Az iOS 8.1.3 biztonsági változásjegyzéke
Ez a dokumentum az iOS 8.1.3 biztonsági változásjegyzékét ismerteti
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
iOS 8.1.3
AppleFileConduit
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: Egy ártó szándékkal létrehozott afc paranccsal hozzáférést lehetett biztosítani a fájlrendszer védett részeihez.
Leírás: Biztonsági rés állt fenn az afc szimbolikus hivatkozási mechanizmusával. Az elérési út további ellenőrzéseinek beállításával küszöböltük ki a problémát.
CVE-azonosító
CVE-2014-4480: TaiG Jailbreak Team
CoreGraphics
A következőkhöz érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A rosszindulatú célból létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott.
Leírás: Egészszám-túlcsordulási probléma fordult elő a PDF-fájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4481: Felipe Andres Manzano (Binamuse VRT, az iSIGHT Partners GVP Program részeként)
dyld
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A helyi felhasználók aláíratlan kódot tudtak végrehajtani.
Leírás: Az átfedésben lévő szegmenseket tartalmazó Mach-O végrehajtható fájlok kezelésekor állapotkezelési probléma lépett fel. A szegmensméretek hatékonyabb érvényesítésével hárítottuk el a hibát.
CVE-ID
CVE-2014-4455: TaiG Jailbreak Team
FontParser
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Puffertúlcsordulást okozó probléma lépett fel a betűtípusfájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4483: Apple
FontParser
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A rosszindulatú célból létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott.
Leírás: A .dfont-fájlok kezelésében memóriasérülési hiba állt fenn. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4484: Gaurav Baruah, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
Foundation
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A rosszindulatú célból létrehozott XML-fájlok megnyitása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott.
Leírás: Puffertúlcsordulás fordult elő az XML-elemzőben. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4485: Apple
IOAcceleratorFamily
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Címke nélküli mutatófeloldási hiba állt fenn az erőforráslisták IOAcceleratorFamily általi kezelésekor. A felesleges kód eltávolításával hárítottuk el a problémát.
CVE-azonosító
CVE-2014-4486: Ian Beer (Google Project Zero)
IOHIDFamily
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Puffertúlcsordulást okozó probléma állt fenn az IOHIDFamily esetén. Hatékonyabb méretellenőrzéssel küszöböltük ki a problémát.
CVE-azonosító
CVE-2014-4487: TaiG Jailbreak Team
IOHIDFamily
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hitelesítési hiba lépett fel az erőforrássor metaadatainak IOHIDFamily általi kezelésekor. A metaadatok hitelesítésének javítása révén szüntettük meg a problémát.
CVE-azonosító
CVE-2014-4488: Apple
IOHIDFamily
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Címke nélküli mutatófeloldási hiba lépett fel az eseménysorok IOHIDFamily általi kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.
CVE-azonosító
CVE-2014-4489: @beist
iTunes Store
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A webhelyek meg tudták kerülni a sandbox-korlátozásokat az iTunes Store segítségével.
Leírás: Probléma lépett fel a Safariból az iTunes Store áruházba átirányított URL-ek kezelésekor, ami miatt a rosszindulatú webhelyek meg tudták kerülni a Safari sandbox-korlátozásait. Az iTunes Store által megnyitott URL-ek hatékonyabb szűrésével hárították el a problémát.
CVE-ID
CVE-2014-8840: lokihardt@ASRT a HP Zero Day Initiative kezdeményezése keretében
Kerberos
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: A Kerberos libgssapi könyvtára értékhiányos mutatóval rendelkező környezeti tokent adott vissza. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-azonosító
CVE-2014-5352
Kernel
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: Az ártó szándékkal létrehozott vagy feltört iOS-alkalmazások meg tudták állapítani a kernelbeli címeket.
Leírás: Probléma állt fenn a kernelbővítményekhez kapcsolódó API felületek kezelésével összefüggésben, ami az adatok közzétételét eredményezte. Az OSBundleMachOHeaders kulcsot tartalmazó válaszok kernelbeli címeket tartalmazhattak, amelyek segítségével megkerülhető volt a véletlenszerű címtér-elrendezéses védelem. A probléma megszüntetése érdekében a rendszer most már a válaszok visszaadása előtt eltávolítja belőlük a címeket.
