Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple productbeveiliging voor meer informatie over Apple-productbeveiliging.
Raadpleeg Hoe gebruikt u de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
iOS 8
802.1X
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een aanvaller kan de inloggegevens voor wifi verkrijgen
Beschrijving: een aanvaller kan zich hebben voorgedaan als een wifitoegangspunt, hebben aangeboden om de identiteitscontrole met LEAP uit te voeren, de MS-CHAPv1-hash hebben gekraakt en de verkregen toegangsgegevens hebben gebruikt voor authenticatie bij het bedoelde toegangspunt, zelfs als dat toegangspunt sterkere authenticatiemethoden ondersteunde. Dit probleem is verholpen door LEAP standaard uit te schakelen.
CVE-ID
CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax en Wim Lamotte van Universiteit Hasselt
Accounts
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan de Apple ID van de gebruiker identificeren
Beschrijving: er was een probleem bij de toegangscontrole van accounts. Een programma in een sandbox kan informatie krijgen over de iCloud-account die momenteel actief is, inclusief de naam van de account. Dit probleem is verholpen door de toegang tot bepaalde accounttypen vanaf onbevoegde programma's te beperken.
CVE-ID
CVE-2014-4423: Adam Weaver
Toegankelijkheid
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: het apparaat vergrendelt het scherm mogelijk niet wanneer AssistiveTouch wordt gebruikt
Beschrijving: er was een logisch probleem bij de verwerking van activiteiten in AssistiveTouch, die ertoe leidden dat het scherm niet werd vergrendeld. Dit probleem is verholpen door een verbeterde verwerking van de timer van de vergrendelfunctie.
CVE-ID
CVE-2014-4368: Hendrik Bettermann
Structuur van accounts
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een aanvaller met toegang tot een iOS-apparaat heeft mogelijk toegang tot vertrouwelijke gebruikersgegevens in logbestanden
Beschrijving: vertrouwelijke gebruikersgegevens werden in logbestanden opgenomen. Dit probleem is verholpen door minder gegevens in logbestanden op te nemen.
CVE-ID
CVE-2014-4357: Heli Myllykoski van OP-Pohjola Group
Adresboek
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een persoon met fysieke toegang tot een iOS-apparaat kan het adresboek lezen
Beschrijving: het adresboek was versleuteld met een sleutel die alleen door de UID van de hardware was beschermd. Dit probleem is verholpen door het adresboek te versleutelen met een sleutel die wordt beschermd door de UID van de hardware en de toegangscode van de gebruiker.
CVE-ID
CVE-2014-4352: Jonathan Zdziarski
App-installatie
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een lokale aanvaller kan bevoegdheden escaleren en niet-geverifieerde apps installeren
Beschrijving: er was een 'race condition' bij de installatie van apps. Een aanvaller die naar /tmp kon schrijven, kon mogelijk een niet-geverifieerde app installeren. Dit probleem is verholpen door de te installeren bestanden in een andere map te plaatsen.
CVE-ID
CVE-2014-4386: evad3rs
App-installatie
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een lokale aanvaller kan bevoegdheden escaleren en niet-geverifieerde apps installeren
Beschrijving: er was een 'path traversal'-probleem bij de installatie van programma's. Een lokale aanvaller kon de validatie van de codeondertekening opnieuw gebruiken voor een andere bundel dan de bundel die werd geïnstalleerd en zo een niet-geverifieerde app installeren. Dit probleem is verholpen door 'path traversal' te detecteren en te voorkomen bij het bepalen van de te verifiëren codeondertekening.
CVE-ID
CVE-2014-4384: evad3rs
Onderdelen
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een aanvaller met een geprivilegieerde netwerkpositie kan een iOS-apparaat doen denken dat het up-to-date is, zelfs als dit niet zo is
Beschrijving: er was een validatieprobleem bij de verwerking van de reacties op controles van updates. Vervalste datums in reactieheaders 'Laatst gewijzigd' die werden ingesteld op een datum in de toekomst, werden gebruikt voor 'Indien gewijzigd sinds'-controles in latere updateverzoeken. Dit probleem is verholpen door validatie van de 'Laatst gewijzigd'-header.
CVE-ID
CVE-2014-4383: Raul Siles van DinoSec
Bluetooth
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: Bluetooth wordt na een iOS-upgrade onverwacht standaard ingeschakeld
Beschrijving: na een iOS-upgrade werd Bluetooth automatisch ingeschakeld. Dit probleem is verholpen door Bluetooth enkel voor de updates van grotere of kleinere versies in te schakelen.
CVE-ID
CVE-2014-4354: Maneet Singh, Sean Bluestein
Certificaatvertrouwensbeleid
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: update voor het certificaatvertrouwensbeleid
Beschrijving: het certificaatvertrouwensbeleid is bijgewerkt. De volledige lijst met certificaten vindt u op https://support.apple.com/nl-nl/HT5012.
CoreGraphics
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: het openen van een kwaadwillig vervaardigd pdf-bestand kan het onverwacht beëindigen van het programma of uitvoering van willekeurige code tot gevolg hebben
Beschrijving: er was een overloop van gehele getallen bij de verwerking van pdf-bestanden. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2014-4377: Felipe Andres Manzano van Binamuse VRT in samenwerking met iSIGHT Partners GVP Program
CoreGraphics
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: het openen van een kwaadwillig vervaardigd pdf-bestand kan leiden tot het onverwacht beëindigen van het programma of het vrijgeven van informatie
Beschrijving: er was een probleem met lezen van geheugen buiten het bereik bij de verwerking van pdf-bestanden. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2014-4378: Felipe Andres Manzano van Binamuse VRT in samenwerking met iSIGHT Partners GVP Program
Data Detectors
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: tikken op een FaceTime-koppeling in Mail kan ongevraagd een FaceTime-audiogesprek activeren
Beschrijving: Mail heeft de gebruiker niet geraadpleegd alvorens URL's voor FaceTime-audio te starten. Dit probleem is verholpen door om bevestiging te vragen.
CVE-ID
CVE-2013-6835: Guillaume Ross
Foundation
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een programma dat NSXMLParser gebruikt, kan worden misbruikt om informatie vrij te geven
Beschrijving: er was een 'XML External Entity'-probleem bij de verwerking van XML door NSXMLParser. Dit probleem is verholpen door externe entiteiten niet over oorsprongen heen te laden.
CVE-ID
CVE-2014-4374: George Gal van VSR (http://www.vsecurity.com/)
Beginscherm en toegangsscherm
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een programma op de achtergrond kan bepalen welk programma zich op de voorgrond bevindt
Beschrijving: de private API voor het bepalen van welk programma zich op de voorgrond bevindt, had een ontoereikende toegangscontrole. Dit probleem is verholpen door extra toegangscontrole.
CVE-ID
CVE-2014-4361: Andreas Kurtz van NESO Security Labs en Markus Troßbach van Heilbronn University
iMessage
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: bijlagen blijven mogelijk aanwezig nadat de iMessage of mms waar ze bij horen, is verwijderd
Beschrijving: er was een 'race condition' bij de manier waarop bijlagen werden verwijderd. Dit probleem is verholpen door extra te controleren of een bijlage is verwijderd.
CVE-ID
CVE-2014-4353: Silviu Schiau
- IOAcceleratorFamily
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een programma kan onverwachte beëindiging van het systeem veroorzaken
Beschrijving: er was een null pointer-dereferentie bij de verwerking van IOAcceleratorFamily API-argumenten. Dit probleem is verholpen door een verbeterde validatie van IOAcceleratorFamily API-argumenten.
CVE-ID
CVE-2014-4369: Sarah (winocm) en Cererdlong van Alibaba Mobile Security Team
Bijgewerkt op 3 februari 2020 IOAcceleratorFamily
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: het apparaat kan onverwacht opnieuw opstarten
Beschrijving: er was een null pointer-dereferentie in het IntelAccelerator-besturingsbestand. Het probleem is verholpen door een verbeterde verwerking van fouten.
CVE-ID
CVE-2014-4373: cunzhang van Adlab of Venustech
IOHIDFamily
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan kernel pointers lezen, wat kan worden gebruikt om de Address Space Layout Randomization van de kernel te omzeilen
Beschrijving: er was een probleem met lezen buiten het bereik bij de verwerking van een IOHIDFamily-functie. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2014-4379: Ian Beer van Google Project Zero
IOHIDFamily
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een schadelijk programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: er was een heapbufferoverloop bij de verwerking van 'key-mapping'-eigenschappen door IOHIDFamily. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2014-4404: Ian Beer van Google Project Zero
IOHIDFamily
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een schadelijk programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: er was een null pointer-dereferentie bij de verwerking van 'key-mapping'-eigenschappen door IOHIDFamily. Dit probleem is verholpen door een verbeterde validatie van 'key-mapping'-eigenschappen van IOHIDFamily.
CVE-ID
CVE-2014-4405: Ian Beer van Google Project Zero
IOHIDFamily
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: er was een probleem met schrijven buiten het bereik in de IOHIDFamily-kernelextensie. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2014-4380: cunzhang van Adlab of Venustech
IOKit
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan niet-geïnitialiseerde gegevens uit het kernelgeheugen lezen
Beschrijving: er was een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van IOKit-functies. Dit probleem is verholpen door een verbeterde geheugeninitialisatie
CVE-ID
CVE-2014-4407: @PanguTeam
IOKit
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een schadelijk programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: er was een validatieprobleem bij de verwerking van bepaalde velden voor metagegevens van IODataQueue-objecten. Dit probleem is verholpen door een verbeterde validatie van metagegevens.
CVE-ID
CVE-2014-4418: Ian Beer van Google Project Zero
IOKit
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een schadelijk programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: er was een validatieprobleem bij de verwerking van bepaalde velden voor metagegevens van IODataQueue-objecten. Dit probleem is verholpen door een verbeterde validatie van metagegevens.
CVE-ID
CVE-2014-4388: @PanguTeam
IOKit
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een schadelijk programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: er was een overloop van gehele getallen bij de verwerking van IOKit-functies. Dit probleem is verholpen door een verbeterde validatie van IOKit API-argumenten.
CVE-ID
CVE-2014-4389: Ian Beer van Google Project Zero
Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een lokale gebruiker kan de indeling van het kernelgeheugen bepalen
Beschrijving: er waren meerdere problemen met niet-geïnitialiseerd geheugen in de interface van netwerkstatistieken, wat leidde tot de vrijgave van geheugeninhoud. Dit probleem is verholpen door een extra geheugeninitialisatie.
CVE-ID
CVE-2014-4371: Fermin J. Serna van het Google Security Team
CVE-2014-4419: Fermin J. Serna van het Google Security Team
CVE-2014-4420: Fermin J. Serna van het Google Security Team
CVE-2014-4421: Fermin J. Serna van het Google Security Team
Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een persoon met een geprivilegieerde netwerkpositie kan een 'denial of service' veroorzaken
Beschrijving: er was een 'race condition' bij de verwerking van IPv6-pakketten. Dit probleem is verholpen door een verbeterde controle van de vergrendelde status.
CVE-ID
CVE-2011-2391: Marc Heuse
Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een lokale gebruiker kan zorgen voor onverwachte beëindiging van het systeem of het uitvoeren van willekeurige code in de kernel
Beschrijving: er was een double free-probleem bij de verwerking van Mach-poorten. Dit probleem is verholpen door een verbeterde validatie van Mach-poorten.
CVE-ID
CVE-2014-4375: een anonieme onderzoeker
Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een lokale gebruiker kan zorgen voor onverwachte beëindiging van het systeem of het uitvoeren van willekeurige code in de kernel
Beschrijving: er was een probleem met lezen buiten het bereik in rt_setgate. Dit kan leiden tot de vrijgave van het geheugen of geheugenbeschadiging. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2014-4408
Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: sommige maatregelen voor het versterken van de kernel worden mogelijk omzeild
Beschrijving: de generator voor willekeurige nummers die wordt gebruikt voor versterkende maatregelen in de kernel aan het begin van het opstartproces was cryptografisch niet veilig. Een deel van de uitvoer ervan was afleidbaar vanuit de gebruikersruimte, waardoor de versterkende maatregelen konden worden omzeild. Dit probleem is verholpen door een cryptografisch veilig algoritme te gebruiken.
CVE-ID
CVE-2014-4422: Tarjei Mandt van Azimuth Security
Libnotify
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan willekeurige code uitvoeren met rootbevoegdheden
Beschrijving: er was een probleem met schrijven buiten het bereik in Libnotify. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2014-4381: Ian Beer van Google Project Zero
Lockdown
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een apparaat kan worden gemanipuleerd om ten onrechte het beginscherm weer te geven wanneer het activeringsslot is ingeschakeld
Beschrijving: er is een probleem opgetreden bij het ontgrendelen waarbij het apparaat doorging naar het beginscherm, zelfs als het door het activeringsslot vergrendeld hoorde te zijn. Dit is verholpen door de informatie te wijzigen die een apparaat tijdens het ontgrendelen verifieert.
CVE-ID
CVE-2014-1360
Mail
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: inloggegevens kunnen als gewone tekst worden verstuurd, zelfs als de server heeft gemeld dat hij LOGINDISABLED IMAP ondersteunt
Beschrijving: Mail stuurde het commando LOGIN naar servers, zelfs als deze hadden gemeld dat zij LOGINDISABLED IMAP ondersteunden. Dit is met name zorgelijk wanneer verbinding wordt gemaakt met servers die zijn geconfigureerd om niet-versleutelde verbindingen te accepteren en aangeven dat zij LOGINDISABLED ondersteunen. Dit probleem is verholpen door de LOGINDISABLED IMAP-mogelijkheid te respecteren.
CVE-ID
CVE-2014-4366: Mark Crispin
Mail
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een persoon met fysieke toegang tot een iOS-apparaat kan e-mailbijlagen lezen
Beschrijving: er was een logisch probleem bij het gebruik van gegevensbeveiliging bij e-mailbijlagen in Mail. Dit probleem is verholpen door de gegevensbeveiliging voor e-mailbijlagen naar behoren in te stellen.
CVE-ID
CVE-2014-1348: Andreas Kurtz van NESO Security Labs
Profielen
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: stembediening wordt onverwacht ingeschakeld na een iOS-upgrade
Beschrijving: stembediening werd onverwacht ingeschakeld na een iOS-upgrade. Dit probleem is verholpen door een verbeterd statusbeheer.
CVE-ID
CVE-2014-4367: Sven Heinemann
Safari
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: inloggegevens van een gebruiker worden via de functie voor het automatisch invullen van gegevens mogelijk vrijgegeven aan een onbedoelde website
Beschrijving: Safari heeft mogelijk gebruikersnamen en wachtwoorden automatisch ingevuld in een subframe uit een ander domein dan dat van het hoofdframe. Dit probleem is verholpen door een verbeterde brontracering.
CVE-ID
CVE-2013-5227: Niklas Malmgren van Klarna AB
Safari
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een aanvaller met een geprivilegieerde netwerkpositie kan gebruikersgegevens onderscheppen
Beschrijving: bewaarde wachtwoorden zijn automatisch ingevuld in http-websites, in https-websites met geschonden vertrouwen en in iframes. Dit probleem is verholpen door automatische invulling van wachtwoorden alleen te laten plaatsvinden in het hoofdframe van https-sites met geldige certificaatketens.
CVE-ID
CVE-2014-4363: David Silver, Suman Jana en Dan Boneh van Stanford University in samenwerking met Eric Chen en Collin Jackson van Carnegie Mellon University
Safari
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een aanvaller met een geprivilegieerde netwerkpositie kan URL's in Safari vervalsen
Beschrijving: er was een inconsistentie in de gebruikersinterface in Safari op apparaten waarop MDM is ingeschakeld. Het probleem is verholpen door een verbeterde controle van de consistentie in de gebruikersinterface.
CVE-ID
CVE-2014-8841: Angelo Prado van Salesforce Product Security
Sandbox-profielen
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: Apple ID-informatie is toegankelijk voor apps van andere makers
Beschrijving: er was een probleem met de vrijgave van informatie in de sandbox voor apps van andere makers. Dit probleem is verholpen door het profiel van de sandbox voor andere makers te verbeteren.
CVE-ID
CVE-2014-4362: Andreas Kurtz van NESO Security Labs en Markus Troßbach van Heilbronn University
Instellingen
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: voorvertoningen van tekstberichten verschijnen op het toegangsscherm zelfs als deze functie is uitgeschakeld
Beschrijving: er was een probleem met de voorvertoning van meldingen van tekstberichten op het toegangsscherm. Hierdoor werd de inhoud van ontvangen berichten op het toegangsscherm getoond, zelfs als voorvertoning daarvan was uitgeschakeld in Instellingen. Het probleem is verholpen door een verbeterde opvolging van deze instelling.
CVE-ID
CVE-2014-4356: Mattia Schirinzi van San Pietro Vernotico (BR), Italië
syslog
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een lokale gebruiker kan de bevoegdheden van willekeurige bestanden wijzigen
Beschrijving: syslogd volgde symbolische koppelingen bij het wijzigen van bevoegdheden van bestanden. Dit probleem is verholpen door een verbeterde verwerking van symbolische koppelingen.
CVE-ID
CVE-2014-4372: Tielei Wang en YeongJin Jang van Georgia Tech Information Security Center (GTISC)
Weer
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: informatie over de locatie werd onversleuteld verstuurd
Beschrijving: er was een probleem met de vrijgave van informatie in een API die wordt gebruikt om het lokale weer te bepalen. Dit probleem is verholpen door een andere API te gebruiken.
WebKit
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardige website kan gebruikers volgen zelfs als de privémodus is ingeschakeld
Beschrijving: een webprogramma kon de cachegegevens van een HTML 5-programma tijdens een normale internetsessie bewaren en deze gegevens vervolgens lezen tijdens een privésessie. Dit probleem is verholpen door de toegang tot de cache van het programma in de privémodus uit te schakelen.
CVE-ID
CVE-2014-4409: Yosuke Hasegawa (NetAgent Co., Led.)
WebKit
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er waren meerdere problemen met geheugenbeschadiging in WebKit. Deze problemen zijn verholpen door een verbeterde verwerking van het geheugen.
CVE-ID
CVE-2013-6663: Atte Kettunen van OUSPG
CVE-2014-1384: Apple
CVE-2014-1385: Apple
CVE-2014-1387: Google Chrome Security Team
CVE-2014-1388: Apple
CVE-2014-1389: Apple
CVE-2014-4410: Eric Seidel van Google
CVE-2014-4411: Google Chrome Security Team
CVE-2014-4412: Apple
CVE-2014-4413: Apple
CVE-2014-4414: Apple
CVE-2014-4415: Apple
Wifi
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een apparaat kan passief worden opgespoord aan de hand van het wifi-MAC-adres
Beschrijving: er was een probleem met de vrijgave van informatie omdat een onveranderlijk MAC-adres werd gebruikt bij het zoeken naar wifinetwerken. Dit probleem is verholpen door het MAC-adres dat bij wifi-zoekacties wordt gebruikt, willekeurig te maken.
Opmerking:
iOS 8 bevat wijzigingen aan sommige diagnostische mogelijkheden. Raadpleeg https://support.apple.com/nl-nl/HT6331 voor meer informatie.
Apparaten kunnen via iOS 8 het vertrouwen van alle eerder vertrouwde computers intrekken. Instructies vindt u op https://support.apple.com/nl-nl/HT5868.
FaceTime is niet in alle landen of regio's beschikbaar.