Az iOS 10.3.2 biztonsági tartalma
Ez a dokumentum az iOS 10.3.2 biztonsági tartalmát ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
iOS 10.3.2
AVEVideoEncoder
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az alkalmazások kernelszintű jogosultságot tudtak szerezni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több memóriasérüléssel kapcsolatos problémát.
CVE-2017-6989: Adam Donenfeld (@doadam; Zimperium zLabs Team)
CVE-2017-6994: Adam Donenfeld (@doadam; Zimperium zLabs Team)
CVE-2017-6995: Adam Donenfeld (@doadam; Zimperium zLabs Team)
CVE-2017-6996: Adam Donenfeld (@doadam; Zimperium zLabs Team)
CVE-2017-6997: Adam Donenfeld (@doadam; Zimperium zLabs Team)
CVE-2017-6998: Adam Donenfeld (@doadam; Zimperium zLabs Team)
CVE-2017-6999: Adam Donenfeld (@doadam; Zimperium zLabs Team)
CoreAudio
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Beviteltisztítással elhárítottak egy hitelesítési hibát.
CVE-2017-2502: Yangkang (@dnpushme; Qihoo360 Qex Team)
CoreFoundation
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott adatok elemzésekor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-2522: Ian Beer (Google Project Zero)
CoreText
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor alkalmazásleállásra került sor.
Leírás: Hatékonyabb ellenőrzéssel elhárítottak egy szolgáltatásmegtagadással kapcsolatos problémát.
CVE-2017-7003: Jake Davis (SPYSCAPE; @DoubleJake), João Henrique Neves és Stephen Goldberg (Salesforce)
Foundation
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott adatok elemzésekor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-2523: Ian Beer (Google Project Zero)
iBooks
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott könyvek tetszőleges webhelyeket tudtak megnyitni felhasználói engedély nélkül.
Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy URL-kezelési problémát.
CVE-2017-2497: Jun Kokatsu (@shhnjk)
iBooks
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Egy hiba állt fenn a szimbolikus hivatkozások útvonal-érvényesítési logikájában. Hatékonyabb útvonaltisztítással hárították el a problémát.
CVE-2017-6981: evi1m0 (YSRC; sec.ly.com)
IOSurface
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az alkalmazások kernelszintű jogosultságot tudtak szerezni.
Leírás: Hatékonyabb zárolás révén elhárítottak egy versenyhelyzeti problémát.
CVE-2017-6979: Adam Donenfeld (@doadam; Zimperium zLabs Team)
JavaScriptCore
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.
CVE-2017-7005: lokihardt (Google Project Zero)
Kernel
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb zárolás révén elhárítottunk egy versenyhelyzeti problémát.
CVE-2017-2501: Ian Beer (Google Project Zero)
Kernel
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Beviteltisztítással elhárítottak egy hitelesítési hibát.
CVE-2017-2507: Ian Beer (Google Project Zero)
CVE-2017-6987: Patrick Wardle (Synack)
Értesítések
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az alkalmazások szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy szolgáltatásmegtagadással kapcsolatos problémát.
CVE-2017-6982: Vincent Desmurs (vincedes3), Sem Voigtlander (OxFEEDFACE) és Joseph Shenton (CoffeeBreakers)
Safari
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott weboldalak meglátogatásakor szolgáltatásmegtagadás lépett fel.
Leírás: Hatékonyabb memóriakezeléssel elhárították a Safari előzményeket tartalmazó menüjével kapcsolatos problémát.
CVE-2017-2495: Tubasa Iinuma (@llamakko_cafe; Gehirn Inc.)
Biztonság
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: A megbízható tanúsítványok házirendjének frissítése
Leírás: Tanúsítványhitelesítéssel kapcsolatos probléma lépett fel a nem megbízható tanúsítványok kezelésekor. A megbízhatóság hatékonyabb felhasználói elfogadtatásával hárították el a problémát.
CVE-2017-2498: Andrew Jerman
Biztonság
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy helyi alkalmazások privilegizált XPC-üzeneteket küldtek jogosultságok nélkül.
Leírás: A konzisztencia hatékonyabb ellenőrzésével elhárítottak egy versenyhelyzeti problémát.
CVE-2017-7004: Ian Beer (Google Project Zero)
SQLite
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott SQL-lekérdezések tetszőleges programkód végrehajtására adtak lehetőséget.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2017-2513: found by OSS-Fuzz
SQLite
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott SQL-lekérdezések tetszőleges programkód végrehajtására adtak lehetőséget.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy puffertúlcsordulást okozó problémát.
CVE-2017-2518: found by OSS-Fuzz
CVE-2017-2520: found by OSS-Fuzz
SQLite
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott SQL-lekérdezések tetszőleges programkód végrehajtására adtak lehetőséget.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-2519: found by OSS-Fuzz
SQLite
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak több memóriasérüléssel kapcsolatos problémát.
CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-7000: Chaitin Security Research Lab (@ChaitinTech), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-7001: Chaitin Security Research Lab (@ChaitinTech), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-7002: Chaitin Security Research Lab (@ChaitinTech), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
TextInput
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott adatok elemzésekor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-2524: Ian Beer (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több memóriasérüléssel kapcsolatos problémát.
CVE-2017-2496: Apple
CVE-2017-2505: lokihardt (Google Project Zero)
CVE-2017-2506: Zheng Huang (Baidu Security Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-2514: lokihardt (Google Project Zero)
CVE-2017-2515: lokihardt (Google Project Zero)
CVE-2017-2521: lokihardt (Google Project Zero)
CVE-2017-2525: Kai Kang (4B5F5F4B; Tencent; Xuanwu Lab; tencent.com), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-2526: Kai Kang (4B5F5F4B; Tencent; Xuanwu Lab; tencent.com), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-2530: Wei Yuan (Baidu Security Lab), Zheng Huang (Baidu Security Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-2531: lokihardt (Google Project Zero)
CVE-2017-2538: Richard Zhu (fluorescence), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-2539: Richard Zhu (fluorescence), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-2544: 360 Security (@mj0011sec), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-2547: lokihardt (Google Project Zero), Team Sniper (Keen Lab és PC Mgr), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-6980: lokihardt (Google Project Zero)
CVE-2017-6984: lokihardt (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Logikai probléma lépett fel a WebKit Editor-parancsok kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2017-2504: lokihardt (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Logikai probléma lépett fel a WebKit „container” csomópontjainak kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2017-2508: lokihardt (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Logikai probléma lépett fel a „pageshow” események kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2017-2510: lokihardt (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Logikai probléma lépett fel a WebKit gyorsítótárazott kereteinek kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2017-2528: lokihardt (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több memóriasérüléssel kapcsolatos problémát.
CVE-2017-2536: Samuel Groß és Niklas Baumstark, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
WebKit
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Logikai probléma lépett fel a keretek betöltésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2017-2549: lokihardt (Google Project Zero)
WebKit Web Inspector
A következőkhöz érhető el: iPhone 5 és újabb, 4. generációs és újabb iPad, 6. generációs iPod touch.
Érintett terület: Az alkalmazások aláíratlan kódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-2499: George Dan (@theninjaprawn)
További köszönetnyilvánítás
Kernel
Köszönjük Orr A. (Aleph Research, HCL Technologies) segítségét.
Safari
Köszönjük Flyin9_L (ZhenHui Lee) (@ACITSEC) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.