Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o zaštiti Appleovih proizvoda, posjetite web-mjesto Zaštita Appleovih proizvoda.
Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku Korištenje PGP ključa za zaštitu Appleovih proizvoda.
Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak Appleova sigurnosna ažuriranja.
iOS 8.1.1
CFNetwork
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: predmemorija internetske stranice ne može se u potpunosti očistiti nakon napuštanja privatnog pregledavanja
Opis: otkriven je problem sa zaštitom privatnosti zbog mogućnosti da se podaci pregledavanja zadrže u predmemoriji nakon napuštanja privatnog pregledavanja. Problem je riješen promjenom načina predmemoriranja.
CVE-ID
CVE-2014-4460
dyld
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: lokalni korisnik mogao je izvršiti nepotpisani kod
Opis: u rukovanju izvršnim datotekama Mach-O s preklapajućim segmentima otkriven je problem s upravljanjem stanjem. Problem je riješen poboljšanom provjerom veličine segmenata.
CVE-ID
CVE-2014-4455: @PanguTeam
Kernel
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: uz sistemske ovlasti zlonamjerna aplikacija mogla je izvršiti arbitrarni kod
Opis: u rukovanju određenim poljima metapodataka IOSharedDataQueue objekata otkriven je problem s provjerom valjanosti. Problem je riješen promjenom mjesta metapodataka.
CVE-ID
CVE-2014-4461: @PanguTeam
Zaključani zaslon
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: napadač koji otuđi uređaj mogao je prekoračiti maksimalni broj neuspjelih pokušaja unosa lozinke
Opis: u nekim se slučajevima nije provodilo ograničenje broja neuspjelih pokušaja unosa lozinke. Problem je riješen uvođenjem dodatnog provođenja ograničenja.
CVE-ID
CVE-2014-4451: Stuart Ryan s Tehnološkog sveučilišta u Sydneyju
Zaključani zaslon
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: osoba koja je imala fizički pristup telefonu mogla je pristupiti fotografijama u medijateci fotografija
Opis: opcija Ostavi poruku (u značajci FaceTime) mogla je omogućiti prikaz fotografija na uređaju te slanje fotografija s uređaja. Problem je riješen poboljšanim upravljanjem stanjem.
CVE-ID
CVE-2014-4463
Profili s memorijom za testiranje
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: zlonamjerna aplikacija mogla je na pouzdanom uređaju pokretati arbitrarne binarne kodove
Opis: otkriven je problem s dozvolama u funkciji uklanjanja pogrešaka iz iOS sustava koji je dopuštao množenje instanci aplikacija na pouzdanim uređajima na kojima se nisu uklanjale pogreške. To je riješeno izmjenama u memoriji za testiranje poslužitelja za uklanjanje pogrešaka.
CVE-ID
CVE-2014-4457: @PanguTeam
Spotlight
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: u početnu vezu značajke Spotlight ili preglednika Safari s poslužiteljima za Spotlight prijedloge uvršteni su nepotrebni podaci
Opis: početna veza koju je Spotlight ili Safari uspostavio s poslužiteljima za Spotlight prijedloge sadržavala je približnu lokaciju korisnika i prije nego što bi korisnik unio upit. Problem je riješen uklanjanjem tih podataka iz početne veze te slanjem korisnikove približne lokacije isključivo u sklopu upita.
CVE-ID
CVE-2014-4453: Ashkan Soltani
WebKit
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili arbitrarno izvršavanje koda
Opis: u WebKitu je otkriven veći broj problema s neispravnom memorijom. Problemi su riješeni poboljšanim rukovanjem memorijom.
CVE-ID
CVE-2014-4452
CVE-2014-4462
FaceTime nije dostupan u svim državama ili regijama.