Sigurnosni sadržaj sustava iOS 9.2.1
U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 9.2.1.
Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto o sigurnosti Appleovih proizvoda.
Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku Korištenje PGP ključa za zaštitu Appleovih proizvoda.
Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak o Appleovim sigurnosnim ažuriranjima.
iOS 9.2.1
Slike diska
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: lokalni korisnik s ovlastima za kernel mogao je izvršiti proizvoljni programski kod
Opis: u raščlanjivanju slika diska otkriven je problem s oštećenom memorijom. Taj je problem riješen poboljšanim upravljanjem memorijom.
CVE-ID
CVE-2016-1717: Frank Graziano (Yahoo! Pentest tim)
IOHIDFamily
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: lokalni korisnik s ovlastima za kernel mogao je izvršiti proizvoljni programski kod
Opis: u API argumentu za IOHIDFamily otkriven je problem s oštećenom memorijom Taj je problem riješen poboljšanim upravljanjem memorijom.
CVE-ID
CVE-2016-1719: Ian Beer (Google Project Zero)
IOKit
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: lokalni korisnik s ovlastima za kernel mogao je izvršiti proizvoljni programski kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-ID
CVE-2016-1720: Ian Beer (Google Project Zero)
Kernel
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: lokalni korisnik s ovlastima za kernel mogao je izvršiti proizvoljni programski kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-ID
CVE-2016-1721: Ian Beer (Google Project Zero) i Ju Zhu (Trend Micro)
libxslt
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: posjetom zlonamjernom web-mjestu moglo je doći do izvršavanja proizvoljnog koda
Opis: u bibilioteci libxslt otkriven je problem s prepoznavanjem vrsta. Taj je problem riješen poboljšanim upravljanjem memorijom.
CVE-ID
CVE-2015-7995: puzzor
syslog
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: lokalni korisnik sa sistemskim ovlastima mogao je izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-ID
CVE-2016-1722: Joshua J. Drake i Nikias Bassen (Zimperium zLabs)
WebKit
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: posjetom zlonamjernom web-mjestu moglo je doći do izvršavanja proizvoljnog koda
Opis: više problema s oštećenjem memorije u mehanizmu WebKit. Ti se problemi rješavaju poboljšanim rukovanjem memorijom.
CVE-ID
CVE-2016-1723: Apple
CVE-2016-1724: Apple
CVE-2016-1725: Apple
CVE-2016-1726: Apple
CVE-2016-1727: Apple
WebKit CSS
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: web-mjesta mogla su otkriti je li korisnik posjetio neku stranicu putem navedene veze
Opis: u rukovanju CSS selektorom "a:visited button" tijekom procjene visine elementa sa sadržajem otkriven je problem sa zaštitom privatnosti. Taj je problem riješen poboljšanom provjerom valjanosti.
CVE-ID
CVE-2016-1728: anonimni istraživač (u suradnji s Joeom Vennixom)
WebSheet
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: zlonamjerni komercijalni portali mogli su pristupiti korisnikovim kolačićima
Opis: otkriven je problem zbog kojeg je nekim komercijalnim portalima dopušteno učitavanje i stvaranje kolačića. Problem je riješen stvaranjem izoliranog spremišta za kolačiće za sve komercijalne portale.
CVE-ID
CVE-2016-1730: Adi Sharabani i Yair Amit (Skycure)
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.