Mengenai konten keamanan iOS 7.1.2

Dokumen ini menjelaskan konten keamanan iOS 7.1.2.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

iOS 7.1.2

  • Kebijakan Kepercayaan Sertifikat

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pembaruan kebijakan kepercayaan sertifikat

    Penjelasan: Kebijakan kepercayaan sertifikat sudah diperbarui. Daftar lengkap sertifikat dapat dilihat di http://support.apple.com/kb/HT5012?viewlocale=id_ID.

  • CoreGraphics

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Menampilkan file XBM perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau kode arbitrer dieksekusi

    Deskripsi: Masalah alokasi tumpukan tak terbatas muncul saat menangani file XBM. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-1354 : Dima Kovalenko dari codedigging.com

  • Kernel

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi dapat mengakibatkan perangkat tiba-tiba dimulai ulang

    Deskripsi: Dereferensi penunjuk null muncul saat menangani argumen IOKit API. Masalah ini telah diatasi melalui validasi tambahan argumen IOKit API.

    CVE-ID

    CVE-2014-1355 : cunzhang dari Adlab di Venustech

  • launchd

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi jahat mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Tumpukan kelebihan buffer muncul saat launchd menangani pesan IPC. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-1356 : Ian Beer dari Google Project Zero

  • launchd

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi jahat mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Tumpukan kelebihan buffer muncul saat launchd menangani pesan catatan. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-1357 : Ian Beer dari Google Project Zero

  • launchd

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi jahat mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Kelebihan buffer bilangan bulat muncul di launchd. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-1358 : Ian Beer dari Google Project Zero

  • launchd

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi jahat mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Kekurangan buffer bilangan bulat muncul di launchd. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-1359 : Ian Beer dari Google Project Zero

  • Penguncian

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang yang memiliki perangkat iOS berpotensi memintas Kunci Aktivasi

    Deskripsi: Perangkat menjalankan pemeriksaan tidak lengkap selama aktivasi perangkat, sehingga orang yang berbahaya dapat memintas sebagian Kunci Aktivasi. Masalah ini telah diatasi melalui verifikasi data tambahan oleh pihak klien yang diterima dari server aktivasi.

    CVE-ID

    CVE-2014-1360

  • Layar Terkunci

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang yang memiliki perangkat dapat melebihi jumlah maksimum salah memasukkan kode sandi

    Deskripsi: Dalam beberapa situasi, batas salah memasukkan kode sandi tidak diberlakukan. Masalah ini telah diatasi melalui pemberlakuan batas tambahan ini.

    CVE-ID

    CVE-2014-1352 : mblsec

  • Layar Terkunci

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Seseorang yang memiliki akses fisik ke perangkat yang dikunci mungkin dapat mengakses aplikasi yang tadinya berada di bagian depan sebelum penguncian

    Deskripsi: Masalah pengelolaan status muncul saat menangani status penggunaan telepon selagi dalam Mode Pesawat. Masalah ini telah diatasi melalui pengelolaan status yang ditingkatkan selagi dalam Mode Pesawat.

    CVE-ID

    CVE-2014-1353

  • Mail

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Lampiran Mail dapat diperoleh dari iPhone 4

    Deskripsi: Perlindungan data tidak diaktifkan untuk lampiran mail, sehingga lampiran dapat dibaca penyerang yang memiliki akses fisik ke perangkat tersebut. Masalah ini telah diatasi dengan mengubah jenis lampiran mail.

    CVE-ID

    CVE-2014-1348 : Andreas Kurtz dari NESO Security Labs

  • Safari

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau kode arbitrer dieksekusi

    Penjelasan: Masalah penggunaan setelah memori bebas dalam penanganan Safari pada URL tidak valid. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2014-1349 : Reno Robert dan Dhanesh Kizhakkinan

  • Pengaturan

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Seseorang yang memiliki akses fisik ke perangkat mungkin dapat menonaktifkan Cari iPhone Saya tanpa memasukkan kata sandi iCloud

    Deskripsi: Masalah pengelolaan status muncul saat menangani status Cari iPhone Saya. Masalah ini telah diatasi melalui penanganan status Cari iPhone Saya yang ditingkatkan.

    CVE-ID

    CVE-2014-1350

  • Transpor Aman

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Memori dua bita yang tidak diinisialisasi dapat terungkap kepada penyerang dari jarak jauh

    Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat menangani pesan DTLS di koneksi TLS. Masalah ini telah diatasi dengan hanya menerima pesan DTLS di koneksi DTLS.

    CVE-ID

    CVE-2014-1361 : Thijs Alkemade dari The Adium Project

  • Siri

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad (generasi ke-3) dan versi lebih baru

    Dampak: Seseorang yang memiliki akses fisik ke telepon mungkin dapat melihat semua kontak

    Deskripsi: Jika permintaan Siri mungkin mengacu pada salah satu dari beberapa kontak, Siri akan menampilkan daftar pilihan yang berpotensi dan pilihan 'More...' (Lainnya) untuk memperoleh daftar kontak yang lengkap. Jika digunakan di layar terkunci, Siri tidak mengharuskan kode sandi sebelum melihat daftar kontak yang lengkap. Masalah ini telah diatasi dengan mengharuskan kode sandi.

    CVE-ID

    CVE-2014-1351 : Sherif Hashim

  • WebKit

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau kode arbitrer dieksekusi

    Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2013-2875 : miaubiz

    CVE-2013-2927 : cloudfuzzer

    CVE-2014-1323 : banty

    CVE-2014-1325 : Apple

    CVE-2014-1326 : Apple

    CVE-2014-1327 : Tim Keamanan Google Chrome, Apple

    CVE-2014-1329 : Tim Keamanan Google Chrome

    CVE-2014-1330 : Tim Keamanan Google Chrome

    CVE-2014-1331 : cloudfuzzer

    CVE-2014-1333 : Tim Keamanan Google Chrome

    CVE-2014-1334 : Apple

    CVE-2014-1335 : Tim Keamanan Google Chrome

    CVE-2014-1336 : Apple

    CVE-2014-1337 : Apple

    CVE-2014-1338 : Tim Keamanan Google Chrome

    CVE-2014-1339 : Atte Kettunen dari OUSPG

    CVE-2014-1341 : Tim Keamanan Google Chrome

    CVE-2014-1342 : Apple

    CVE-2014-1343 : Tim Keamanan Google Chrome

    CVE-2014-1362 : Apple, miaubiz

    CVE-2014-1363 : Apple

    CVE-2014-1364 : Apple

    CVE-2014-1365 : Apple, Tim Keamanan Google Chrome

    CVE-2014-1366 : Apple

    CVE-2014-1367 : Apple

    CVE-2014-1368 : Wushi dari Tim Keen (Tim Peneliti dari Keen Cloud Tech)

    CVE-2014-1382 : Renata Hodovan dari University of Szeged / Samsung Electronics

    CVE-2014-1731 : anggota anonim dari komunitas pengembangan Blink

  • WebKit

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Situs berbahaya dapat mengirim pesan ke bingkai atau jendela yang terhubung dengan cara yang mungkin memintas pemeriksaan asal penerima

    Deskripsi: Masalah pengodean muncul saat menangani karakter unicode di URL. URL perusak yang berbahaya dapat mengakibatkan pengiriman asal postMessage yang salah. Masalah ini telah diatasi melalui pengodean/dekode yang ditingkatkan.

    CVE-ID

    CVE-2014-1346 : Erling Ellingsen dari Facebook

  • WebKit

    Tersedia untuk: iPhone 4 dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Situs web perusak yang berbahaya dapat memalsukan nama domainnya di bar alamat

    Deskripsi: Masalah pemalsuan terjadi saat menangani URL. Masalah ini telah diatasi melalui pengodean URL yang ditingkatkan.

    CVE-ID

    CVE-2014-1345 : Erling Ellingsen dari Facebook

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: