O sigurnosnom sadržaju sustava iOS 8.1.3

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 8.1.3

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu zaštite Appleovih proizvoda potražite u članku Korištenje PGP ključa zaštite Appleovih proizvoda.

Kada je moguće, slabe točke označene su CVE ID-ovima, pomoću kojih je moguće pronaći dodatne informacije.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak Appleova sigurnosna ažuriranja.

iOS 8.1.3

  • AppleFileConduit

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: zlonamjerno stvorena naredba afc mogla je omogućiti pristup zaštićenim dijelovima datotečnog sustava

    Opis: slaba točka postojala je u simboličnom mehanizmu povezivanja naredbe afc. Taj je problem riješen dodavanjem dodatnih provjera putanje.

    CVE-ID

    CVE-2014-4480: tim TaiG za jailbreaking

  • Jezgrena grafika

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: otvaranjem zlonamjerno stvorene PDF datoteke aplikacija se mogla neočekivano zatvoriti ili se mogao arbitrarno pokrenuti kod

    Opis: u rukovanju PDF datotekama otkriveno je prekoračenje cijelih brojeva. Problem je riješen poboljšanom provjerom ograničenja.

    CVE-ID

    CVE-2014-4481: Felipe Andres Manzano (Binamuse VRT) putem programa iSIGHT Partners GVP

  • dyld

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: lokalni korisnik mogao je izvršiti nepotpisani kod

    Opis: u rukovanju izvršnim datotekama Mach-O s preklapajućim segmentima otkriven je problem s upravljanjem stanjem. Taj je problem riješen poboljšanom provjerom veličine segmenata.

    CVE-ID

    CVE-2014-4455: tim za TaiG jailbreaking

  • FontParser

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: otvaranjem zlonamjerno stvorene PDF datoteke aplikacija se mogla neočekivano zatvoriti ili se mogao arbitrarno pokrenuti kod

    Opis: u obradi datoteka fontova dolazilo je do prekoračenja međuspremnika. Problem je riješen poboljšanom provjerom ograničenja.

    CVE-ID

    CVE-2014-4483: Apple

  • FontParser

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: obrada zlonamjerne .dfont datoteke mogla je uzrokovati neočekivano zatvaranje aplikacije ili arbitrarno izvršavanje koda

    Opis: prilikom rukovanja .dfont datotekama pojavio se problem s oštećenom memorijom. Problem je riješen poboljšanom provjerom ograničenja.

    CVE-ID

    CVE-2014-4484: Gaurav Baruah u suradnji s HP-ovom inicijativom Zero Day

  • Osnove

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: pokretanjem zlonamjerne XML datoteke moglo se uzrokovati neočekivano zatvaranje aplikacije ili arbitrarno izvršavanje koda

    Opis: u parsiranju XML datoteka dolazilo je do prekoračenja međuspremnika. Problem je riješen poboljšanom provjerom ograničenja.

    CVE-ID

    CVE-2014-4485: Apple

  • IOAcceleratorFamily

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: uz sistemske ovlasti zlonamjerna aplikacija mogla je izvršiti arbitrarni kod

    Opis: u rukovanju funkcije IOAcceleratorFamily popisima resursa otkrivena je dereferenca s vrijednošću null. Taj je problem riješen uklanjanjem neželjenog koda.

    CVE-ID

    CVE-2014-4486: Ian Beer (Google Project Zero)

  • IOHIDFamily

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: uz sistemske ovlasti zlonamjerna aplikacija mogla je izvršiti arbitrarni kod

    Opis: u funkciji IOHIDFamily dolazilo je do prekoračenja međuspremnika. Taj je problem riješen poboljšanom provjerom valjanosti veličina.

    CVE-ID

    CVE-2014-4487: tim za TaiG jailbreaking

  • IOHIDFamily

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: uz sistemske ovlasti zlonamjerna aplikacija mogla je izvršiti arbitrarni kod

    Opis: u rukovanju funkcije IOHIDFamily metapodacima reda čekanja resursa otkrivena je pogreška provjere valjanosti. Taj je problem riješen poboljšanom provjerom metapodataka.

    CVE-ID

    CVE-2014-4488: Apple

  • IOHIDFamily

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: uz sistemske ovlasti zlonamjerna aplikacija mogla je izvršiti arbitrarni kod

    Opis: u rukovanju funkcije IOHIDFamily redovima čekanja događaja otkrivena je dereferenca s vrijednošću null. Taj je problem riješen poboljšanom provjerom valjanosti.

    CVE-ID

    CVE-2014-4489: @beist

  • iTunes Store

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: web-mjesto moglo je zaobići ograničenja memorije za testiranje putem servisa iTunes Store

    Opis: u rukovanju URL-ovima preusmjerenima iz preglednika Safari na iTunes Store pojavio se problem koji je mogao zlonamjernom web-mjestu dopustiti zaobilaženje ograničenja memorije za testiranje preglednika Safari. Problem je riješen poboljšanim filtriranjem URL-ova koje iTunes Store otvara.

    CVE-ID

    CVE-2014-8840: lokihardt@ASRT u suradnji s HP-ovom inicijativom Zero Day

  • Kerberos

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: uz sistemske ovlasti zlonamjerna aplikacija mogla je izvršiti arbitrarni kod

    Opis: Kerberos libgssapi medijateka vratila je kontekstni token s nevaljanim pokazivačem. Taj je problem riješen poboljšanim upravljanjem stanjem.

