Informazioni sul contenuto di sicurezza di iOS 8.1.1

In questo documento viene descritto il contenuto di sicurezza di iOS 8.1.1.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta Aggiornamenti di sicurezza Apple.

iOS 8.1.1

  • CFNetwork

    Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive

    Impatto: la cache dei siti web può non essere cancellata totalmente dopo una sessione di navigazione privata.

    Descrizione: si verifica un problema di privacy per cui i dati di navigazione potrebbero rimanere nella cache dopo una sessione di navigazione privata. Questo problema viene risolto modificando il comportamento della cache.

    CVE-ID

    CVE-2014-4460

  • dyld

    Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive

    Impatto: un utente locale può eseguire codice non firmato

    Descrizione: si verificava un problema di gestione dello stato dei file eseguibili Mach-O con segmenti sovrapposti. Questo problema è stato risolto attraverso il miglioramento della convalida delle dimensioni dei segmenti.

    CVE-ID

    CVE-2014-4455: @PanguTeam

  • Kernel

    Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive

    Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi di sistema.

    Descrizione: si verificava un problema di convalida nella gestione di alcuni campi metadati di oggetti IOSharedDataQueue. Questo problema è stato risolto attraverso il trasferimento dei metadati.

    CVE-ID

    CVE-2014-4461: @PanguTeam

  • Blocco schermo

    Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive

    Impatto: un malintenzionato in possesso di un dispositivo potrebbe superare il numero massimo consentito di tentativi falliti di inserimento del codice.

    Descrizione: in alcune circostanze il limite relativo al numero massimo consentito di tentativi falliti di inserimento del codice non veniva applicato. Questo problema è stato risolto attraverso ulteriori misure di applicazione del limite.

    CVE-ID

    CVE-2014-4451: Stuart Ryan della University of Technology di Sydney

  • Blocco schermo

    Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive

    Impatto: una persona con accesso fisico al telefono potrebbe riuscire ad accedere alle foto presenti nella libreria foto

    Descrizione: l'opzione Lascia un messaggio in FaceTime potrebbe aver consentito la visualizzazione e l'invio di foto dal dispositivo. Questo problema è stato risolto attraverso una migliore gestione dello stato.

    CVE-ID

    CVE-2014-4463

  • Profili delle sandbox

    Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive

    Impatto: un'applicazione pericolosa potrebbe eseguire binari arbitrari su un dispositivo attendibile

    Descrizione: si verificava un problema di permessi con la funzionalità di debug per iOS, che consentiva la generazione di applicazioni su dispositivi attendibili di cui non veniva eseguito il debug. Questo problema è stato risolto apportando modifiche alla sandbox di debugserver.

    CVE-ID

    CVE-2014-4457: @PanguTeam

  • Spotlight

    Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive

    Impatto: informazioni non necessarie vengono incluse nella connessione iniziale tra Spotlight o Safari e i server dei suggerimenti di Spotlight.

    Descrizione: la connessione iniziale stabilita da Spotlight o Safari ai server dei suggerimenti di Spotlight include la posizione approssimativa di un utente prima che inserisca una query. Questo problema viene risolto rimuovendo tali informazioni dalla connessione iniziale e inviando solamente la posizione approssimativa dell'utente come parte delle query.

    CVE-ID

    CVE-2014-4453: Ashkan Soltani

  • WebKit

    Disponibile per: iPhone 4s e versioni successive, iPod touch (5a generazione) e versioni successive, iPad 2 e versioni successive

    Impatto: l'accesso a un sito web dannoso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: sono stati rilevati diversi problemi di danneggiamento della memoria in WebKit. Questi problemi sono stati risolti mediante una migliore gestione della memoria.

    CVE-ID

    CVE-2014-4452

    CVE-2014-4462

FaceTime non è disponibile in tutti i Paesi o in tutte le aree geografiche.

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: