Informacje o zawartości związanej z zabezpieczeniami w systemie iOS 7.1

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w systemie iOS 7.1.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

iOS 7.1

  • Archiwum

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: złośliwie spreparowana kopia zapasowa może zmodyfikować system plików

    Opis: dowiązanie symboliczne w kopii zapasowej było odtwarzane, co pozwalało kolejnym operacjom wykonywanym podczas odtwarzania na zapis w pozostałej części systemu plików Rozwiązanie tego problemu polega na dodaniu procedury sprawdzającej obecność dowiązań symbolicznych podczas odtwarzania.

    Identyfikator CVE

    CVE-2013-5133: evad3rs

  • Zasady dotyczące zaufania dla certyfikatów

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Wpływ: uaktualniono certyfikaty główne.

    Opis: dodano lub usunięto kilka certyfikatów na liście systemowych certyfikatów głównych.

  • Profile konfiguracji

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: daty wygaśnięcia profili nie były respektowane.

    Opis: daty wygaśnięcia profili konfiguracyjnych na urządzeniach przenośnych nie były prawidłowo szacowane. Rozwiązanie tego problemu polega na poprawieniu obsługi profili konfiguracyjnych.

    Identyfikator CVE

    CVE-2014-1267

  • CoreCapture

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: złośliwie spreparowana aplikacja może spowodować nieoczekiwane zamknięcie systemu.

    Opis: w procedurze obsługi wywołań interfejsu IOKit API przez CoreCapture występował problem z osiągalną asercją. Rozwiązanie tego problemu polega na zastosowaniu dodatkowej procedury sprawdzania danych wejściowych z IOKit.

    Identyfikator CVE

    CVE-2014-1271: Filippo Bigarella

  • Raportowanie o awariach

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: użytkownik lokalny może być w stanie zmienić uprawnienia do dowolnych plików

    Opis: proces CrashHouseKeeping korzystał z dowiązań symbolicznych przy zmianie uprawnień do plików Rozwiązanie tego problemu polega na niekorzystaniu z dowiązań symbolicznych przy zmianie uprawnień do plików

    Identyfikator CVE

    CVE-2014-1272: evad3rs

  • dyld

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: istnieje możliwość obejścia wymagań dotyczących podpisywania kodu.

    Opis: instrukcje relokacji tekstu w bibliotekach dynamicznych mogą być ładowane przez dyld bez sprawdzania poprawności podpisu kodu. Rozwiązanie tego problemu polega na ignorowaniu instrukcji relokacji tekstu.

    Identyfikator CVE

    CVE-2014-1273: evad3rs

  • FaceTime

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: osoba mająca fizyczny dostęp do urządzenia może uzyskać dostęp do kontaktów usługi FaceTime z poziomu zablokowanego ekranu.

    Opis: kontakty usługi FaceTime z zablokowanego urządzenia mogą zostać ujawnione po wykonaniu nieudanego połączenia FaceTime z poziomu zablokowanego ekranu. Rozwiązanie tego problemu polega na poprawieniu obsługi połączeń FaceTime.

    Identyfikator CVE

    CVE-2014-1274

  • ImageIO

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: wyświetlenie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu

    Opis: w procedurze obsługi obrazów JPEG2000 w plikach PDF występował błąd powodujący przepełnienie buforu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń.

    Identyfikator CVE

    CVE-2014-1275: Felix Groebert z zespołu do spraw bezpieczeństwa w firmie Google

  • ImageIO

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: wyświetlenie złośliwie spreparowanego pliku TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu

    Opis: w procedurze obsługi obrazów TIFF przez bibliotekę libtiff występuje błąd powodujący przepełnienie buforu. Rozwiązanie tego problemu polega na zastosowaniu dodatkowej procedury sprawdzania poprawności obrazów TIFF.

    Identyfikator CVE

    CVE-2012-2088

  • ImageIO

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: wyświetlenie złośliwie spreparowanego pliku JPEG może spowodować ujawnienie zawartości pamięci.

    Opis: w procedurach obsługi znaczników JPEG przez bibliotekę libjpeg występuje problem z dostępem do niezainicjowanej pamięci, co powoduje ujawnienie zawartości pamięci. Rozwiązanie tego problemu polega na zastosowaniu dodatkowej procedury sprawdzania poprawności obrazów JPEG.

    Identyfikator CVE

    CVE-2013-6629: Michał Zalewski

  • Zdarzenie HID w IOKit

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: złośliwie spreparowana aplikacja może monitorować czynności użytkownika w innych aplikacjach.

    Opis: interfejs w szkielecie IOKit pozwalał złośliwie spreparowanym aplikacjom na monitorowanie czynności użytkownika w innych aplikacjach. Rozwiązanie tego problemu polega na poprawieniu zasad kontroli dostępu w szkielecie.

    Identyfikator CVE

    CVE-2014-1276: Min Zheng, Hui Xue i Dr. Tao (Lenx) Wei z FireEye

  • iTunes Store

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: atakujący metodą man-in-the-middle może nakłonić użytkownika do pobrania złośliwie spreparowanej aplikacji za pośrednictwem strony Enterprise App Download.

    Opis: atakujący z uprzywilejowanym dostępem do sieci mógł sfałszować komunikację sieciową w taki sposób, aby nakłonić użytkownika do pobrania złośliwie spreparowanej aplikacji. Problem został złagodzony przez zastosowanie protokołu SSL i monitowanie użytkownika o przekierowaniach adresów URL.

    Identyfikator CVE

    CVE-2013-3948: Stefan Esser

  • Jądro

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: użytkownik lokalny może spowodować nieoczekiwane zakończenie działania systemu lub wykonanie dowolnego kodu w jądrze

    Opis: w funkcji ARM ptmx_get_ioctl występował problem dostępu do pamięci spoza dozwolonego zakresu. Ten problem rozwiązano przez poprawienie mechanizmu sprawdzania ograniczeń.

    Identyfikator CVE

    CVE-2014-1278: evad3rs

  • Office Viewer

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: otwarcie złośliwie spreparowanego dokumentu programu Microsoft Word może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu

    Opis: w procedurach obsługi dokumentów programu Microsoft Word występuje błąd dwukrotnego zwolnienia pamięci. Ten problem rozwiązano przez poprawienie procedur zarządzania pamięcią.

    Identyfikator CVE

    CVE-2014-1252: Felix Groebert z zespołu do spraw bezpieczeństwa w firmie Google

  • Silnik aplikacji Zdjęcia

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: usunięte obrazy mogą się nadal pojawiać w aplikacji Zdjęcia pod przezroczystymi obrazami.

    Opis: wersje obrazu zapisane w pamięci podręcznej nie były usuwane przy usuwaniu obrazu z biblioteki zasobów. Rozwiązanie tego problemu polega na poprawieniu procedury zarządzania pamięcią podręczną.

    Identyfikator CVE

    CVE-2014-1281: Walter Hoelblinger z Hoelblinger.com, Morgan Adams, Tom Pennington

  • Profile

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: profil konfiguracyjny może być ukryty przed użytkownikiem.

    Opis: profil konfiguracyjny o długiej nazwie ładował się na urządzenie, ale nie pojawiał się w interfejsie użytkownika. Rozwiązanie tego problemu polega na ulepszeniu procedury obsługi nazw profili.

    Identyfikator CVE

    CVE-2014-1282: Assaf Hefetz, Yair Amit i Adi Sharabani ze Skycure

  • Safari

    Dostępne dla: telefonu iPhone 4 lub nowszego, iPoda touch (5. generacji) lub nowszego, iPada 2 lub nowszego

    Zagrożenie: dane logowania użytkownika mogą zostać ujawnione nieodpowiedniej witrynie przez funkcję automatycznego wypełniania

    Opis: przeglądarka Safari mogła automatycznie wypełniać nazwy użytkowników i hasła w ramce podrzędnej z innej domeny niż ramka główna. Ten problem rozwiązano przez poprawienie procedur śledzenia źródeł.

    Identyfikator CVE

    CVE-2013-5227: Niklas Malmgren z firmy Klarna AB

  • Ustawienia — konta

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: osoba mająca fizyczny dostęp do urządzenia może wyłączyć aplikację Znajdź mój iPhone bez wprowadzania hasła do usługi iCloud.

    Opis: w procedurze obsługi stanu aplikacji Znajdź mój iPhone występował błąd zarządzania stanem. Rozwiązanie tego problemu polega na poprawieniu procedury obsługi stanu aplikacji Znajdź mój iPhone.

    Identyfikator CVE

    CVE-2014-2019

  • Ekran początkowy

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: osoba mająca fizyczny dostęp do urządzenia może zobaczyć jego ekran początkowy, nawet jeśli nie zostało ono jeszcze aktywowane.

    Opis: nieoczekiwane zakończenie działania aplikacji podczas aktywacji mogło sprawić, że na telefonie wyświetlał się ekran początkowy. Rozwiązanie tego problemu polega na ulepszeniu procedury obsługi błędów podczas aktywacji.

    Identyfikator CVE

    CVE-2014-1285: Roboboi99

  • Blokada ekranu początkowego

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: zdalny atakujący może sprawić, że ekran blokady przestanie odpowiadać.

    Opis: w procedurze obsługi ekranu blokady występował błąd zarządzania stanem. Rozwiązanie tego problemu polega na poprawieniu procedury zarządzania stanem.

    Identyfikator CVE

    CVE-2014-1286: Bogdan Alecu z M-sec.net

  • Szkielet TelephonyUI

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: strona internetowa może zainicjować głosowe połączenie FaceTime bez udziału użytkownika.

    Opis: przeglądarka Safari nie monitowała użytkownika przed uruchomieniem adresów URL typu facetime-audio://. Rozwiązanie tego problemu polega na dodaniu monitu o potwierdzenie.

    Identyfikator CVE

    CVE-2013-6835: Guillaume Ross

  • Host USB

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: osoba mająca fizyczny dostęp do urządzenia może spowodować wykonanie dowolnego kodu w trybie jądra

    Opis: w procedurze obsługi komunikatów USB występował błąd powodujący uszkodzenie zawartości pamięci. Rozwiązanie tego problemu polega na zastosowaniu dodatkowej procedury sprawdzania poprawności komunikatów USB.

    Identyfikator CVE

    CVE-2014-1287: Andy Davis z NCC Group

  • Sterownik wideo

    Dostępne dla: iPhone 4 lub nowszy, iPod touch (5. generacji) lub nowszy, iPad 2 lub nowszy

    Zagrożenie: odtworzenie złośliwie spreparowanego pliku wideo może spowodować zawieszenie urządzenia.

    Opis: w procedurze obsługi plików zakodowanych w formacie MPEG-4 występował problem z pustym odwołaniem. Ten problem rozwiązano przez poprawienie procedur obsługi pamięci.

    Identyfikator CVE

    CVE-2014-1280: rg0rd

  • WebKit

    Dostępne dla: telefonu iPhone 4 lub nowszego, iPoda touch (5. generacji) lub nowszego, iPada 2 lub nowszego

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu

    Opis: w oprogramowaniu WebKit występowało kilka błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez poprawienie obsługi pamięci.

    Identyfikator CVE

    CVE-2013-2909: Atte Kettunen z firmy OUSPG

    CVE-2013-2926: cloudfuzzer

    CVE-2013-2928: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

    CVE-2013-5196: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

    CVE-2013-5197: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

    CVE-2013-5198: firma Apple

    CVE-2013-5199: firma Apple

    CVE-2013-5225: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

    CVE-2013-5228: grupa Keen Team (@K33nTeam) pracująca w ramach programu Zero Day Initiative firmy HP

    CVE-2013-6625: cloudfuzzer

    CVE-2013-6635: cloudfuzzer

    CVE-2014-1269: firma Apple

    CVE-2014-1270: firma Apple

    CVE-2014-1289: firma Apple

    CVE-2014-1290: ant4g0nist (SegFault) w ramach programu Zero Day Initiative firmy HP, zespół do spraw bezpieczeństwa przeglądarki Google Chrome, Lee Wang Hao we współpracy z S.P.T. Krishnanem z wydziału Infocomm Security Department w ośrodku Institute for Infocomm Research

    CVE-2014-1291: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

    CVE-2014-1292: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

    CVE-2014-1293: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

    CVE-2014-1294: zespół do spraw bezpieczeństwa przeglądarki Google Chrome

Funkcja FaceTime nie jest dostępna we wszystkich krajach i regionach.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: