעינת דף היו בעיות אימות מרובות. בעיה זו טופלה באמצעות לוגיקה משופרת.

CVE-2017-2364:‏ lokihardt מ-Google Project Zero

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים

תיאור: בטיפול בטעינת עמוד הייתה בעיית אימות. בעיה זו טופלה באמצעות לוגיקה משופרת.

CVE-2017-2367:‏ lokihardt מ-Google Project Zero

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בטיפול באובייקטי מסגרת הייתה בעיה לוגית. בעיה זו טופלה באמצעות ניהול מצב משופר.

CVE-2017-2445:‏ lokihardt מ-Google Project Zero

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בטיפול בפונקציות Strict Mode הייתה בעיה לוגית. בעיה זו טופלה באמצעות ניהול מצב משופר.

CVE-2017-2446:‏ natashenka מ-Google Project Zero

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: ביקור באתר בעל מבנה זדוני עלול להעמיד בסכנה פרטי משתמש

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-2447:‏ natashenka מ-Google Project Zero

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2017-2463: קיי קאנג (‎4B5F5F4B) מ-Xuanwu Lab של Tencent‏ (tencent.com) יחד עם Zero Day Initiative של Trend Micro

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2017-2471:‏ איוון פרטריק מ-Google Project Zero

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בטיפול במסגרות הייתה בעיה לוגית. בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2017-2475:‏ lokihardt מ-Google Project Zero

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד של תוכן אינטרנט שנוצר למטרות זדוניות עלול להוביל לגניבת נתונים ממקורות שונים

תיאור: בטיפול ברכיבים הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות משופר.

CVE-2017-2479:‏ lokihardt מ-Google Project Zero

WebKit

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד של תוכן אינטרנט שנוצר למטרות זדוניות עלול להוביל לגניבת נתונים ממקורות שונים

תיאור: בטיפול ברכיבים הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות משופר.

CVE-2017-2480:‏ lokihardt מ-Google Project Zero

CVE-2017-2493:‏ lokihardt מ-Google Project Zero

WebKit JavaScript Bindings

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד של תוכן אינטרנט שנוצר למטרות זדוניות עלול להוביל לגניבת נתונים ממקורות שונים

תיאור: בטיפול בטעינת דף היו בעיות אימות מרובות. בעיה זו טופלה באמצעות לוגיקה משופרת.

CVE-2017-2442:‏ lokihardt מ-Google Project Zero

WebKit Web Inspector

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: סגירת חלון בזמן השהיה במאתר הבאגים עלולה להוביל לסיום בלתי צפוי של אפליקציה

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2377: ויקי פאו

WebKit Web Inspector

זמין עבור: iPhone 5 ואילך, iPad דור 4 ואילך ו-iPod touch דור 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-2405:‏ Apple

תודות נוספות

XNU

אנחנו מבקשים להודות ללופנג לי מ-Qihoo 360 Vulcan Team על הסיוע.

WebKit

אנחנו מבקשים להודות ליוסוקה הסגאווה מ-Secure Sky Technology Inc.‎ על הסיוע.

Safari

אנחנו מבקשים להודות ל-Flyin9‏ (ZhenHui Lee) על הסיוע.

הגדרות

אנחנו מבקשים להודות לעדי שהרבני ויאיר אמית מ-Skycure על הסיוע.