Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.
Raadpleeg Hoe gebruikt u de Apple Product Security PGP-sleutel voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg Apple-beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
iOS 8.3
- AppleKeyStore
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan de toegangscode van de gebruiker raden
Beschrijving: iOS heeft toegang tot een interface toegestaan waardoor pogingen om de toegangscode van de gebruiker te bevestigen mogelijk werden. Dit probleem is verholpen door een verbeterde controle van rechten.
CVE-ID
CVE-2015-1085: Elias Limneos
Bijgewerkt op 17 mei 2017
- Audio-besturingsbestanden
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: er was een validatieprobleem bij IOKit-objecten die door een audiobesturingsbestand werden gebruikt. Dit probleem is verholpen door een verbeterde validatie van metagegevens.
CVE-ID
CVE-2015-1086
- Reservekopie
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een aanvaller kan het reservekopiesysteem gebruiken voor toegang tot beschermde gebieden van het bestandssysteem
Beschrijving: er was een probleem in de evaluatielogica van het relatieve pad van het reservekopiesysteem. Dit probleem is verholpen door een verbeterde evaluatie van het pad.
CVE-ID
CVE-2015-1087: TaiG Jailbreak Team
- Certificaatvertrouwensbeleid
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: update voor het certificaatvertrouwensbeleid
Beschrijving: het certificaatvertrouwensbeleid is bijgewerkt. De volledige lijst met certificaten vindt u op https://support.apple.com/nl-nl/HT204132.
- CFNetwork
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: cookies van een bron kunnen naar een andere bron worden verstuurd
Beschrijving: er was een probleem met cookies op verschillende domeinen bij de verwerking van doorverwijzingen. Cookies die in een doorverwezen reactie zijn ingesteld, kunnen worden verstuurd naar een doorverwezen doel van een andere bron. Het probleem is verholpen door een verbeterde verwerking van doorverwijzingen.
CVE-ID
CVE-2015-1089: Niklas Keller (http://kelunik.com)
- CFNetwork
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een gebruiker kan de browsergeschiedenis mogelijk niet volledig wissen
Beschrijving: het wissen van de geschiedenis in Safari heeft de bewaarde status van HTTP Strict Transport Security niet gewist. Het probleem is verholpen door een verbeterde verwijdering van gegevens.
CVE-ID
CVE-2015-1090
- CFNetwork-sessie
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: inloggegevens van de identiteitscontrole kunnen naar een server van een andere bron worden verstuurd
Beschrijving: er was een probleem met de headers van HTTP-verzoeken op verschillende domeinen bij de verwerking van doorverwijzingen. Headers van HTTP-verzoeken die in een doorverwezen reactie worden verstuurd, kunnen worden verstuurd naar een andere bron. Het probleem is verholpen door een verbeterde verwerking van doorverwijzingen.
CVE-ID
CVE-2015-1091: Diego Torres (http://dtorres.me)
- CFURL
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er was een probleem met invoervalidatie bij de verwerking van URL's. Dit probleem is verholpen door een verbeterde validatie van URL's.
CVE-ID
CVE-2015-1088
- Foundation
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een programma dat NSXMLParser gebruikt, kan worden misbruikt om informatie vrij te geven
Beschrijving: er was een 'XML External Entity'-probleem bij de verwerking van XML door NSXMLParser. Dit probleem is verholpen door externe entiteiten niet over oorsprongen heen te laden.
CVE-ID
CVE-2015-1092: Ikuya Fukumoto
- FontParser
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er waren meerdere problemen met geheugenbeschadiging bij de verwerking van lettertypebestanden. Deze problemen zijn verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2015-1093: Marc Schoenefeld
- IOAcceleratorFamily
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan de lay-out van het kernelgeheugen bepalen
Beschrijving: er was een probleem in IOAcceleratorFamily dat leidde tot de vrijgave van de inhoud van het kernelgeheugen. Dit probleem is verholpen door onnodige code te verwijderen.
CVE-ID
CVE-2015-1094: Cererdlong van Alibaba Mobile Security Team
- IOHIDFamily
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een schadelijk HID-apparaat kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er was een probleem met geheugenbeschadiging in een IOHIDFamily API. Dit probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-ID
CVE-2015-1095: Andrew Church
- IOHIDFamily
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan de lay-out van het kernelgeheugen bepalen
Beschrijving: er was een probleem in IOHIDFamily dat leidde tot de vrijgave van de inhoud van het kernelgeheugen. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2015-1096: Ilja van Sprundel van IOActive
- IOMobileFramebuffer
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan de lay-out van het kernelgeheugen bepalen
Beschrijving: er was een probleem in MobileFrameBuffer dat leidde tot de vrijgave van de inhoud van het kernelgeheugen. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2015-1097: Barak Gabai van het IBM X-Force Application Security Research Team
- iWork-viewer
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: het openen van een kwaadwillig vervaardigd iWork-bestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er was een probleem met geheugenbeschadiging bij de verwerking van iWork-bestanden. Dit probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-ID
CVE-2015-1098: Christopher Hickstein
- Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan mogelijk een Denial of Service op het systeem veroorzaken
Beschrijving: er was een racevoorwaarde bij de setreuid-systeemaanroep van de kernel. Dit probleem is verholpen door een verbeterd statusbeheer.
CVE-ID
CVE-2015-1099: Mark Mentovai van Google Inc.
- Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan bevoegdheden escaleren met behulp van een aangetaste service die met minder bevoegdheden moet worden uitgevoerd
Beschrijving: setreuid- en setregid-systeemaanroepen faalden bij het definitief verwijderen van bevoegdheden. Dit probleem is verholpen door bevoegdheden naar behoren te verwijderen.
CVE-ID
CVE-2015-1117: Mark Mentovai van Google Inc.
- Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan leiden tot het onverwacht beëindigen van het systeem of het lezen van kernelgeheugen
Beschrijving: er was een probleem met een ongeoorloofde geheugentoegang in de kernel. Dit probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-ID
CVE-2015-1100: Maxime Villard van m00nbsd
- Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: er was een probleem met geheugenbeschadiging in de kernel. Dit probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-ID
CVE-2015-1101: lokihardt@ASRT in samenwerking met het Zero Day Initiative van HP
- Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een aanvaller in een geprivilegieerde netwerkpositie kan een denial of service veroorzaken
Beschrijving: er was een status-inconsistentie bij de verwerking van TCP-kopteksten. Dit probleem is verholpen door een verbeterde verwerking van de status.
CVE-ID
CVE-2015-1102: Andrey Khudyakov en Maxim Zhuravlev van Kaspersky Lab
- Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een aanvaller in een geprivilegieerde netwerkpositie kan het verkeer van gebruikers doorsturen naar willekeurige hosts
Beschrijving: ICMP-doorverwijzingen zijn standaard ingeschakeld in iOS. Dit probleem is verholpen door ICMP-doorverwijzingen uit te schakelen.
CVE-ID
CVE-2015-1103: Zimperium Mobile Security Labs
- Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een externe aanvaller kan mogelijk netwerkfilters omzeilen
Beschrijving: het systeem behandelt sommige IPv6-pakketten van externe netwerkinterfaces als lokale pakketten. Het probleem is verholpen door deze pakketten af te wijzen.
CVE-ID
CVE-2015-1104: Stephen Roettger van het Google Security Team
- Kernel
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een externe aanvaller kan mogelijk zorgen voor een denial of service
Beschrijving: er was een probleem met status-inconsistentie bij de verwerking van buiten bandbreedte-gegevens in TCP. Dit probleem is verholpen door een verbeterd statusbeheer.
CVE-ID
CVE-2015-1105: Kenton Varda van Sandstorm.io
- Toetsenborden
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: QuickType kon toegangscodes van gebruikers leren
Beschrijving: bij gebruik van een Bluetooth-toetsenbord kon QuickType toegangscodes van gebruikers leren. Dit probleem is verholpen door te voorkomen dat QuickType op het toegangsscherm wordt weergegeven.
CVE-ID
CVE-2015-1106: Jarrod Dwenger, Steve Favorito, Paul Reedy van ConocoPhillips, Pedro Tavares van Molecular Biophysics in UCIBIO/FCT/UNL, De Paul Sunny, Christian Still van Evolve Media, Canada
- libnetcore
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd configuratieprofiel kan leiden tot het onverwacht beëindigen van het programma
Beschrijving: er was een probleem met geheugenbeschadiging bij de verwerking van configuratieprofielen. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.
CVE-ID
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang en Tao Wei van FireEye, Inc.
- Toegangsscherm
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een aanvaller in het bezit van een apparaat kan mogelijk voorkomen dat het apparaat wordt gewist na het overschrijden van het aantal pogingen voor het invoeren van de toegangscode
Beschrijving: in bepaalde omstandigheden wordt een apparaat niet automatisch gewist na het overschrijden van het aantal pogingen voor het invoeren van een toegangscode. Dit probleem is verholpen door een controle van deze wisfunctie.
CVE-ID
CVE-2015-1107: Brent Erickson, Stuart Ryan van University of Technology, Sydney
- Toegangsscherm
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een aanvaller in het bezit van een apparaat kan het maximale aantal pogingen voor het invoeren van een toegangscode overschrijden
Beschrijving: in sommige omstandigheden wordt de limiet voor het invoeren van de toegangscode niet toegepast. Dit probleem is verholpen door een controle van deze limiet.
CVE-ID
CVE-2015-1108
- NetworkExtension
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een aanvaller in het bezit van een apparaat kan VPN-inloggegevens achterhalen
Beschrijving: er was een probleem met de verwerking van VPN-configuratielogbestanden. Dit probleem is verholpen door de registratie van inloggegevens te verwijderen.
CVE-ID
CVE-2015-1109: Josh Tway van IPVanish
- Podcasts
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: bij het downloaden van podcastonderdelen kan onnodige informatie worden verstuurd naar externe servers
Beschrijving: bij het downloaden van onderdelen van een podcast waarop een gebruiker is geabonneerd, werden unieke identifiers verstuurd naar externe servers. Dit probleem is verholpen door deze identifiers te verwijderen.
CVE-ID
CVE-2015-1110: Alex Selivanov
- Safari
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een gebruiker kan de browsergeschiedenis mogelijk niet volledig wissen
Beschrijving: het wissen van de geschiedenis in Safari heeft 'Onlangs gesloten tabbladen' niet gewist. Het probleem is verholpen door een verbeterde verwijdering van gegevens.
CVE-ID
CVE-2015-1111: Frode Moe van LastFriday.no
- Safari
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: de browsergeschiedenis van gebruikers wordt mogelijk niet helemaal opgeschoond
Beschrijving: er was een probleem met het statusbeheer in Safari dat ertoe heeft geleid dat de browsergeschiedenis van een gebruiker niet was opgeschoond in history.plist. Dit probleem is verholpen door een verbeterd statusbeheer.
CVE-ID
CVE-2015-1112: William Breuer, Nederland
- Profielen in sandbox
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma heeft mogelijk toegang tot telefoonnummers of e-mailadressen van recente contacten
Beschrijving: er was een probleem met de vrijgave van informatie in de sandbox voor apps van een andere leverancier. Dit probleem is verholpen door het sandbox-profiel te verbeteren.
CVE-ID
CVE-2015-1113: Andreas Kurtz van NESO Security Labs, Markus Troßbach van Heilbronn University
- Profielen in sandbox
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: hardware-identifiers zijn mogelijk toegankelijk voor apps van andere leveranciers
Beschrijving: er was een probleem met de vrijgave van informatie in de sandbox voor apps van een andere leverancier. Dit probleem is verholpen door het sandbox-profiel te verbeteren.
CVE-ID
CVE-2015-1114
- Secure Transport
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: het verwerken van een kwaadwillig vervaardigd X.509-certificaat kan leiden tot het onverwacht beëindigen van het programma
Beschrijving: er was een NULL-dereferentie bij de verwerking van X.509-certificaten. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-ID
CVE-2015-1160: Elisha Eshed, Roy Iarchy en Yair Amit van Skycure Security Research
- Telefonie
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een kwaadaardig programma heeft mogelijk toegang tot beschermde telefoonfuncties
Beschrijving: er was een probleem met de toegangscontrole in het subsysteem van de telefonie. Apps in de sandbox hadden mogelijk toegang tot beschermde telefoonfuncties. Dit probleem is verholpen door een verbeterde controle van rechten.
CVE-ID
CVE-2015-1115: Andreas Kurtz van NESO Security Labs, Markus Troßbach van Heilbronn University
- UIKit-weergave
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: gevoelige gegevens kunnen worden weergegeven in momentopnamen van een programma dat in de takenkiezer wordt weergegeven
Beschrijving: er was een probleem in UIKit waarbij momentopnamen van een programma met gevoelige gegevens niet werden vervaagd in de takenkiezer. Dit probleem is verholpen door de momentopname naar behoren te vervagen.
CVE-ID
CVE-2015-1116: het team voor mobiele apps bij HP Security Voltage, Aaron Rogers van Mint.com, David Edwards van Tech4Tomorrow, David Zhang van Dropbox
- WebKit
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een inconsistente gebruikersinterface kan voorkomen dat gebruikers een phishing-aanval herkennen
Beschrijving: er was een inconsistentie in de gebruikersinterface in Safari waardoor een aanvaller de URL er anders kon doen uitzien. Dit probleem is verholpen door een verbeterde controle van de consistentie in de gebruikersinterface.
CVE-ID
CVE-2015-1084: Apple
- WebKit
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code
Beschrijving: er waren meerdere problemen met geheugenbeschadiging in WebKit. Deze problemen zijn verholpen door een verbeterde verwerking van het geheugen.
CVE-ID
CVE-2015-1068: Apple
CVE-2015-1069: lokihardt@ASRT in samenwerking met het Zero Day Initiative van HP
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: Renata Hodovan van University of Szeged / Samsung Electronics
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Randy Luecke en Anoop Menon van Google Inc.
CVE-2015-1124: Apple
- WebKit
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een bezoek aan een kwaadwillig vervaardigde website kan veroorzaken dat een gebruiker een muisklik op een andere website aanroept
Beschrijving: er was een probleem bij de verwerking van aanraakactiviteiten. Een tik kan worden overgezet naar een andere website. Het probleem is verholpen door een verbeterde verwerking van gebeurtenissen.
CVE-ID
CVE-2015-1125: Phillip Moon en Matt Weston van www.sandfield.co.nz
- WebKit
Beschikbaar voor: iPhone 4s en nieuwer, iPod touch (5e generatie) en nieuwer, iPad 2 en nieuwer
Impact: een bezoek aan een kwaadwillig vervaardigde website kan veroorzaken dat bronnen met een andere oorsprong worden geopend
Beschrijving: er was een probleem in WebKit bij de verwerking van inloggegevens in FTP-URL's. Dit probleem is verholpen door een verbeterde decodering.
CVE-ID
CVE-2015-1126: Jouko Pynnonen van Klikki Oy
Wifi
Impact: het wachtwoord van een gebruiker kan naar een niet-vertrouwd Wi-Fi-toegangspunt worden verstuurd
Beschrijving: op het scherm waarop een niet-vertrouwd Wi-Fi-certificaat wordt gemeld, verschijnt alleen de knop om het certificaat te vertrouwen. Een gebruiker die het Wi-Fi-toegangspunt niet wilde gebruiken, moest drukken op de thuisknop of de vergrendelknop om het scherm te sluiten. Dit probleem is verholpen door een zichtbare knop 'Annuleer' toe te voegen.
CVE-ID
CVE-2015-5762: Michael Santos