    CVE-ID

    CVE-2014-5352

  • Kernel

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: zlonamjerne ili ugrožene iOS aplikacije mogle su dohvatiti adrese u jezgri

    Opis: u rukovanju API-jima povezanima s proširenjima jezgre otkriven je problem s otkrivanjem informacija. Reakcije koje sadrže ključ OSBundleMachOHeaders mogle su obuhvaćati kernelske adrese, što je olakšalo zaobilaženje zaštite randomizacijom prostornog rasporeda adresa. Problem je riješen povlačenjem adresa prije vraćanja.

    CVE-ID

    CVE-2014-4491: @PanguTeam, Stefan Esser

  • Kernel

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: uz sistemske ovlasti zlonamjerna aplikacija mogla je izvršiti arbitrarni kod

    Opis: u dijeljenom memorijskom podsustavu kernela pojavio se problem koji je napadaču mogao omogućiti zapisivanje u memoriju koja je trebala biti samo za čitanje. Taj je problem riješen strožom provjerom dozvola dijeljene memorije.

    CVE-ID

    CVE-2014-4495: Ian Beer (Google Project Zero)

  • Kernel

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: zlonamjerne ili ugrožene iOS aplikacije mogle su dohvatiti adrese u jezgri

    Opis: kernelsko sučelje mach_port_kobject propustilo je kernelske adrese i vrijednost permutacije snopa, što je moglo pridonijeti zaobilaženju zaštite randomizacijom prostornog rasporeda adresa. Taj je problem riješen onemogućivanjem sučelja mach_port_kobject u produkcijskim konfiguracijama.

    CVE-ID

    CVE-2014-4496: tim za TaiG jailbreaking

  • libnetcore

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: zlonamjerna aplikacija u memoriji za testiranje mogla je ugroziti daemon program funkcije networkd

    Opis: u rukovanju funkcije networkd komunikacijom međuprocesa pojavili su se problemi s korištenjem više vrsta. Slanjem zlonamjernih poruka u networkd mogao se izvršiti arbitrarni kod kao proces funkcije networkd. Taj je problem riješen dodatnom provjerom vrste.

    CVE-ID

    CVE-2014-4492: Ian Beer (Google Project Zero)

  • MobileInstallation

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: zlonamjerna aplikacija s korporacijskim potpisom mogla je preuzeti kontrolu nad lokalnim spremnikom za aplikacije koje su se već nalazile na uređaju

    Opis: pojavila se slaba točka u postupku instalacije aplikacije. Taj je problem riješen onemogućivanjem korporacijskih aplikacija pri nadjačavanju postojećih aplikacija u određenim scenarijima.

    CVE-ID

    CVE-2014-4493: Hui Xue i Tao Wei (FireEye, Inc.)

  • Springboard

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: aplikacije s korporacijskim potpisom mogle su se pokrenuti bez traženja dozvole

    Opis: pojavio se problem s određivanjem trenutka u kojem treba zatražiti dozvolu prilikom prvog otvaranja aplikacije s korporacijskim potpisom. Taj je problem riješen poboljšanom provjerom valjanosti potpisa koda.

    CVE-ID

    CVE-2014-4494: Song Jin, Hui Xue i Tao Wei (FireEye, Inc.)

  • WebKit

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: posjetom web-mjestu sa zlonamjernim sadržajem moglo se lažirati korisničko sučelje

    Opis: u rukovanju ograničenjima trake za listanje otkriven je problem s lažiranjem korisničkog sučelja. Problem je riješen poboljšanom provjerom ograničenja.

    CVE-ID

    CVE-2014-4467: Jordan Milne

  • WebKit

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: učitavali su se stilski predlošci iz više izvora, što je moglo omogućiti eksfiltriranje podataka

    Opis: SVG učitan u img element mogao je učitati CSS datoteku iz više izvora. Taj je problem riješen poboljšanim blokiranjem vanjskih CSS referenci u SVG-ovima.

    CVE-ID

    CVE-2014-4465: Rennie deGraaf (iSEC Partners)

  • WebKit

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili arbitrarno izvršavanje koda

    Opis: u WebKitu je otkriven veći broj problema s neispravnom memorijom. Ti su problemi riješeni poboljšanim rukovanjem memorijom.

    CVE-ID

    CVE-2014-3192: cloudfuzzer

    CVE-2014-4459

    CVE-2014-4466: Apple

    CVE-2014-4468: Apple

    CVE-2014-4469: Apple

    CVE-2014-4470: Apple

    CVE-2014-4471: Apple

    CVE-2014-4472: Apple

    CVE-2014-4473: Apple

    CVE-2014-4474: Apple

    CVE-2014-4475: Apple

    CVE-2014-4476: Apple

    CVE-2014-4477: lokihardt@ASRT u suradnji s HP-ovom inicijativom Zero Day

    CVE-2014-4479: Apple

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ni proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Prilikom korištenja interneta uvijek postoje rizici. Obratite se davatelju usluge da biste saznali više. Nazivi drugih tvrtki i proizvoda mogu biti robne marke svojih vlasnika.

Datum objave: