Az iOS 9.3.3 biztonsági tartalma

Ez a dokumentum az iOS 9.3.3 biztonsági tartalmát ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

iOS 9.3.3

Naptár

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott naptármeghívó a készülék váratlan újraindulását idézte elő.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy címke nélküli mutatófeloldási hibát.

CVE-2016-4605 : Henry Feldman MD (Beth Israel Deaconess Medical Center)

CFNetwork – hitelesítőadatok

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A magas hálózati jogosultságú támadók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Visszalépési (downgrade) hiba állt fenn a Kulcskarikára mentett HTTP-hitelesítőadatokkal. Annak beállításával hárították el a problémát, hogy a rendszer mentse a hitelesítési típust a hitelesítőadatokkal együtt.

CVE-2016-4644 : Jerry Decime (a CERT irányításával)

CFNetwork proxyk

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A magas hálózati jogosultságú támadók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Hitelesítési hiba lépett fel a 407-es hibakódok elemzésekor. Hatékonyabb válaszellenőrzéssel hárították el a problémát.

CVE-2016-4643 : Xiaofeng Zheng (Blue Lotus Team), Tsinghua University; Jerry Decime (a CERT irányításával)

CFNetwork proxyk

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Előfordult, hogy az alkalmazások véletlenül titkosítás nélkül küldtek el jelszavakat a hálózaton keresztül.

Leírás: A proxyhitelesítés tévesen arról tett jelentést, hogy a HTTP-proxyk biztonságos módon megkapták a hitelesítőadatokat. Hatékonyabb figyelmeztetésekkel hárították el a problémát.

CVE-2016-4642 : Jerry Decime (a CERT irányításával)

CoreGraphics

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4637 : Tyler Bohan (Cisco Talos, talosintel.com/vulnerability-reports)

FaceTime

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A magas hálózati jogosultságú támadók el tudták érni, hogy egy továbbított hívás folytassa a hang továbbítását azután is, hogy a hívás látszólag már befejeződött.

Leírás: A felhasználói felületen inkonzisztenciák léptek fel a továbbított hívások kezelésekor. A FaceTime-megjelenítési logika fejlesztésével hárították el a problémákat.

CVE-2016-4635 : Martin Vigo

GasGauge

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Memóriasérülési hiba állt fenn a kernelben. Hatékonyabb memóriakezeléssel hárították el a problémát.

CVE-2016-7576 : qwertyoruiop

ImageIO

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriafelhasználási hibát.

CVE-2016-4632 : Evgeny Sidorov (Yandex)

ImageIO

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-4631 : Tyler Bohan (Cisco Talos, talosintel.com/vulnerability-reports)

ImageIO

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2016-7705 : Craig Young (Tripwire VERT)

IOAcceleratorFamily

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Előfordult, hogy a helyi felhasználók olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy határérték-olvasási hibát.

CVE-2016-4628 : Ju Zhu (Trend Micro)

IOAcceleratorFamily

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.

CVE-2016-4627 : Ju Zhu (Trend Micro)

IOHIDFamily

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.

CVE-2016-4626 : Stefan Esser (SektionEins)

Kernel

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-1863 : Ian Beer (Google Project Zero)

CVE-2016-4653 : Ju Zhu (Trend Micro)

CVE-2016-4582 : Shrek_wzw és Proteas (Qihoo 360 Nirvan Team)

Kernel

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.

CVE-2016-1865 : CESG, Marco Grassi (@marcograss; KeenLab [@keen_lab], Tencent)

Libc

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Puffertúlcsordulást okozó probléma állt fenn a „link_ntoa()” függvényben a linkaddr.c esetén. További határérték-ellenőrzéssel küszöbölték ki a problémát.

CVE-2016-6559 : Apple

libxml2

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Több biztonsági rés a libxml2 esetén.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2015-8317 : Hanno Boeck

CVE-2016-1836 : Wei Lei és Liu Yang (Nanyang Technological University)

CVE-2016-4447 : Wei Lei és Liu Yang (Nanyang Technological University)

CVE-2016-4448 : Apple

CVE-2016-4483 : Gustavo Grieco

CVE-2016-4614 : Nick Wellnhofer

CVE-2016-4615 : Nick Wellnhofer

CVE-2016-4616 : Michael Paddon

libxml2

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Az ártó szándékkal létrehozott XML-dokumentumok elemzésekor felfedhetők voltak a felhasználói adatok.

Leírás: Hozzáféréssel összefüggő probléma lépett fel az ártó szándékkal létrehozott XML-fájlok elemzésekor. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.

CVE-2016-4449 : Kostya Serebryany

libxslt

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Több biztonsági rés a libxslt esetén.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-1683 : Nicolas Grégoire

CVE-2016-1684 : Nicolas Grégoire

CVE-2016-4607 : Nick Wellnhofer

CVE-2016-4608 : Nicolas Grégoire

CVE-2016-4609 : Nick Wellnhofer

CVE-2016-4610 : Nick Wellnhofer

Safari

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a felhasználói felület.

Leírás: Előfordult, hogy az érvénytelen portok felé irányuló átirányítási válaszok engedélyezték a rosszindulatú webhelyeknek, hogy tetszőleges tartományt jelenítsenek meg tetszőleges tartalom megjelenítésekor. Az URL-megjelenítési logika fejlesztésével hárították el a problémát.

CVE-2016-4604 : xisigr (Tencent; Xuanwu Lab; www.tencent.com)

Sandbox-profilok

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Előfordult, hogy a helyi alkalmazások hozzá tudtak férni a feldolgozási listához.

Leírás: Egy hozzáférési hiba állt fenn a privilegizált API-hívások esetén. További korlátozások bevezetésével küszöbölték ki a problémát.

CVE-2016-4594 : Stefan Esser (SektionEins)

Siri Kontaktok

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező személy adott esetben meg tudott tekinteni magánjellegű kontaktadatokat.

Leírás: Adatvédelmi probléma lépett fel a kontaktkártyák kezelésekor. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2016-4593 : Pedro Pinheiro (facebook.com/pedro.pinheiro.1996)

Webes média

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Amikor a felhasználó egy videót nézett a Safari Privát böngészés módjában, megjelent a videó URL-címe a Privát böngészés módon kívül is.

Leírás: Adatvédelmi probléma lépett fel, amikor a Safari View Controller (Nézetvezérlő) a felhasználói adatokat kezelte. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2016-4603 : Brian Porter (@portex33)

WebKit

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása lehetőséget adott a folyamatmemória közzétételére

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriainicializálási hibát.

CVE-2016-4587 : Apple

WebKit

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A rosszindulatú webhelyek meglátogatásakor felfedhetők voltak olyan képadatok, amelyek egy másik webhelyről származtak.

Leírás: Egy időzítéssel kapcsolatos probléma lépett fel az SVG feldolgozásakor. Hatékonyabb ellenőrzéssel hárították el a problémát.

CVE-2016-4583 : Roeland Krak

WebKit

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Előfordult, hogy ártó szándékkal létrehozott webhelyek meglátogatásakor kiszivárogtak bizalmas jellegű adatok.

Leírás: Engedélyezési hiba lépett fel a helyváltozó kezelésekor. További tulajdonjog-ellenőrzésekkel hárították el a problémát.

CVE-2016-4591 : ma.la (LINE Corporation)

WebKit

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-4589 : Tongbo Luo és Bo Qu (Palo Alto Networks)

CVE-2016-4622 : lokihardt (a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként)

CVE-2016-4623 : Apple

CVE-2016-4624 : Apple

WebKit

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a felhasználói felület.

Leírás: Eredetöröklődési probléma lépett fel az „about: URL” típusú hivatkozások elemzésekor. A biztonsági eredetek hatékonyabb hitelesítésével hárították el a hibát.

CVE-2016-4590 : xisigr (Tencent; Xuanwu Lab; www.tencent.com)

WebKit

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott weboldalak meglátogatásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriafelhasználási hibát.

CVE-2016-4592 : Mikhail

WebKit JavaScript-kötések

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor parancsfájl-végrehajtásra került sor nem HTTP-szolgáltatás keretében.

Leírás: XPXSS (protokollok és webhelyek közötti, parancsfájlt alkalmazó) típusú probléma lépett fel a Safariban, amikor a felhasználók a HTTP/0.9 protokollal kompatibilis, nem HTTP-szolgáltatásoknak küldtek be űrlapokat. Azáltal hárították el a problémát, hogy letiltottuk a HTTP/0.9 protokoll révén betöltött erőforrásokhoz kapcsolódó parancsfájlokat és bővítményeket.

CVE-2016-4651 : Obscure

WebKit-oldalbetöltés

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.

Leírás: Webhelyek közötti, parancsfájlokkal kapcsolatos probléma állt fenn a Safari általi URL-átirányítások során. Azáltal hárították el a problémát, hogy hatékonyabb URL-ellenőrzést vezettünk be az átirányítások során.

CVE-2016-4585 : Takeshi Terada (Mitsui Bussan Secure Directions, Inc.; www.mbsd.jp)

WebKit-oldalbetöltés

A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2016-4584 : Chris Vienneau