Az iOS 10.3 biztonsági változásjegyzéke

Ez a dokumentum az iOS 10.3 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

iOS 10.3

Fiókok

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy a felhasználók a zárolt képernyőn meg tudták tekinteni az Apple ID azonosítót.

Leírás: Elhárítottak egy párbeszédpanel-kezeléssel kapcsolatos problémát azáltal, hogy eltávolítottuk az iCloud hitelesítésre felszólító párbeszédpaneleit a zárolt képernyőről.

CVE-2017-2397: Suprovici Vadim (UniApps csapat), anonim kutató

Hang

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2430: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2017-2462: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Carbon

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott .dfont fájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Puffertúlcsordulást okozó probléma lépett fel a betűtípusfájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉哥; Tencent Security Platform Department)

CoreGraphics

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy végtelen rekurzióval kapcsolatos problémát.

CVE-2017-2417: riusksk (泉哥; Tencent Security Platform Department)

CoreGraphics

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2444: Mei Wang (360 GearTeam)

CoreText

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2435: John Villamil, Doyensec

CoreText

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy határértéken kívüli olvasási hibát.

CVE-2017-2450: John Villamil, Doyensec

CoreText

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott szöveges üzenetek feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy erőforrásfogyással kapcsolatos hibát.

CVE-2017-2461: Isaac Archambault (IDAoADI), anonim kutató

DataAccess

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az elgépelt e-mail-címmel konfigurált Exchange-fiók ismeretlen kiszolgálóra került.

Leírás: Beviteli érvényesség-ellenőrzési probléma lépett fel az Exchange-e-mail-címek kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2414: Ilya Nesterov és Maxim Goncharov

FontParser

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2487: riusksk (泉哥; Tencent Security Platform Department)

CVE-2017-2406: riusksk (泉哥; Tencent Security Platform Department)

FontParser

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok elemzésekor váratlan alkalmazásleállásra vagy tetszőleges kód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2407: riusksk (泉哥; Tencent Security Platform Department)

FontParser

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy határértéken kívüli olvasási hibát.

CVE-2017-2439: John Villamil, Doyensec

HomeKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az Otthonvezérlés váratlanul megjelent a Vezérlőközpontban.

Leírás: Állapotkezeléssel összefüggő probléma lépett fel az Otthonvezérlés kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.

CVE-2017-2434: Suyash Narain (India)

HTTPProtocol

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A rosszindulatú HTTP/2-kiszolgálók a várttól eltérő működést tudtak előidézni.

Leírás: Több probléma is fennállt az nghttp2 esetén a 1.17.0-s verzió előtt. Az nghttp2 1.17.0-s verzióra való frissítésével hárították el a problémákat.

CVE-2017-2428

ImageIO

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2416: Qidan He (何淇丹, @flanker_hqd; KeenLab), Tencent

ImageIO

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-fájlok megtekintésekor tetszőleges programkód végrehajtására nyílt lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2432: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

ImageIO

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2467

ImageIO

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Egy határértéken kívüli olvasási hiba állt fenn a LibTIFF 4.0.7-es verziója előtti verziókban. Azáltal hárították el a problémát, hogy végrehajtottuk a LibTIFF frissítését a 4.0.7-es verzióra az ImageIO könyvtárban.

CVE-2016-3619

iTunes Store

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A magas hálózati jogosultságú támadók adott esetben manipulálni tudták az iTunes hálózati forgalmát.

Leírás: Az iTunes sandbox webszolgáltatásokba irányuló kérelmek továbbítása nem titkosított szövegként ment végbe. A HTTPS engedélyezésével hárították el a problémát.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

JavaScriptCore

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-2491: Apple

JavaScriptCore

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott weboldalak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Hatékonyabb logika alkalmazásával elhárítottak egy prototípusokkal kapcsolatos problémát.

CVE-2017-2492: lokihardt (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2398: Lufeng Li (Qihoo 360 Vulcan Team)

CVE-2017-2401: Lufeng Li (Qihoo 360 Vulcan Team)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy egészszám-túlcsordulást okozó problémát.

CVE-2017-2440: anonim kutató

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A gyökérszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy versenyhelyzeti problémát.

CVE-2017-2456: lokihardt (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-2472: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2473: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy „off-by-one” típusú hibát.

CVE-2017-2474: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb zárolás révén elhárítottak egy versenyhelyzeti problémát.

CVE-2017-2478: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy puffertúlcsordulást okozó problémát.

CVE-2017-2482: Ian Beer (Google Project Zero)

CVE-2017-2483: Ian Beer (Google Project Zero)

Kernel

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A magasabb szintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2490: Ian Beer (Google Project Zero), The UK's National Cyber Security Centre (NCSC)

Billentyűzetek

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy puffertúlcsordulást okozó problémát.

CVE-2017-2458: Shashank (@cyberboyIndia)

Kulcskarika

A következő készülékekhez érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Azok a támadók, akik hozzá tudtak férni a TLS-kapcsolatokhoz, adott esetben olvasni tudták az iCloud-kulcskarika által védett titkos adatokat.

Leírás: Bizonyos körülmények között az iCloud-kulcskarika nem tudta igazolni az OTR-csomagok hitelességét. Hatékonyabb ellenőrzéssel hárították el a problémát.

CVE-2017-2448: Alex Radocea (Longterm Security, Inc.)

libarchive

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A helyi támadók módosítani tudták a fájlrendszer jogosultságait tetszőleges könyvtárakban.

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2017-2390: Omer Medan (enSilo Ltd)

libc++abi

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy a rosszindulatú C++ alkalmazások transzformálásakor („demangling”) tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-2441

libxslt

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Több biztonsági rés a libxslt esetén.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-5029: Holger Fuhrmannek

Pasteboard

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Egy iOS-készülékhez fizikai hozzáféréssel rendelkező személy olvasni tudta a „pasteboard” tartalmát.

Leírás: A rendszer olyan kulccsal titkosította a „pasteboard” tartalmát, amelyet csak a hardveres UID védett. Azzal küszöbölték ki a problémát, hogy a hardveres UID által védett kulccsal és a felhasználó jelkódjával titkosítottuk a „pasteboard” tartalmát.

CVE-2017-2399

Telefon

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A külső fejlesztésű alkalmazások telefonhívást tudtak kezdeményezni felhasználói beavatkozás nélkül.

Leírás: Egy hiba állt fenn az iOS rendszerben, amely kérés nélkül lehetőséget adott hívásokra. Annak beállításával hárították el a problémát, hogy megjelenjen egy figyelmeztetés, amely megkéri a felhasználót a híváskezdeményezés megerősítésére.

CVE-2017-2484

Profilok

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A támadók ki tudták használni a DES kriptografikus algoritmusban fennálló réseket.

Leírás: A SCEP-kliens már támogatja a 3DES kriptografikus algoritmust, a DES használata pedig már nem javasolt.

CVE-2017-2380: anonim kutató

Gyorsnézet

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy amikor a felhasználó egy telefonhivatkozásra kattintott egy PDF-dokumentumban, a rendszer a felhasználó értesítése nélkül kezdeményezett hívást.

Leírás: Fellépett egy hiba a telefonos URL-cím ellenőrzésekor, híváskezdeményezés előtt. A problémát egy megerősítésre felszólító üzenet hozzáadásával küszöbölték ki.

CVE-2017-2404: Tuan Anh Ngo (Ausztrália, Melbourne), Christoph Nehring

Safari

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: Elhárítottak egy állapotkezeléssel összefüggő problémát azáltal, hogy letiltottuk a szövegbevitelt addig, amíg a céloldal be nem töltődik.

CVE-2017-2376: anonim kutató, Michal Zalewski (Google Inc), Muneaki Nishimura, Muneaki Nishimura (nishimunea; Recruit Technologies Co., Ltd.), Chris Hlady (Google Inc), anonim kutató, Yuyang Zhou (Tencent Security Platform Department; security.tencent.com)

Safari

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A helyi felhasználó adott esetben ki tudta deríteni, hogy egy adott felhasználó milyen webhelyeket látogatott meg privát böngészési módban.

Leírás: Hiba lépett fel az SQLite törlésekor. Hatékonyabb SQLite-tisztítással hárították el a problémát.

CVE-2017-2384

Safari

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor hitelesítésre szolgáló lapok jelentek meg különböző webhelyeken.

Leírás: Meghamisítási és szolgáltatásmegtagadási probléma lépett fel a HTTP-hitelesítés kezelésekor. Azzal hárították el a problémát, hogy megszüntettük a HTTP-hitelesítési lapok modális jellegét.

CVE-2017-2389: ShenYeYinJiu (Tencent Security Response Center), TSRC

Safari

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A hivatkozásokra kattintva megnyitott ártó szándékú webhelyek meg tudták hamisítani a felhasználói felületet.

Leírás: Hamisítási probléma lépett fel a FaceTime-párbeszédpanelek kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2453: xisigr (Tencent; Xuanwu Lab; tencent.com)

Safari olvasó

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A Safari olvasó ártó szándékkal létrehozott weboldalon való engedélyezése webhelyek közötti, parancsfájlt alkalmazó univerzális támadásokra adott lehetőséget.

Leírás: Hatékonyabb beviteltisztítással elhárítottak több hitelesítési hibát.

CVE-2017-2393: Erling Ellingsen

SafariViewController

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A gyorsítótár állapota nem volt szinkronban a Safari és a SafariViewController között, amikor a felhasználó törölte a Safari gyorsítótárát.

Leírás: Fellépett egy hiba a Safari-gyorsítótár SafariViewControllerből való törlésekor. A gyorsítótár-állapot hatékonyabb kezelésével hárították el a problémát.

CVE-2017-2400: Abhinav Bansal (Zscaler Inc.)

Sandbox-profilok

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.

Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a bejelentkezett felhasználó iCloud-felhasználói rekordjához.

Leírás: Elhárítottak egy hozzáféréssel összefüggő problémát azáltal, hogy további sandbox-korlátozásokat vezettünk be a külső fejlesztésű alkalmazások esetén.

CVE-2017-6976: George Dan (@theninjaprawn)

Biztonság

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy váratlanul sikerrel járt az üres aláírások SecKeyRawVerify() segítségével végzett hitelesítése.

Leírás: Egy hitelesítési hiba állt fenn a kriptografikus API-hívások esetén. Hatékonyabb paraméterellenőrzéssel hárították el a problémát.

CVE-2017-2423: anonim kutató

Biztonság

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy puffertúlcsordulást okozó problémát.

CVE-2017-2451: Alex Radocea (Longterm Security, Inc.)

Biztonság

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott x509 típusú tanúsítványok feldolgozásakor tetszőleges kód végrehajtására került sor.

Leírás: Memóriasérülést okozó hiba lépett fel a tanúsítványok elemzésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2485: Aleksandar Nikolic (Cisco Talos)

Siri

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy Siri megjelenítette a szöveges üzenetek tartalmát a készülékek zárolt állapotában.

Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy zárolási problémát.

CVE-2017-2452: Hunter Byrnes

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott hivatkozások áthúzása lehetőséget adott a könyvjelzők meghamisítására, illetve tetszőleges programkód végrehajtására.

Leírás: Érvényesítési hiba lépett fel könyvjelzők létrehozásakor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2017-2378: xisigr (Tencent; Xuanwu Lab; tencent.com)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2017-2486: redrain (light4freedom)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Hatékonyabb kivételkezeléssel elhárítottak egy prototípus-hozzáférési problémát.

CVE-2017-2386: André Bargull

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric (Google Project Zero), Zheng Huang (Baidu Security Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2017-2455: Ivan Fratric (Google Project Zero)

CVE-2017-2457: lokihardt (Google Project Zero)

CVE-2017-2459: Ivan Fratric (Google Project Zero)

CVE-2017-2460: Ivan Fratric (Google Project Zero)

CVE-2017-2464: Jeonghoon Shin, natashenka (Google Project Zero)

CVE-2017-2465: Zheng Huang és Wei Yuan (Baidu Security Lab)

CVE-2017-2466: Ivan Fratric (Google Project Zero)

CVE-2017-2468: lokihardt (Google Project Zero)

CVE-2017-2469: lokihardt (Google Project Zero)

CVE-2017-2470: lokihardt (Google Project Zero)

CVE-2017-2476: Ivan Fratric (Google Project Zero)

CVE-2017-2481: 0011, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.

CVE-2017-2415: Kai Kang (Tencent; Xuanwu Lab; tencent.com)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor váratlanul nem került sor a tartalombiztonsági irányelvek foganatosítására.

Leírás: Egy hozzáférési hiba állt fenn a tartalombiztonsági szabályzatban. Hatékonyabb hozzáférés-korlátozással hárították el a problémát.

CVE-2017-2419: Nicolai Grødum (Cisco Systems)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor időnként nagymértékű memóriafelhasználásra került sor.

Leírás: Hatékonyabb regex-feldolgozással elhárítottak egy nem szabályozott erőforrás-felhasználással kapcsolatos problémát.

CVE-2016-9643: Gustavo Grieco

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor lehetővé vált a folyamatmemória közzététele.

Leírás: Adatközzétételi probléma lépett fel az OpenGL-shaderek kezelésekor. A memóriakezelés javításával küszöbölték ki a problémát.

CVE-2017-2424: Paul Thomson (a GLFuzz eszköz segítségével; Multicore Programming Group, Imperial College London)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2433: Apple

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Több hitelesítési hiba lépett fel az oldalak kezelésekor. Hatékonyabb logika alkalmazásával küszöbölték ki a problémát.

CVE-2017-2364: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.

Leírás: Hitelesítési hiba lépett fel az oldalak betöltésekor. Hatékonyabb logika alkalmazásával küszöbölték ki a problémát.

CVE-2017-2367: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Logikai probléma lépett fel a keretobjektumok kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2017-2445: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Logikai probléma lépett fel a strict módban lévő függvények kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2017-2446: natashenka (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meg lehetett szerezni a felhasználói adatokat.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2447: natashenka (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2463: Kai Kang (4B5F5F4B; Tencent; Xuanwu Lab; tencent.com), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-2471: Ivan Fratric (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Logikai probléma lépett fel a keretek kezelésekor. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2017-2475: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Hitelesítési hiba lépett fel az elemek kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.

CVE-2017-2479: lokihardt (Google Project Zero)

WebKit

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Hitelesítési hiba lépett fel az elemek kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.

CVE-2017-2480: lokihardt (Google Project Zero)

CVE-2017-2493: lokihardt (Google Project Zero)

WebKit JavaScript-kötések

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.

Leírás: Több hitelesítési hiba lépett fel az oldalak kezelésekor. Hatékonyabb logika alkalmazásával küszöbölték ki a problémát.

CVE-2017-2442: lokihardt (Google Project Zero)

WebKit Web Inspector

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Előfordult, hogy egy ablak bezárásakor váratlan alkalmazásleállásra került sor a hibaelhárítóban való szüneteltetés közben.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2377: Vicki Pfau

WebKit Web Inspector

A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.

CVE-2017-2405: Apple

További köszönetnyilvánítás

XNU

Köszönjük Lufeng Li (Qihoo 360 Vulcan Team) segítségét.

WebKit

Köszönjük Yosuke HASEGAWA (Secure Sky Technology Inc.) segítségét.

Safari

Köszönjük Flyin9 (ZhenHui Lee) segítségét.

Beállítások

Köszönjük Adi Sharabani és Yair Amit (Skycure) segítségét.