Az iOS 8.1.3 biztonsági tartalma

Ez a dokumentum az iOS 8.1.3 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

iOS 8.1.3

  • AppleFileConduit

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Ártó szándékkal létrehozott afc paranccsal hozzáférést lehetett biztosítani a fájlrendszer védett részeihez.

    Leírás: Biztonsági rés állt fenn az afc szimbolikus hivatkozási mechanizmusával. További útvonal-ellenőrzésekkel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4480 : TaiG Jailbreak Team

  • CoreGraphics

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Egészszám-túlcsordulási probléma állt fenn a PDF-fájlok kezelésével összefüggésben. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4481 : Felipe Andres Manzano (Binamuse VRT), az iSIGHT Partners GVP programmal együttműködve

  • dyld

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A helyi felhasználók aláíratlan kódot tudtak végrehajtani.

    Leírás: Az átfedésben lévő szegmenseket tartalmazó Mach-O végrehajtható fájlok kezelésekor állapotkezelési probléma lépett fel. A szegmensméretek hatékonyabb érvényesítésével hárították el a hibát.

    CVE-azonosító

    CVE-2014-4455 : TaiG Jailbreak Team

  • FontParser

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Puffertúlcsordulást okozó probléma lépett fel a betűtípusfájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4483 : Apple

  • FontParser

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott .dfont fájlok feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Memóriasérülési hiba lépett fel a .dfont fájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4484 : Gaurav Baruah, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

  • Foundation

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Előfordult, hogy ártó szándékkal létrehozott XML-fájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn az XML-elemzőben. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4485 : Apple

  • IOAcceleratorFamily

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Címke nélküli mutatófeloldási hiba állt fenn az erőforráslisták IOAcceleratorFamily általi kezelésekor. A feleleges kód eltávolításával hárították el a problémát.

    CVE-azonosító

    CVE-2014-4486 : Ian Beer (Google Project Zero)

  • IOHIDFamily

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn az IOHIDFamily esetén. Hatékonyabb méretellenőrzéssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4487 : TaiG Jailbreak Team

  • IOHIDFamily

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Hitelesítési hiba lépett fel az erőforrássor metaadatainak IOHIDFamily általi kezelésekor. A problémát a metaadatok hitelesítésének javítása révén szüntették meg.

    CVE-azonosító

    CVE-2014-4488 : Apple

  • IOHIDFamily

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Címke nélküli mutatófeloldási hiba lépett fel az eseménysorok IOHIDFamily általi kezelésekor. Hatékonyabb hitelesítéssel hárították el a problémát.

    CVE-azonosító

    CVE-2014-4489 : @beist

  • iTunes Store

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A webhelyek meg tudták kerülni a sandbox-korlátozásokat az iTunes Store segítségével.

    Leírás: Probléma lépett fel a Safariból az iTunes Store áruházba átirányított URL-ek kezelésekor, ami miatt a rosszindulatú webhelyek meg tudták kerülni a Safari sandbox-korlátozásait. Az iTunes Store által megnyitott URL-ek hatékonyabb szűrésével hárították el a problémát.

    CVE-azonosító

    CVE-2014-8840 : lokihardt@ASRT, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

  • Kerberos

    A következőkhöz érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: A Kerberos libgssapi könyvtára értékhiányos mutatóval rendelkező környezeti tokent adott vissza. Az állapotkezelés javításával hárították el a problémát.

    CVE-azonosító

    CVE-2014-5352

  • Kernel

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Az ártó szándékkal létrehozott vagy feltört iOS-alkalmazások meg tudták állapítani a kernelbeli címeket.

    Leírás: Probléma állt fenn a kernelbővítményekhez kapcsolódó API felületek kezelésével összefüggésben, ami az adatok közzétételét eredményezte. Az OSBundleMachOHeaders kulcsot tartalmazó válaszok kernelbeli címeket tartalmazhattak, amelyek segítségével megkerülhető volt a véletlenszerű címtér-elrendezéses védelem. A probléma megszüntetése érdekében a rendszer most már a válaszok visszaadása előtt eltávolítja belőlük a címeket.

    CVE-azonosító

    CVE-2014-4491 : @PanguTeam, Stefan Esser

  • Kernel

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Probléma lépett fel a kernel által megosztott memória-alrendszerben, ami miatt a támadók írni tudtak az egyébként írásvédett memóriába. A megosztott memória-engedélyek szigorúbb ellenőrzésével hárították el a problémát.

    CVE-azonosító

    CVE-2014-4495 : Ian Beer (Google Project Zero)

  • Kernel

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Az ártó szándékkal létrehozott vagy feltört iOS-alkalmazások meg tudták állapítani a kernelbeli címeket.

    Leírás: A mach_port_kobject kernelinterfész kernelcímeket és halompermutációs értéket szivárogtatott ki, ami elősegítette az ASLR (Address Space Layout Randomization) megkerülését. Azáltal hárították el a problémát, hogy letiltották a mach_port_kobject interfészt a termelési konfigurációkban.

    CVE-azonosító

    CVE-2014-4496 : TaiG Jailbreak Team

  • libnetcore

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A rosszindulatú, sandboxban lévő alkalmazások fel tudták törni a networkd démont.

    Leírás: Több típustévesztési hiba állt fenn a folyamatközi kommunikáció networkd általi kezelésekor. Ártó szándékkal formázott üzenet networkd felé történő elküldésekor lehetőség nyílt a networkd folyamatként való tetszőleges kódvégrehajtás. További típusellenőrzéssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4492 : Ian Beer (Google Project Zero)

  • MobileInstallation

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Előfordult, hogy a rosszindulatú, vállalati aláírással rendelkező alkalmazások át tudták venni az irányítást a készüléken már megtalálható helyi alkalmazástároló felett.

    Leírás: Biztonsági rés állt fenn az alkalmazástelepítési folyamatban. Annak megakadályozásával hárították el a hibát, hogy a vállalati alkalmazások felül tudják bírálni a meglévő alkalmazásokat bizonyos forgatókönyvek esetén.

    CVE-azonosító

    CVE-2014-4493 : Hui Xue és Tao Wei (FireEye, Inc.)

  • Springboard

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Előfordult, hogy a vállalati aláírással rendelkező alkalmazások anélkül elindultak, hogy a megbízhatóságra vonatkozó üzenet megjelent volna.

    Leírás: Hiba lépett fel, amikor a rendszer meghatározta, hogy mikor jelenítse meg a megbízhatóságra vonatkozó üzenetet a vállalati aláírással rendelkező alkalmazások első megnyitásakor. A kódaláírás hatékonyabb ellenőrzésével hárították el a problémát.

    CVE-azonosító

    CVE-2014-4494 : Song Jin, Hui Xue és Tao Wei (FireEye, Inc.)

  • WebKit

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A keretekben ártó szándékú tartalommal rendelkező webhelyek meglátogatása lehetőséget adott a felhasználói felület meghamisítására.

    Leírás: A felhasználói felület meghamisítható volt a görgetősávhatárok esetén. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4467 : Jordan Milne

  • WebKit

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A stíluslapok eltérő eredetekből kerültek betöltésre, ami kódkiszivárgásra adott lehetőséget.

    Leírás: Az img elembe töltött SVG be tudott tölteni egy CSS-fájlt más eredetből. Az SVG-kben lévő külső CSS-hivatkozások hatékonyabb blokkolásával hárították el a problémát.

    CVE-azonosító

    CVE-2014-4465 : Rennie deGraaf (iSEC Partners)

  • WebKit

    A következő készülékekhez érhető el: iPhone 4s és újabb, ötödik generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. A memóriakezelés javítása révén küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2014-3192 : cloudfuzzer

    CVE-2014-4459

    CVE-2014-4466 : Apple

    CVE-2014-4468 : Apple

    CVE-2014-4469 : Apple

    CVE-2014-4470 : Apple

    CVE-2014-4471 : Apple

    CVE-2014-4472 : Apple

    CVE-2014-4473 : Apple

    CVE-2014-4474 : Apple

    CVE-2014-4475 : Apple

    CVE-2014-4476 : Apple

    CVE-2014-4477 : lokihardt@ASRT, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2014-4479 : Apple

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: