Az iOS 8.4 biztonsági tartalma

Ez a dokumentum az iOS 8.4 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

iOS 8.4

  • Alkalmazás-áruház

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Rosszindulatú univerzális előkészítési profilalkalmazással meg lehetett akadályozni az alkalmazások indítását.

    Leírás: Fennállt egy hiba az univerzális előkészítési profilalkalmazások telepítési logikájában, amely miatt ütközésre kerülhetett sor a meglévő csomagazonosítók között. Hatékonyabb ütközésellenőrzéssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-3722 : Zhaofeng Chen, Hui Xue és Tao (Lenx) Wei (FireEye, Inc.)
  • Megbízható tanúsítványok házirendje

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: A magas hálózati jogosultságú támadók be tudtak férkőzni a hálózati forgalomba.

    Leírás: A CNNIC nevű tanúsítványkiadó hatóság tévesen kiadott egy köztes tanúsítványt. Egy olyan mechanizmus bevezetésével hárították el a problémát, amelynek segítségével a köztes tanúsítvány téves kiadása előtt kiadott tanúsítványok egy alhalmaza jelölhető meg megbízhatóként. További információk itt találhatók a részleges megbízhatósági listáról.

  • Megbízható tanúsítványok házirendje

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: A megbízható tanúsítványok házirendjének frissítése

    Leírás: Frissült a megbízható tanúsítványok házirendje. A tanúsítványok teljes listája a következő weboldalon tekinthető meg: Az iOS Megbízható áruház.

  • CFNetwork HTTPAuthentication

    A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb. Érintett terület: Az ártó szándékkal létrehozott URL-ek követésekor tetszőleges kódvégrehajtásra kerülhetett sor.

    Leírás: Memóriasérülési probléma lépett fel az URL-ek bizonyos hitelesítő adatainak kezelésekor. Hatékonyabb memóriakezeléssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-3684 : Apple

  • CoreGraphics

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Több memóriasérülési hiba is fellépett az ICC-profilok kezelésekor. A memóriakezelés javítása révén küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2015-3723 : chaithanya (SegFault), a HP Zero Day Initiative kezdeményezésének közreműködőjeként

    CVE-2015-3724 : WanderingGlitch, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

  • CoreText

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott szövegfájlok feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Több memóriasérülési hiba is fellépett a szövegfájlok feldolgozásakor. Hatékonyabb határérték-ellenőrzéssel küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2015-1157

    CVE-2015-3685 : Apple

    CVE-2015-3686 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3687 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3688 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3689 : Apple

  • coreTLS

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: A magas hálózati jogosultságú támadók be tudtak férkőzni az SSL-/TLS-kapcsolatokba.

    Leírás: A coreTLS elfogadta a rövid, kis élettartamú Diffie-Hellman (DH) kulcsokat, amelyek általában kizárólag exportálási erősségű DH titkosítási készletekben használatosak. A probléma – amely Logjam néven is ismert – lehetővé tette a magas hálózati jogosultságú támadóknak, hogy 512 bites DH szintre fokozzák le a biztonságot, ha a kiszolgáló támogatott egy exportálási erősségű, kis élettartamú DH titkosítási készletet. Azáltal hárították el a problémát, hogy 768 bitre csökkentették az alapértelmezés szerint engedélyezhető minimális méretet a kis élettartamú DH-kulcsok esetén.

    CVE-azonosító

    CVE-2015-4000 : A weakdh csapat (weakdh.org), Hanno Boeck

  • DiskImages

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: A helyi felhasználók meg tudták állapítani a kernelmemória elrendezését.

    Leírás: Adat-közzétételi probléma lépett fel a lemezképek kezelésekor. A memóriakezelés javításával küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-3690 : Peter Rutenbar, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

  • FontParser

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok feldolgozásakor. Hatékonyabb bevitelellenőrzéssel hárították el a problémákat.

    CVE-azonosító

    CVE-2015-3694 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3719 : John Villamil (@day6reak), Yahoo Pentest Team

  • ImageIO

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott .tiff fájlok feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Memóriasérülési hiba lépett fel a .tiff fájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel hárították el a problémát.

    CVE-azonosító

    CVE-2015-3703 : Apple

  • ImageIO

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Több biztonsági rés állt fenn a libtiff esetén, amelyek közül a legsúlyosabb tetszőleges kódvégrehajtást tett lehetővé.

    Leírás: Több biztonsági rés állt fenn a 4.0.4-esnél korábbi libtiff-verziók esetén. A libtiff 4.0.4-es verzióra való frissítésével hárították el a problémát.

    CVE-azonosító

    CVE-2014-8127

    CVE-2014-8128

    CVE-2014-8129

    CVE-2014-8130
     

  • Kernel

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: A helyi felhasználók meg tudták állapítani a kernelmemória elrendezését.

    Leírás: Memóriakezelési hiba lépett fel a HFS-paraméterek kezelésekor, ami miatt felfedhető volt a kernelmemória felépítése. A memóriakezelés javításával küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-3721 : Ian Beer (Google Project Zero)
  • Mail

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Egy ártó szándékkal létrehozott e-mail ki tudta cserélni az üzenet tartalmát egy tetszőleges weboldalra, amikor a felhasználó megtekintette az üzenetet.

    Leírás: Fennállt egy probléma a HTML e-mailek támogatásával, ami miatt az üzenetek tartalma tetszőleges weboldalakra volt lecserélhető. A HTML e-mailek támogatásának korlátozásával hárították el a problémát.

    CVE-azonosító

    CVE-2015-3710 : Aaron Sigel (vtty.com), Jan Souček
  • MobileInstallation

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Rosszindulatú univerzális előkészítési profilalkalmazással meg lehetett akadályozni a Watch-alkalmazások indítását.

    Leírás: A Watchon fennállt egy hiba az univerzális előkészítési profilalkalmazások telepítési logikájában, amely miatt ütközésre kerülhetett sor a meglévő csomagazonosítók között. Hatékonyabb ütközésellenőrzéssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-3725 : Zhaofeng Chen, Hui Xue és Tao (Lenx) Wei (FireEye, Inc.)

  • Safari

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meg lehetett szerezni a fájlrendszerben tárolt felhasználói adatokat.

    Leírás: Állapotkezeléssel összefüggő probléma lépett fel a Safariban, aminek következtében a jogosulatlan eredetek hozzá tudtak férni a fájlrendszer tartalmához. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-1155 : Joe Vennix (Rapid7 Inc.), a HP Zero Day Initiative kezdeményezésének közreműködőjeként
     

  • Safari

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor a fiók eltulajdonítására kerülhetett sor.

    Leírás: Fennállt egy olyan hiba, amelynek következtében a Safari megőrizte az eredetkérelmi fejlécet az eltérő eredetű átirányítások esetén, aminek következtében a rosszindulatú webhelyek meg tudták kerülni a CSRF elleni védelmet. Az átirányítások hatékonyabb kezelésével küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-3658 : Brad Hill (Facebook)
  • Biztonság

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Egy távoli támadó váratlan alkalmazásleállást tudott előidézni, illetve tetszőleges programkódot tudott végrehajtani.

    Leírás: Egészszám-túlcsordulást okozó probléma lépett fel a biztonsági keretrendszer kódjában az S/MIME e-mailek és néhány további aláírt és titkosított objektum elemzésekor. Hatékonyabb határérték-ellenőrzéssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2013-1741

  • SQLite

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Egy távoli támadó váratlan alkalmazásleállást tudott előidézni, illetve tetszőleges programkódot tudott végrehajtani.

    Leírás: Több, puffertúlcsordulást okozó probléma állt fenn az SQLite printf-implementációjában. Hatékonyabb határérték-ellenőrzéssel küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2015-3717 : Peter Rutenbar, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

  • SQLite

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Ártó szándékkal létrehozott SQL-parancsokkal váratlan alkalmazásleállást lehetett előidézni, illetve tetszőleges kódot lehetett végrehajtani.

    Leírás: Egy API-val kapcsolatos probléma állt fenn az SQLite működésében. Hatékonyabb korlátozásokkal hárították el a problémát.

    CVE-azonosító

    CVE-2015-7036 : Peter Rutenbar, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

  • Telefonálás

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Ártó szándékkal létrehozott SIM kártyákkal tetszőleges kódot lehetett végrehajtani.

    Leírás: Több beviteli érvényesség-ellenőrzési hiba lépett fel az SIM-/UIM-adatcsomagok elemzésekor. Az adatcsomagok hatékonyabb ellenőrzésével hárították el a problémákat.

    CVE-azonosító

    CVE-2015-3726 : Matt Spisak (Endgame)

  • WebKit

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: A hivatkozásokra kattintva megnyitott ártó szándékú webhelyek meg tudták hamisítani a felhasználói felületet.

    Leírás: Probléma lépett fel a horgonyelemekben található „rel” attribútum kezelésekor. A célobjektumok jogosulatlanul hozzá tudtak férni a kapcsolatobjektumokhoz. A kapcsolattípusok hatékonyabb figyelembevételével hárították el a problémát.

    CVE-azonosító

    CVE-2015-1156 : Zachary Durber (Moodle)
  • WebKit

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. A memóriakezelés javítása révén küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2015-1152 : Apple

    CVE-2015-1153 : Apple

  • WebKit

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott weboldalak meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Nem megfelelő összehasonlítást eredményező hiba állt fenn az SQLite-engedélyezőben, amely lehetőséget adott tetszőleges SQL-funkciók aktiválására. Hatékonyabb jogosultságellenőrzéssel hárították el a problémát.

    CVE-azonosító

    CVE-2015-3659 : Peter Rutenbar, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

  • WebKit

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Az ártó szándékkal létrehozott webhelyek hozzá tudtak férni más webhelyek WebSQL-adatbázisaihoz.

    Leírás: Hiba lépett fel a WebSQL-táblázatok átnevezésekor végzett jogosultsági ellenőrzések során, aminek következtében az ártó szándékkal létrehozott webhelyek hozzá tudtak férni más webhelyekhez tartozó adatbázisokhoz. Hatékonyabb jogosultságellenőrzéssel hárították el a problémát.

    CVE-azonosító

    CVE-2015-3727 : Peter Rutenbar, a HP Zero Day Initiative kezdeményezésének közreműködőjeként

  • Wi-Fi kapcsolat

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Előfordult, hogy az iOS-készülékek automatikusan olyan nem megbízható hozzáférési pontokhoz csatlakoztak, amelyek egy ismert ESSID-t közvetítettek, viszont alacsonyabb biztonsági típust alkalmaztak.

    Leírás: Nem megfelelő összehasonlítást eredményező hiba lépett fel, amikor a Wi-Fi kezelő az ismert hozzáférési pontok által közvetített paramétereket elemezte. A biztonsági paraméterek hatékonyabb egyeztetésével hárították el a problémát.

    CVE-azonosító

    CVE-2015-3728 : Brian W. Gray (Carnegie Mellon University), Craig Young (TripWire)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: