Over de beveiligingsinhoud van iOS 8

In dit artikel wordt de beveiligingsinhoud van iOS 8 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple productbeveiliging voor meer informatie over Apple-productbeveiliging.

Raadpleeg Hoe gebruikt u de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg Apple-beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

iOS 8

  • 802.1X

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een aanvaller kan de inloggegevens voor Wi-Fi verkrijgen

    Beschrijving: een aanvaller kan zich hebben voorgedaan als een Wi-Fi-toegangspunt, hebben aangeboden om de identiteitscontrole met LEAP uit te voeren, de MS-CHAPv1-hash hebben gebroken en de verkregen toegangsgegevens hebben gebruikt voor de identiteitscontrole bij het bedoelde toegangspunt, zelfs als dat toegangspunt sterkere methoden voor de controle van de identiteit ondersteunde. Dit probleem is verholpen door LEAP standaard uit te schakelen.

    CVE-ID

    CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax en Wim Lamotte van Universiteit Hasselt

  • Accounts

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een kwaadaardig programma kan de Apple ID van de gebruiker identificeren

    Beschrijving: er was een probleem bij de toegangscontrole van accounts. Een programma in een sandbox kan informatie krijgen over de iCloud-account die momenteel actief is, inclusief de naam van de account. Dit probleem is verholpen door de toegang tot bepaalde accounttypen vanaf onbevoegde programma’s te beperken.

    CVE-ID

    CVE-2014-4423: Adam Weaver

  • Toegankelijkheid

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: het apparaat vergrendelt het scherm mogelijk niet wanneer AssistiveTouch wordt gebruikt

    Beschrijving: er was een logisch probleem bij de verwerking van activiteiten in AssistiveTouch, die ertoe leidden dat het scherm niet werd vergrendeld. Dit probleem is verholpen door een verbeterde verwerking van de timer van de vergrendelfunctie.

    CVE-ID

    CVE-2014-4368: Hendrik Bettermann

  • Structuur van accounts

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een aanvaller met toegang tot een iOS-apparaat heeft mogelijk toegang tot vertrouwelijke gebruikersgegevens in logbestanden

    Beschrijving: vertrouwelijke gebruikersgegevens zijn in logbestanden opgenomen. Dit probleem is verholpen door minder gegevens in logbestanden op te nemen.

    CVE-ID

    CVE-2014-4357: Heli Myllykoski van OP-Pohjola Group

  • Adresboek

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een persoon met fysieke toegang tot een iOS-apparaat kan het adresboek lezen

    Beschrijving: het adresboek was gecodeerd met een sleutel die alleen door de UID van de hardware was beschermd. Dit probleem is verholpen door het adresboek te coderen met een sleutel die wordt beschermd door de UID van de hardware en de toegangscode van de gebruiker.

    CVE-ID

    CVE-2014-4352: Jonathan Zdziarski

  • Installatie van apps

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een lokale aanvaller kan bevoegdheden escaleren en niet-geverifieerde apps installeren

    Beschrijving: er was een racevoorwaarde bij de installatie van apps. Een aanvaller die naar /tmp kan schrijven, heeft mogelijk een niet-geverifieerde app geïnstalleerd. Dit probleem is verholpen door de te installeren bestanden in een andere map te plaatsen.

    CVE-ID

    CVE-2014-4386: evad3rs

  • Installatie van apps

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een lokale aanvaller kan bevoegdheden escaleren en niet-geverifieerde apps installeren

    Beschrijving: er was een ‘path traversal’-probleem bij de installatie van apps. Een lokale aanvaller kon de validatie van de codeondertekening opnieuw hebben gericht naar een andere bundel dan deze die werd geïnstalleerd en zorgde er zo voor dat een niet-geverifieerde app werd geïnstalleerd. Dit probleem is verholpen door ‘path traversal’ te detecteren en te voorkomen bij het bepalen van de te verifiëren codeondertekening.

    CVE-ID

    CVE-2014-4384: evad3rs

  • Assets

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een aanvaller met een geprivilegieerde netwerkpositie kan een iOS-apparaat doen denken dat het up-to-date is zelfs als dit niet zo is

    Beschrijving: er was een validatieprobleem bij de verwerking van de reacties op controles van updates. Vervalste datums in reactieheaders ‘Laatst gewijzigd’ die zijn ingesteld op latere datums werden gebruikt voor de controle van ‘Indien gewijzigd sinds’ in latere updateverzoeken. Dit probleem is verholpen door validatie van de koptekst ‘Laatst gewijzigd’.

    CVE-ID

    CVE-2014-4383: Raul Siles van DinoSec

  • Bluetooth

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: Bluetooth wordt na de iOS-upgrade onverwacht standaard ingeschakeld

    Beschrijving: na de iOS-upgrade is Bluetooth automatisch ingeschakeld. Dit probleem is verholpen door Bluetooth enkel voor de updates van grotere of kleinere versies in te schakelen.

    CVE-ID

    CVE-2014-4354: Maneet Singh, Sean Bluestein

  • Certificaatvertrouwensbeleid

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: update voor het certificaatvertrouwensbeleid

    Beschrijving: het certificaatvertrouwensbeleid is bijgewerkt. De volledige lijst met certificaten vindt u op http://support.apple.com/kb/HT5012?viewlocale=nl_NL.

  • CoreGraphics

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er was een overloop bij gehele getallen bij de verwerking van PDF-bestanden. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.

    CVE-ID

    CVE-2014-4377: Felipe Andres Manzano van Binamuse VRT in samenwerking met iSIGHT Partners GVP Program

  • CoreGraphics

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of het vrijgeven van informatie

    Beschrijving: er was een probleem met het lezen van geheugen buiten het bereik bij de verwerking van PDF-bestanden. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.

    CVE-ID

    CVE-2014-4378: Felipe Andres Manzano van Binamuse VRT in samenwerking met iSIGHT Partners GVP Program

  • Data Detectors

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: tikken op een FaceTime-koppeling in Mail kan een FaceTime-audiogesprek activeren zonder dit te vragen

    Beschrijving: Mail heeft de gebruiker niet geraadpleegd alvorens URL’s voor FaceTime-audio te starten. Dit probleem is verholpen door om bevestiging te vragen.

    CVE-ID

    CVE-2013-6835: Guillaume Ross

  • Foundation

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een programma dat NSXMLParser gebruikt, kan worden misbruikt om informatie vrij te geven

    Beschrijving: er was een ‘XML External Entity’-probleem bij de verwerking van XML door NSXMLParser. Dit probleem is verholpen door externe entiteiten niet over oorsprongen heen te laden.

    CVE-ID

    CVE-2014-4374: George Gal van VSR (http://www.vsecurity.com/)

  • Begin- en toegangsscherm

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een app op de achtergrond kan bepalen welke app zich op de voorgrond bevindt

    Beschrijving: de private API voor het bepalen van welk programma zich op de voorgrond bevindt, heeft onvoldoende toegangscontrole. Dit probleem is verholpen door extra toegangscontrole.

    CVE-ID

    CVE-2014-4361: Andreas Kurtz van NESO Security Labs en Markus Troßbach van Heilbronn University

  • iMessage

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: bijlagen blijven mogelijk bestaan nadat de bovenliggende iMessage of mms is verwijderd

    Beschrijving: er was een racevoorwaarde bij de manier waarop bijlagen werden verwijderd. Dit probleem is verholpen door extra te controleren of een bijlage is verwijderd.

    CVE-ID

    CVE-2014-4353: Silviu Schiau

  • IOAcceleratorFamily

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een programma kan leiden tot het onverwacht beëindigen van het systeem

    Beschrijving: er was een null pointer-dereferentie bij de verwerking van IOAcceleratorFamily API-argumenten. Dit probleem is verholpen door een verbeterde validatie van IOAcceleratorFamily API-argumenten.

    CVE-ID

    CVE-2014-4369: Catherine aka winocm en Cererdlong van Alibaba Mobile Security Team

  • IOAcceleratorFamily

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: het apparaat kan onverwacht opnieuw worden opgestart

    Beschrijving: er was een NULL pointer-dereferentie in het IntelAccelerator-besturingsbestand. Het probleem is verholpen door een verbeterde foutafhandeling.

    CVE-ID

    CVE-2014-4373: cunzhang van Adlab of Venustech

  • IOHIDFamily

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een kwaadaardig programma kan kernel pointers lezen, wat kan worden gebruikt om de Address Space Layout Randomization van de kernel te negeren

    Beschrijving: er was een probleem met het lezen buiten het bereik bij de verwerking van een IOHIDFamily-functie. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.

    CVE-ID

    CVE-2014-4379: Ian Beer van Google Project Zero

  • IOHIDFamily

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden

    Beschrijving: er was een heapbufferoverloop bij de verwerking van ‘key-mapping’-eigenschappen door IOHIDFamily. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.

    CVE-ID

    CVE-2014-4404: Ian Beer van Google Project Zero

  • IOHIDFamily

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden

    Beschrijving: er was een null pointer-dereferentie bij de verwerking van ‘key-mapping’-eigenschappen door IOHIDFamily. Dit probleem is verholpen door een verbeterde validatie van ‘key-mapping’-eigenschappen van IOHIDFamily.

    CVE-ID

    CVE-2014-4405: Ian Beer van Google Project Zero

  • IOHIDFamily

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een kwaadaardig programma kan willekeurige code uitvoeren met kernelbevoegdheden

    Beschrijving: er was een probleem met het schrijven buiten het bereik in de IOHIDFamily-kernelextensie. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.

    CVE-ID

    CVE-2014-4380: cunzhang van Adlab of Venustech

  • IOKit

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een kwaadaardig programma kan niet-geïnitialiseerde gegevens vanuit het kernelgeheugen lezen

    Beschrijving: er was een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van IOKit-functies. Dit probleem is verholpen door een verbeterde geheugeninitialisatie

    CVE-ID

    CVE-2014-4407: @PanguTeam

  • IOKit

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden

    Beschrijving: er was een validatieprobleem bij de verwerking van bepaalde velden voor metagegevens van IODataQueue-objecten. Dit probleem is verholpen door een verbeterde validatie van metagegevens.

    CVE-ID

    CVE-2014-4418: Ian Beer van Google Project Zero

  • IOKit

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden

    Beschrijving: er was een validatieprobleem bij de verwerking van bepaalde velden voor metagegevens van IODataQueue-objecten. Dit probleem is verholpen door een verbeterde validatie van metagegevens.

    CVE-ID

    CVE-2014-4388: @PanguTeam

  • IOKit

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden

    Beschrijving: er was een overloop bij gehele getallen bij de verwerking van IOKit-functies. Dit probleem is verholpen door een verbeterde validatie van IOKit API-argumenten.

    CVE-ID

    CVE-2014-4389: Ian Beer van Google Project Zero

  • Kernel

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een lokale gebruiker kan de weergave van het kernelgeheugen bepalen

    Beschrijving: er waren meerdere problemen met niet-geïnitialiseerd geheugen in de interface van netwerkstatistieken, wat leidde tot de vrijgave van geheugeninhoud. Dit probleem is verholpen door een extra geheugeninitialisatie.

    CVE-ID

    CVE-2014-4371: Fermin J. Serna van het Google Security Team

    CVE-2014-4419: Fermin J. Serna van het Google Security Team

    CVE-2014-4420: Fermin J. Serna van het Google Security Team

    CVE-2014-4421: Fermin J. Serna van het Google Security Team

  • Kernel

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een persoon met een geprivilegieerde netwerkpositie kan een denial of service veroorzaken

    Beschrijving: er was een probleem met de racevoorwaarde bij de verwerking van IPv6-pakketten. Dit probleem is verholpen door een verbeterde controle van de vergrendelde status.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Kernel

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een lokale gebruiker kan zorgen voor het onverwacht beëindigen van het systeem of het uitvoeren van willekeurige code in de kernel

    Beschrijving: er was een double free-probleem bij de verwerking van Mach-poorten. Dit probleem is verholpen door een verbeterde validatie van Mach-poorten.

    CVE-ID

    CVE-2014-4375: een anonieme onderzoeker

  • Kernel

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een lokale gebruiker kan zorgen voor het onverwacht beëindigen van het systeem of het uitvoeren van willekeurige code in de kernel

    Beschrijving: er was een probleem met het lezen buiten het bereik in rt_setgate. Dit kan leiden tot de vrijgave van het geheugen of geheugenbeschadiging. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.

    CVE-ID

    CVE-2014-4408

  • Kernel

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: sommige maatregelen voor het versterken van de kernel worden mogelijk genegeerd

    Beschrijving: de generator van willekeurige getallen die wordt gebruikt voor versterkende maatregelen in de kernel aan het begin van het opstartproces was cryptografisch niet veilig. Een deel van diens uitvoer was afleidbaar vanuit de gebruikersruimte, waardoor de versterkende maatregelen konden worden omzeild. Dit probleem is verholpen door een cryptografisch beveiligd algoritme te gebruiken.

    CVE-ID

    CVE-2014-4422: Tarjei Mandt van Azimuth Security

  • Libnotify

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een kwaadaardig programma kan willekeurige code uitvoeren met rootbevoegdheden

    Beschrijving: er was een probleem met het schrijven buiten het bereik in Libnotify. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.

    CVE-ID

    CVE-2014-4381: Ian Beer van Google Project Zero

  • Lockdown

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een apparaat kan worden gemanipuleerd om het beginscherm onjuist weer te geven wanneer de activering van het apparaat is vergrendeld

    Beschrijving: er is een probleem opgetreden bij het ontgrendelen waardoor het beginscherm wordt weergegeven zelfs als de activering van het apparaat nog steeds vergrendeld moet zijn. Dit is verholpen door de informatie te wijzigen die een apparaat tijdens het ontgrendelen verifieert.

    CVE-ID

    CVE-2014-1360

  • Mail

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: inloggegevens kunnen in tekst zonder opmaak worden verstuurd, zelfs als de server de capaciteit LOGINDISABLED IMAP heeft geadverteerd

    Beschrijving: Mail heeft het commando LOGIN verstuurd naar de servers, zelfs als deze de capaciteit LOGINDISABLED IMAP hebben geadverteerd. Dit probleem is vooral belangrijk wanneer verbinding wordt gemaakt met servers die zijn geconfigureerd om niet-gecodeerde verbindingen te accepteren en die LOGINDISABLED adverteren. Dit probleem is verholpen door de functie LOGINDISABLED IMAP te respecteren.

    CVE-ID

    CVE-2014-4366: Mark Crispin

  • Mail

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een persoon met fysieke toegang tot een iOS-apparaat kan e-mailbijlagen lezen

    Beschrijving: er was een logisch probleem bij het gebruik van gegevensbeveiliging bij e-mailbijlagen in Mail. Dit probleem is verholpen door de gegevensbeveiliging voor e-mailbijlagen naar behoren in te stellen.

    CVE-ID

    CVE-2014-1348: Andreas Kurtz van NESO Security Labs

  • Profielen

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: Voicedialing wordt na de iOS-upgrade onverwacht ingeschakeld

    Beschrijving: na de iOS-upgrade is Voicedialing automatisch ingeschakeld. Dit probleem is verholpen door een verbeterd statusbeheer.

    CVE-ID

    CVE-2014-4367: Sven Heinemann

  • Safari

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: inloggegevens van een gebruiker worden via de functie voor het automatisch invullen van gegevens mogelijk vrijgegeven aan een ongewenste website

    Beschrijving: Safari heeft mogelijk gebruikersnamen en wachtwoorden automatisch ingevuld in een subframe vanaf een ander domein dan het hoofdframe. Dit probleem is verholpen door een verbeterde brontracering.

    CVE-ID

    CVE-2013-5227: Niklas Malmgren van Klarna AB

  • Safari

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een aanvaller met een geprivilegieerde netwerkpositie kan gebruikersgegevens onderscheppen

    Beschrijving: bewaarde wachtwoorden zijn automatisch ingevuld in http-websites, in https-websites met geschonden vertrouwen en in iframes. Dit probleem is verholpen door het beperken van de automatische invulling van wachtwoorden in het hoofdframe van https-sites met geldige certificaatketens.

    CVE-ID

    CVE-2014-4363: David Silver, Suman Jana en Dan Boneh van Stanford University in samenwerking met Eric Chen en Collin Jackson van Carnegie Mellon University

  • Safari

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een aanvaller met een geprivilegieerde netwerkpositie kan URL’s in Safari vervalsen

    Beschrijving: er was een inconsistentie in de gebruikersinterface in Safari op apparaten waarbij MDM is ingeschakeld. Het probleem is verholpen door een verbeterde controle van de consistentie in de gebruikersinterface.

    CVE-ID

    CVE-2014-8841: Angelo Prado van Salesforce Product Security

  • Profielen in sandbox

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: Apple ID-informatie is toegankelijk voor programma’s van andere fabrikanten

    Beschrijving: er was een probleem met de vrijgave van informatie in de sandbox van het programma van de andere fabrikant. Dit probleem is verholpen door het profiel in de sandbox van de andere fabrikant te verbeteren.

    CVE-ID

    CVE-2014-4362: Andreas Kurtz van NESO Security Labs en Markus Troßbach van Heilbronn University

  • Instellingen

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: voorvertoningen van tekstberichten verschijnen op het toegangsscherm zelfs als deze functie is uitgeschakeld

    Beschrijving: er was een probleem met de voorvertoning van meldingen van tekstberichten op het toegangsscherm. Als resultaat hiervan verschijnt de inhoud van ontvangen berichten op het toegangsscherm zelfs als de voorvertoning ervan is uitgeschakeld in Instellingen. Het probleem is verholpen door een verbeterde nakoming van deze instelling.

    CVE-ID

    CVE-2014-4356: Mattia Schirinzi van San Pietro Vernotico (BR), Italië

  • syslog

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een lokale gebruiker kan de bevoegdheden van willekeurige bestanden wijzigen

    Beschrijving: syslogd heeft symbolische koppelingen gevolgd bij het wijzigen van bevoegdheden van bestanden. Dit probleem is verholpen door een verbeterde verwerking van symbolische koppelingen.

    CVE-ID

    CVE-2014-4372: Tielei Wang en YeongJin Jang van Georgia Tech Information Security Center (GTISC)

  • Weer

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: informatie over de locatie werd ongecodeerd verstuurd

    Beschrijving: er was een probleem met de vrijgave van informatie in een API die wordt gebruikt om het lokale weer te bepalen. Dit probleem is verholpen door API’s te wijzigen.

  • WebKit

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een kwaadaardige website kan gebruikers volgen zelfs als de privémodus is ingeschakeld

    Beschrijving: een webprogramma kan de cachegegevens van een HTML 5-programma tijdens een normale internetsessie bewaren en vervolgens de gegevens lezen tijdens de privémodus. Dit probleem is verholpen door de toegang tot de cache van het programma in de privémodus uit te schakelen.

    CVE-ID

    CVE-2014-4409: Yosuke Hasegawa (NetAgent Co., Led.)

  • WebKit

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er waren meerdere problemen met geheugenbeschadiging in WebKit. Deze problemen zijn verholpen door een verbeterde verwerking van het geheugen.

    CVE-ID

    CVE-2013-6663: Atte Kettunen van OUSPG

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Google Chrome Security Team

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Eric Seidel van Google

    CVE-2014-4411: Google Chrome Security Team

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

  • Wi-Fi

    Beschikbaar voor: iPhone 4s en hoger, iPod touch (5e generatie) en hoger, iPad 2 en hoger

    Impact: een apparaat kan passief worden opgespoord via het Wi-Fi MAC-adres

    Beschrijving: er was een probleem met de vrijgave van informatie omdat een stabiel MAC-adres is gebruikt om Wi-Fi-netwerken te zoeken. Dit probleem is verholpen door het MAC-adres voor passieve Wi-Fi-zoekopdrachten willekeurig te maken.

Opmerking:

iOS 8 bevat wijzigingen aan sommige diagnostische voorzieningen. Raadpleeg http://support.apple.com/kb/HT6331?viewlocale=nl_NL voor meer informatie

Apparaten kunnen via iOS 8 het vertrouwen van alle eerder vertrouwde computers intrekken. Instructies vindt u op http://support.apple.com/kb/HT5868?viewlocale=nl_NL

FaceTime is niet in alle landen of regio’s beschikbaar.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Aan het gebruik van internet zijn risico’s verbonden. Neem contact op met de leverancier voor meer informatie. Andere bedrijfs- en productnamen zijn mogelijk handelsmerken van de respectievelijke eigenaars.

Publicatiedatum: