Despre conţinutul de securitate din iOS 7.1.1
Acest document descrie conţinutul de securitate din iOS 7.1.1.
Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.
Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă "Utilizarea cheii PGP pentru securitatea produselor Apple."
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.
Pentru a afla mai multe despre alte actualizări de securitate, consultă "Actualizările de securitate Apple".
iOS 7.1.1
CFNetwork HTTPProtocol
Disponibilitate pentru: iPhone 4 şi modele mai recente, iPod touch (a 5-a generaţie) şi modele mai recente, iPad 2 şi modele mai recente
Impact: un atacator cu poziţie privilegiată în reţea poate obţine acreditări pentru site-uri web.
Descriere: antetele HTTP Set-Cookie vor fi procesate chiar dacă se închide conexiunea înainte de finalizarea liniei de antet. Un atacator poate elimina setările de securitate din cookie prin forţarea închiderii conexiunii înainte de trimiterea setărilor, obţinând apoi valoarea cookie-ului neprotejat. Această problemă a fost rezolvată prin ignorarea liniilor incomplete din antetele HTTP incomplete.
CVE-ID
CVE-2014-1296: Antoine Delignat-Lavaud, Prosecco, Inria Paris
Kernel IOKit
Disponibilitate pentru: iPhone 4 şi modele mai recente, iPod touch (a 5-a generaţie) şi modele mai recente, iPad 2 şi modele mai recente
Impact: un utilizator local poate citi pointere de kernel, care pot fi utilizate pentru a ocoli randomizarea schemei spaţiului de adrese din kernel.
Descriere: un set de pointere de kernel stocate într-un obiect IOKit poate fi regăsit din spaţiul de utilizator. Această problemă a fost rezolvată prin eliminarea pointerilor din obiect.
CVE-ID
CVE-2014-1320: Ian Beer de la Google Project Zero în colaborare cu HP Zero Day Initiative
Securitate - Secure Transport
Disponibilitate pentru: iPhone 4 şi modele mai recente, iPod touch (a 5-a generaţie) şi modele mai recente, iPad 2 şi modele mai recente
Impact: un atacator cu poziţie privilegiată în reţea poate să captureze date sau să modifice operaţiile efectuate în sesiuni protejate prin SSL.
Descriere: într-un atac de tipul "triple handshake" (acord de interogare triplu), a fost posibil ca un atacator să stabilească două conexiuni cu aceleaşi chei de criptare şi acelaşi "hanshake" (acord de interogare), să introducă datele atacatorului într-o conexiune şi să renegocieze redirecţionarea reciprocă a conexiunilor. Pentru a se preveni atacurile bazate pe acest scenariu, soluţia Secure Transport a fost modificată astfel încât, în mod implicit, o renegociere să trebuiască să prezinte acelaşi certificat de server ca cel prezentat în conexiunea originală.
CVE-ID
CVE-2014-1295: Antoine Delignat-Lavaud, Karthikeyan Bhargavan şi Alfredo Pironti, Prosecco, Inria Paris
WebKit
Disponibilitate pentru: iPhone 4 şi modele mai recente, iPod touch (a 5-a generaţie) şi modele mai recente, iPad 2 şi modele mai recente
Impact: accesarea unui site rău intenţionat poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: în WebKit erau mai multe probleme de corupere a memoriei. Pentru rezolvarea acestor probleme, s-a implementat o mai bună gestionare a memoriei.
CVE-ID
CVE-2013-2871: miaubiz
CVE-2014-1298: Echipa de securitate Google Chrome
CVE-2014-1299: Echipa de securitate Google Chrome, Apple, Renata Hodovan de la Universitatea Szeged/Samsung Electronics
CVE-2014-1300: Ian Beer de la Google Project Zero în colaborare cu HP Zero Day Initiative
CVE-2014-1302: Echipa de securitate Google Chrome, Apple
CVE-2014-1303: KeenTeam în colaborare cu HP Zero Day Initiative
CVE-2014-1304: Apple
CVE-2014-1305: Apple
CVE-2014-1307: Echipa de securitate Google Chrome
CVE-2014-1308: Echipa de securitate Google Chrome
CVE-2014-1309: cloudfuzzer
CVE-2014-1310: Echipa de securitate Google Chrome
CVE-2014-1311: Echipa de securitate Google Chrome
CVE-2014-1312: Echipa de securitate Google Chrome
CVE-2014-1313: Echipa de securitate Google Chrome
CVE-2014-1713: VUPEN în colaborare cu HP Zero Day Initiative
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.