Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
iOS 9.3.3
Kiadási dátum: 2016. július 18.
Naptár
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott naptármeghívó a készülék váratlan újraindulását idézte elő.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-2016-4605 : Henry Feldman MD (Beth Israel Deaconess Medical Center)
CFNetwork – hitelesítőadatok
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A magas hálózati jogosultságú támadók ki tudtak szivárogtatni bizalmas jellegű információkat.
Leírás: Visszalépési (downgrade) hiba állt fenn a Kulcskarikára mentett HTTP-hitelesítőadatokkal. Annak beállításával hárították el a problémát, hogy a rendszer mentse a hitelesítési típust a hitelesítőadatokkal együtt.
CVE-2016-4644 : Jerry Decime (a CERT irányításával)
CFNetwork proxyk
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A magas hálózati jogosultságú támadók ki tudtak szivárogtatni bizalmas jellegű információkat.
Leírás: Hitelesítési hiba lépett fel a 407-es hibakódok elemzésekor. Hatékonyabb válaszellenőrzéssel hárították el a problémát.
CVE-2016-4643 : Xiaofeng Zheng (Blue Lotus Team), Tsinghua University; Jerry Decime (a CERT irányításával)
CFNetwork proxyk
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy az alkalmazások véletlenül titkosítás nélkül küldtek el jelszavakat a hálózaton keresztül.
Leírás: A proxyhitelesítés tévesen arról tett jelentést, hogy a HTTP-proxyk biztonságos módon megkapták a hitelesítőadatokat. Hatékonyabb figyelmeztetésekkel hárították el a problémát.
CVE-2016-4642 : Jerry Decime (a CERT irányításával)
CoreGraphics
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-4637 : Tyler Bohan (Cisco Talos, talosintel.com/vulnerability-reports)
FaceTime
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A magas hálózati jogosultságú támadók el tudták érni, hogy egy továbbított hívás folytassa a hang továbbítását azután is, hogy a hívás látszólag már befejeződött.
Leírás: A felhasználói felületen inkonzisztenciák léptek fel a továbbított hívások kezelésekor. A FaceTime-megjelenítési logika fejlesztésével hárították el a problémákat.
CVE-2016-4635 : Martin Vigo
GasGauge
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Memóriasérülési hiba állt fenn a kernelben. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-2016-7576 : qwertyoruiop
A bejegyzés hozzáadva: 2016. szeptember 27.
ImageIO
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriafelhasználási hibát.
CVE-2016-4632 : Evgeny Sidorov (Yandex)
ImageIO
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2016-4631 : Tyler Bohan (Cisco Talos, talosintel.com/vulnerability-reports)
ImageIO
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7705 : Craig Young (Tripwire VERT)
Bejegyzés hozzáadva 2017. november 30-án.
IOAcceleratorFamily
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy a helyi felhasználók olvasni tudták a kernelmemóriát.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy határérték-olvasási hibát.
CVE-2016-4628 : Ju Zhu (Trend Micro)
IOAcceleratorFamily
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Hatékonyabb ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-2016-4627 : Ju Zhu (Trend Micro)
IOHIDFamily
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-2016-4626 : Stefan Esser (SektionEins)
Kernel
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A helyi felhasználók kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2016-1863 : Ian Beer (Google Project Zero)
CVE-2016-4653 : Ju Zhu (Trend Micro)
CVE-2016-4582 : Shrek_wzw és Proteas (Qihoo 360 Nirvan Team)
Kernel
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-2016-1865 : CESG, Marco Grassi (@marcograss; KeenLab [@keen_lab], Tencent)
Libc
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Puffertúlcsordulást okozó probléma állt fenn a „link_ntoa()” függvényben a linkaddr.c esetén. További határérték-ellenőrzéssel küszöbölték ki a problémát.
CVE-2016-6559 : Apple
A bejegyzés hozzáadva: 2017. január 10.
libxml2
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Több biztonsági rés a libxml2 esetén.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2015-8317 : Hanno Boeck
CVE-2016-1836 : Wei Lei és Liu Yang (Nanyang Technological University)
CVE-2016-4447 : Wei Lei és Liu Yang (Nanyang Technological University)
CVE-2016-4448 : Apple
CVE-2016-4483 : Gustavo Grieco
CVE-2016-4614 : Nick Wellnhofer
CVE-2016-4615 : Nick Wellnhofer
CVE-2016-4616 : Michael Paddon
A bejegyzés frissítve: 2017. június 4.
libxml2
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Az ártó szándékkal létrehozott XML-dokumentumok elemzésekor felfedhetők voltak a felhasználói adatok.
Leírás: Hozzáféréssel összefüggő probléma lépett fel az ártó szándékkal létrehozott XML-fájlok elemzésekor. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.
CVE-2016-4449 : Kostya Serebryany
libxslt
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Több biztonsági rés a libxslt esetén.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2016-1683 : Nicolas Grégoire
CVE-2016-1684 : Nicolas Grégoire
CVE-2016-4607 : Nick Wellnhofer
CVE-2016-4608 : Nicolas Grégoire
CVE-2016-4609 : Nick Wellnhofer
CVE-2016-4610 : Nick Wellnhofer
A bejegyzés frissítve: 2017. április 11.
Safari
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a felhasználói felület.
Leírás: Előfordult, hogy az érvénytelen portok felé irányuló átirányítási válaszok engedélyezték a rosszindulatú webhelyeknek, hogy tetszőleges tartományt jelenítsenek meg tetszőleges tartalom megjelenítésekor. Az URL-megjelenítési logika fejlesztésével hárították el a problémát.
CVE-2016-4604 : xisigr (Tencent; Xuanwu Lab; www.tencent.com)
Sandbox-profilok
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy a helyi alkalmazások hozzá tudtak férni a feldolgozási listához.
Leírás: Egy hozzáférési hiba állt fenn a privilegizált API-hívások esetén. További korlátozások bevezetésével küszöbölték ki a problémát.
CVE-2016-4594 : Stefan Esser (SektionEins)
Siri Kontaktok
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező személy adott esetben meg tudott tekinteni magánjellegű kontaktadatokat.
Leírás: Adatvédelmi probléma lépett fel a kontaktkártyák kezelésekor. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
CVE-2016-4593 : Pedro Pinheiro (facebook.com/pedro.pinheiro.1996)
Webes média
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Amikor a felhasználó egy videót nézett a Safari Privát böngészés módjában, megjelent a videó URL-címe a Privát böngészés módon kívül is.
Leírás: Adatvédelmi probléma lépett fel, amikor a Safari View Controller (Nézetvezérlő) a felhasználói adatokat kezelte. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
CVE-2016-4603 : Brian Porter (@portex33)
WebKit
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatása lehetőséget adott a folyamatmemória közzétételére
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriainicializálási hibát.
CVE-2016-4587 : Apple
WebKit
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A rosszindulatú webhelyek meglátogatásakor felfedhetők voltak olyan képadatok, amelyek egy másik webhelyről származtak.
Leírás: Egy időzítéssel kapcsolatos probléma lépett fel az SVG feldolgozásakor. Hatékonyabb ellenőrzéssel hárították el a problémát.
CVE-2016-4583 : Roeland Krak
WebKit
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy ártó szándékkal létrehozott webhelyek meglátogatásakor kiszivárogtak bizalmas jellegű adatok.
Leírás: Engedélyezési hiba lépett fel a helyváltozó kezelésekor. További tulajdonjog-ellenőrzésekkel hárították el a problémát.
CVE-2016-4591 : ma.la (LINE Corporation)
WebKit
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2016-4589 : Tongbo Luo és Bo Qu (Palo Alto Networks)
CVE-2016-4622 : lokihardt (a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként)
CVE-2016-4623 : Apple
CVE-2016-4624 : Apple
WebKit
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a felhasználói felület.
Leírás: Eredetöröklődési probléma lépett fel az „about: URL” típusú hivatkozások elemzésekor. A biztonsági eredetek hatékonyabb hitelesítésével hárították el a hibát.
CVE-2016-4590 : xisigr (Tencent; Xuanwu Lab; www.tencent.com)
WebKit
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott weboldalak meglátogatásakor szolgáltatásmegtagadás lépett fel.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriafelhasználási hibát.
CVE-2016-4592 : Mikhail
WebKit JavaScript-kötések
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor parancsfájl-végrehajtásra került sor nem HTTP-szolgáltatás keretében.
Leírás: XPXSS (protokollok és webhelyek közötti, parancsfájlt alkalmazó) típusú probléma lépett fel a Safariban, amikor a felhasználók a HTTP/0.9 protokollal kompatibilis, nem HTTP-szolgáltatásoknak küldtek be űrlapokat. Azáltal hárították el a problémát, hogy letiltottuk a HTTP/0.9 protokoll révén betöltött erőforrásokhoz kapcsolódó parancsfájlokat és bővítményeket.
CVE-2016-4651 : Obscure
WebKit-oldalbetöltés
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.
Leírás: Webhelyek közötti, parancsfájlokkal kapcsolatos probléma állt fenn a Safari általi URL-átirányítások során. Azáltal hárították el a problémát, hogy hatékonyabb URL-ellenőrzést vezettünk be az átirányítások során.
CVE-2016-4585 : Takeshi Terada (Mitsui Bussan Secure Directions, Inc.; www.mbsd.jp)
WebKit-oldalbetöltés
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2016-4584 : Chris Vienneau