Az iOS 10.3 biztonsági változásjegyzéke
Ez a dokumentum az iOS 10.3 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
iOS 10.3
Fiókok
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy a felhasználók a zárolt képernyőn meg tudták tekinteni az Apple ID azonosítót.
Leírás: Elhárítottak egy párbeszédpanel-kezeléssel kapcsolatos problémát azáltal, hogy eltávolítottuk az iCloud hitelesítésre felszólító párbeszédpaneleit a zárolt képernyőről.
CVE-2017-2397: Suprovici Vadim (UniApps csapat), anonim kutató
Hang
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-2430: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-2462: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
Carbon
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott .dfont fájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Puffertúlcsordulást okozó probléma lépett fel a betűtípusfájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉哥; Tencent Security Platform Department)
CoreGraphics
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor szolgáltatásmegtagadás lépett fel.
Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy végtelen rekurzióval kapcsolatos problémát.
CVE-2017-2417: riusksk (泉哥; Tencent Security Platform Department)
CoreGraphics
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2017-2444: Mei Wang (360 GearTeam)
CoreText
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-2435: John Villamil, Doyensec
CoreText
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy határértéken kívüli olvasási hibát.
CVE-2017-2450: John Villamil, Doyensec
CoreText
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott szöveges üzenetek feldolgozásakor szolgáltatásmegtagadás lépett fel.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy erőforrásfogyással kapcsolatos hibát.
CVE-2017-2461: Isaac Archambault (IDAoADI), anonim kutató
DataAccess
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az elgépelt e-mail-címmel konfigurált Exchange-fiók ismeretlen kiszolgálóra került.
Leírás: Beviteli érvényesség-ellenőrzési probléma lépett fel az Exchange-e-mail-címek kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.
CVE-2017-2414: Ilya Nesterov és Maxim Goncharov
FontParser
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2017-2487: riusksk (泉哥; Tencent Security Platform Department)
CVE-2017-2406: riusksk (泉哥; Tencent Security Platform Department)
FontParser
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok elemzésekor váratlan alkalmazásleállásra vagy tetszőleges kód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2017-2407: riusksk (泉哥; Tencent Security Platform Department)
FontParser
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy határértéken kívüli olvasási hibát.
CVE-2017-2439: John Villamil, Doyensec
HomeKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az Otthonvezérlés váratlanul megjelent a Vezérlőközpontban.
Leírás: Állapotkezeléssel összefüggő probléma lépett fel az Otthonvezérlés kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.
CVE-2017-2434: Suyash Narain (India)
HTTPProtocol
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A rosszindulatú HTTP/2-kiszolgálók a várttól eltérő működést tudtak előidézni.
Leírás: Több probléma is fennállt az nghttp2 esetén a 1.17.0-s verzió előtt. Az nghttp2 1.17.0-s verzióra való frissítésével hárították el a problémákat.
CVE-2017-2428
ImageIO
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-2416: Qidan He (何淇丹, @flanker_hqd; KeenLab), Tencent
ImageIO
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-fájlok megtekintésekor tetszőleges programkód végrehajtására nyílt lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-2432: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
ImageIO
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-2467
ImageIO
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor váratlan alkalmazásleállásra került sor.
Leírás: Egy határértéken kívüli olvasási hiba állt fenn a LibTIFF 4.0.7-es verziója előtti verziókban. Azáltal hárították el a problémát, hogy végrehajtottuk a LibTIFF frissítését a 4.0.7-es verzióra az ImageIO könyvtárban.
CVE-2016-3619
iTunes Store
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A magas hálózati jogosultságú támadók adott esetben manipulálni tudták az iTunes hálózati forgalmát.
Leírás: Az iTunes sandbox webszolgáltatásokba irányuló kérelmek továbbítása nem titkosított szövegként ment végbe. A HTTPS engedélyezésével hárították el a problémát.
CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)
JavaScriptCore
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2017-2491: Apple
JavaScriptCore
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott weboldalak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Hatékonyabb logika alkalmazásával elhárítottak egy prototípusokkal kapcsolatos problémát.
CVE-2017-2492: lokihardt (Google Project Zero)
Kernel
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-2398: Lufeng Li (Qihoo 360 Vulcan Team)
CVE-2017-2401: Lufeng Li (Qihoo 360 Vulcan Team)
Kernel
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy egészszám-túlcsordulást okozó problémát.
CVE-2017-2440: anonim kutató
Kernel
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A gyökérszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy versenyhelyzeti problémát.
CVE-2017-2456: lokihardt (Google Project Zero)
Kernel
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2017-2472: Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-2473: Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy „off-by-one” típusú hibát.
CVE-2017-2474: Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb zárolás révén elhárítottak egy versenyhelyzeti problémát.
CVE-2017-2478: Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy puffertúlcsordulást okozó problémát.
CVE-2017-2482: Ian Beer (Google Project Zero)
CVE-2017-2483: Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A magasabb szintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2017-2490: Ian Beer (Google Project Zero), The UK's National Cyber Security Centre (NCSC)
Billentyűzetek
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy puffertúlcsordulást okozó problémát.
CVE-2017-2458: Shashank (@cyberboyIndia)
Kulcskarika
A következő készülékekhez érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Azok a támadók, akik hozzá tudtak férni a TLS-kapcsolatokhoz, adott esetben olvasni tudták az iCloud-kulcskarika által védett titkos adatokat.
Leírás: Bizonyos körülmények között az iCloud-kulcskarika nem tudta igazolni az OTR-csomagok hitelességét. Hatékonyabb ellenőrzéssel hárították el a problémát.
CVE-2017-2448: Alex Radocea (Longterm Security, Inc.)
libarchive
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A helyi támadók módosítani tudták a fájlrendszer jogosultságait tetszőleges könyvtárakban.
Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.
CVE-2017-2390: Omer Medan (enSilo Ltd)
libc++abi
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy a rosszindulatú C++ alkalmazások transzformálásakor („demangling”) tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2017-2441
libxslt
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Több biztonsági rés a libxslt esetén.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2017-5029: Holger Fuhrmannek
Pasteboard
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Egy iOS-készülékhez fizikai hozzáféréssel rendelkező személy olvasni tudta a „pasteboard” tartalmát.
Leírás: A rendszer olyan kulccsal titkosította a „pasteboard” tartalmát, amelyet csak a hardveres UID védett. Azzal küszöbölték ki a problémát, hogy a hardveres UID által védett kulccsal és a felhasználó jelkódjával titkosítottuk a „pasteboard” tartalmát.
CVE-2017-2399
Telefon
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A külső fejlesztésű alkalmazások telefonhívást tudtak kezdeményezni felhasználói beavatkozás nélkül.
Leírás: Egy hiba állt fenn az iOS rendszerben, amely kérés nélkül lehetőséget adott hívásokra. Annak beállításával hárították el a problémát, hogy megjelenjen egy figyelmeztetés, amely megkéri a felhasználót a híváskezdeményezés megerősítésére.
CVE-2017-2484
Profilok
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A támadók ki tudták használni a DES kriptografikus algoritmusban fennálló réseket.
Leírás: A SCEP-kliens már támogatja a 3DES kriptografikus algoritmust, a DES használata pedig már nem javasolt.
CVE-2017-2380: anonim kutató
Gyorsnézet
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy amikor a felhasználó egy telefonhivatkozásra kattintott egy PDF-dokumentumban, a rendszer a felhasználó értesítése nélkül kezdeményezett hívást.
Leírás: Fellépett egy hiba a telefonos URL-cím ellenőrzésekor, híváskezdeményezés előtt. A problémát egy megerősítésre felszólító üzenet hozzáadásával küszöbölték ki.
CVE-2017-2404: Tuan Anh Ngo (Ausztrália, Melbourne), Christoph Nehring
Safari
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.
Leírás: Elhárítottak egy állapotkezeléssel összefüggő problémát azáltal, hogy letiltottuk a szövegbevitelt addig, amíg a céloldal be nem töltődik.
CVE-2017-2376: anonim kutató, Michal Zalewski (Google Inc), Muneaki Nishimura, Muneaki Nishimura (nishimunea; Recruit Technologies Co., Ltd.), Chris Hlady (Google Inc), anonim kutató, Yuyang Zhou (Tencent Security Platform Department; security.tencent.com)
Safari
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A helyi felhasználó adott esetben ki tudta deríteni, hogy egy adott felhasználó milyen webhelyeket látogatott meg privát böngészési módban.
Leírás: Hiba lépett fel az SQLite törlésekor. Hatékonyabb SQLite-tisztítással hárították el a problémát.
CVE-2017-2384
Safari
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor hitelesítésre szolgáló lapok jelentek meg különböző webhelyeken.
Leírás: Meghamisítási és szolgáltatásmegtagadási probléma lépett fel a HTTP-hitelesítés kezelésekor. Azzal hárították el a problémát, hogy megszüntettük a HTTP-hitelesítési lapok modális jellegét.
CVE-2017-2389: ShenYeYinJiu (Tencent Security Response Center), TSRC
Safari
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A hivatkozásokra kattintva megnyitott ártó szándékú webhelyek meg tudták hamisítani a felhasználói felületet.
Leírás: Hamisítási probléma lépett fel a FaceTime-párbeszédpanelek kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.
CVE-2017-2453: xisigr (Tencent; Xuanwu Lab; tencent.com)
Safari olvasó
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A Safari olvasó ártó szándékkal létrehozott weboldalon való engedélyezése webhelyek közötti, parancsfájlt alkalmazó univerzális támadásokra adott lehetőséget.
Leírás: Hatékonyabb beviteltisztítással elhárítottak több hitelesítési hibát.
CVE-2017-2393: Erling Ellingsen
SafariViewController
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A gyorsítótár állapota nem volt szinkronban a Safari és a SafariViewController között, amikor a felhasználó törölte a Safari gyorsítótárát.
Leírás: Fellépett egy hiba a Safari-gyorsítótár SafariViewControllerből való törlésekor. A gyorsítótár-állapot hatékonyabb kezelésével hárították el a problémát.
CVE-2017-2400: Abhinav Bansal (Zscaler Inc.)
Sandbox-profilok
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a bejelentkezett felhasználó iCloud-felhasználói rekordjához.
Leírás: Elhárítottak egy hozzáféréssel összefüggő problémát azáltal, hogy további sandbox-korlátozásokat vezettünk be a külső fejlesztésű alkalmazások esetén.
CVE-2017-6976: George Dan (@theninjaprawn)
Biztonság
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy váratlanul sikerrel járt az üres aláírások SecKeyRawVerify() segítségével végzett hitelesítése.
Leírás: Egy hitelesítési hiba állt fenn a kriptografikus API-hívások esetén. Hatékonyabb paraméterellenőrzéssel hárították el a problémát.
CVE-2017-2423: anonim kutató
Biztonság
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltek egy puffertúlcsordulást okozó problémát.
CVE-2017-2451: Alex Radocea (Longterm Security, Inc.)
Biztonság
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott x509 típusú tanúsítványok feldolgozásakor tetszőleges kód végrehajtására került sor.
Leírás: Memóriasérülést okozó hiba lépett fel a tanúsítványok elemzésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.
CVE-2017-2485: Aleksandar Nikolic (Cisco Talos)
Siri
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy Siri megjelenítette a szöveges üzenetek tartalmát a készülékek zárolt állapotában.
Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy zárolási problémát.
CVE-2017-2452: Hunter Byrnes
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott hivatkozások áthúzása lehetőséget adott a könyvjelzők meghamisítására, illetve tetszőleges programkód végrehajtására.
Leírás: Érvényesítési hiba lépett fel könyvjelzők létrehozásakor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.
CVE-2017-2378: xisigr (Tencent; Xuanwu Lab; tencent.com)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.
Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy inkonzisztens felhasználói felülettel kapcsolatos problémát.
CVE-2017-2486: redrain (light4freedom)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.
Leírás: Hatékonyabb kivételkezeléssel elhárítottak egy prototípus-hozzáférési problémát.
CVE-2017-2386: André Bargull
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric (Google Project Zero), Zheng Huang (Baidu Security Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-2455: Ivan Fratric (Google Project Zero)
CVE-2017-2457: lokihardt (Google Project Zero)
CVE-2017-2459: Ivan Fratric (Google Project Zero)
CVE-2017-2460: Ivan Fratric (Google Project Zero)
CVE-2017-2464: Jeonghoon Shin, natashenka (Google Project Zero)
CVE-2017-2465: Zheng Huang és Wei Yuan (Baidu Security Lab)
CVE-2017-2466: Ivan Fratric (Google Project Zero)
CVE-2017-2468: lokihardt (Google Project Zero)
CVE-2017-2469: lokihardt (Google Project Zero)
CVE-2017-2470: lokihardt (Google Project Zero)
CVE-2017-2476: Ivan Fratric (Google Project Zero)
CVE-2017-2481: 0011, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.
CVE-2017-2415: Kai Kang (Tencent; Xuanwu Lab; tencent.com)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor váratlanul nem került sor a tartalombiztonsági irányelvek foganatosítására.
Leírás: Egy hozzáférési hiba állt fenn a tartalombiztonsági szabályzatban. Hatékonyabb hozzáférés-korlátozással hárították el a problémát.
CVE-2017-2419: Nicolai Grødum (Cisco Systems)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor időnként nagymértékű memóriafelhasználásra került sor.
Leírás: Hatékonyabb regex-feldolgozással elhárítottak egy nem szabályozott erőforrás-felhasználással kapcsolatos problémát.
CVE-2016-9643: Gustavo Grieco
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor lehetővé vált a folyamatmemória közzététele.
Leírás: Adatközzétételi probléma lépett fel az OpenGL-shaderek kezelésekor. A memóriakezelés javításával küszöbölték ki a problémát.
CVE-2017-2424: Paul Thomson (a GLFuzz eszköz segítségével; Multicore Programming Group, Imperial College London)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-2433: Apple
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.
Leírás: Több hitelesítési hiba lépett fel az oldalak kezelésekor. Hatékonyabb logika alkalmazásával küszöbölték ki a problémát.
CVE-2017-2364: lokihardt (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.
Leírás: Hitelesítési hiba lépett fel az oldalak betöltésekor. Hatékonyabb logika alkalmazásával küszöbölték ki a problémát.
CVE-2017-2367: lokihardt (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Logikai probléma lépett fel a keretobjektumok kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2017-2445: lokihardt (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Logikai probléma lépett fel a strict módban lévő függvények kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2017-2446: natashenka (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meg lehetett szerezni a felhasználói adatokat.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2017-2447: natashenka (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2017-2463: Kai Kang (4B5F5F4B; Tencent; Xuanwu Lab; tencent.com), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2017-2471: Ivan Fratric (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Logikai probléma lépett fel a keretek kezelésekor. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
CVE-2017-2475: lokihardt (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.
Leírás: Hitelesítési hiba lépett fel az elemek kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.
CVE-2017-2479: lokihardt (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.
Leírás: Hitelesítési hiba lépett fel az elemek kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.
CVE-2017-2480: lokihardt (Google Project Zero)
CVE-2017-2493: lokihardt (Google Project Zero)
WebKit JavaScript-kötések
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor kiszivárogtak adatok különböző forrásokból.
Leírás: Több hitelesítési hiba lépett fel az oldalak kezelésekor. Hatékonyabb logika alkalmazásával küszöbölték ki a problémát.
CVE-2017-2442: lokihardt (Google Project Zero)
WebKit Web Inspector
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Előfordult, hogy egy ablak bezárásakor váratlan alkalmazásleállásra került sor a hibaelhárítóban való szüneteltetés közben.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-2377: Vicki Pfau
WebKit Web Inspector
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs és újabb iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-2405: Apple
További köszönetnyilvánítás
XNU
Köszönjük Lufeng Li (Qihoo 360 Vulcan Team) segítségét.
WebKit
Köszönjük Yosuke HASEGAWA (Secure Sky Technology Inc.) segítségét.
Safari
Köszönjük Flyin9 (ZhenHui Lee) segítségét.
Beállítások
Köszönjük Adi Sharabani és Yair Amit (Skycure) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.