Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple-termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
watchOS 3.1.3
Kiadási dátum: 2017. január 23.
Fiókok
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Nem álltak alaphelyzetbe a hitelesítési beállítások az alkalmazások törlésekor.
Leírás: Egy probléma miatt nem álltak alaphelyzetbe a hitelesítési beállítások az alkalmazások törlésekor. Hatékonyabb tisztítással hárították el a problémát.
CVE-2016-7651: Ju Zhu és Lilang Wu (Trend Micro)
APNs Server
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A magas hálózati jogosultságú támadók nyomon tudták követni a felhasználói tevékenységeket.
Leírás: A klienstanúsítvány továbbítása egyszerű szövegként történt meg. A tanúsítványok hatékonyabb kezelésével hárították el a problémát.
CVE-2017-2383: Matthias Wachs és Quirin Scheitle (Technical University Munich [TUM])
Bejegyzés hozzáadva: 2017. március 28.
Hang
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7658: Haohao Kong (Keen Lab; @keen_lab; Tencent)
CVE-2016-7659: Haohao Kong (Keen Lab; @keen_lab; Tencent)
CoreFoundation
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott karakterláncok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba lépett fel a karakterláncok feldolgozásakor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-2016-7663: anonim kutató
CoreGraphics
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor váratlan alkalmazásleállásra került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy címke nélküli mutatófeloldási hibát.
CVE-2016-7627: TRAPMINE Inc. és Meysam Firouzi @R00tkitSMM
CoreMedia Playback
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott .mp4 feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7588: dragonltx (Huawei 2012 Laboratories)
CoreText
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöbölték ki a problémákat.
CVE-2016-7595: riusksk(泉哥) (Tencent Security Platform Department)
Lemezképek
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7616 : daybreaker@Minionz, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
FontParser
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok kezelésekor. Hatékonyabb határérték-ellenőrzéssel küszöbölték ki a problémákat.
CVE-2016-4691: riusksk(泉哥) (Tencent Security Platform Department)
FontParser
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Puffertúlcsordulást okozó probléma lépett fel a betűtípusfájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-2016-4688: Simon Huang (Alipay company), thelongestusernameofall@gmail.com
ICU
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7594: André Bargull
ImageIO
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A távoli támadók ki tudtak szivárogtatni memóriát.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy határérték-olvasási hibát.
CVE-2016-7643: Yangkang (@dnpushme; Qihoo360 Qex Team)
IOHIDFamily
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A helyi alkalmazások kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2016-7591 : daybreaker (Minionz)
IOKit
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Az alkalmazások olvasni tudták a kernelmemóriát.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7657: Keen Lab, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
IOKit
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A helyi felhasználók meg tudták határozni a kernelmemória felépítését.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy megosztott memóriával kapcsolatos hibát.
CVE-2016-7714: Qidan He (@flanker_hqd; KeenLab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
Bejegyzés hozzáadva: 2017. január 25.
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több memóriasérüléssel kapcsolatos problémát.
CVE-2016-7606: Chen Qin (Topsec Alpha Team; topsec.com), @cocoahuke
CVE-2016-7612 : Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Az alkalmazások olvasni tudták a kernelmemóriát.
Leírás: Elhárítottak egy elégtelen inicializálással kapcsolatos problémát azáltal, hogy megfelelően inicializálták a felhasználói térbe visszajuttatott memóriát.
CVE-2016-7607: Brandon Azad
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A helyi felhasználók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Elhárítottak egy szolgáltatásmegtagadással kapcsolatos problémát hatékonyabb memóriakezeléssel.
CVE-2016-7615: The UK's National Cyber Security Centre (NCSC)
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A helyi felhasználók a rendszer váratlan leállását tudták előidézni, illetve tetszőleges kódot tudtak végrehajtani a kernelben.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2016-7621 : Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy a helyi felhasználók gyökérszintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7637 : Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A helyi alkalmazások kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2016-7644 : Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Az alkalmazások szolgáltatásmegtagadást tudtak előidézni.
Leírás: Elhárítottak egy szolgáltatásmegtagadással kapcsolatos problémát hatékonyabb memóriakezeléssel.
CVE-2016-7647: Lufeng Li (Qihoo 360 Vulcan Team)
Bejegyzés hozzáadva: 2017. május 17.
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy puffertúlcsordulást okozó problémát.
CVE-2017-2370 : Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2017-2360 : Ian Beer (Google Project Zero)
libarchive
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A helyi támadók adott esetben felül tudták írni a meglévő fájlokat.
Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárították el a problémát.
CVE-2016-7619: anonim kutató
libarchive
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott archívumok kicsomagolásakor tetszőleges kód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy puffertúlcsordulást okozó problémát.
CVE-2016-8687: Agostino Sarubbo (Gentoo)
Profilok
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott tanúsítványok megnyitásakor tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba lépett fel a tanúsítványprofilok kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.
CVE-2016-7626: Maksymilian Arciemowicz (cxsecurity.com)
Biztonság
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A támadók ki tudták használni a 3DES kriptografikus algoritmusban fennálló réseket.
Leírás: A 3DES eltávolításra került alapértelmezett rejtjelként.
CVE-2016-4693: Gaëtan Leurent és Karthikeyan Bhargavan (INRIA Paris)
Biztonság
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Érvényesítési hiba lépett fel az OCSP-válaszadó URL-ek kezelésekor. A probléma azáltal hárult el, hogy most már ellenőrzésre kerül az OCSP visszavonási állapota a tanúsítványkiadó hitelesítése után, és korlátozásra került az OCSP-kérések tanúsítványonkénti száma.
CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)
Biztonság
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: A tanúsítványok váratlanul kiértékelhetők voltak megbízhatóként.
Leírás: Egy tanúsítványkiértékelési probléma lépett fel a tanúsítványhitelesítés során. A tanúsítványok további hitelesítésével küszöbölték ki a hibát.
CVE-2016-7662: Apple
syslog
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy a helyi felhasználók gyökérszintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb ellenőrzéssel elhárították a Mach-portnevek hivatkozásaival fennálló problémát.
CVE-2016-7660 : Ian Beer (Google Project Zero)
Feloldás iPhone segítségével
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az Apple Watch zárolása feloldódott, amikor nem a felhasználó csuklóján volt.
Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy logikai problémát.
CVE-2017-2352: Ashley Fernandez (raptAware Pty Ltd)
Bejegyzés frissítve 2017. január 25-én.
WebKit
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2016-7589: Apple
WebKit
A következőkhöz érhető el: Az összes Apple Watch-modell.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.
Leírás: Több hitelesítési hiba lépett fel az oldalak kezelésekor. Hatékonyabb logika alkalmazásával küszöbölték ki a problémát.
CVE-2017-2363: lokihardt (Google Project Zero)