Mengenai konten keamanan iOS 8.2

Dokumen ini menjelaskan konten keamanan iOS 8.2.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari mengenai Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

iOS 8.2

  • CoreTelephony

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dari jarak jauh dapat menyebabkan perangkat tiba-tiba dimulai ulang

    Deskripsi: Dereferensi penunjuk null muncul saat CoreTelephony menangani pesan SMS Kelas 0. Masalah ini telah diatasi melalui pemeriksaan pesan yang lebih baik.

    CVE-ID

    CVE-2015-1063 : Roman Digerberg, Swedia

  • Rantai Kunci iCloud

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mengeksekusi kode arbirer

    Deskripsi: Beberapa kelebihan buffer muncul saat menangani data selama pemulihan Rantai Kunci iCloud. Masalah-masalah tersebut telah diatasi melalui pemeriksaan batas-batas yang lebih baik.

    CVE-ID

    CVE-2015-1065 : Andrey Belenko dari NowSecure

  • IOSurface

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah ketidakjelasan jenis muncul saat IOSurface menangani objek yang diubah menjadi stream bita. Masalah ini telah diatasi melalui pemeriksaan jenis tambahan.

    CVE-ID

    CVE-2015-1061 : Ian Beer dari Google Project Zero

  • MobileStorageMounter

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya mungkin dapat membuat folder di lokasi tidak tepercaya di sistem file

    Deskripsi: Masalah muncul di disk pengembang pemasang logika yang mengakibatkan folder image disk yang tidak valid tidak dihapus. Masalah ini telah diatasi melalui penanganan kesalahan yang lebih baik.

    CVE-ID

    CVE-2015-1062 : TaiG Jailbreak Team

  • Transpor Aman

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengganggu koneksi SSL/TLS

    Deskripsi: Transpor Aman menerima kunci RS pendek sementara, yang biasanya hanya digunakan di rangkaian chiper RSA berkemampuan ekspor, di koneksi yang menggunakan rangkaian chiper RSA berkemampuan penuh. Masalah ini, juga dikenal sebagai FREAK, hanya memengaruhi koneksi ke server yang mendukung rangkaian chiper RSA berkemampuan ekspor, dan telah diatasi dengan meniadakan dukungan untuk kunci RSA sementara.

    CVE-ID

    CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti, dan Jean Karim Zinzindohoue dari Prosecco di Inria Paris

  • Springboard

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Seseorang yang memiliki akses fisik ke perangkat mungkin dapat melihat layar utama perangkat itu meskipun perangkat tersebut belum diaktifkan

    Deskripsi: Aplikasi yang berhenti tiba-tiba selama pengaktifan dapat menyebabkan perangkat menampilkan layar utama. Masalah ini telah diatasi melalui penanganan kesalahan yang lebih baik selama pengaktifan.

    CVE-ID

    CVE-2015-1064

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: