Az iOS 8.1.1 biztonsági tartalma
Ez a dokumentum az iOS 8.1.1 biztonsági tartalmát ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
iOS 8.1.1
CFNetwork
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: A webhelygyorsítótár nem mindig törlődött teljesen a privát böngészés befejezésekor.
Leírás: Egy adatvédelmi probléma miatt a böngészési adatok időnként a gyorsítótárban maradtak a privát böngészés befejezésekor. A gyorsítótárazás működésének módosításával hárították el a hibát.
CVE-azonosító
CVE-2014-4460
dyld
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: Egy helyi felhasználó aláíratlan kódot tudott végrehajtani
Leírás: Az átfedésben lévő szegmenseket tartalmazó Mach-O végrehajtható fájlok kezelésében állapotkezelési probléma állt fenn. A szegmensméretek hatékonyabb érvényesítésével hárították el a hibát.
CVE-azonosító
CVE-2014-4455 : @PanguTeam
Kernel
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Érvényesítési hiba történt az IOSharedDataQueue objektumok bizonyos metaadatmezőinek kezelésekor. A metaadatok áthelyezésével hárították el a hibát.
CVE-azonosító
CVE-2014-4461 : @PanguTeam
Zárolt képernyő
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: A támadó, akinek a birtokába került a készülék, a maximálisan engedélyezettnél többször is meg tudta kísérelni a jelkód megadását.
Leírás: Bizonyos körülmények között nem érvényesült a helytelen jelkódok megadására vonatkozó határérték. A határérték hatékonyabb érvényesítésével küszöbölték ki a hibát.
CVE-azonosító
CVE-2014-4451 : Stuart Ryan (University of Technology, Sydney)
Zárolt képernyő
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: Előfordult, hogy a telefonhoz fizikai hozzáféréssel rendelkező személy meg tudta nyitni a Fotótárban található fényképeket
Leírás: A FaceTime Üzenet hagyása funkciója időnként lehetővé tette a fényképek megtekintését és elküldését a készülékről. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4463
Sandbox-profilok
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: A rosszindulatú alkalmazások el tudtak indítani bináris fájlokat a megbízható készülékeken
Leírás: Egy jogokkal kapcsolatos probléma állt fenn az iOS hibakereső funkciójával, amely lehetővé tette az alkalmazások származtatását azokon a megbízható készülékeken, amelyeken nem végeztek hibakeresést. A hibakereső kiszolgáló sandbox környezetében végzett módosításokkal hárították el a problémát.
CVE-azonosító
CVE-2014-4457 : @PanguTeam
Spotlight
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: A Spotlight vagy a Safari szükségtelen információt továbbított a Spotlight javaslattevő kiszolgálói felé a kezdeti kapcsolatfelvételkor.
Leírás: Amikor a Spotlight vagy a Safari először kapcsolódott a Spotlight javaslattevő kiszolgálóihoz, továbbította a felhasználó hozzávetőleges helyzetét, mielőtt a felhasználó beírta a keresőkifejezést. A hibát úgy hárították el, hogy letiltották az információ továbbítását a kezdeti kapcsolódás során. A rendszer csak a lekérdezések részeként küldi el a felhasználó hozzávetőleges helyzetét.
CVE-azonosító
CVE-2014-4453 : Ashkan Soltani
WebKit
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. A memóriakezelés javítása révén küszöbölték ki a problémákat.
CVE-azonosító
CVE-2014-4452
CVE-2014-4462
A FaceTime nem minden országban vagy térségben érhető el.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.