CVE-azonosító
CVE-2014-4491: @PanguTeam, Stefan Esser
Kernel
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Probléma lépett fel a kernel által megosztott memória-alrendszerben, ami miatt a támadók írni tudtak az egyébként írásvédett memóriába. A megosztott memória engedélyeinek szigorúbb ellenőrzésével hárítottuk el a problémát.
CVE-azonosító
CVE-2014-4495: Ian Beer (Google Project Zero)
Kernel
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: Az ártó szándékkal létrehozott vagy feltört iOS-alkalmazások meg tudták állapítani a kernelbeli címeket.
Leírás: A mach_port_kobject kernelinterfész kernelcímeket és halompermutációs értéket szivárogtatott ki, ami elősegítette az ASLR (Address Space Layout Randomization) megkerülését. A problémát a mach_port_kobject interfész éles konfigurációkban való letiltásával küszöböltük ki.
CVE-azonosító
CVE-2014-4496: TaiG Jailbreak Team
libnetcore
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A rosszindulatú, sandboxban lévő alkalmazások fel tudták törni a networkd démont.
Leírás: Több típustévesztési hiba állt fenn a folyamatközi kommunikáció networkd általi kezelésekor. Ártó szándékkal formázott üzenet networkd felé történő elküldésekor lehetőség nyílt a networkd folyamatként való tetszőleges kódvégrehajtás. A problémát további típusellenőrzéssel küszöböltük ki.
CVE-azonosító
CVE-2014-4492: Ian Beer (Google Project Zero)
MobileInstallation
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: Előfordult, hogy a rosszindulatú, vállalati aláírással rendelkező alkalmazások át tudták venni az irányítást a készüléken már megtalálható helyi alkalmazástároló felett.
Leírás: Biztonsági rés állt fenn az alkalmazástelepítési folyamatban. Annak megakadályozásával hárították el a hibát, hogy a vállalati alkalmazások felül tudják bírálni a meglévő alkalmazásokat bizonyos forgatókönyvek esetén.
CVE-ID
CVE-2014-4493: Hui Xue és Tao Wei (FireEye, Inc.)
Springboard
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: Előfordult, hogy a vállalati aláírással rendelkező alkalmazások anélkül elindultak, hogy a megbízhatóságra vonatkozó üzenet megjelent volna.
Leírás: Hiba lépett fel, amikor a rendszer meghatározta, hogy mikor jelenítse meg a megbízhatóságra vonatkozó üzenetet a vállalati aláírással rendelkező alkalmazások első megnyitásakor. A kódaláírás hatékonyabb ellenőrzésével hárítottuk el a problémát.
CVE-ID
CVE-2014-4494: Song Jin, Hui Xue és Tao Wei (FireEye, Inc.)
WebKit
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A keretekben ártó szándékú tartalommal rendelkező webhelyek meglátogatása lehetőséget adott a felhasználói felület meghamisítására.
Leírás: A felhasználói felület meghamisítható volt a görgetősávhatárok esetén. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-ID
CVE-2014-4467: Jordan Milne
WebKit
A következőkön érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A stíluslapok eltérő eredetekből kerültek betöltésre, ami kódkiszivárgásra adott lehetőséget.
Leírás: Az img elembe töltött SVG be tudott tölteni egy CSS-fájlt más eredetből. Az SVG-kben található külső CSS-hivatkozások hatékonyabb blokkolásával hárítottuk el a problémát.
CVE-azonosító
CVE-2014-4465: Rennie deGraaf (iSEC Partners)
WebKit
A következőkhöz érhető el: iPhone 4s és újabb, iPod touch (5. generáció) és újabb, iPad 2 és újabb
Érintett terület: A rosszindulatú célból létrehozott webhelyek megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott.
Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2014-3192: cloudfuzzer
CVE-2014-4459
CVE-2014-4466: Apple
CVE-2014-4468: Apple
CVE-2014-4469: Apple
CVE-2014-4470: Apple
CVE-2014-4471: Apple
CVE-2014-4472: Apple
CVE-2014-4473: Apple
CVE-2014-4474: Apple
CVE-2014-4475: Apple
CVE-2014-4476: Apple
CVE-2014-4477: lokihardt@ASRT, a HP Zero Day Initiative programja részeként
CVE-2014-4479: Apple
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.