Az iOS 7.1.1 biztonsági tartalma
Ez a dokumentum az iOS 7.1.1 biztonsági tartalmát ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
iOS 7.1.1
CFNetwork HTTPProtocol
A következő készülékekhez érhető el: iPhone 4 és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: A magas hálózati jogosultságú támadók meg tudták szerezni a webhelyek hitelesítő adatait.
Leírás: A Set-Cookie típusú HTTP-fejlécek akkor is feldolgozásra kerültek, ha a kapcsolat bezáródott, mielőtt a fejlécsor teljes lett volna. A támadó meg tudták szerezni a biztonsági beállításokat a cookie-ból azáltal, hogy kényszerítették a kapcsolat bezárását a biztonsági beállítások elküldése előtt, majd meg tudták szerezni a védelem nélküli cookie értékét. A hiányos HTTP-fejlécsorok figyelmen kívül hagyásával küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-1296 : Antoine Delignat-Lavaud (Prosecco, Inria Paris)
IOKit kernel
A következő készülékekhez érhető el: iPhone 4 és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: A helyi felhasználók olvasni tudták a kernelmutatókat, aminek következtében meg tudták kerülni az ASLR-t (Address Space Layout Randomization) a kernel esetén.
Leírás: A felhasználói térből be lehetett olvasni IOKit-objektumban tárolt kernelmutatókat. A problémát azáltal küszöbölték ki, hogy eltávolították a mutatókat az objektumból.
CVE-azonosító
CVE-2014-1320 : Ian Beer (Google Project Zero), a HP Zero Day Initiative kezdeményezésének közreműködőjeként
Biztonság – Biztonságos átvitel
A következő készülékekhez érhető el: iPhone 4 és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: A magas hálózati jogosultságú támadók rögzíteni tudták az adatokat, illetve módosítani tudták az SSL által védett munkamenetek során végrehajtott műveleteket.
Leírás: Egy „háromszoros kézfogás” típusú támadás során a támadónak lehetősége nyílt arra, hogy két olyan kapcsolatot létesítsen, amelyek ugyanazzal a titkosítási kulccsal és kézfogással rendelkeztek, beillessze az adatait az egyik kapcsolatba, és újraegyeztetés révén a kapcsolatokat továbbítani tudta egymáshoz. Az előbbi forgatókönyvön alapuló támadások megakadályozása céljából a Biztonságos átvitel módosításra került úgy, hogy alapértelmezés szerint az újraegyeztetés során ugyannak a kiszolgálótanúsítványnak a bemutatására legyen szükség, mint az eredeti kapcsolat során.
CVE-azonosító
CVE-2014-1295 : Antoine Delignat-Lavaud, Karthikeyan Bhargavan és Alfredo Pironti (Prosecco, Inria Paris)
WebKit
A következő készülékekhez érhető el: iPhone 4 és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Több, memóriasérüléssel kapcsolatos probléma állt fenn a WebKit motorban. A memóriakezelés javítása révén küszöbölték ki a problémákat.
CVE-azonosító
CVE-2013-2871: miaubiz
CVE-2014-1298 : A Google Chrome biztonsági csapata
CVE-2014-1299 : A Google Chrome biztonsági csapata, Apple, Hodován Renáta (Szegedi Tudományegyetem/Samsung Electronics)
CVE-2014-1300 : Ian Beer (Google Project Zero), a HP Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2014-1302 : A Google Chrome biztonsági csapata, Apple
CVE-2014-1303: KeenTeam, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2014-1304: Apple
CVE-2014-1305: Apple
CVE-2014-1307 : A Google Chrome biztonsági csapata
CVE-2014-1308 : A Google Chrome biztonsági csapata
CVE-2014-1309 : cloudfuzzer
CVE-2014-1310 : A Google Chrome biztonsági csapata
CVE-2014-1311 : A Google Chrome biztonsági csapata
CVE-2014-1312 : A Google Chrome biztonsági csapata
CVE-2014-1313 : A Google Chrome biztonsági csapata
CVE-2014-1713: VUPEN, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.