Despre conținutul de securitate din iOS 9.3.3

Acest document descrie conținutul de securitate din iOS 9.3.3.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Pentru informații suplimentare despre securitate, consultă pagina Apple privind securitatea produselor. Poți să criptezi mesajele prin care comunici cu Apple folosind cheia PGP pentru securitatea produselor Apple.

Documentele de securitate Apple menționează vulnerabilitățile după ID CVE atunci când este posibil.

iOS 9.3.3

Calendar

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: o invitație în calendar creată cu rea intenție poate cauza repornirea neașteptată a unui dispozitiv

Descriere: a fost rezolvată o problemă de anulare a referinței pentru indicatorul nul prin îmbunătățirea tratării memoriei.

CVE-2016-4605: Henry Feldman MD la Beth Israel Deaconess Medical Center

Acreditări CFNetwork

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un atacator cu poziție privilegiată în rețea poate colecta informații sensibile ale utilizatorilor

Descriere: a existat o problemă legată de downgrade cu acreditările de autentificare pentru HTTP salvate în Portchei. Această problemă a fost rezolvată stocând tipurile de autentificare împreună cu acreditările.

CVE-2016-4644: Jerry Decime coordonat prin CERT

Servere proxy CFNetwork

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un atacator cu poziție privilegiată în rețea poate colecta informații sensibile ale utilizatorilor

Descriere: a existat o problemă de validare la analizarea răspunsurilor pentru 407. Această problemă a fost rezolvată printr-o validare îmbunătățită a răspunsurilor.

CVE-2016-4643: Xiaofeng Zheng din Blue Lotus Team, Tsinghua University; Jerry Decime coordonat prin CERT

Servere proxy CFNetwork

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: este posibil ca o aplicație să trimită fără să știe o parolă necriptată în rețea

Descriere: autentificarea proxy raportează incorect serverele proxy HTTP care au primit în mod securizat acreditările. Această problemă a fost rezolvată prin îmbunătățirea avertizărilor.

CVE-2016-4642: Jerry Decime coordonat prin CERT

CoreGraphics

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un atacator la distanță poate executa un cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-4637: Tyler Bohan de la Cisco Talos (talosintel.com/vulnerability-reports)

FaceTime

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un atacator aflat într-o poziție privilegiată în rețea poate cauza ca un apel retransmis să continue transmiterea semnalului audio deși apelul pare că a fost terminat

Descriere: au existat inconsecvențe în interfața cu utilizatorul în ceea ce privește tratarea apelurilor retransmise. Aceste probleme au fost rezolvate prin îmbunătățirea logicii de afișare a aplicației FaceTime.

CVE-2016-4635: Martin Vigo

GasGauge

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar având privilegii de kernel

Descriere: a existat o problemă de alterare a memoriei în kernel. Această problemă a fost rezolvată prin îmbunătățirea gestionării memoriei.

CVE-2016-7576: qwertyoruiop

ImageIO

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: a fost rezolvată o problemă de consum a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-4632: Evgeny Sidorov de la Yandex

ImageIO

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un atacator la distanță poate executa un cod arbitrar

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-4631: Tyler Bohan de la Cisco Talos (talosintel.com/vulnerability-reports)

ImageIO

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-7705: Craig Young (Tripwire VERT)

IOAcceleratorFamily

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un utilizator local poate citi memoria kernel

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2016-4628: Ju Zhu de la Trend Micro

IOAcceleratorFamily

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un utilizator local poate executa un cod arbitrar cu privilegii kernel

Descriere: a fost rezolvată o problemă de anulare a referinței pentru indicatorul nul prin îmbunătățirea validării.

CVE-2016-4627: Ju Zhu de la Trend Micro

IOHIDFamily

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un utilizator local poate executa un cod arbitrar cu privilegii kernel

Descriere: a fost rezolvată o problemă de anulare a referinței pentru indicatorul nul prin îmbunătățirea validării intrării.

CVE-2016-4626: Stefan Esser de la SektionEins

Kernel

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un utilizator local poate executa un cod arbitrar cu privilegii kernel

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-1863: Ian Beer de la Google Project Zero

CVE-2016-4653: Ju Zhu de la Trend Micro

CVE-2016-4582: Shrek_wzw și Proteas de la Qihoo 360 Nirvan Team

Kernel

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un utilizator local poate provoca un refuz al serviciului la nivelul sistemului

Descriere: a fost rezolvată o problemă de anulare a referinței pentru indicatorul nul prin îmbunătățirea validării intrării.

CVE-2016-1865: CESG, Marco Grassi (@marcograss) de la KeenLab (@keen_lab), Tencent

Libc

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a existat o problemă de depășire de memoriei-tampon în funcția „link_ntoa()” din linkaddr.c. Această problemă a fost rezolvată prin verificarea suplimentară a limitelor.

CVE-2016-6559: Apple

libxml2

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: vulnerabilități multiple în libxml2

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2015-8317: Hanno Boeck

CVE-2016-1836: Wei Lei și Liu Yang (Nanyang Technological University)

CVE-2016-4447: Wei Lei și Liu Yang (Nanyang Technological University)

CVE-2016-4448: Apple

CVE-2016-4483: Gustavo Grieco

CVE-2016-4614: Nick Wellnhofer

CVE-2016-4615: Nick Wellnhofer

CVE-2016-4616: Michael Paddon

libxml2

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: analizarea unui document XML creat cu rea intenție poate cauza divulgarea informațiilor despre utilizator

Descriere: a existat o problemă de acces la analizarea fișierelor XML create cu rea intenție. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2016-4449: Kostya Serebryany

libxslt

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: vulnerabilități multiple în libxslt

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-1683: Nicolas Grégoire

CVE-2016-1684: Nicolas Grégoire

CVE-2016-4607: Nick Wellnhofer

CVE-2016-4608: Nicolas Grégoire

CVE-2016-4609: Nick Wellnhofer

CVE-2016-4610: Nick Wellnhofer

Safari

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: accesarea unui site web rău intenționat poate cauza falsificarea interfeței cu utilizatorul

Descriere: este posibil ca răspunsurile de redirecționare la porturi nevalide să fi permis unui site web rău intenționat să afișeze un domeniu arbitrar în timp ce afișează conținut arbitrar. Această problemă a fost rezolvată prin îmbunătățirea logicii de afișare a URL-urilor.

CVE-2016-4604: xisigr de la Xuanwu Lab, Tencent (www.tencent.com)

Profiluri de sandbox

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: o aplicație locală poate accesa lista proceselor

Descriere: a existat o problemă de acces la apelurile API privilegiate. Această problemă a fost rezolvată prin restricții suplimentare.

CVE-2016-4594: Stefan Esser de la SektionEins

Contacte Siri

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: o persoană cu acces fizic la un dispozitiv poate vedea informațiile de contact private

Descriere: a existat o problemă de confidențialitate la tratarea cărților de vizită ale contactelor. Aceasta s-a rezolvat prin îmbunătățirea gestionării stării.

CVE-2016-4593: Pedro Pinheiro (facebook.com/pedro.pinheiro.1996)

Conținut multimedia pe web

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: vizualizarea unui videoclip în modul Navigare privată din Safari afișează URL-ul videoclipului în afara modului Navigare privată

Descriere: a existat o problemă de confidențialitate în tratarea datelor utilizatorului de către Controler vizualizare Safari. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2016-4603: Brian Porter (@portex33)

WebKit

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: accesarea unui site web rău intenționat poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-4587: Apple

WebKit

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: accesarea unui site web rău intenționat poate divulga date de imagini din alt site web

Descriere: a existat o problemă de temporizare la procesarea SVG. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2016-4583: Roeland Krak

WebKit

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: accesarea unui site web rău intenționat poate cauza scurgeri de date sensibile

Descriere: a existat o problemă de permisiune la tratarea variabilei de localizare. Această problemă a fost rezolvată prin verificări suplimentare ale dreptului de proprietate.

CVE-2016-4591: ma.la de la LINE Corporation

WebKit

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: accesarea unui site rău intenționat poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-4589: Tongbo Luo și Bo Qu de la Palo Alto Networks

CVE-2016-4622: Samuel Gross în colaborare cu Trend Micro Zero Day Initiative

CVE-2016-4623: Apple

CVE-2016-4624: Apple

WebKit

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: accesarea unui site web rău intenționat poate cauza falsificarea interfeței cu utilizatorul

Descriere: a existat o problemă de moștenire a originii la analizarea despre: URL-uri. Această problemă a fost rezolvată prin îmbunătățirea validării originilor securității.

CVE-2016-4590: xisigr de la Xuanwu Lab, Tencent (www.tencent.com)

WebKit

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: accesarea unei pagini web create cu rea intenție poate duce la un refuz al serviciului la nivelul sistemului

Descriere: a fost rezolvată o problemă de consum a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-4592: Mikhail

Legături JavaScript WebKit

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: accesarea unui site web creat cu rea intenție poate duce la executarea de scripturi în contextul unui serviciu non-HTTP

Descriere: a existat o problemă de scriptare între site-uri și între protocoale (XPXSS) în Safari la remiterea unor formulare în servicii non-HTTP compatibile cu HTTP/0.9. Această problemă a fost rezolvată prin dezactivarea scripturilor și a plug-inurilor pe resursele încărcate prin HTTP/0.9.

CVE-2016-4651: Obscure

Încărcare pagină WebKit

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate

Descriere: a existat o problemă de scriptare între site-uri la redirecționarea URL-urilor în Safari. Această problemă a fost rezolvată prin îmbunătățirea validării URL-urilor la redirecționare.

CVE-2016-4585: Takeshi Terada de la Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)

Încărcare pagină WebKit

Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

Impact: accesarea unui site rău intenționat poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-4584: Chris Vienneau