אודות תוכן האבטחה של iOS 11

מסמך זה מתאר את תוכן האבטחה של iOS 11.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple. ניתן להצפין תקשורת עם Apple באמצעות 'מפתח PGP לאבטחת מוצר' של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

iOS 11

הופץ ב-19 בספטמבר 2017

802.1X

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch מדור שישי

השפעה: ייתכן שתוקף יוכל לנצל חולשות ב-TLS 1.0

תיאור: בעיה באבטחת פרוטוקול טופלה על ידי הפעלת TLS 1.1 ו-TLS 1.2.

CVE-2017-13832: דאג ווסלר מאוניברסיטת מדינת פלורידה

הרשומה נוספה ב-31 באוקטובר 2017, עודכנה ב-10 בנובמבר 2017

שמות APN

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף במיקום מורשה ברשת עלול לעקוב אחר משתמש

תיאור: בעיית פרטיות הייתה קיימת בשימוש באישורי לקוחות. בעיה זו טופלה באמצעות פרוטוקול מתוקן. 

CVE-2017-13863:‏ FURIOUSMAC Team מהאקדמיה הימית של ארצות הברית

הרשומה נוספה ב-21 בדצמבר 2017

Bluetooth

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לגשת לקבצים מוגבלים

תיאור: בעיית פרטיות הייתה קיימת בטיפול בכרטיסי אנשי קשר. בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2017-7131: דומיניק קונראדס מהמשרד הפדרלי לבטחון מידע, חוקר אנונימי, אנאנד קתפורקאר מהודו, Elvis‏ (‎@elvisimprsntr)

הרשומה עודכנה ב-9 באוקטובר 2017

CFNetwork

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-13829: ניקלאס באומסטארק וסמואל גרו יחד עם Zero Day Initiative של Trend Micro 

CVE-2017-13833: ניקלאס באומסטארק וסמואל גרו יחד עם Zero Day Initiative של Trend Micro

הרשומה נוספה ב-10 בנובמבר 2017

CFNetwork Proxies

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שתוקף במיקום מורשה ברשת יוכל לגרום למניעת שירות

תיאור: מספר בעיות של מניעת שירות נפתרו באמצעות טיפול משופר בזיכרון.

CVE-2017-7083: אבהינאב באנסל מ-Zscaler Inc.‎

הרשומה נוספה ב-25 בספטמבר 2017

CFString

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2017-13821: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי

הרשומה נוספה ב-31 באוקטובר 2017

CoreAudio

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: קריאה מחוץ לטווח טופלה באמצעות עדכון ל-Opus בגרסה 1.1.4.

CVE-2017-0381: ‏V.E.O ‏(‎@VYSEa) מ-Mobile Threat Research Team, ‏Trend Micro

הרשומה נוספה ב-25 בספטמבר 2017

CoreText

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ גופן בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי

תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2017-13825: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי

הרשומה נוספה ב-31 באוקטובר 2017, עודכנה ב-16 בנובמבר 2018

Exchange ActiveSync

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף במיקום מורשה ברשת עלול להצליח למחוק מכשיר במהלך הגדרה של חשבון Exchange

תיאור: בעיית אימות הייתה קיימת ב-AutoDiscover V1.  בעיה זו טופלה באמצעות חיוב TLS עבור AutoDiscover V1. כעת קיימת תמיכה עבור AutoDiscover V2.

CVE-2017-7088: איליה נסטרוב, מקסים גונצ'רוב

קובץ

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: מספר בעיות בקובץ

תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 5.31.

CVE-2017-13815: התגלה על-ידי OSS-Fuzz

הרשומה נוספה ב-31 באוקטובר 2017, עודכנה ב-18 באוקטובר 2018

גופנים

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של טקסט לא מהימן עלול להוביל לזיוף זהות

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.

CVE-2017-13828: לאונרד גריי ורוברט סיסק מ-Google Chrome

הרשומה נוספה ב-31 באוקטובר 2017, עודכנה ב-10 בנובמבר 2017

Heimdal

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שתוקף במיקום מורשה ברשת יוכל להתחזות לשירות

תיאור: בטיפול בשם השירות של KDC-REP הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות משופר.

CVE-2017-11103: ג'פרי אלטמן, ויקטור דוכובני וניקו וויליאמס

הרשומה נוספה ב-25 בספטמבר 2017

HFS

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-13830: סרגיי שומילו מאוניברסיטת רוהר בוכום

הרשומה נוספה ב-31 באוקטובר 2017

iBooks

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ניתוח קובץ iBooks בעל מבנה זדוני עלול להוביל למניעת שירות באופן מתמיד

תיאור: מספר בעיות של מניעת שירות נפתרו באמצעות טיפול משופר בזיכרון.

CVE-2017-7072: יג'י כריסטופיאק

ImageIO

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-13814: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי

הרשומה נוספה ב-31 באוקטובר 2017, עודכנה ב-16 בנובמבר 2018

ImageIO

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-13831: גלן קרמייקל

הרשומה נוספה ב-31 באוקטובר 2017, עודכנה ב-3 באפריל 2019

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-7114: אלכס פלאסקט מ-MWR InfoSecurity

הרשומה נוספה ב-25 בספטמבר 2017

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: משתמש מקומי עלול להצליח לקרוא זיכרון ליבה

תיאור: הייתה בעיה של קריאה מחוץ לתחום שהובילה לחשיפת זיכרון ליבה. הבעיה טופלה באמצעות אימות קלט משופר.

CVE-2017-13817: מקסים וילארד (m00nbsd)

הרשומה נוספה ב-31 באוקטובר 2017

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2017-13818: ‏National Cyber Security Centre ‏(NCSC) של בריטניה

CVE-2017-13836: ולאד צירקלביץ'

CVE-2017-13841: ולאד צירקלביץ'

CVE-2017-13840: ולאד צירקלביץ'

CVE-2017-13842: ולאד צירקלביץ'

הרשומה נוספה ב-31 באוקטובר 2017, עודכנה ב-18 ביוני 2018

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-13843: חוקר אנונימי, חוקר אנונימי

הרשומה נוספה ב-31 באוקטובר 2017

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-13854: ‏shrek_wzw מ-Qihoo 360 Nirvan Team

הרשומה נוספה ב-2 בנובמבר 2017

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ Mach בינארי בעל מבנה פגום עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות משופר.

CVE-2017-13834: מקסים וילארד (m00nbsd)

הרשומה נוספה ב-10 בנובמבר 2017

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שאפליקציה זדונית תוכל ללמוד מידע על קיומן ואופן הפעלתן של אפליקציות אחרות במכשיר.

תיאור: אפליקציה הצליחה לגשת למידע על פעילות רשת שנשמר ללא הגבלות על ידי מערכת ההפעלה. הבעיה טופלה על ידי צמצום המידע הזמין לאפליקציות של צד שלישי.

CVE-2017-13873: שיאו-קואן ז'נג ויין-צ'יאן ז'נג מאוניברסיטת מדינת אוהיו, שואה-צ'יאנג וואנג ושיאו-פנג וואנג מאוניברסיטת אינדיאנה בבלומינגטון ושיאו-לונג באי מאוניברסיטת צינגהואה

הרשומה נוספה ב-30 בנובמבר 2017

הצעות מקלדת

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: הצעות של המקלדת לתיקון אוטומטי עלולות לחשוף מידע רגיש

תיאור: המקלדת של iOS שמרה במטמון באופן לא מכוון מידע רגיש. בעיה זו טופלה באמצעות היריסטיקה משופרת.

CVE-2017-7140: אגים אלקנג'ארי מ-Stream in Motion Inc.‎

הרשומה עודכנה ב-9 באוקטובר 2017

libarchive

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: פירוק ארכיון בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-13813: התגלה על-ידי OSS-Fuzz

CVE-2017-13816: התגלה על-ידי OSS-Fuzz

הרשומה נוספה ב-31 באוקטובר 2017

libarchive

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: פירוק ארכיון בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של זיכרון פגום היו קיימות ב-libarchive. בעיות אלה טופלו באמצעות אימות קלט משופר.

CVE-2017-13812: התגלה על-ידי OSS-Fuzz

הרשומה נוספה ב-31 באוקטובר 2017

libc

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף מרוחק עלול להצליח לגרום למניעת שירות

תיאור: בעיה של מיצוי משאבים ב-glob()‎ טופלה באמצעות אלגוריתם משופר.

CVE-2017-7086: ראס קוקס מ-Google

הרשומה נוספה ב-25 בספטמבר 2017

libc

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לגרום למניעת שירות

תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2017-1000373

הרשומה נוספה ב-25 בספטמבר 2017

libexpat

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: מספר בעיות ב-expat

תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 2.2.1

CVE-2016-9063

CVE-2017-9233

הרשומה נוספה ב-25 בספטמבר 2017

libxml2

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-7376: חוקר אנונימי

CVE-2017-5130: חוקר אנונימי

הערך נוסף ב-18 באוקטובר 2018

libxml2

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-9050: מתיאוש יורצ'יק (j00ru) מ-Google Project Zero

הערך נוסף ב-18 באוקטובר 2018

libxml2

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2017-9049: וויי ליי וליו יאנג - האוניברסיטה הטכנולוגית נאניאנג בסינגפור

הערך נוסף ב-18 באוקטובר 2018

libxml2

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: גישה לערך מצביע Null טופלה באמצעות אימות משופר.

