Tentang konten keamanan iOS 8

Dokumen ini menjelaskan tentang konten keamanan iOS 8.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

iOS 8

  • 802.1X

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dapat memperoleh informasi pengesahan Wi-Fi

    Penjelasan: Penyerang dapat menyamar sebagai titik akses Wi-Fi, menawarkan untuk mengesahkan LEAP, merusak campuran MS-CHAPv1, dan menggunakan informasi pengesahan yang diperoleh untuk disahkan pada titik akses yang dimaksud, meskipun titik akses mendukung metode pengesahan yang lebih kuat. Masalah ini telah diatasi dengan menonaktifkan LEAP secara default.

    CVE-ID

    CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax, dan Wim Lamotte dari Universiteit Hasselt

  • Akun

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat mengidentifikasi ID Apple pengguna

    Penjelasan: Masalah muncul di logika kontrol akses untuk akun. Aplikasi yang terkena sandbox dapat memperoleh informasi mengenai akun iCloud yang aktif saat ini, mencakup nama akun tersebut. Masalah ini telah diatasi dengan membatasi akses ke jenis akun tertentu dari aplikasi yang tidak sah.

    CVE-ID

    CVE-2014-4423 : Adam Weaver

  • Aksesibilitas

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Perangkat tidak dapat mengunci layar saat menggunakan AssistiveTouch

    Penjelasan: Masalah logika muncul saat AssistiveTouch menangani kejadian yang mengakibatkan layar tidak terkunci. Masalah ini telah ditangani melalui penanganan timer kunci yang lebih baik.

    CVE-ID

    CVE-2014-4368 : Hendrik Bettermann

  • Kerangka Kerja Akun

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dengan akses ke perangkat iOS dapat mengakses informasi sensitif pengguna dari catatan

    Penjelasan: Informasi sensitif pengguna dicatat. Masalah ini telah diatasi dengan mencatat lebih sedikit informasi.

    CVE-ID

    CVE-2014-4357: Heli Myllykoski dari OP-Pohjola Group

  • Buku Alamat

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Orang yang memiliki akses fisik ke perangkat iOS dapat membaca buku alamat

    Penjelasan: Buku alamat dienkripsi dengan kunci yang hanya dillindungi oleh UID perangkat keras. Masalah ini telah diatasi dengan mengenkripsi buku alamat dengan kunci yang dilindungi oleh UID perangkat keras dan kode sandi pengguna.

    CVE-ID

    CVE-2014-4352 : Jonathan Zdziarski

  • Penginstalan Aplikasi

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang lokal dapat mengajukan hak istimewa dan menginstal aplikasi yang belum diverifikasi

    Penjelasan: Kondisi pacu muncul di Penginstalan Aplikasi. Penyerang yang memiliki kemampuan menulis ke /tmp dapat menginstal aplikasi yang belum diverifikasi. Masalah ini telah diatasi dengan menyusun file untuk penginstalan di direktori lain.

    CVE-ID

    CVE-2014-4386 : evad3rs

  • Penginstalan Aplikasi

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang lokal dapat mengajukan hak istimewa dan menginstal aplikasi yang belum diverifikasi

    Penjelasan: Masalah eksploitasi jalur muncul di Penginstalan Aplikasi. Penyerang lokal dapat menargetkan ulang validasi tanda tangan kode ke bundel yang berbeda dari yang sedang diinstal, sehingga mengakibatkan penginstalan aplikasi belum diverifikasi. Masalah ini telah diatasi dengan mendeteksi dan mencegah eksploitasi jalur saat menentukan tanda tangan kode yang harus diverifikasi.

    CVE-ID

    CVE-2014-4384 : evad3rs

  • Aset

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengakibatkan perangkat iOS menganggap bahwa perangkat sudah diperbarui padahal belum

    Penjelasan: Masalah validasi muncul saat menangani respons pemeriksaan pembaruan. Tanggal palsu dari header respons Terakhir Diubah yang diatur menjadi tanggal yang akan datang digunakan untuk pemeriksaan Jika Dimodifikasi Sejak di permintaan pembaruan berikutnya. Masalah ini telah diatasi dengan validasi header Terakhir Diubah.

    CVE-ID

    CVE-2014-4383 : Raul Siles dari DinoSec

  • Bluetooth

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Bluetooth tiba-tiba diaktifkan secara default setelah meningkatkan iOS

    Penjelasan: Bluetooth diaktifkan secara otomatis setelah meningkatkan iOS. Masalah ini telah diatasi hanya dengan mengaktifkan Bluetooth untuk pembaruan versi besar atau kecil.

    CVE-ID

    CVE-2014-4354 : Maneet Singh, Sean Bluestein

  • Kebijakan Kepercayaan Sertifikat

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pembaruan kebijakan kepercayaan sertifikat

    Penjelasan: Kebijakan kepercayaan sertifikat sudah diperbarui. Daftar lengkap sertifikat dapat dilihat di http://support.apple.com/id-id/HT5012.

  • CoreGraphics

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Membuka file PDF perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Kelebihan bilangan bulat muncul saat menangani file PDF. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4377 : Felipe Andres Manzano dari Binamuse VRT bekerja sama dengan iSIGHT Partners GVP Program

  • CoreGraphics

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Membuka file PDF perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau pengungkapan informasi

    Penjelasan: Masalah pembacaan memori di luar batas muncul saat menangani file PDF. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4378 : Felipe Andres Manzano dari Binamuse VRT bekerja sama dengan iSIGHT Partners GVP Program

  • Pendeteksi Data

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Dengan mengetuk tautan FaceTime di Mail akan memicu panggilan audio FaceTime tanpa diminta

    Penjelasan: Mail tidak bertanya kepada pengguna sebelum meluncurkan URL audio-facetime://. Masalah ini telah diatasi dengan tambahan permintaan konfirmasi.

    CVE-ID

    CVE-2013-6835 : Guillaume Ross

  • Foundation

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang menggunakan NSXMLParser dapat disalahgunakan untuk mengungkapkan informasi

    Penjelasan: Masalah Entitas Eksternal XML muncul saat NSXMLParser menangani XML. Masalah ini telah diatasi dengan tidak memuat entitas eksternal di sumber.

    CVE-ID

    CVE-2014-4374 : George Gal dari VSR (http://www.vsecurity.com/)

  • Layar Utama & Terkunci

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi latar belakang dapat menentukan aplikasi terdepan

    Penjelasan: API pribadi untuk menentukan aplikasi terdepan tidak memiliki kontrol akses yang cukup. Masalah ini telah diatasi melalui kontrol akses tambahan.

    CVE-ID

    CVE-2014-4361 : Andreas Kurtz dari NESO Security Labs dan Markus Troßbach dari Heilbronn University

  • iMessage

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Lampiran tetap ada setelah iMessage atau MMS utama dihapus

    Penjelasan: Kondisi pacu muncul dalam cara lampiran dihapus. Masalah ini telah diatasi dengan melakukan pemeriksaan tambahan pada apakah lampiran telah dihapus.

    CVE-ID

    CVE-2014-4353 : Silviu Schiau

  • IOAcceleratorFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi dapat mengakibatkan sistem terhenti tiba-tiba

    Penjelasan: Dereferensi penunjuk null terjadi saat menangani argumen IOAcceleratorFamily API. Masalah ini telah diatasi melalui validasi argumen IOAcceleratorFamily API yang lebih baik.

    CVE-ID

    CVE-2014-4369 : Catherine aka winocm dan Cererdlong dari Tim Keamanan Ponsel Alibaba

  • IOAcceleratorFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Perangkat dapat tiba-tiba dimulai ulang

    Penjelasan: Dereferensi penunjuk NULL ada di driver IntelAccelerator. Masalah ini telah diatasi dengan penanganan kesalahan yang lebih baik.

    CVE-ID

    CVE-2014-4373 : cunzhang dari Adlab di Venustech

  • IOHIDFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat membaca penunjuk kernel, yang dapat digunakan untuk memintas pengacakan tata letak ruang alamat kernel

    Penjelasan: Masalah pembacaan di luar batas muncul saat menangani fungsi IOHIDFamily. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4379 : Ian Beer dari Google Project Zero

  • IOHIDFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Tumpukan kelebihan buffer muncul di IOHIDFamily saat menangani properti pemetaan kunci. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4404 : Ian Beer dari Google Project Zero

  • IOHIDFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Dereferensi penunjuk null muncul di IOHIDFamily saat menangani properti pemetaan kunci. Masalah ini telah diatasi melalui validasi properti pemetaan kunci IOHIDFamily yang lebih baik.

    CVE-ID

    CVE-2014-4405 : Ian Beer dari Google Project Zero

  • IOHIDFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Penjelasan: Masalah penulisan di luar batas muncul di ekstensi kernel IOHIDFamily. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4380 : cunzhang dari Adlab di Venustech

  • IOKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat membaca data yang tidak diinisialisasi dari memori kernel

    Penjelasan: Masalah akses memori yang tidak diinisialisasi muncul saat menangani fungsi IOKit. Masalah ini telah diatasi melalui inisialisasi memori yang lebih baik

    CVE-ID

    CVE-2014-4407 : @PanguTeam

  • IOKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Masalah validasi muncul saat menangani kolom metadata tertentu dari objek IODataQueue. Masalah ini telah diatasi melalui validasi metadata yang lebih baik.

    CVE-ID

    CVE-2014-4418 : Ian Beer dari Google Project Zero

  • IOKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Masalah validasi muncul saat menangani kolom metadata tertentu dari objek IODataQueue. Masalah ini telah diatasi melalui validasi metadata yang lebih baik.

    CVE-ID

    CVE-2014-4388 : @PanguTeam

  • IOKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Kelebihan bilangan bulat muncul saat menangani fungsi IOKit. Masalah ini telah diatasi melalui validasi argumen IOKit API yang lebih baik.

    CVE-ID

    CVE-2014-4389 : Ian Beer dari Google Project Zero

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal dapat menentukan tata letak memori kernel

    Penjelasan: Beberapa memori yang tidak diinisialisasi muncul di antarmuka statistik jaringan, yang mengakibatkan pengungkapan konten memori kernel. Masalah ini telah diatasi melalui inisialisasi memori tambahan.

    CVE-ID

    CVE-2014-4371 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2014-4419 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2014-4420 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2014-4421 : Fermin J. Serna dari Tim Keamanan Google

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Orang dengan posisi jaringan yang memiliki hak istimewa dapat mengakibatkan penolakan layanan

    Penjelasan: Masalah kondisi pacu muncul saat menangani paket IPv6. Masalah ini telah diatasi dengan pemeriksaan kondisi kunci yang lebih baik.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal dapat mengakibatkan sistem terhenti tiba-tiba atau eksekusi kode arbitrer di kernel

    Penjelasan: Masalah pengosongan ganda muncul saat menangani port Mach. Masalah ini telah diatasi melalui validasi port Mach yang lebih baik.

    CVE-ID

    CVE-2014-4375 : seorang peneliti anonim

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal dapat mengakibatkan sistem terhenti tiba-tiba atau eksekusi kode arbitrer di kernel

    Penjelasan: Masalah pembacaan di luar batas muncul di rt_setgate. Hal ini dapat mengakibatkan pengungkapan memori atau kerusakan memori. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4408

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Beberapa pengukur penguatan kernel dapat diabaikan

    Penjelasan: Penghasil angka acak yang digunakan untuk pengukur penguatan kernel di awal proses boot tidak aman dalam segi kriptografi. Beberapa output-nya dapat ditunjukkan dari ruang pengguna, sehingga pemintasan pengukur penguatan dapat dilakukan. Masalah ini telah diatasi dengan menggunakan algoritma yang aman dalam segi kriptografi.

    CVE-ID

    CVE-2014-4422 : Tarjei Mandt dari Azimuth Security

  • Libnotify

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa dasar

    Penjelasan: Masalah penulisan di luar batas muncul di Libnotify. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4381 : Ian Beer dari Google Project Zero

  • Penguncian

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Perangkat dapat dimanipulasi sehingga salah menyajikan layar utama saat perangkat dikunci aktivasi

    Penjelasan: Masalah muncul pada perilaku membuka perangkat yang dikunci yang dapat mengakibatkan perangkat diproses ke layar utama sekalipun perangkat masih dalam kondisi aktivasi dikunci. Alamat ini telah diatasi dengan mengubah informasi yang diverifikasi perangkat selama permintaan membuka perangkat yang dikunci.

    CVE-ID

    CVE-2014-1360

  • Mail

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Informasi pengesahan masuk dapat dikirim dalam teks biasa sekalipun server telah memperlihatkan kemampuan LOGINDISABLED IMAP

    Penjelasan: Mail mengirim perintah LOGIN ke server sekalipun server telah memperlihatkan kemampuan LOGINDISABLED IMAP. Masalah ini biasanya dikhawatirkan saat terhubung ke server yang dikonfigurasi untuk menerima koneksi non-enkripsi dan memperlihatkan LOGINDISABLED. Masalah ini telah diatasi dengan menerima kemampuan LOGINDISABLED IMAP.

    CVE-ID

    CVE-2014-4366 : Mark Crispin

  • Mail

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Orang yang memiliki akses fisik ke perangkat iOS dapat berpotensi membaca lampiran email

    Penjelasan: Masalah logika terjadi saat menggunakan Perlindungan Data pada lampiran email di Mail. Masalah ini telah diatasi dengan mengatur jenis Perlindungan Data untuk lampiran email dengan benar.

    CVE-ID

    CVE-2014-1348 : Andreas Kurtz dari NESO Security Labs

  • Profil

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Panggilan Suara tiba-tiba diaktifkan setelah meningkatkan iOS

    Penjelasan: Panggilan Suara diaktifkan secara otomatis setelah meningkatkan iOS. Masalah ini telah diatasi melalui pengelolaan kondisi yang ditingkatkan.

    CVE-ID

    CVE-2014-4367 : Sven Heinemann

  • Safari

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Informasi pengesahan pengguna dapat diungkapkan ke situs yang tidak diharapkan melalui pengisian otomatis

    Penjelasan: Safari dapat mengisi otomatis nama pengguna dan kata sandi ke subkerangka dari domain yang berbeda selain kerangka utama. Masalah ini telah diatasi melalui pelacakan sumber yang ditingkatkan.

    CVE-ID

    CVE-2013-5227 : Niklas Malmgren dari Klarna AB

  • Safari

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengganggu informasi pengesahan pengguna

    Penjelasan: Kata sandi yang tersimpan diisi secara otomatis di situs http, di situs http dengan kepercayaan yang rusak, dan di iframe. Masalah ini telah diatasi dengan membatasi pengisian otomatis kata sandi pada bingkai utama situs http dengan rantai sertifikat yang valid.

    CVE-ID

    CVE-2014-4363 : David Silver, Suman Jana, dan Dan Boneh dari Stanford University bekerja sama dengan Eric Chen dan Collin Jackson dari Carnegie Mellon University

  • Safari

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat memalsukan URL di Safari

    Penjelasan: Ada ketidaksesuaian antarmuka pengguna di Safari di perangkat yang mengaktifkan MDM. Masalah ini telah diatasi dengan pemeriksaan konsistensi antarmuka pengguna yang lebih baik.

    CVE-ID

    CVE-2014-8841 : Angelo Prado dari Keamanan Produk Salesforce

  • Profil Sandbox

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Informasi ID Apple dapat diakses aplikasi pihak ketiga

    Penjelasan: Masalah pengungkapan informasi muncul di sandbox aplikasi pihak ketiga. Masalah ini telah diatasi dengan meningkatkan profil sandbox pihak ketiga.

    CVE-ID

    CVE-2014-4362 : Andreas Kurtz dari NESO Security Labs dan Markus Troßbach dari Heilbronn University

  • Pengaturan

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pratinjau pesan teks akan muncul di layar terkunci sekalipun fitur ini dinonaktifkan

    Penjelasan: Masalah muncul saat melihat pratinjau pemberitahuan pesan teks di layar terkunci. Akibatnya, isi pesan yang diterima akan ditampilkan di layar terkunci sekalipun pratinjau dinonaktifkan di Pengaturan. Masalah ini telah diatasi melalui pengamatan yang lebih baik dari pengaturan ini.

    CVE-ID

    CVE-2014-4356 : Mattia Schirinzi dari San Pietro Vernotico (BR), Italia

  • syslog

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat mengubah izin pada file arbitrer

    Penjelasan: syslogd diikuti tautan simbolis saat mengubah izin pada file. Masalah ini telah diatasi melalui penanganan tautan simbolis yang lebih baik.

    CVE-ID

    CVE-2014-4372 : Tielei Wang dan YeongJin Jang dari Georgia Tech Information Security Center (GTISC)

  • Cuaca

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Informasi lokasi dikirim tidak terenkripsi

    Penjelasan: Masalah pengungkapan informasi muncul di API yang digunakan untuk menentukan cuaca lokal. Masalah ini telah diatasi dengan mengubah API.

  • WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Situs web berbahaya dapat melacak pengguna bahkan ketika penelusuran pribadi diaktifkan

    Penjelasan: Aplikasi web dapat menyimpan data cache aplikasi HTML 5 selama penelusuran normal, lalu membaca data tersebut selama penelusuran pribadi. Masalah ini telah diatasi dengan menonaktifkan akses ke cache aplikasi saat dalam mode penelusuran pribadi.

    CVE-ID

    CVE-2014-4409 : Yosuke Hasegawa (NetAgent Co., Led.)

  • WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2013-6663 : Atte Kettunen dari OUSPG

    CVE-2014-1384 : Apple

    CVE-2014-1385 : Apple

    CVE-2014-1387 : Tim Keamanan Google Chrome

    CVE-2014-1388 : Apple

    CVE-2014-1389 : Apple

    CVE-2014-4410 : Eric Seidel dari Google

    CVE-2014-4411 : Tim Keamanan Google Chrome

    CVE-2014-4412 : Apple

    CVE-2014-4413 : Apple

    CVE-2014-4414 : Apple

    CVE-2014-4415 : Apple

  • WiFi

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Perangkat dapat secara pasif dilacak oleh alamat Mac Wi-Fi-nya

    Penjelasan: Pengungkapan informasi muncul karena alamat Mac yang stabil sedang digunakan untuk memindai jaringan Wi-Fi. Masalah ini telah diatasi dengan mengacak alamat Mac untuk pemindaian Wi-Fi yang pasif.

Catatan:

iOS 8 terdiri dari perubahan pada beberapa kemampuan diagnostik. Untuk mengetahui detailnya, cari tahu di http://support.apple.com/id-id/HT6331

iOS 8 sekarang mengizinkan perangkat untuk mencurigai semua komputer terpercaya sebelumnya. Petunjuk dapat ditemukan di http://support.apple.com/id-id/HT5868

FaceTime tidak tersedia di semua negara atau wilayah.

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: