Az iOS 8.1.1 biztonsági tartalma

Ez a dokumentum az iOS 8.1.1 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

iOS 8.1.1

  • CFNetwork

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A webhelygyorsítótár nem mindig törlődött teljesen a privát böngészés befejezésekor.

    Leírás: Egy adatvédelmi probléma miatt a böngészési adatok időnként a gyorsítótárban maradtak a privát böngészés befejezésekor. A gyorsítótárazás működésének módosításával hárították el a hibát.

    CVE-azonosító

    CVE-2014-4460

  • dyld

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Egy helyi felhasználó aláíratlan kódot tudott végrehajtani

    Leírás: Az átfedésben lévő szegmenseket tartalmazó Mach-O végrehajtható fájlok kezelésében állapotkezelési probléma állt fenn. A szegmensméretek hatékonyabb érvényesítésével hárították el a hibát.

    CVE-azonosító

    CVE-2014-4455 : @PanguTeam

  • Kernel

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Érvényesítési hiba történt az IOSharedDataQueue objektumok bizonyos metaadatmezőinek kezelésekor. A metaadatok áthelyezésével hárították el a hibát.

    CVE-azonosító

    CVE-2014-4461 : @PanguTeam

  • Zárolt képernyő

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A támadó, akinek a birtokába került a készülék, a maximálisan engedélyezettnél többször is meg tudta kísérelni a jelkód megadását.

    Leírás: Bizonyos körülmények között nem érvényesült a helytelen jelkódok megadására vonatkozó határérték. A határérték hatékonyabb érvényesítésével küszöbölték ki a hibát.

    CVE-azonosító

    CVE-2014-4451 : Stuart Ryan (University of Technology, Sydney)

  • Zárolt képernyő

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Előfordult, hogy a telefonhoz fizikai hozzáféréssel rendelkező személy meg tudta nyitni a Fotótárban található fényképeket

    Leírás: A FaceTime Üzenet hagyása funkciója időnként lehetővé tette a fényképek megtekintését és elküldését a készülékről. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4463

  • Sandbox-profilok

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A rosszindulatú alkalmazások el tudtak indítani bináris fájlokat a megbízható készülékeken

    Leírás: Egy jogokkal kapcsolatos probléma állt fenn az iOS hibakereső funkciójával, amely lehetővé tette az alkalmazások származtatását azokon a megbízható készülékeken, amelyeken nem végeztek hibakeresést. A hibakereső kiszolgáló sandbox környezetében végzett módosításokkal hárították el a problémát.

    CVE-azonosító

    CVE-2014-4457 : @PanguTeam

  • Spotlight

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: A Spotlight vagy a Safari szükségtelen információt továbbított a Spotlight javaslattevő kiszolgálói felé a kezdeti kapcsolatfelvételkor.

    Leírás: Amikor a Spotlight vagy a Safari először kapcsolódott a Spotlight javaslattevő kiszolgálóihoz, továbbította a felhasználó hozzávetőleges helyzetét, mielőtt a felhasználó beírta a keresőkifejezést. A hibát úgy hárították el, hogy letiltották az információ továbbítását a kezdeti kapcsolódás során. A rendszer csak a lekérdezések részeként küldi el a felhasználó hozzávetőleges helyzetét.

    CVE-azonosító

    CVE-2014-4453 : Ashkan Soltani

  • WebKit

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. A memóriakezelés javítása révén küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2014-4452

    CVE-2014-4462

A FaceTime nem minden országban vagy térségben érhető el.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: