Mengenai konten keamanan iOS 8

Dokumen ini menjelaskan mengenai konten keamanan iOS 8.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, buka halaman Pembaruan Keamanan Apple.

iOS 8

  • 802.1X

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dapat memperoleh informasi kredensial Wi-Fi

    Deskripsi: Penyerang bisa meniru sebagai titik akses Wi-Fi, menawarkan untuk mengesahkan dengan LEAP, merusak hash MS-CHAPv1, dan menggunakan informasi pengesahan yang diperoleh untuk disahkan pada titik akses yang dimaksud, meskipun titik akses itu mendukung metode pengesahan yang lebih kuat. Masalah ini telah diatasi dengan menonaktifkan LEAP secara default.

    CVE-ID

    CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax, dan Wim Lamotte dari Universiteit Hasselt

  • Akun

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat mengidentifikasi ID Apple pengguna

    Deskripsi: Masalah muncul di logika kontrol akses untuk akun. Aplikasi yang terkena sandbox dapat memperoleh informasi mengenai akun iCloud yang aktif saat ini, mencakup nama akun tersebut. Masalah ini telah diatasi dengan membatasi akses ke jenis akun tertentu dari aplikasi yang tidak sah.

    CVE-ID

    CVE-2014-4423 : Adam Weaver

  • Aksesibilitas

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Perangkat tidak dapat mengunci layar saat menggunakan AssistiveTouch

    Deskripsi: Masalah logika muncul saat AssistiveTouch menangani kejadian, yang mengakibatkan layar tidak terkunci. Masalah ini telah ditangani melalui penanganan timer kunci yang lebih baik.

    CVE-ID

    CVE-2014-4368 : Hendrik Bettermann

  • Kerangka Kerja Akun

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dengan akses ke perangkat iOS dapat mengakses informasi sensitif pengguna dari catatan

    Deskripsi: Informasi sensitif pengguna dicatat. Masalah ini telah diatasi dengan mencatat lebih sedikit informasi.

    CVE-ID

    CVE-2014-4357 : Heli Myllykoski dari OP-Pohjola Group

  • Buku Alamat

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Orang yang memiliki akses fisik ke perangkat iOS dapat membaca buku alamat

    Deskripsi: Buku alamat dienkripsi dengan kunci yang hanya dilindungi oleh UID perangkat keras. Masalah ini telah diatasi dengan mengenkripsi buku alamat dengan kunci yang dilindungi oleh UID perangkat keras dan kode sandi pengguna.

    CVE-ID

    CVE-2014-4352 : Jonathan Zdziarski

  • Penginstalan Aplikasi

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang lokal dapat mengajukan hak istimewa dan menginstal aplikasi yang belum diverifikasi

    Deskripsi: Kondisi pacu muncul di Penginstalan App. Penyerang yang memiliki kemampuan menulis ke /tmp bisa menginstal app yang belum diverifikasi. Masalah ini telah diatasi dengan menyusun file untuk penginstalan di direktori lain.

    CVE-ID

    CVE-2014-4386 : evad3rs

  • Penginstalan Aplikasi

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang lokal dapat mengajukan hak istimewa dan menginstal aplikasi yang belum diverifikasi

    Deskripsi: Masalah eksploitasi jalur muncul di Penginstalan App. Penyerang lokal bisa menargetkan ulang validasi tanda tangan kode ke bundel yang berbeda dari yang sedang diinstal dan mengakibatkan penginstalan app yang belum diverifikasi. Masalah ini telah diatasi dengan mendeteksi dan mencegah eksploitasi jalur saat menentukan tanda tangan kode mana yang harus diverifikasi.

    CVE-ID

    CVE-2014-4384 : evad3rs

  • Aset

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengakibatkan perangkat iOS menganggap bahwa perangkat sudah diperbarui padahal belum

    Deskripsi: Masalah validasi muncul saat menangani respons pemeriksaan pembaruan. Tanggal palsu dari header respons Terakhir Diubah yang diatur menjadi tanggal yang akan datang digunakan untuk pemeriksaan Jika Dimodifikasi Sejak di permintaan pembaruan berikutnya. Masalah ini telah diatasi dengan validasi header Terakhir Diubah.

    CVE-ID

    CVE-2014-4383 : Raul Siles dari DinoSec

  • Bluetooth

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Bluetooth tiba-tiba diaktifkan secara default setelah meningkatkan iOS

    Deskripsi: Bluetooth diaktifkan secara otomatis setelah meningkatkan iOS. Masalah ini telah diatasi hanya dengan menyalakan Bluetooth untuk pembaruan versi besar atau kecil.

    CVE-ID

    CVE-2014-4354 : Maneet Singh, Sean Bluestein

  • Kebijakan Kepercayaan Sertifikat

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pembaruan kebijakan kepercayaan sertifikat

    Deskripsi: Kebijakan kepercayaan sertifikat sudah diperbarui. Daftar lengkap sertifikat dapat dilihat di http://support.apple.com/kb/HT5012?viewlocale=id_ID.

  • CoreGraphics

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Membuka file PDF berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan bilangan bulat muncul saat menangani file PDF. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4377 : Felipe Andres Manzano dari Binamuse VRT bekerja sama dengan iSIGHT Partners GVP Program

  • CoreGraphics

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Membuka file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau pengungkapan informasi

    Deskripsi: Masalah pembacaan memori di luar batas muncul saat menangani file PDF. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4378 : Felipe Andres Manzano dari Binamuse VRT bekerja sama dengan iSIGHT Partners GVP Program

  • Pendeteksi Data

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Dengan mengetuk tautan FaceTime di Mail akan memicu panggilan audio FaceTime tanpa meminta

    Deskripsi: Mail tidak bertanya kepada pengguna sebelum meluncurkan URL audio-facetime://. Masalah ini telah diatasi dengan tambahan permintaan konfirmasi.

    CVE-ID

    CVE-2013-6835 : Guillaume Ross

  • Foundation

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang menggunakan NSXMLParser dapat disalahgunakan untuk mengungkapkan informasi

    Deskripsi: Masalah Entitas Eksternal XML muncul saat NSXMLParser menangani XML. Masalah ini telah diatasi dengan tidak memuat entitas eksternal di sumber.

    CVE-ID

    CVE-2014-4374 : George Gal dari VSR (http://www.vsecurity.com/)

  • Layar Utama & Terkunci

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi di latar belakang dapat menentukan aplikasi terdepan

    Deskripsi: API pribadi untuk menentukan aplikasi terdepan tidak memiliki kontrol akses yang cukup. Masalah ini telah diatasi melalui kontrol akses tambahan.

    CVE-ID

    CVE-2014-4361 : Andreas Kurtz dari NESO Security Labs dan Markus Troßbach dari Heilbronn University

  • iMessage

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Lampiran tetap ada setelah iMessage atau MMS utama dihapus

    Deskripsi: Kondisi pacu muncul dalam cara lampiran dihapus. Masalah ini telah diatasi dengan melakukan pemeriksaan tambahan pada apakah lampiran telah dihapus.

    CVE-ID

    CVE-2014-4353 : Silviu Schiau

  • IOAcceleratorFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi dapat mengakibatkan sistem berhenti tiba-tiba

    Deskripsi: Dereferensi penunjuk null terjadi saat menangani argumen IOAcceleratorFamily API. Masalah ini telah diatasi melalui validasi argumen IOAcceleratorFamily API yang lebih baik.

    CVE-ID

    CVE-2014-4369 : Sarah aka winocm dan Cererdlong dari Alibaba Mobile Security Team

    Entri diperbarui 3 Februari 2020
  • IOAcceleratorFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Perangkat bisa tiba-tiba dimulai ulang

    Deskripsi: Pengaksesan alamat penunjuk NULL ada di driver IntelAccelerator. Masalah ini telah diatasi dengan penanganan kesalahan yang lebih baik.

    CVE-ID

    CVE-2014-4373 : cunzhang dari Adlab di Venustech

  • IOHIDFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat membaca penunjuk kernel, yang dapat digunakan untuk memintas pengacakan tata letak ruang alamat kernel

    Deskripsi: Masalah pembacaan di luar batas muncul saat menangani fungsi IOHIDFamily. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4379 : Ian Beer dari Google Project Zero

  • IOHIDFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Tumpukan kelebihan buffer muncul di IOHIDFamily saat menangani properti pemetaan kunci. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4404 : Ian Beer dari Google Project Zero

  • IOHIDFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Dereferensi penunjuk null muncul di IOHIDFamily saat menangani properti pemetaan kunci. Masalah ini telah diatasi melalui validasi properti pemetaan kunci IOHIDFamily yang lebih baik.

    CVE-ID

    CVE-2014-4405 : Ian Beer dari Google Project Zero

  • IOHIDFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Masalah penulisan di luar batas muncul di ekstensi kernel IOHIDFamily. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4380 : cunzhang dari Adlab di Venustech

  • IOKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat membaca data yang tidak diinisialisasi dari memori kernel

    Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat menangani fungsi IOKit. Masalah ini telah diatasi melalui inisialisasi memori yang lebih baik

    CVE-ID

    CVE-2014-4407 : @PanguTeam

  • IOKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah validasi muncul saat menangani kolom metadata tertentu dari objek IODataQueue. Masalah ini telah diatasi melalui validasi metadata yang ditingkatkan.

    CVE-ID

    CVE-2014-4418 : Ian Beer dari Google Project Zero

  • IOKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah validasi muncul saat menangani kolom metadata tertentu dari objek IODataQueue. Masalah ini telah diatasi melalui validasi metadata yang ditingkatkan.

    CVE-ID

    CVE-2014-4388 : @PanguTeam

  • IOKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Kelebihan bilangan bulat terjadi saat menangani fungsi IOKit. Masalah ini telah diatasi dengan peningkatan validasi argumen IOKit API.

    CVE-ID

    CVE-2014-4389 : Ian Beer dari Google Project Zero

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal dapat menentukan tata letak memori kernel

    Deskripsi: Beberapa memori yang tidak diinisialisasi muncul di antarmuka statistik jaringan, yang mengakibatkan pengungkapan konten memori kernel. Masalah ini telah diatasi melalui inisialisasi memori tambahan.

    CVE-ID

    CVE-2014-4371 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2014-4419 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2014-4420 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2014-4421 : Fermin J. Serna dari Tim Keamanan Google

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Orang dengan posisi jaringan yang memiliki hak istimewa dapat mengakibatkan penolakan layanan

    Deskripsi: Masalah kondisi pacu muncul saat menangani paket IPv6. Masalah ini telah diatasi dengan pemeriksaan kondisi kunci yang ditingkatkan.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal dapat mengakibatkan sistem terhenti tiba-tiba atau eksekusi kode arbitrer di kernel

    Deskripsi: Masalah pengosongan ganda muncul saat menangani port Mach. Masalah ini telah diatasi melalui validasi port Mach yang lebih baik.

    CVE-ID

    CVE-2014-4375 : peneliti anonim

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal dapat mengakibatkan sistem terhenti tiba-tiba atau eksekusi kode arbitrer di kernel

    Deskripsi: Masalah pembacaan di luar batas muncul di rt_setgate. Hal ini dapat mengakibatkan pengungkapan memori atau kerusakan memori. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4408

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Beberapa pengukur penguatan kernel dapat diabaikan

    Deskripsi: Penghasil angka acak yang digunakan untuk pengukur penguatan kernel di awal proses boot tidak aman dalam segi kriptografi. Beberapa outputnya dapat ditunjukkan dari ruang pengguna, sehingga pemintasan pengukur penguatan dapat dilakukan. Masalah ini telah diatasi dengan menggunakan algoritma yang aman dalam segi kriptografi.

    CVE-ID

    CVE-2014-4422 : Tarjei Mandt dari Azimuth Security

  • Libnotify

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa dasar

    Deskripsi: Masalah penulisan di luar batas muncul di Libnotify. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4381 : Ian Beer dari Google Project Zero

  • Penguncian

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Perangkat dapat dimanipulasi sehingga salah menyajikan layar utama saat perangkat dikunci aktivasi

    Deskripsi: Masalah muncul pada perilaku membuka perangkat yang dikunci yang dapat mengakibatkan perangkat diproses ke layar utama sekalipun perangkat masih dalam kondisi dikunci aktivasi. Alamat ini telah diatasi dengan mengubah informasi yang diverifikasi perangkat selama permintaan membuka perangkat yang dikunci.

    CVE-ID

    CVE-2014-1360

  • Mail

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Informasi pengesahan masuk dapat dikirim dalam teks biasa sekalipun server telah memperlihatkan kemampuan LOGINDISABLED IMAP

    Deskripsi: Mail mengirim perintah LOGIN ke server sekalipun server telah memperlihatkan kemampuan LOGINDISABLED IMAP. Masalah ini biasanya dikhawatirkan saat terhubung ke server yang dikonfigurasi untuk menerima koneksi non-enkripsi dan memperlihatkan LOGINDISABLED. Masalah ini telah diatasi dengan menerima kemampuan LOGINDISABLED IMAP.

    CVE-ID

    CVE-2014-4366 : Mark Crispin

  • Mail

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Orang yang memiliki akses fisik ke perangkat iOS dapat berpotensi membaca lampiran email

    Deskripsi: Masalah logika terjadi saat menggunakan Perlindungan Data pada lampiran email di Mail. Masalah ini telah diatasi dengan mengatur jenis Perlindungan Data untuk lampiran email dengan benar.

    CVE-ID

    CVE-2014-1348 : Andreas Kurtz dari NESO Security Labs

  • Profil

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Panggilan Suara tiba-tiba diaktifkan setelah meningkatkan iOS

    Deskripsi: Panggilan Suara diaktifkan secara otomatis setelah meningkatkan iOS. Masalah ini telah diatasi melalui pengelolaan kondisi yang ditingkatkan.

    CVE-ID

    CVE-2014-4367 : Sven Heinemann

  • Safari

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Informasi pengesahan pengguna dapat diungkapkan ke situs yang tidak diharapkan melalui pengisian otomatis

    Deskripsi: Safari mungkin mengisi otomatis nama pengguna dan kata sandi ke subkerangka dari domain yang berbeda selain kerangka utama. Masalah ini telah diatasi melalui pelacakan sumber yang ditingkatkan.

    CVE-ID

    CVE-2013-5227 : Niklas Malmgren dari Klarna AB

  • Safari

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengganggu informasi pengesahan pengguna

    Deskripsi: Kata sandi yang tersimpan diisi secara otomatis di situs http, di situs http dengan kepercayaan yang rusak, dan di iframe. Masalah ini telah diatasi dengan membatasi pengisian otomatis kata sandi pada bingkai utama situs https dengan rantai sertifikat yang valid.

    CVE-ID

    CVE-2014-4363 : David Silver, Suman Jana, dan Dan Boneh dari Stanford University bekerja sama dengan Eric Chen dan Collin Jackson dari Carnegie Mellon University

  • Safari

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat memalsukan URL di Safari

    Deskripsi: Ada ketidaksesuaian antarmuka pengguna di Safari di perangkat yang mengaktifkan MDM. Masalah ini telah diatasi dengan pemeriksaan konsistensi antarmuka pengguna yang lebih baik.

    CVE-ID

    CVE-2014-8841 : Angelo Prado dari Keamanan Produk Salesforce

  • Profil Sandbox

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Informasi ID Apple dapat diakses aplikasi pihak ketiga

    Deskripsi: Masalah pengungkapan informasi muncul di sandbox app pihak ketiga. Masalah ini telah diatasi dengan meningkatkan profil sandbox pihak ketiga.

    CVE-ID

    CVE-2014-4362 : Andreas Kurtz dari NESO Security Labs dan Markus Troßbach dari Heilbronn University

  • Pengaturan

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pratinjau pesan teks akan muncul di layar terkunci sekalipun fitur ini dinonaktifkan

    Deskripsi: Masalah muncul saat melakukan pratinjau pemberitahuan pesan teks di layar terkunci. Akibatnya, isi pesan yang diterima akan ditampilkan di layar terkunci sekalipun pratinjau dinonaktifkan di Pengaturan. Masalah ini telah diatasi melalui pengamatan yang lebih baik dari pengaturan ini.

    CVE-ID

    CVE-2014-4356 : Mattia Schirinzi dari San Pietro Vernotico (BR), Italia

  • syslog

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat mengubah izin pada file arbitrer

    Deskripsi: syslogd diikuti tautan simbolis saat mengganti izin pada file. Masalah ini telah diatasi melalui penanganan tautan simbolis yang lebih baik.

    CVE-ID

    CVE-2014-4372 : Tielei Wang dan YeongJin Jang dari Georgia Tech Information Security Center (GTISC)

  • Cuaca

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Informasi lokasi dikirim tidak terenkripsi

    Deskripsi: Masalah pengungkapan informasi muncul di API yang digunakan untuk menentukan cuaca lokal. Masalah ini telah diatasi dengan mengubah API.

  • WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Situs web berbahaya dapat melacak pengguna bahkan ketika penelusuran pribadi diaktifkan

    Deskripsi: Aplikasi web dapat menyimpan data cache aplikasi HTML 5 selama penelusuran normal lalu membaca data tersebut selama penelusuran pribadi. Masalah ini telah diatasi dengan menonaktifkan akses ke cache aplikasi saat dalam mode penelusuran pribadi.

    CVE-ID

    CVE-2014-4409 : Yosuke Hasegawa (NetAgent Co., Led.)

  • WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau kode arbitrer dieksekusi

    Deskripsi: Beberapa masalah kerusakan memori muncul di WebKit. Masalah tersebut telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2013-6663 : Atte Kettunen dari OUSPG

    CVE-2014-1384 : Apple

    CVE-2014-1385 : Apple

    CVE-2014-1387 : Tim Keamanan Google Chrome

    CVE-2014-1388 : Apple

    CVE-2014-1389 : Apple

    CVE-2014-4410 : Eric Seidel dari Google

    CVE-2014-4411 : Tim Keamanan Google Chrome

    CVE-2014-4412 : Apple

    CVE-2014-4413 : Apple

    CVE-2014-4414 : Apple

    CVE-2014-4415 : Apple

  • Wi-Fi

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Perangkat dapat dilacak secara pasif melalui alamat MAC Wi-Fi-nya

    Deskripsi: Pengungkapan informasi muncul karena alamat MAC yang stabil sedang digunakan untuk memindai jaringan Wi-Fi. Masalah ini telah diatasi dengan mengacak alamat MAC untuk pemindaian Wi-Fi yang pasif.

Catatan:

iOS 8 terdiri dari perubahan pada beberapa kemampuan diagnostik. Untuk mengetahui detailnya, cari tahu di http://support.apple.com/kb/HT6331

iOS 8 sekarang mengizinkan perangkat untuk mencurigai semua komputer tepercaya sebelumnya. Petunjuk dapat ditemukan di http://support.apple.com/id-id/HT5868

FaceTime tidak tersedia di semua negara atau wilayah.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: