Az iOS 9.2.1 biztonsági tartalma

Ez a dokumentum az iOS 9.2.1 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

iOS 9.2.1

  • Lemezképek

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Memóriasérülést okozó hiba lépett fel a lemezképek elemzésekor. A memóriakezelés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2016-1717 : Frank Graziano (Yahoo! Pentest Team)

  • IOHIDFamily

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Memóriasérülési hiba állt fenn az IOHIDFamily API-ban. A memóriakezelés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2016-1719 : Ian Beer (Google Project Zero)

  • IOKit

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

    CVE-azonosító

    CVE-2016-1720 : Ian Beer (Google Project Zero)

  • Kernel

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.

    Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

    CVE-azonosító

    CVE-2016-1721 : Ian Beer (Google Project Zero) és Ju Zhu (Trend Micro)

  • libxslt

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

    Leírás: Típustévesztési hiba állt fenn az esetén a libxslt esetén. A memóriakezelés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2015-7995 : puzzor

  • syslog

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: A gyökérszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot tudtak végrehajtani.

    Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

    CVE-azonosító

    CVE-2016-1722 : Joshua J. Drake és Nikias Bassen (Zimperium zLabs)

  • WebKit

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

    Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. A memóriakezelés javítása révén küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2016-1723 : Apple

    CVE-2016-1724 : Apple

    CVE-2016-1725 : Apple

    CVE-2016-1726 : Apple

    CVE-2016-1727 : Apple

  • WebKit CSS

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: A webhelyek tudomást tudtak szerezni arról, hogy a felhasználó meglátogatott-e egy adott hivatkozást.

    Leírás: Egy adatvédelmi probléma lépett fel az „a:visited button” CSS-kijelölő kezelésekor, amikor a tartalmazó elem magasságának kiértékelésére került sor. Hatékonyabb ellenőrzéssel hárították el a problémát.

    CVE-azonosító

    CVE-2016-1728 : anonim kutató, Joe Vennix irányításával

  • WebSheet

    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.

    Érintett terület: Előfordult, hogy hitelesítési portálok hozzá tudtak férni a felhasználói sütikhez.

    Leírás: Egy hiba miatt néhány hitelesítési portál olvasni, illetve írni tudta a sütiket. Azáltal hárították el a problémát, hogy egy izolált sütitárat hoztak létre az összes hitelesítési portál számára.

    CVE-azonosító

    CVE-2016-1730 : Adi Sharabani és Yair Amit (Skycure)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: