Tentang konten keamanan iOS 8.1.1

Dokumen ini menjelaskan tentang konten keamanan iOS 8.1.1.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengkonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut tentang Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut tentang kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

iOS 8.1.1

  • CFNetwork

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Cache situs web mungkin tidak sepenuhnya dibersihkan setelah keluar dari penelusuran pribadi.

    Penjelasan: Masalah privasi muncul ketika data penelusuran tetap berada di cache setelah keluar dari penelusuran pribadi. Masalah ini telah diatasi melalui perubahan perilaku penyimpanan cache.

    CVE-ID

    CVE-2014-4460

  • dyld

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal dapat menjalankan kode yang tidak bertanda

    Penjelasan: Masalah pengelolaan kondisi terjadi saat menangani file Mach-O yang dapat dieksekusi dengan segmen yang saling tumpang tindih. Masalah ini telah diatasi melalui validasi ukuran segmen yang lebih baik.

    CVE-ID

    CVE-2014-4455 : @PanguTeam

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Masalah validasi terjadi saat menangani bidang metadata tertentu pada objek IOSharedDataQueue. Masalah ini telah diatasi melalui relokasi metadata.

    CVE-ID

    CVE-2014-4461 : @PanguTeam

  • Layar Terkunci

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang yang memiliki perangkat dapat melebihi jumlah maksimum untuk memasukkan kode sandi salah

    Penjelasan: Dalam beberapa situasi, batas salah memasukkan kode sandi tidak diberlakukan. Masalah ini telah diatasi melalui pemberlakuan batas tambahan ini.

    CVE-ID

    CVE-2014-4451 : Stuart Ryan dari University of Technology, Sydney

  • Layar Terkunci

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Orang yang memiliki akses fisik ke ponsel dapat mengakses foto di Perpustakaan Foto

    Penjelasan: Dengan adanya pilihan Tinggalkan Pesan di FaceTime, melihat dan mengirim foto dari perangkat dapat dilakukan. Masalah ini telah diatasi dengan pengelolaan status yang ditingkatkan.

    CVE-ID

    CVE-2014-4463

  • Profil Sandbox

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat meluncurkan biner arbitrer pada perangkat terpercaya

    Penjelasan: Masalah izin terjadi pada fungsionalitas debugging untuk iOS sehingga mengakibatkan peluncuran aplikasi pada perangkat terpercaya yang tidak di-debug. Masalah ini telah diatasi dengan perubahan pada sandbox debugserver.

    CVE-ID

    CVE-2014-4457 : @PanguTeam

  • Spotlight

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Informasi yang tidak diperlukan disertakan sebagai bagian koneksi awal antara Spotlight atau Safari dan server Saran Spotlight

    Penjelasan: Koneksi awal yang dilakukan Spotlight atau Safari ke server Saran Spotlight menyertakan perkiraan lokasi pengguna sebelum pengguna memasukkan permintaan. Masalah ini telah diatasi dengan menghapus informasi tersebut dari koneksi awal dan hanya mengirim perkiraan lokasi pengguna sebagai bagian dari permintaan.

    CVE-ID

    CVE-2014-4453 : Ashkan Soltani

  • WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau kode arbitrer dieksekusi

    Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2014-4452

    CVE-2014-4462

FaceTime tidak tersedia di semua negara atau wilayah.

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: