Az iOS 10.3 biztonsági tartalma

Ez a dokumentum az iOS 10.3 biztonsági tartalmát ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

iOS 10.3

Kiadási dátum: 2017. március 27.

Fiókok

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy a felhasználók a zárolt képernyőn meg tudták tekinteni az Apple ID azonosítót.

Leírás: Elhárítottunk egy párbeszédpanel-kezeléssel kapcsolatos problémát azáltal, hogy eltávolítottuk az iCloud hitelesítésre felszólító párbeszédpaneleit a zárolt képernyőről.

CVE-2017-2397: Suprovici Vadim (UniApps csapat), anonim kutató

Hang

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2430: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2017-2462: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Carbon

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott .dfont fájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Puffertúlcsordulást okozó probléma lépett fel a betűtípusfájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉哥; Tencent Security Platform Department)

CoreGraphics

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy végtelen rekurzióval kapcsolatos problémát.

CVE-2017-2417: riusksk (泉哥; Tencent Security Platform Department)

CoreGraphics

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2444: Mei Wang (360 GearTeam)

CoreText

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2435: John Villamil, Doyensec

CoreText

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határérték-olvasási hibát.

CVE-2017-2450: John Villamil, Doyensec

CoreText

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott szöveges üzenetek feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy erőforrásfogyással kapcsolatos hibát.

CVE-2017-2461: Isaac Archambault (IDAoADI), anonim kutató

DataAccess

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az elgépelt e-mail-címmel konfigurált Exchange-fiók ismeretlen kiszolgálóra került.

Leírás: Beviteli érvényesség-ellenőrzési probléma lépett fel az Exchange-e-mail-címek kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2414: Ilya Nesterov és Maxim Goncharov

FontParser

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2487: riusksk (泉哥; Tencent Security Platform Department)

CVE-2017-2406: riusksk (泉哥; Tencent Security Platform Department)

FontParser

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok elemzésekor váratlan alkalmazásleállásra vagy tetszőleges kód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2407: riusksk (泉哥; Tencent Security Platform Department)

FontParser

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határérték-olvasási hibát.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az Otthonvezérlés váratlanul megjelent a Vezérlőközpontban.

Leírás: Állapotkezeléssel összefüggő probléma lépett fel az Otthonvezérlés kezelésekor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2434: Suyash Narain (India)

HTTPProtocol

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A rosszindulatú HTTP/2-kiszolgálók a várttól eltérő működést tudtak előidézni.

Leírás: Több probléma is fennállt az nghttp2 esetén a 1.17.0-s verzió előtt. Az nghttp2 1.17.0-s verzióra való frissítésével hárítottuk el a problémákat.

CVE-2017-2428

A bejegyzés frissítve: 2017. március 28.

ImageIO

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2416: Qidan He (何淇丹, @flanker_hqd; KeenLab), Tencent

ImageIO

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-fájlok megtekintésekor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2432: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

ImageIO

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2467

ImageIO

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Egy határérték-olvasási hiba állt fenn a LibTIFF 4.0.7-es verziója előtti verziókban. Azáltal hárítottuk el a problémát, hogy végrehajtottuk a LibTIFF frissítését a 4.0.7-es verzióra az ImageIO könyvtárban.

CVE-2016-3619

iTunes Store

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A magas hálózati jogosultságú támadók adott esetben manipulálni tudták az iTunes hálózati forgalmát.

Leírás: Az iTunes sandbox webszolgáltatásokba irányuló kérelmek továbbítása nem titkosított szövegként ment végbe. A HTTPS engedélyezésével hárítottuk el a problémát.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

JavaScriptCore

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-2491: Apple

Bejegyzés hozzáadva 2017. május 2-án.

JavaScriptCore

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott weboldalak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Hatékonyabb logika alkalmazásával elhárítottunk egy prototípusokkal kapcsolatos problémát.

CVE-2017-2492: lokihardt (Google Project Zero)

A bejegyzés frissítve: 2017. április 24.

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2398: Lufeng Li (Qihoo 360 Vulcan Team)

CVE-2017-2401: Lufeng Li (Qihoo 360 Vulcan Team)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2017-2440: anonim kutató

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A gyökérszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2017-2456: lokihardt (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-2472: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2473: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy „off-by-one” típusú hibát.

CVE-2017-2474: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb zárolás révén elhárítottunk egy versenyhelyzeti problémát.

CVE-2017-2478: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy puffertúlcsordulást okozó problémát.

CVE-2017-2482: Ian Beer (Google Project Zero)

CVE-2017-2483: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A magasabb szintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2490: Ian Beer (Google Project Zero), The UK's National Cyber Security Centre (NCSC)

Bejegyzés hozzáadva 2017. március 31-én.

Billentyűzetek

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2017-2458: Shashank (@cyberboyIndia)

Kulcskarika

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Azok a támadók, akik hozzá tudtak férni a TLS-kapcsolatokhoz, adott esetben olvasni tudták az iCloud-kulcskarika által védett titkos adatokat.

Leírás: Bizonyos körülmények között az iCloud-kulcskarika nem tudta igazolni az OTR-csomagok hitelességét. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2448: Alex Radocea (Longterm Security, Inc.)

A bejegyzés frissítve: 2017. március 30.

libarchive

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A helyi támadók módosítani tudták a fájlrendszer jogosultságait tetszőleges könyvtárakban.

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2017-2390: Omer Medan (enSilo Ltd)

libc++abi

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy a rosszindulatú C++ alkalmazások transzformálásakor („demangling”) tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-2441

libxslt

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Több biztonsági rés a libxslt esetén.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-5029: Holger Fuhrmannek

Bejegyzés hozzáadva 2017. március 28-án.

Pasteboard

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Egy iOS-készülékhez fizikai hozzáféréssel rendelkező személy olvasni tudta a „pasteboard” tartalmát.

Leírás: A rendszer olyan kulccsal titkosította a „pasteboard” tartalmát, amelyet csak a hardveres UID védett. Azzal küszöböltük ki a problémát, hogy a hardveres UID által védett kulccsal és a felhasználó jelkódjával titkosítottuk a „pasteboard” tartalmát.

CVE-2017-2399

Telefon

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A külső fejlesztésű alkalmazások telefonhívást tudtak kezdeményezni felhasználói beavatkozás nélkül.

Leírás: Egy hiba állt fenn az iOS rendszerben, amely kérés nélkül lehetőséget adott hívásokra.  Annak beállításával hárítottuk el a problémát, hogy megjelenjen egy figyelmeztetés, amely megkéri a felhasználót a híváskezdeményezés megerősítésére.

CVE-2017-2484

Profilok

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A támadók ki tudták használni a DES kriptografikus algoritmusban fennálló réseket.

Leírás: A SCEP-kliens már támogatja a 3DES kriptografikus algoritmust, a DES használata pedig már nem javasolt.

CVE-2017-2380: anonim kutató

Gyorsnézet

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy amikor a felhasználó egy telefonhivatkozásra kattintott egy PDF-dokumentumban, a rendszer a felhasználó értesítése nélkül kezdeményezett hívást.

Leírás: Fellépett egy hiba a telefonos URL-cím ellenőrzésekor, híváskezdeményezés előtt. A problémát egy megerősítésre felszólító üzenet hozzáadásával küszöböltük ki.

CVE-2017-2404: Tuan Anh Ngo (Ausztrália, Melbourne), Christoph Nehring

Safari

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: Elhárítottunk egy állapotkezeléssel összefüggő problémát azáltal, hogy letiltottuk a szövegbevitelt addig, amíg a céloldal be nem töltődik.

CVE-2017-2376: anonim kutató, Michal Zalewski (Google Inc), Muneaki Nishimura, Muneaki Nishimura (nishimunea; Recruit Technologies Co., Ltd.), Chris Hlady (Google Inc), anonim kutató, Yuyang Zhou (Tencent Security Platform Department; security.tencent.com)

Safari

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A helyi felhasználó adott esetben ki tudta deríteni, hogy egy adott felhasználó milyen webhelyeket látogatott meg privát böngészési módban.

Leírás: Hiba lépett fel az SQLite törlésekor. Hatékonyabb SQLite-tisztítással hárítottuk el a problémát.

CVE-2017-2384

Safari

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor hitelesítésre szolgáló lapok jelentek meg különböző webhelyeken.

Leírás: Meghamisítási és szolgáltatásmegtagadási probléma lépett fel a HTTP-hitelesítés kezelésekor. Azzal hárítottuk el a problémát, hogy megszüntettük a HTTP-hitelesítési lapok modális jellegét.

CVE-2017-2389: ShenYeYinJiu (Tencent Security Response Center), TSRC

Safari

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A hivatkozásokra kattintva megnyitott ártó szándékú webhelyek meg tudták hamisítani a felhasználói felületet.

Leírás: Hamisítási probléma lépett fel a FaceTime-párbeszédpanelek kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2453: xisigr (Tencent; Xuanwu Lab; tencent.com)

Safari-olvasó

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A Safari Olvasó ártó szándékkal létrehozott weboldalon való engedélyezése webhelyek közötti, parancsfájlt alkalmazó univerzális támadásokra adott lehetőséget.

Leírás: Hatékonyabb beviteltisztítással elhárítottunk több hitelesítési hibát.

CVE-2017-2393: Erling Ellingsen

SafariViewController

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A gyorsítótár állapota nem volt szinkronban a Safari és a SafariViewController között, amikor a felhasználó törölte a Safari gyorsítótárát.

Leírás: Fellépett egy hiba a Safari-gyorsítótár SafariViewControllerből való törlésekor.  A gyorsítótár-állapot hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2017-2400: Abhinav Bansal (Zscaler Inc.)

Sandbox-profilok

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.

Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a bejelentkezett felhasználó iCloud-felhasználói rekordjához.

Leírás: Elhárítottunk egy hozzáféréssel összefüggő problémát azáltal, hogy további sandbox-korlátozásokat vezettünk be a külső fejlesztésű alkalmazások esetén.

CVE-2017-6976: George Dan (@theninjaprawn)

Bejegyzés hozzáadva: 2017. augusztus 1.

Biztonság

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy váratlanul sikerrel járt az üres aláírások SecKeyRawVerify() segítségével végzett hitelesítése.

Leírás: Egy hitelesítési hiba állt fenn a kriptografikus API-hívások esetén. Hatékonyabb paraméterellenőrzéssel hárítottuk el a problémát.

CVE-2017-2423: anonim kutató

Biztonság

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2017-2451: Alex Radocea (Longterm Security, Inc.)

Biztonság

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott x509 típusú tanúsítványok feldolgozásakor tetszőleges kód végrehajtására került sor.

Leírás: Memóriasérülést okozó hiba lépett fel a tanúsítványok elemzésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2485: Aleksandar Nikolic (Cisco Talos)

Siri

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy Siri megjelenítette a szöveges üzenetek tartalmát a készülékek zárolt állapotában.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy zárolási problémát.

CVE-2017-2452: Hunter Byrnes

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott hivatkozások áthúzása lehetőséget adott a könyvjelzők meghamisítására, illetve tetszőleges programkód végrehajtására.

Leírás: Érvényesítési hiba lépett fel könyvjelzők létrehozásakor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2378: xisigr (Tencent; Xuanwu Lab; tencent.com)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2017-2486: redrain (light4freedom)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Hatékonyabb kivételkezeléssel elhárítottunk egy prototípus-hozzáférési problémát.

CVE-2017-2386: André Bargull

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric (Google Project Zero), Zheng Huang (Baidu Security Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2017-2455: Ivan Fratric (Google Project Zero)

CVE-2017-2457: lokihardt (Google Project Zero)

CVE-2017-2459: Ivan Fratric (Google Project Zero)

CVE-2017-2460: Ivan Fratric (Google Project Zero)

CVE-2017-2464: Jeonghoon Shin, Natalie Silvanovich (Google Project Zero)

CVE-2017-2465: Zheng Huang és Wei Yuan (Baidu Security Lab)

CVE-2017-2466: Ivan Fratric (Google Project Zero)

CVE-2017-2468: lokihardt (Google Project Zero)

CVE-2017-2469: lokihardt (Google Project Zero)

CVE-2017-2470: lokihardt (Google Project Zero)

CVE-2017-2476: Ivan Fratric (Google Project Zero)

CVE-2017-2481: 0011, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Bejegyzés frissítve: 2017. június 20.

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2017-2415: Kai Kang (Tencent; Xuanwu Lab; tencent.com)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor váratlanul nem került sor a tartalombiztonsági irányelvek foganatosítására.

Leírás: Egy hozzáférési hiba állt fenn a tartalombiztonsági irányelvek esetén.  Hatékonyabb hozzáférés-korlátozással hárítottuk el a problémát.

CVE-2017-2419: Nicolai Grødum (Cisco Systems)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor időnként nagymértékű memóriafelhasználásra került sor.

Leírás: Hatékonyabb regex-feldolgozással elhárítottunk egy nem szabályozott erőforrás-felhasználással kapcsolatos problémát.

CVE-2016-9643: Gustavo Grieco

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor lehetővé vált a folyamatmemória közzététele.

Leírás: Adatközzétételi probléma lépett fel az OpenGL-shaderek kezelésekor. A memóriakezelés javításával küszöbölték ki a problémát.

CVE-2017-2424: Paul Thomson (a GLFuzz eszköz segítségével; Multicore Programming Group, Imperial College London)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2433: Apple

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Több hitelesítési hiba lépett fel az oldalak kezelésekor. Hatékonyabb logika alkalmazásával küszöböltük ki a problémát.

CVE-2017-2364: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.

Leírás: Hitelesítési hiba lépett fel az oldalak betöltésekor. Hatékonyabb logika alkalmazásával küszöböltük ki a problémát.

CVE-2017-2367: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Logikai probléma lépett fel a keretobjektumok kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2017-2445: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Logikai probléma lépett fel a strict módban lévő függvények kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2017-2446: Natalie Silvanovich (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meg lehetett szerezni a felhasználói adatokat.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2447: Natalie Silvanovich (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2463: Kai Kang (4B5F5F4B; Tencent; Xuanwu Lab; tencent.com), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Bejegyzés hozzáadva 2017. március 28-án.

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-2471: Ivan Fratric (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Logikai probléma lépett fel a keretek kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2017-2475: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Hitelesítési hiba lépett fel az elemek kezelésekor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2479: lokihardt (Google Project Zero)

Bejegyzés hozzáadva 2017. március 28-án.

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Hitelesítési hiba lépett fel az elemek kezelésekor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2480: lokihardt (Google Project Zero)

CVE-2017-2493: lokihardt (Google Project Zero)

A bejegyzés frissítve: 2017. április 24.

WebKit JavaScript-kötések

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Több hitelesítési hiba lépett fel az oldalak kezelésekor. Hatékonyabb logika alkalmazásával küszöböltük ki a problémát.

CVE-2017-2442: lokihardt (Google Project Zero)

WebKit Web Inspector

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy egy ablak bezárásakor váratlan alkalmazásleállásra került sor a hibaelhárítóban való szüneteltetés közben.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2377: Vicki Pfau

WebKit Web Inspector

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2405: Apple

További köszönetnyilvánítás

XNU

Köszönjük Lufeng Li (Qihoo 360 Vulcan Team) segítségét.

WebKit

Köszönjük Yosuke HASEGAWA (Secure Sky Technology Inc.) segítségét.

Safari

Köszönjük Flyin9 (ZhenHui Lee) segítségét.

Beállítások

Köszönjük Adi Sharabani és Yair Amit (Skycure) segítségét.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: