Mengenai konten keamanan iOS 7

Dokumen ini berisi penjelasan mengenai konten keamanan iOS 7.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

iOS 7

  • Kebijakan Kepercayaan Sertifikat

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Sertifikat dasar telah diperbarui

    Deskripsi: Beberapa sertifikat telah ditambahkan ke atau dihapus dari daftar root sistem.

  • CoreGraphics

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Melihat file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani data JBIG2 yang dikodekan dalam file PDF. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.

    CVE-ID

    CVE-2013-1025: Felix Groebert dari Tim Keamanan Google

  • CoreMedia

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Memutar file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan proses buffer muncul saat menangani dari file film Sorenson yang dikodekan. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2013-1019: Tom Gallagher (Microsoft) & Paul Bates (Microsoft) bekerja dengan Zero Day Initiative HP

  • Perlindungan Data

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi dapat mengabaikan pembatasan percobaan kode sandi

    Deskripsi: Masalah pemisahan hak istimewa muncul dalam Perlindungan Data. Aplikasi dalam sandbox pihak ketiga dapat berulang kali berupaya menentukan kode sandi pengguna terlepas dari pengaturan "Hapus Data" pengguna. Masalah ini telah diatasi dengan mewajibkan pemeriksaan hak tambahan yang sah.

    CVE-ID

    CVE-2013-0957: Jin Han dari Institute for Infocomm Research bekerja sama dengan Qiang Yan dan Su Mon Kywe dari Singapore Management University

  • Keamanan Data

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengganggu informasi pengesahan pengguna atau informasi rahasia lainnya

    Deskripsi: TrustWave, sumber CA yang tepercaya, telah mengeluarkan dan kemudian mencabut sertifikat sub-CA dari salah satu jangkar tepercaya. Sub-CA ini memfasilitasi cegatan komunikasi yang dilindungi oleh Transport Layer Security (TLS). Pembaruan ini menambahkan sertifikat sub-CA yang terlibat ke daftar sertifikat yang tidak tepercaya OS X.

    CVE-ID

    CVE-2013-5134

  • dyld

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang yang telah mengeksekusi kode arbriter pada perangkat dapat terus mengeksekusi kode di setiap boot-ulang

    Penjelasan: Beberapa kelebihan buffer muncul dalam fungsi openSharedCacheFile() dyld. Masalah tersebut telah diatasi melalui peningkatan pemeriksaan batas-batas.

    CVE-ID

    CVE-2013-3950: Stefan Esser

  • Sistem File

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang yang dapat meningkatkan sistem file non-HFS dapat menyebabkan terhentinya sistem secara tiba-tiba atau dijalankannya kode perantara dengan hak kernel

    Deskripsi: Masalah kerusakan memori muncul saat menangani file AppleDouble. Masalah ini telah diatasi dengan menghapus dukungan untuk file AppleDouble.

    CVE-ID

    CVE-2013-3955: Stefan Esser

  • ImageIO

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Melihat file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan buffer muncul saat menangani data JPEG2000 yang dikodekan dalam file PDF. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.

    CVE-ID

    CVE-2013-1026: Felix Groebert dari Tim Keamanan Google

  • IOKit

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi latar belakang dapat memasukkan peristiwa antarmuka pengguna ke dalam aplikasi latar depan

    Deskripsi: Aplikasi latar belakang dapat memasukkan peristiwa antarmuka pengguna ke dalam aplikasi latar depan menggunakan penyelesaian tugas atau API VoIP. Masalah ini telah diatasi dengan menerapkan kontrol akses pada proses latar depan dan latar belakang yang menangani peristiwa antarmuka.

    CVE-ID

    CVE-2013-5137: Mackenzie Straight di Mobile Labs

  • IOKitUser

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi lokal berbahaya dapat menyebabkan penghentian sistem secara tak terduga

    Penjelasan: Dereferensi penunjuk null muncul pada IOCatalogue. Masalah ini telah diatasi melalui pemeriksaan jenis tambahan.

    CVE-ID

    CVE-2013-5138: Will Estes

  • IOSerialFamily

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengeksekusi aplikasi berbahaya dapat mengakibatkan eksekusi kode arbitrer dalam kernel

    Penjelasan: Akses larik di luar batas muncul di driver IOSerialFamily. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.

    CVE-ID

    CVE-2013-5139: @dent1zt

  • IPSec

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dapat menghentikan data yang dilindungi dengan IPSec Hybrid Auth

    Deskripsi: Nama DNS server IPSec Hybrid Auth tidak dicocokkan dengan sertifikat, memungkinkan penyerang dengan sertifikat server apa pun meniru yang lainnya. Masalah ini telah diatasi dengan pemeriksaan sertifikat yang ditingkatkan.

    CVE-ID

    CVE-2013-1028: Alexander Traud dari www.traud.de

  • Kernel

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang jarak jauh dapat menyebabkan perangkat start ulang secara tiba-tiba

    Deskripsi: Mengirim fragmen paket yang tidak valid ke perangkat dapat memaksa kernel untuk memicu, mengakibatkan start ulang pada perangkat. Masalah ini telah diatasi melalui validasi tambahan fragmen paket.

    CVE-ID

    CVE-2013-5140: Joonas Kuorilehto dari Codenomicon, peneliti anonim yang bekerja sama dengan CERT-FI, Antti Levomäki dan Lauri Virtanen dari Vulnerability Analysis Group, Stonesoft

  • Kernel

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: aplikasi lokal berbahaya dapat menyebabkan perangkat lumpuh

    Deskripsi: Kerentanan pemotongan bilangan bulat di antarmuka soket kernel dapat dimanfaatkan untuk memaksa CPU berputar tanpa henti. Masalah ini telah diatasi dengan menggunakan variabel berukuran lebih besar.

    CVE-ID

    CVE-2013-5141: CESG

  • Kernel

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang di jaringan lokal dapat menyebabkan penolakan layanan

    Deskripsi: Penyerang di jaringan lokal dapat mengirim paket ICMP IPv6 perusak khusus dan menyebabkan muatan CPU yang tinggi. Masalah ini telah diatasi dengan membatasi nilai paket ICMP sebelum memverifikasi checksum mereka.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Kernel

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Memori tumpukan kernel dapat diungkap kepada pengguna lokal

    Penjelasan: Masalah pengungkapan informasi muncul di API msgctl dan segctl. Masalah ini telah diatasi dengan menginisiasi struktur data yang dikembalikan dari kernel.

    CVE-ID

    CVE-2013-5142: Kenzley Alphonse dari Kenx Technology, Inc

  • Kernel

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Proses tanpa hak istimewa bisa mendapatkan akses ke konten memori kernel yang dapat mengakibatkan eskalasi hak istimewa

    Deskripsi: Masalah pengungkapan informasi muncul di API mach_port_space_info. Masalah ini telah diatasi dengan menginisiasi bidang iin_collision di struktur yang dikembalikan dari kernel.

    CVE-ID

    CVE-2013-3953: Stefan Esser

  • Kernel

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Proses tanpa hak istimewa dapat menyebabkan penghentian sistem secara tiba-tiba atau mengeksekusi kode arbitrer di kernel

    Penjelasan: Masalah kerusakan memori muncul saat menangani argumen terhadap API posix_spawn. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.

    CVE-ID

    CVE-2013-3954: Stefan Esser

  • Manajemen Kext

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Proses yang tidak diizinkan dapat mengubah pengaturan ekstensi kernel yang dimuat

    Deskripsi: Masalah muncul saat menangani pesan IPC kextd dari pengirim yang tidak diautentikasi. Masalah ini telah diatasi dengan menambahkan pemeriksaan otorisasi tambahan.

    CVE-ID

    CVE-2013-5145: "Rainbow PRISM"

  • libxml

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Melihat halaman web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori terjadi di libxml. Masalah ini telah diatasi dengan memperbarui libxml ke versi 2.9.0.

    CVE-ID

    CVE-2011-3102: Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807: Jüri Aedla

    CVE-2012-5134: Tim Keamanan Google Chrome (Jüri Aedla)

  • libxslt

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Melihat halaman web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul di libxslt. Masalah ini telah diatasi dengan memperbarui libxslt ke versi 1.1.28.

    CVE-ID

    CVE-2012-2825: Nicolas Gregoire

    CVE-2012-2870: Nicolas Gregoire

    CVE-2012-2871: Kai Lu dari FortiGuard Labs Fortinet, Nicolas Gregoire

  • Kunci Kode Sandi

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Orang yang memiliki akses fisik ke perangkat mungkin dapat menghindari kunci layar.

    Deskripsi: Masalah kondisi yang langka muncul saat menangani panggilan telepon dan mengeluarkan kartu SIM di layar kunci. Masalah diatasi dengan peningkatan manajemen kondisi kunci.

    CVE-ID

    CVE-2013-5147: videosdebarraquito

  • Hotspot Pribadi

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dapat bergabung dengan jaringan Hotspot Pribadi

    Deskripsi: Masalah muncul saat membuat kata sandi Hotspot Pribadi, mengakibatkan kata sandi dapat diprediksi oleh penyerang untuk bergabung dengan Hotspot Pribadi pengguna. Masalah ini telah diatasi dengan membuat kata sandi dengan entropi yang lebih tinggi.

    CVE-ID

    CVE-2013-4616: Andreas Kurtz dari NESO Security Labs dan Daniel Metz dari University Erlangen-Nuremberg

  • Pemberitahuan Push

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Token pemberitahuan push dapat diungkap ke aplikasi yang berlawanan dengan keputusan pengguna

    Deskripsi: Masalah pengungkapan informasi muncul dalam pendaftaran pemberitahuan push. Aplikasi yang meminta akses ke akses pemberitahuan push menerima token sebelum pengguna menyetujui penggunaan pemberitahuan push aplikasi. Masalah ini telah diatasi dengan menangguhkan akses ke token hingga pengguna menyetujui akses.

    CVE-ID

    CVE-2013-5149: Jack Flintermann dari Grouper, Inc.

  • Safari

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah kerusakan memori muncul saat menangani file XML. Masalah ini diatasi melalui pemeriksaan batas-batas tambahan.

    CVE-ID

    CVE-2013-1036: Kai Lu dari Fortinet's FortiGuard Labs

  • Safari

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Riwayat halaman yang baru saja dikunjungi di tab yang terbuka akan tetap ada setelah menghapus riwayat

    Deskripsi: Menghapus riwayat Safari tidak menghapus riwayat terdahulu/setelahnya untuk tab yang terbuka. Masalah ini telah diatasi dengan menghapus riwayat terdahulu/setelahnya.

    CVE-ID

    CVE-2013-5150

  • Safari

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Menampilkan file di situs web dapat mengakibatkan eksekusi skrip meskipun server mengirim judul 'Content-Type: text/plain'

    Deskripsi: Mobile Safari terkadang memperlakukan file sebagai file HTML meskipun server mengirim judul 'Content-Type: text/plain'. Ini dapat mengakibatkan skripting lintas situs di situs yang memungkinkan pengguna mengunduh file. Masalah ini telah diatasi melalui penanganan file yang ditingkatkan bila 'Content-Type: text/plain' telah diatur.

    CVE-ID

    CVE-2013-5151: Ben Toews dari Github

  • Safari

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web berbahaya dapat memungkinkan ditampilkannya URL perantara

    Deskripsi: Masalah penipuan bar URL muncul di Mobile Safari. Masalah ini telah diatasi melalui pelacakan URL yang ditingkatkan.

    CVE-ID

    CVE-2013-5152: Keita Haga dari keitahaga.com, Łukasz Pilorz dari RBS

  • Sandbox

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang merupakan skrip tidak disandbox

    Deskripsi: Aplikasi pihak ketiga yang menggunakan sintaks #! untuk menjalankan skrip disandbox berdasarkan identitas penerjemah skrip, bukan skripnya. Penerjemah tidak boleh menentukan sandbox karena dapat mengakibatkan aplikasi berjalan tanpa disandbox. Masalah ini telah diatasi dengan membuat sandbox berdasarkan identitas skrip.

    CVE-ID

    CVE-2013-5154: evad3rs

  • Sandbox

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi dapat menyebabkan sistem lumpuh

    Deskripsi: Aplikasi pihak ketiga berbahaya yang menulis nilai khusus pada perangkat/dev/random dapat memaksa CPU berputar tanpa henti. Masalah ini telah diatasi dengan mencegah aplikasi pihak ketiga agar tidak menulis pada /dev/random.

    CVE-ID

    CVE-2013-5155: CESG

  • Sosial

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aktivitas Twitter terbaru pengguna dapat diungkap di perangkat tanpa kode sandi.

    Deskripsi: Masalah muncul saat ada kemungkinan untuk menentukan akun Twitter yang terakhir kali berinteraksi dengan pengguna. Masalah ini telah diatasi dengan membatasi akses ke cache ikon Twitter.

    CVE-ID

    CVE-2013-5158: Jonathan Zdziarski

  • Springboard

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Seseorang dengan akses fisik ke perangkat di Mode Hilang dapat melihat pemberitahuan

    Deskripsi: Masalah muncul saat menangani pemberitahuan saat perangkat dalam Mode Hilang. Pembaruan ini mengatasi masalah dengan pengelolaan kondisi kunci yang ditingkatkan.

    CVE-ID

    CVE-2013-5153: Daniel Stangroom

  • Telefoni

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat mengganggu atau mengontrol fungsi telefoni

    Deskripsi: Masalah kontrol akses muncul dalam subsistem telefoni. Mengabaikan API yang didukung, aplikasi yang disandbox dapat membuat permintaan langsung ke daemon sistem yang mengganggu atau mengontrol fungsi telefony. Masalah ini telah diatasi dengan menerapkan kontrol akses pada antarmuka yang diarahkan oleh daemon telefoni.

    CVE-ID

    CVE-2013-5156: Jin Han dari Institute for Infocomm Research bekerja sama dengan Qiang Yan dan Su Mon Kywe dari Singapore Management University; Tielei Wang, Kangjie Lu, Long Lu, Simon Chung, dan Wenke Lee dari Georgia Institute of Technology

  • Twitter

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi kotak pasir dapat mengirim tweet tanpa interaksi atau izin pengguna

    Deskripsi: Masalah kontrol akses muncul di subsistem Twitter. Mengabaikan API yang didukung, aplikasi yang disandbox dapat membuat permintaan langsung kepada daemon sistem yang mengganggu atau mengontrol fungsi Twitter. Masalah ini telah diatasi dengaan menerapkan kontrol akses pada antarmuka yang diarahkan oleh daemon Twitter.

    CVE-ID

    CVE-2013-5157: Jin Han dari Institute for Infocomm Research bekerja sama dengan Qiang Yan dan Su Mon Kywe dari Singapore Management University; Tielei Wang, Kangjie Lu, Long Lu, Simon Chung, dan Wenke Lee dari Georgia Institute of Technology

  • WebKit

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2013-0879: Atte Kettunen dari OUSPG

    CVE-2013-0991: Jay Civelli dari komunitas pengembang Chromium

    CVE-2013-0992: Tim Keamanan Google Chrome (Martin Barbella)

    CVE-2013-0993: Tim Keamanan Google Chrome (Inferno)

    CVE-2013-0994: David German dari Google

    CVE-2013-0995: Tim Keamanan Google Chrome (Inferno)

    CVE-2013-0996: Tim Keamanan Google Chrome (Inferno)

    CVE-2013-0997: Vitaliy Toropov bekerja sama dengan Zero Day Initiative HP

    CVE-2013-0998: pa_kt bekerja dengan Zero Day Initiative HP

    CVE-2013-0999: pa_kt bekerja dengan Zero Day Initiative HP

    CVE-2013-1000: Fermin J. Serna dari Tim Keamanan Google

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Tim Keamanan Google Chrome (Inferno)

    CVE-2013-1004: Tim Keamanan Google Chrome (Martin Barbella)

    CVE-2013-1005: Tim Keamanan Google Chrome (Martin Barbella)

    CVE-2013-1006: Tim Keamanan Google Chrome (Martin Barbella)

    CVE-2013-1007: Tim Keamanan Google Chrome (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1037: Tim Keamanan Google Chrome

    CVE-2013-1038: Tim Keamanan Google Chrome

    CVE-2013-1039: own-hero Research bekerja sama dengan iDefense VCP

    CVE-2013-1040: Tim Keamanan Google Chrome

    CVE-2013-1041: Tim Keamanan Google Chrome

    CVE-2013-1042: Tim Keamanan Google Chrome

    CVE-2013-1043: Tim Keamanan Google Chrome

    CVE-2013-1044: Apple

    CVE-2013-1045: Tim Keamanan Google Chrome

    CVE-2013-1046: Tim Keamanan Google Chrome

    CVE-2013-1047: miaubiz

    CVE-2013-2842: Cyril Cattiaux

    CVE-2013-5125: Tim Keamanan Google Chrome

    CVE-2013-5126: Apple

    CVE-2013-5127: Tim Keamanan Google Chrome

    CVE-2013-5128: Apple

  • WebKit

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web berbahaya dapat mengakibatkan pengungkapan informasi

    Deskripsi: Masalah pengungkapan informasi muncul saat menangani API window.webkitRequestAnimationFrame(). Situs web perusak yang berbahaya dapat menggunakan iframe untuk menentukan apakah situs lainnya menggunakan window.webkitRequestAnimationFrame(). Masalah ini telah diatasi melalui penanganan window.webkitRequestAnimationFrame() yang ditingkatkan.

    CVE-ID

    CVE-2013-5159
  • WebKit

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Menyalin dan menempel cuplikan HTML berbahaya dapat mengarahkan pada serangan skripting lintas situs

    Deskripsi: Masalah skripting lintas situs terjadi dalam penanganan data yang disalin dan ditempel di dokumen HTML. Masalah ini ditangani melalui tambahan validasi konten yang dipasang.

    CVE-ID

    CVE-2013-0926: Aditya Gupta, Subho Halder, dan Dev Kar dari xys3c (xysec.com)

  • WebKit

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web yang dibuat berbahaya dapat mengakibatkan serangan skripting lintas situs.

    Deskripsi: Masalah Skripting lintas situs terjadi dalam penanganan iframe. Masalah ini telah diatasi melalui pelacakan sumber yang ditingkatkan.

    CVE-ID

    CVE-2013-1012: Subodh Iyengar dan Erling Ellingsen dari Facebook

  • WebKit

    Tersedia untuk: iPhone 3GS dan versi lebih baru, iPod touch (generasi ke-4) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi

    Deskripsi: Masalah pengungkapan informasi muncul di XSSAuditor. Masalah ini telah diatasi melalui penanganan URL yang ditingkatkan.

    CVE-ID

    CVE-2013-2848: Egor Homakov

  • WebKit

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Menyeret atau menempel pilihan dapat mengakibatkan serangan skripting lintas situs

    Deskripsi: Menyeret atau menempel pilihan dari satu situs ke situs lainnya dapat memungkinkan skrip yang ada dalam pilihan dieksekusi di konteks situs baru. Masalah ini telah diatasi melalui validasi konten tambahan sebelum operasi penempelan atau seret dan lepaskan.

    CVE-ID

    CVE-2013-5129: Mario Heiderich

  • WebKit

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web yang dibuat berbahaya dapat mengakibatkan serangan skripting lintas situs.

    Deskripsi: Masalah skripting lintas situs muncul saat menangani URL. Masalah ini telah diatasi melalui pelacakan sumber yang ditingkatkan.

    CVE-ID

    CVE-2013-5131: Erling A Ellingsen

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: