Az iOS 8.4 biztonsági változásjegyzéke
Ez a dokumentum az iOS 8.4 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági webhelyén olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információt.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
iOS 8.4
Application Store
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: egy ártó szándékkal készített univerzális üzembehelyezési profilalkalmazás megakadályozhatta az alkalmazások elindítását
Leírás: az univerzális üzembehelyezési profilalkalmazások telepítési logikájában található hiba miatt ütközés jöhetett létre a meglévő csomagazonosítókkal. Hatékonyabb ütközés-ellenőrzéssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-3722: Zhaofeng Chen, Hui Xue és Tao (Lenx) Wei, FireEye, Inc.
Certificate Trust Policy
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: egy magas hálózati jogosultsággal rendelkező támadó elfoghatta a hálózati forgalmat.
Leírás: a CNNIC hitelesítésszolgáltató hibásan adott ki egy köztes tanúsítványt. Egy olyan mechanizmus bevezetésével hárítottuk el a problémát, amelynek segítségével a köztes tanúsítvány téves kiadása előtt kiadott tanúsítványok egy részhalmaza jelölhető meg megbízhatóként. További információk itt találhatók a részleges megbízhatósági listáról.
Certificate Trust Policy
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb
Érintett terület: A tanúsítvány megbízhatósági irányelveinek frissítése.
Leírás: Frissítve lettek a tanúsítvány megbízhatósági irányelvei. A tanúsítványok teljes listája a következő weboldalon tekinthető meg: Az iOS Megbízható áruház.
CFNetwork HTTPAuthentication
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: egy ártó szándékkal létrehozott URL-cím megnyitása tetszőleges kódvégrehajtást eredményezhetett.
Leírás: bizonyos URL-es hitelesítő adatok kezelése során memóriasérülési hiba állt fenn. Hatékonyabb memóriakezeléssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-3684: Apple
CoreGraphics
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott.
Leírás: többszörös memóriasérülési hiba állt fenn az ICC-profilok kezelése terén. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-3723: chaithanya (SegFault), a HP Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2015-3724: WanderingGlitch, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
CoreText
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott szövegfájlok feldolgozása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott.
Leírás: többszörös memóriasérülési hiba állt fenn a szövegfájlok feldolgozása terén. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-1157
CVE-2015-3685: Apple
CVE-2015-3686: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3687: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3688: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3689: Apple
coreTLS
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: egy magas hálózati jogosultsággal rendelkező támadó elfoghatta az SSL-/TSL-kapcsolatokat.
Leírás: a coreTLS elfogadta a rövid élettartamú Diffie-Hellman- (DH-) kulcsokat az exportálási erősségű, kis élettartamú DH-titkosítási készletek esetében történő használat részeként. A probléma – amely Logjam néven is ismert – lehetővé tette a magas hálózati jogosultságú támadóknak, hogy 512 bites DH-szintre fokozzák le a biztonságot, ha a szerver támogatott egy exportálási erősségű, kis élettartamú DH-titkosítási készletet. Azáltal hárították el a problémát, hogy 768 bitre csökkentették az alapértelmezés szerint engedélyezhető minimális méretet a kis élettartamú DH-kulcsok esetén.
CVE-azonosító
CVE-2015-4000: A weakdh csapata (weakdh.org), Hanno Boeck
DiskImages
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: egy ártó szándékkal létrehozott alkalmazás meghatározhatta a kernelmemória elrendezését.
Leírás: információ-közzétételi hiba állt fenn a lemezképek feldolgozása terén. A memóriakezelés javításával küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-3690: Peter Rutenbar, a HP Zero Day Initiative programjának részeként
FontParser
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott betűtípusfájlok feldolgozása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott.
Leírás: többszörös memóriasérülési hiba állt fenn a betűtípusfájlok feldolgozása terén. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémákat.
CVE-azonosító
CVE-2015-3694: John Villamil (@day6reak), a Yahoo behatolási tesztelést végző csapatának tagja
CVE-2015-3719: John Villamil (@day6reak), a Yahoo behatolási tesztelést végző csapatának tagja
ImageIO
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott .tiff-fájlok feldolgozása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott.
Leírás: memóriasérülési hiba állt fenn a .tiff-fájlok feldolgozása terén. Hatékonyabb határérték-ellenőrzéssel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-3703: Apple
ImageIO
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: a libtiff esetében számos biztonsági rés állt fenn, ami tetszőleges kódvégrehajtást eredményezhetett.
Leírás: többféle biztonsági rés állt fenn a libtiff 4.0.4-esnél korábbi verzióiban. Ezek megoldását a libtiff 4.0.4-es verzióra történő frissítése jelentette.
CVE-azonosító
CVE-2014-8127
CVE-2014-8128
CVE-2014-8129
CVE-2014-8130
Kernel
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: egy ártó szándékkal létrehozott alkalmazás meghatározhatta a kernelmemória elrendezését.
Leírás: memóriakezelési hiba állt fenn a HFS-paraméterek feldolgozása terén, ami a kernelmemória elrendezésének közzétételéhez vezethetett. A memóriakezelés javításával küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-3721: Ian Beer (Google Project Zero)
Mail
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott e-mailek az üzenet tartalmát egy tetszőleges weboldallal cserélhették le az üzenet megtekintésekor.
Leírás: a HTML formátumú e-mailek támogatásában egy hiba szerepelt, amely lehetővé tette az üzenet tartalmának frissítését egy tetszőleges weboldallal. A HTML formátumú e-mailek támogatásának korlátozásával hárítottuk el a problémát.
CVE-azonosító
CVE-2015-3710: Aaron Sigel (vtty.com), Jan Souček
MobileInstallation
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: egy ártó szándékkal létrehozott, általános üzembehelyezési profilalkalmazás megakadályozhatta a Watch-alkalmazások elindítását.
Leírás: a Watch általános üzembehelyezési profilalkalmazásainak telepítési logikájában található hiba miatt ütközés jöhetett létre a meglévő csomagazonosítókkal. Hatékonyabb ütközés-ellenőrzéssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-3725: Zhaofeng Chen, Hui Xue és Tao (Lenx) Wei, FireEye, Inc.
Safari
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása felfedhette a fájlrendszeren található felhasználói adatokat.
Leírás: a Safari állapotkezelési hibája lehetővé tette a nem emelt szintű források számára a fájlrendszer tartalmainak elérését. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-azonosító
CVE-2015-1155: Joe Vennix (Rapid7 Inc.) a HP Zero Day Initiative kezdeményezésének közreműködőjeként
Safari
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott webhelyek megnyitása a fiók feletti irányítás átvételét eredményezhette.
Leírás: egy hiba miatt a Safari megőrizte a forrás kérésfejlécet a források közötti átirányítások esetében, így az ártó szándékú webhelyek megkerülhették a CSRF-védelmet. Az átirányítások hatékonyabb kezelésével küszöböltük ki a problémát.
CVE-azonosító
CVE-2015-3658: Brad Hill (Facebook)
Security
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: egy távoli támadó váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott.
Leírás: a Security keretrendszer kódjában egészszám-túlcsordulás fordult elő az S-/MIME-e-mail és néhány más aláírt vagy titkosított objektum elemzése esetében. Hatékonyabb érvényesség-ellenőrzéssel küszöböltük ki a problémát.
CVE-azonosító
CVE-2013-1741
SQLite
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: egy távoli támadó váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott.
Leírás: többszörös puffertúlcsordulás fordult elő az SQLite printf függvényének implementálásában. Hatékonyabb határérték-ellenőrzéssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-3717: Peter Rutenbar a HP Zero Day Initiative programjának részeként
SQLite
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott SQL-parancsok váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhattak.
Leírás: API-hiba lépett fel az SQLite működésében. Hatékonyabb korlátozásokkal hárítottuk el a problémát.
CVE-azonosító
CVE-2015-7036: Peter Rutenbar a HP Zero Day Initiative programjának részeként
Telephony
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott SIM-kártyák tetszőleges kódvégrehajtást okozhattak.
Leírás: többszörös bemenet-ellenőrzési hiba állt fenn a SIM-/UIM-adatok elemzésekor. Az adatcsomagok hatékonyabb ellenőrzésével hárították el a problémákat.
CVE-azonosító
CVE-2015-3726: Matt Spisak (Endgame)
WebKit
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott webhelyek egy hivatkozásra történő kattintással való megnyitása a felhasználói felület meghamisítását eredményezhette.
Leírás: hiba állt fenn a hivatkozási elemek rel attribútumának kezelése terén. A célobjektumok jogosulatlanul hozzá tudtak férni a kapcsolatobjektumokhoz. A kapcsolattípusok hatékonyabb figyelembevételével hárították el a problémát.
CVE-azonosító
CVE-2015-1156: Zachary Durber (Moodle)
WebKit
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott.
Leírás: a WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2015-1152: Apple
CVE-2015-1153: Apple
WebKit
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott weboldalak megnyitása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott.
Leírás: az SQLite engedélyezőjében összehasonlítási hiba állt fenn, amely engedélyezte a tetszőleges SQL-függvények programhívását. Hatékonyabb jogosultság-ellenőrzéssel hárítottuk el a problémát.
CVE-azonosító
CVE-2015-3659: Peter Rutenbar, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
WebKit
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az ártó szándékkal létrehozott webhelyek hozzáférhettek más webhelyek WebSQL-adatbázisaihoz.
Leírás: hiba szerepelt a WebSQL-táblák átnevezésének hitelesítési ellenőrzéseiben, ennek nyomán az ártó szándékkal létrehozott webhelyek hozzáférhettek más webhelyek adatbázisaihoz. Hatékonyabb jogosultság-ellenőrzéssel hárították el a problémát.
CVE-azonosító
CVE-2015-3727: Peter Rutenbar, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
Wi-Fi Connectivity
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs iPod touch és újabb, iPad 2 és újabb.
Érintett terület: az iOS-eszközök automatikusan csatlakoztathatók voltak nem megbízható hozzáférési pontokhoz, ha ismert ESSID-azonosítót tettek közzé, de egy alacsonyabb szintű biztonsági típussal.
Leírás: a nem megfelelő összehasonlítással kapcsolatos hiba állt fenn az ismert hozzáférésipont-közzétételek a Wi-Fi-kezelő általi kiértékelésében. A biztonsági paraméterek hatékonyabb egyeztetésével hárították el a problémát.
CVE-azonosító
CVE-2015-3728: Brian W. Gray (Carnegie Mellon University), Craig Young (TripWire)
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.