CVE-2018-4302: גוסטבו גרייקו

הערך נוסף ב-18 באוקטובר 2018

מסגרת מיקום

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עשויה להצליח לקרוא מידע רגיש אודות מיקום

תיאור: בטיפול במשתנה המיקום הייתה בעיית הרשאות. בעיה זו טופלה באמצעות בדיקות נוספות של הבעלות.

CVE-2017-7148: איגור מקארוב מ-Moovit, וויל מקגינטי ושאונה רודריגז מ-Bottle Rocket Studios

הרשומה עודכנה ב-9 באוקטובר 2017

טיוטות דואר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף במיקום מורשה ברשת עלול להצליח ליירט תוכן של הודעות דוא"ל

תיאור: בטיפול בטיוטות של הודעות דוא"ל הייתה בעיית הצפנה. הבעיה טופלה באמצעות טיפול משופר בטיוטות של הודעות דוא"ל שנועדו להישלח מוצפנות.

CVE-2017-7078: פיטר פלינק, פייר אלבארדה ממארסיי (צרפת), חוקר אנונימי

הרשומה עודכנה ב-9 באוקטובר 2017

MessageUI של דואר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות משופר.

CVE-2017-7097: שינשו דונג ויון האו טאן מ-Anquan Capital

הודעות

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיית מניעת שירות טופלה באמצעות אימות משופר.

CVE-2017-7118: קיקי ז'יאנג וג'ייסון טוקופ

MobileBackup

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: התכונה 'גיבוי' עלולה לבצע גיבוי לא מוצפן למרות דרישה לבצע אך ורק גיבויים מוצפנים

תיאור: הייתה קיימת בעיית הרשאות. בעיה זו טופלה באמצעות שיפור אימות ההרשאה.

CVE-2017-7133: דון ספארקס מ-HackediOS.com

הערות

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: משתמש מקומי עלול להצליח להדליף מידע רגיש אודות משתמשים

תיאור: התוכן של פתקים נעולים היה מופיע לעיתים בתוצאות חיפוש. בעיה זו טופלה באמצעות ניקוי משופר של נתונים.

CVE-2017-7075: ריצ'ארד וויל מ-Marathon Oil Company

הרשומה נוספה ב-10 בנובמבר 2017

טלפון

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: יש אפשרות לבצע צילום מסך של תוכן מאובטח בעת נעילה של מכשיר iOS

תיאור: בטיפול בנעילה הייתה בעיית תזמון. בעיה זו טופלה באמצעות השבתת צילומי מסך בזמן נעילה.

CVE-2017-7139: חוקר אנונימי

הרשומה נוספה ב-25 בספטמבר 2017

פרופילים

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: התקנת רשומות של קישור מכשירים יכלה להתבצע באופן לא מכוון במכשיר בעת התקנת פרופיל שאינו מאפשר קישור

תיאור: קישורים לא הוסרו בעת התקנת פרופיל שאינו מאפשר קישורים. בעיה זו טופלה על ידי הסרת קישורים המתנגשים עם פרופיל התצורה.

CVE-2017-13806: רורי הוד מ-MWR InfoSecurity

הרשומה נוספה ב-2 בנובמבר 2017

מבט מהיר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2017-13822: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי

הרשומה נוספה ב-31 באוקטובר 2017

מבט מהיר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ניתוח מסמך Office בעל מבנה זדוני עלול להוביל לסיום לא צפוי של אפליקציה או לביצוע קוד שרירותי

תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2017-7132: המרכז האוסטרלי לאבטחת סייבר – מינהל האותות האוסטרלי

הרשומה נוספה ב-31 באוקטובר 2017

Safari

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.

CVE-2017-7085: ‏xisigr מ-Xuanwu Lab של Tencent ‏(tencent.com)

פרופילי ארגז חול

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שאפליקציה זדונית תוכל ללמוד מידע על קיומן של אפליקציות אחרות במכשיר.

תיאור: אפליקציה הצליחה לקבוע את קיומם של קבצים מחוץ לארגז החול שלה.  בעיה זו טופלה באמצעות בדיקות נוספות של ארגז חול.

CVE-2017-13877: שיאו-קואן ז'נג ויין-צ'יאן ז'נג מאוניברסיטת מדינת אוהיו, שואה-צ'יאנג וואנג ושיאו-פנג וואנג מאוניברסיטת אינדיאנה בבלומינגטון ושיאו-לונג באי מאוניברסיטת צינגהואה

הרשומה נוספה ב-30 בנובמבר 2017

אבטחה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אישור שבוטל עלול להיחשב כמהימן

תיאור: בטיפול בנתוני ביטול הייתה בעיית אימות אישורים. בעיה זו טופלה באמצעות אימות משופר.

CVE-2017-7080: חוקר אנונימי, חוקר אנונימי, סוון דרימקר מ-adesso mobile solutions gmbh, רון דארוד (‎@theflyingcorpse) מ-Bærum kommune

הרשומה נוספה ב-25 בספטמבר 2017

אבטחה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח לעקוב אחר משתמשים בין התקנות

תיאור: הייתה בעיה של בדיקת הרשאות בטיפול בנתוני 'צרור מפתחות' של אפליקציה. בעיה זו טופלה באמצעות בדיקת הרשאות משופרת.

CVE-2017-7146: חוקר אנונימי

הרשומה נוספה ב-25 בספטמבר 2017

SQLite

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: מספר בעיות ב-SQLite

תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 3.19.3.

CVE-2017-10989: התגלה על-ידי OSS-Fuzz

CVE-2017-7128: התגלה על-ידי OSS-Fuzz

CVE-2017-7129: התגלה על-ידי OSS-Fuzz

CVE-2017-7130: התגלה על-ידי OSS-Fuzz

הרשומה נוספה ב-25 בספטמבר 2017

SQLite

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-7127: חוקר אנונימי

הרשומה נוספה ב-25 בספטמבר 2017

טלפוניה

זמין עבור: iPhone 5s ואילך ועבור דגמי Wi-Fi + Cellular של דור iPad Air ואילך

השפעה: תוקף שנמצא בטווח עלול להצליח להפעיל קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-6211: מתיו ספיסק מ-ENDGAME‏ (endgame.com)

הרשומה נוספה ב-4 בדצמבר 2017

שעה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: 'הגדרת השעון המקומי' עלולה לציין בואפן שגוי שהיא משתמשת במיקום

תיאור: הייתה בעיית הרשאות בתהליך המטפל במידע על שעון מקומי. הבעיה נפתרה באמצעות שינוי הרשאות.

CVE-2017-7145: כריס לורנס

הרשומה עודכנה ב-9 באוקטובר 2017

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2017-7081:‏ Apple

הרשומה נוספה ב-25 בספטמבר 2017

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2017-7087:‏ Apple

CVE-2017-7091: ויי יואן מ-Baidu Security Lab יחד עם Zero Day Initiative של Trend Micro

CVE-2017-7092: סמואל גרו וניקלס באומשטרק יחד עם Zero Day Initiative של Trend Micro, קישון ז'או (‎@S0rryMybad) מ-Qihoo 360 Vulcan Team

CVE-2017-7093: סמואל גרו וניקלס באומשטרק יחד עם Zero Day Initiative של Trend Micro

CVE-2017-7094: טים מישו (‎@TimGMichaud) מ-Leviathan Security Group

CVE-2017-7095: ואנג ז'ונז'יאה, ויי ליי וליו יאנג מהאוניברסיטה הטכנולוגית של נאניאנג יחד עם Zero Day Initiative של Trend Micro

CVE-2017-7096: ויי יואן מ-Baidu Security Lab

CVE-2017-7098: פליפה פריטאס מ-Instituto Tecnológico de Aeronáutica

CVE-2017-7099:‏ Apple

CVE-2017-7100: מסאטו קינוגאווה ומריו היידריך מ-Cure53

CVE-2017-7102: ואנג ז'ונז'יאה, ויי ליי וליו יאנג מהאוניברסיטה הטכנולוגית של נאניאנג

CVE-2017-7104:‏ likemeng מ-Baidu Security Lab

CVE-2017-7107: ואנג ז'ונז'יאה, ויי ליי וליו יאנג מהאוניברסיטה הטכנולוגית של נאניאנג

CVE-2017-7111:‏ likemeng מ-Baidu Security Lab‏ (xlab.baidu.com) יחד עם Zero Day Initiative של Trend Micro

CVE-2017-7117:‏ lokihardt מ-Google Project Zero

CVE-2017-7120:‏ chenqin‏ (陈钦) מ-Ant-financial Light-Year Security Lab

הרשומה נוספה ב-25 בספטמבר 2017

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בטיפול בכרטיסיית הורה הייתה בעיה לוגית. בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2017-7089: אנטון לופניצין מ-ONSEC, פרנס רוזן מ-Detectify

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: קובצי Cookie השייכים למקור אחד עלולים להישלח למקור אחר

תיאור: בטיפול בקובצי Cookie בדפדפן אינטרנט הייתה בעיית הרשאות. בעיה זו טופלה באמצעות הפסקת ההחזרה של קובצי Cookie עבור סכמות URL מיוחדות.

CVE-2017-7090:‏ Apple

הרשומה נוספה ב-25 בספטמבר 2017

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.

CVE-2017-7106: אוליבר פאוקשדטד מ-Thinking Objects GmbH‏ (to.com)

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting באתרים מרובים

תיאור: מדיניות 'מטמון יישום' עלולה להיות מוחלת באופן בלתי צפוי.

CVE-2017-7109:‏ avlidienbrunn

הרשומה נוספה ב-25 בספטמבר 2017

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אתר אינטרנט זדוני עלול להצליח לעקוב אחר משתמשים ב-Safari במצב גלישה פרטית

תיאור: בטיפול בקובצי Cookie בדפדפן אינטרנט הייתה בעיית הרשאות. בעיה זו טופלה באמצעות הגבלות משופרות.

CVE-2017-7144: מוחמד גאסמישריף מ-BITS Lab של UIC

הרשומה עודכנה ב-9 באוקטובר 2017

אחסון WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: נתוני אתר אינטרנט עשויים להמשיך להתקיים לאחר הפעלת גלישה פרטית ב-Safari

תיאור: הייתה בעיה של דליפת מידע בטיפול בנתוני אתר אינטרנט בחלונות פרטיים של Safari. בעיה זו נפתרה באמצעות טיפול משופר בנתונים.

CVE-2017-7142: ריץ' שון אוקונל, חוקר אנונימי, חוקר אנונימי

הרשומה נוספה ב-10 בנובמבר 2017

Wi-Fi

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף שנמצא בטווח עלול להצליח להפעיל קוד שרירותי בשבב של ה-Wi-Fi

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-11120: גל בנימיני מ-Google Project Zero

CVE-2017-11121: גל בנימיני מ-Google Project Zero

הרשומה נוספה ב-25 בספטמבר 2017

Wi-Fi

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: קוד זדוני המופעל בשבב של ה-Wi-Fi עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה במעבד האפליקציה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2017-7103: גל בנימיני מ-Google Project Zero

CVE-2017-7105: גל בנימיני מ-Google Project Zero

CVE-2017-7108: גל בנימיני מ-Google Project Zero

CVE-2017-7110: גל בנימיני מ-Google Project Zero

CVE-2017-7112: גל בנימיני מ-Google Project Zero

Wi-Fi

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: קוד זדוני המופעל בשבב של ה-Wi-Fi עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה במעבד האפליקציה

תיאור: מצבי מרוץ מרובים טופלו באמצעות אימות משופר.

CVE-2017-7115: גל בנימיני מ-Google Project Zero

Wi-Fi

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: קוד זדוני המופעל בשבב של ה-Wi-Fi עלול להצליח לקרוא זיכרון ליבה מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2017-7116: גל בנימיני מ-Google Project Zero

Wi-Fi

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף שנמצא בטווח עלול להצליח לקרוא זיכרון מוגבל מערכת השבבים של ה-Wi-Fi

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2017-11122: גל בנימיני מ-Google Project Zero

הרשומה נוספה ב-2 באוקטובר 2017

zlib

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: מספר בעיות ב-zlib

תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

הרשומה נוספה ב-25 בספטמבר 2017

תודות נוספות

LaunchServices

אנחנו מבקשים להודות למארק צימרמן מ-EnBW Energie Baden-Württemberg AG על הסיוע.

אבטחה

אנחנו מבקשים להודות לאבהינאב באנסל מ-Zscaler, Inc.‎ על הסיוע.

Webkit

אנחנו מבקשים להודות ל-xisigr מ-Xuanwu Lab של Tencent‏ (tencent.com) על הסיוע.

WebKit

אנחנו מבקשים להודות לראיאן ביז'ורה (‎@Bijoora) מ-The City School,‏ PAF Chapter על הסיוע.

WebKit Web Inspector

אנחנו מבקשים להודות ליואן ביזאו מ-Bloggify על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: