Despre conținutul de securitate din iOS 8.1.3

Acest document descrie conținutul de securitate din iOS 8.1.3

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă Utilizarea cheii PGP pentru securitatea produselor Apple.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă Actualizările de securitate Apple.

iOS 8.1.3

  • AppleFileConduit

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: o comandă afc creată cu rea intenție poate permite accesul la părțile protejate ale sistemului de fișiere

    Descriere: a existat o vulnerabilitate la mecanismul de asociere simbolică al afc. Această problemă a fost rezolvată prin adăugarea unor verificări suplimentare privind căile.

    CVE-ID

    CVE-2014-4480 : TaiG Jailbreak Team

  • CoreGraphics

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: deschiderea unui fișier PDF creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar

    Descriere: la tratarea fișierelor PDF, a existat o depășire a întregului. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.

    CVE-ID

    CVE-2014-4481 : Felipe Andres Manzano de la Binamuse VRT prin intermediul iSIGHT Partners GVP Program

  • dyld

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: un utilizator local poate executa cod nesemnat

    Descriere: a existat o problemă a gestionării stării la manipularea fișierelor executabile Match-O cu segmente suprapuse. Această problemă a fost rezolvată prin validarea îmbunătățită a dimensiunilor segmentelor.

    CVE-ID

    CVE-2014-4455 : TaiG Jailbreak Team

  • FontParser

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: deschiderea unui fișier PDF creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar

    Descriere: a existat o depășire a memoriei tampon la tratarea fișierelor de fonturi. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.

    CVE-ID

    CVE-2014-4483 : Apple

  • FontParser

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: procesarea unui fișier .dfont creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar

    Descriere: a existat o problemă de corupere a memoriei la tratarea fișierelor .dfont. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.

    CVE-ID

    CVE-2014-4484 : Gaurav Baruah în colaborare cu HP's Zero Day Initiative

  • Foundation

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: vizualizarea unui fișier XML creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: a existat o depășire a zonei-tampon la analizorul XML. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.

    CVE-ID

    CVE-2014-4485 : Apple

  • IOAcceleratorFamily

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: o aplicație rău intenționată poate să execute cod arbitrar cu privilegii de sistem

    Descriere: a existat o accesare a datelor pointerului nul la tratarea de către IOAcceleratorFamily a listelor de resurse. Această problemă a fost rezolvată prin eliminarea codului inutil.

    CVE-ID

    CVE-2014-4486 : Ian Beer de la Google Project Zero

  • IOHIDFamily

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: o aplicație rău intenționată poate să execute cod arbitrar cu privilegii de sistem

    Descriere: a existat o depășire a memoriei tampon în IOHIDFamily. Această problemă a fost rezolvată printr-o validare îmbunătățită a dimensiunii.

    CVE-ID

    CVE-2014-4487 : TaiG Jailbreak Team

  • IOHIDFamily

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: o aplicație rău intenționată poate să execute cod arbitrar cu privilegii de sistem

    Descriere: a existat o problemă de validare la tratarea de către IOHIDFamily a metadatelor cozii de resurse. Această problemă a fost rezolvată prin validarea îmbunătățită a metadatelor.

    CVE-ID

    CVE-2014-4488 : Apple

  • IOHIDFamily

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: o aplicație rău intenționată poate să execute cod arbitrar cu privilegii de sistem

    Descriere: a existat o accesare a datelor pointerului nul la tratarea de către IOHIDFamily a cozilor de evenimente. Această problemă a fost rezolvată prin îmbunătățirea validării.

    CVE-ID

    CVE-2014-4489 : @beist

  • iTunes Store

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: un site web poate să ocolească restricțiile sandboxului utilizând iTunes Store

    Descriere: a existat o problemă la tratarea adreselor URL redirecționate din Safari în iTunes Store, care ar putea permite unui site web creat cu rea intenție să ocolească restricțiile sandboxului Safari. Problema a fost rezolvată prin filtrarea îmbunătățită a adreselor URL deschise de iTunes Store.

    CVE-ID

    CVE-2014-8840 : lokihardt@ASRT în colaborare cu HP's Zero Day Initiative

  • Kerberos

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: o aplicație rău intenționată poate să execute cod arbitrar cu privilegii de sistem

    Descriere: biblioteca Kerberos libgssapi a returnat un token de context cu un indicator de suspendare. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

    CVE-ID

    CVE-2014-5352

  • Kernel

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: aplicațiile iOS create cu rea intenție sau compromise ar putea afla adresele din kernel

    Descriere: a existat o problemă de divulgare a informațiilor la tratarea API-urilor corelate extensiilor kernelului. Răspunsurile care conțineau o cheie OSBundleMachOHeaders ar fi putut include adrese din kernel, fapt ce ar putea ajuta la ocolirea protecției prin randomizarea structurii spațiului de adrese. Această problemă a fost rezolvată prin anularea glisării adreselor înainte de returnarea acestora.

    CVE-ID

    CVE-2014-4491 : @PanguTeam, Stefan Esser

  • Kernel

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: o aplicație rău intenționată poate să execute cod arbitrar cu privilegii de sistem

    Descriere: a existat o problemă la subsistemul de memorie partajată al kernelului, care permitea unui atacator să scrie în memoria disponibilă doar pentru citire. Această problemă a fost rezolvată prin verificarea mai strictă a permisiunilor privind memoria partajată.

    CVE-ID

    CVE-2014-4495 : Ian Beer de la Google Project Zero

  • Kernel

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: aplicațiile iOS create cu rea intenție sau compromise ar putea afla adresele din kernel

    Descriere: interfața kernel mach_port_kobject a divulgat adrese de kernel și valoarea de permutare a zonei-tampon, ceea ce ar putea ajuta la ocolirea protecției prin randomizarea structurii spațiului de adrese. Această problemă a fost rezolvată prin dezactivarea interfeței mach_port_kobject în configurațiile de producție.

    CVE-ID

    CVE-2014-4496 : TaiG Jailbreak Team

  • libnetcore

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: o aplicație rău intenționată, care rulează în sandbox, poate compromite daemonul networkd

    Descriere: au existat mai multe probleme de confundare a tipului la tratarea de către networkd a comunicării inter-procese. Prin trimiterea unui mesaj formatat cu rea intenție către networkd, s-ar fi putut executa un cod arbitrar sub forma procesului asociat networkd. Problema a fost rezolvată printr-o verificare suplimentară a tipului.

    CVE-ID

    CVE-2014-4492 : Ian Beer de la Google Project Zero

  • MobileInstallation

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: o aplicație rău intenționată, semnată de companie, poate prelua controlul containerului local de aplicații care se află deja pe un dispozitiv

    Descriere: a existat o vulnerabilitate în procesul de instalare a aplicațiilor. Această problemă a fost rezolvată prin împiedicarea aplicațiilor de companie să suprascrie aplicațiile existente în anumite situații.

    CVE-ID

    CVE-2014-4493 : Hui Xue și Tao Wei de la FireEye, Inc.

  • Springboard

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: aplicațiile semnate de companie pot fi lansate fără a se solicita nivelul de încredere

    Descriere: a existat o problemă la stabilirea momentului de solicitare a nivelului de încredere la prima deschidere a unei aplicații semnate de companie. Această problemă a fost rezolvată prin validarea îmbunătățită a semnăturii codurilor.

    CVE-ID

    CVE-2014-4494 : Song Jin, Hui Xue și Tao Wei de la FireEye, Inc.

  • WebKit

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: accesarea unui site web care include conținut rău intenționat poate conduce la falsificarea interfeței de utilizare

    Descriere: a existat o problemă de falsificare a interfeței de utilizare la tratarea limitelor barelor de derulare. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.

    CVE-ID

    CVE-2014-4467 : Jordan Milne

  • WebKit

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: foile de stil sunt încărcate peste origini, ceea ce ar putea permite divulgarea datelor

    Descriere: o componentă SVG încărcată într-un element img ar putea încărca un fișier CSS peste origini. Această problemă a fost rezolvată prin blocarea îmbunătățită a referințelor CSS externe din componentele SVG.

    CVE-ID

    CVE-2014-4465 : Rennie deGraaf de la iSEC Partners

  • WebKit

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar

    Descriere: au existat mai multe probleme de corupere a memoriei în WebKit. Pentru rezolvarea acestor probleme s-a implementat o mai bună gestionare a memoriei.

    CVE-ID

    CVE-2014-3192 : cloudfuzzer

    CVE-2014-4459

    CVE-2014-4466 : Apple

    CVE-2014-4468 : Apple

    CVE-2014-4469 : Apple

    CVE-2014-4470 : Apple

    CVE-2014-4471 : Apple

    CVE-2014-4472 : Apple

    CVE-2014-4473 : Apple

    CVE-2014-4474 : Apple

    CVE-2014-4475 : Apple

    CVE-2014-4476 : Apple

    CVE-2014-4477 : lokihardt@ASRT în colaborare cu HP's Zero Day Initiative

    CVE-2014-4479 : Apple

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: