Informacije o sigurnosnom sadržaju sustava iOS 8.1.1

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 8.1.1.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o zaštiti Appleovih proizvoda, posjetite web-mjesto Zaštita Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku Korištenje PGP ključa za zaštitu Appleovih proizvoda.

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak Appleova sigurnosna ažuriranja.

iOS 8.1.1

  • CFNetwork

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: predmemorija internetske stranice ne može se u potpunosti očistiti nakon napuštanja privatnog pregledavanja

    Opis: otkriven je problem sa zaštitom privatnosti zbog mogućnosti da se podaci pregledavanja zadrže u predmemoriji nakon napuštanja privatnog pregledavanja. Problem je riješen promjenom načina predmemoriranja.

    CVE-ID

    CVE-2014-4460

  • dyld

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: lokalni korisnik mogao je izvršiti nepotpisani kod

    Opis: u rukovanju izvršnim datotekama Mach-O s preklapajućim segmentima otkriven je problem s upravljanjem stanjem. Problem je riješen poboljšanom provjerom veličine segmenata.

    CVE-ID

    CVE-2014-4455: @PanguTeam

  • Kernel

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: uz sistemske ovlasti zlonamjerna aplikacija mogla je izvršiti arbitrarni kod

    Opis: u rukovanju određenim poljima metapodataka IOSharedDataQueue objekata otkriven je problem s provjerom valjanosti. Problem je riješen promjenom mjesta metapodataka.

    CVE-ID

    CVE-2014-4461: @PanguTeam

  • Zaključani zaslon

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: napadač koji otuđi uređaj mogao je prekoračiti maksimalni broj neuspjelih pokušaja unosa lozinke

    Opis: u nekim se slučajevima nije provodilo ograničenje broja neuspjelih pokušaja unosa lozinke. Problem je riješen uvođenjem dodatnog provođenja ograničenja.

    CVE-ID

    CVE-2014-4451: Stuart Ryan s Tehnološkog sveučilišta u Sydneyju

  • Zaključani zaslon

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: osoba koja je imala fizički pristup telefonu mogla je pristupiti fotografijama u medijateci fotografija

    Opis: opcija Ostavi poruku (u značajci FaceTime) mogla je omogućiti prikaz fotografija na uređaju te slanje fotografija s uređaja. Problem je riješen poboljšanim upravljanjem stanjem.

    CVE-ID

    CVE-2014-4463

  • Profili s memorijom za testiranje

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: zlonamjerna aplikacija mogla je na pouzdanom uređaju pokretati arbitrarne binarne kodove

    Opis: otkriven je problem s dozvolama u funkciji uklanjanja pogrešaka iz iOS sustava koji je dopuštao množenje instanci aplikacija na pouzdanim uređajima na kojima se nisu uklanjale pogreške. To je riješeno izmjenama u memoriji za testiranje poslužitelja za uklanjanje pogrešaka.

    CVE-ID

    CVE-2014-4457: @PanguTeam

  • Spotlight

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: u početnu vezu značajke Spotlight ili preglednika Safari s poslužiteljima za Spotlight prijedloge uvršteni su nepotrebni podaci

    Opis: početna veza koju je Spotlight ili Safari uspostavio s poslužiteljima za Spotlight prijedloge sadržavala je približnu lokaciju korisnika i prije nego što bi korisnik unio upit. Problem je riješen uklanjanjem tih podataka iz početne veze te slanjem korisnikove približne lokacije isključivo u sklopu upita.

    CVE-ID

    CVE-2014-4453: Ashkan Soltani

  • WebKit

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili arbitrarno izvršavanje koda

    Opis: u WebKitu je otkriven veći broj problema s neispravnom memorijom. Problemi su riješeni poboljšanim rukovanjem memorijom.

    CVE-ID

    CVE-2014-4452

    CVE-2014-4462

FaceTime nije dostupan u svim državama ili regijama.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ni proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Prilikom korištenja interneta uvijek postoje rizici. Obratite se davatelju usluge da biste saznali više. Nazivi drugih tvrtki i proizvoda mogu biti robne marke svojih vlasnika.

Datum objave: