Sigurnosni sadržaj sustava iOS 9.2.1

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 9.2.1.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, idite na web-mjesto o sigurnosti Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku Korištenje PGP ključa za zaštitu Appleovih proizvoda.

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak o Appleovim sigurnosnim ažuriranjima.

iOS 9.2.1

  • Slike diska

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: lokalni korisnik s ovlastima za kernel mogao je izvršiti proizvoljni programski kod

    Opis: u raščlanjivanju slika diska otkriven je problem s oštećenom memorijom. Taj je problem riješen poboljšanim upravljanjem memorijom.

    CVE-ID

    CVE-2016-1717: Frank Graziano (Yahoo! Pentest tim)

  • IOHIDFamily

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: lokalni korisnik s ovlastima za kernel mogao je izvršiti proizvoljni programski kod

    Opis: u API argumentu za IOHIDFamily otkriven je problem s oštećenom memorijom Taj je problem riješen poboljšanim upravljanjem memorijom.

    CVE-ID

    CVE-2016-1719: Ian Beer (Google Project Zero)

  • IOKit

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: lokalni korisnik s ovlastima za kernel mogao je izvršiti proizvoljni programski kod

    Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

    CVE-ID

    CVE-2016-1720: Ian Beer (Google Project Zero)

  • Kernel

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: lokalni korisnik s ovlastima za kernel mogao je izvršiti proizvoljni programski kod

    Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

    CVE-ID

    CVE-2016-1721: Ian Beer (Google Project Zero) i Ju Zhu (Trend Micro)

  • libxslt

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: posjetom zlonamjernom web-mjestu moglo je doći do izvršavanja proizvoljnog koda

    Opis: u bibilioteci libxslt otkriven je problem s prepoznavanjem vrsta. Taj je problem riješen poboljšanim upravljanjem memorijom.

    CVE-ID

    CVE-2015-7995: puzzor

  • syslog

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: lokalni korisnik sa sistemskim ovlastima mogao je izvršiti proizvoljni kod

    Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

    CVE-ID

    CVE-2016-1722: Joshua J. Drake i Nikias Bassen (Zimperium zLabs)

  • WebKit

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: posjetom zlonamjernom web-mjestu moglo je doći do izvršavanja proizvoljnog koda

    Opis: više problema s oštećenjem memorije u mehanizmu WebKit. Ti se problemi rješavaju poboljšanim rukovanjem memorijom.

    CVE-ID

    CVE-2016-1723: Apple

    CVE-2016-1724: Apple

    CVE-2016-1725: Apple

    CVE-2016-1726: Apple

    CVE-2016-1727: Apple

  • WebKit CSS

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: web-mjesta mogla su otkriti je li korisnik posjetio neku stranicu putem navedene veze

    Opis: u rukovanju CSS selektorom "a:visited button" tijekom procjene visine elementa sa sadržajem otkriven je problem sa zaštitom privatnosti. Taj je problem riješen poboljšanom provjerom valjanosti.

    CVE-ID

    CVE-2016-1728: anonimni istraživač (u suradnji s Joeom Vennixom)

  • WebSheet

    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije

    Učinak: zlonamjerni komercijalni portali mogli su pristupiti korisnikovim kolačićima

    Opis: otkriven je problem zbog kojeg je nekim komercijalnim portalima dopušteno učitavanje i stvaranje kolačića. Problem je riješen stvaranjem izoliranog spremišta za kolačiće za sve komercijalne portale.

    CVE-ID

    CVE-2016-1730: Adi Sharabani i Yair Amit (Skycure)

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ni proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Prilikom korištenja interneta uvijek postoje rizici. Obratite se davatelju usluge da biste saznali više. Nazivi drugih tvrtki i proizvoda mogu biti robne marke svojih vlasnika.

Datum objave: