Despre conținutul de securitate din iOS 10.1
Acest document descrie conținutul de securitate din iOS 10.1.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple. Poți să criptezi mesajele prin care comunici cu Apple folosind cheia PGP pentru securitatea produselor Apple.
Documentele de securitate Apple menționează vulnerabilitățile după ID CVE atunci când este posibil.
iOS 10.1
AppleMobileFileIntegrity
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un executabil semnat poate substitui cod cu același ID de echipă
Descriere: a existat o problemă de validare la tratarea semnăturilor de cod. Această problemă a fost rezolvată prin validre suplimentară.
CVE-2016-7584: Mark Mentovai i Boris Vidolov (Google Inc.)
Servere proxy CFNetwork
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un atacator cu poziție privilegiată în rețea poate colecta informații sensibile ale utilizatorilor
Descriere: exista o problemă de phishing în gestionarea acreditărilor pentru proxy. Această problemă a fost rezolvată prin eliminarea mesajelor nesolicitate de autentificare cu parola pentru proxy.
CVE-2016-7579: Jerry Decime
Contacte
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație ar putea să păstreze accesul la agendă după ce este revocat din configurări
Descriere: o problemă legată de controlul accesului din agendă a fost rezolvată prin îmbunătățirea validării fișier-link.
CVE-2016-4686: Răzvan Deaconescu și Mihai Chiroiu (Universitatea Politehnică București); Luke Deshotels și William Enck (North Carolina State University); Lucas Vincenzo Davi și Ahmad-Reza Sadeghi (Technische Universität Darmstadt)
CoreGraphics
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: vizualizarea unui fișier JPEG rău intenționat poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2016-4673: Marco Grassi (@marcograss) de la KeenLab (@keen_lab), Tencent
FaceTime
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un atacator aflat într-o poziție privilegiată în rețea poate cauza ca un apel retransmis să continue transmiterea semnalului audio deși apelul pare că a fost terminat
Descriere: au existat inconsecvențe în interfața cu utilizatorul în ceea ce privește tratarea apelurilor retransmise. Aceste probleme au fost rezolvate prin îmbunătățirea logicii protocolului.
CVE-2016-7577: Martin Vigo (@martin_vigo) de la salesforce.com
FontParser
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: analizarea unui font rău intenționat poate determina divulgarea de informații sensibile ale utilizatorului
Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2016-4660: Ke Liu de la Xuanwu Lab, Tencent
FontParser
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: Procesarea unui fișier de font creat cu rea intenție poate duce la executarea unui cod arbitrar
Descriere: S-a produs o depășire a memoriei tampon la tratarea fișierelor de fonturi. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-2016-4688: Simon Huang (compania Alipay), thelongestusernameofall@gmail.com
IDS - Conectivitate
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un atacator într-o poziție privilegiată în rețea ar putea face un utilizator dintr-un apel cu mai mulți interlocutori să creadă că vorbește cu adevărat cu ceilalți interlocutori
Descriere: a existat o problemă legată de uzurparea identității în tratarea comutării apelurilor. Problema a fost rezolvată prin îmbunătățirea tratării notificărilor „comutare apelant”.
CVE-2016-4721: Martin Vigo (@martin_vigo) de la salesforce.com
Backup iTunes
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un atacator cu acces la un backup iTunes criptat ar putea să stabilească parola pentru backup
Descriere: a existat vulnerabilitate în codificarea parolei la tratarea backupurilor iTunes criptate. Această problemă a fost rezolvată eliminând codificarea vulnerabilă.
CVE-2016-4685: Elcomsoft
Nucleu
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: se poate ca un utilizator local să aibă posibilitatea să provoace închiderea neașteptată a sistemului sau executarea unui cod aleatoriu în nucleu
Descriere: existau mai multe probleme legate de validarea intrării în codul generat de MIG. Pentru rezolvarea acestor probleme, s-a implementat o mai bună validare.
CVE-2016-4669: Ian Beer de la Google Project Zero
Nucleu
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: este posibil ca o aplicație să divulge conținutul memoriei nucleului
Descriere: o problemă legată de validare a fost rezolvată prin îmbunătățirea validării datelor introduse.
CVE-2016-4680: Max Bazaliy de la Lookout și in7egral
Nucleu
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: este posibil ca o aplicație locală să poată executa un cod aleatoriu cu privilegii de rădăcină
Descriere: au existat mai multe probleme legate de ciclul de viață al obiectelor la crearea de procese noi. Acestea au fost rezolvate prin îmbunătățirea validării.
CVE-2016-7613: Ian Beer de la Google Project Zero
libarchive
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o arhivă rău intenționată ar putea suprascrie fișiere arbitrare
Descriere: a existat o problemă în logica de validare a căilor pentru linkuri simbolice. Această problemă a fost rezolvată printr-o îmbunătățire a corectării căilor.
CVE-2016-4679: Omer Medan de la enSilo Ltd
libxpc
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație poate executa un cod arbitrar cu privilegii de rădăcină
Descriere: o problemă legată de logică a fost rezolvată prin restricții suplimentare.
CVE-2016-4675: Ian Beer de la Google Project Zero
Safari
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un site web rău intenționat ar putea cauza o problemă de tipul DoS (refuzare a serviciului)
Descriere: a fost rezolvată o problemă de tipul DoS (refuzare a serviciului) prin îmbunătățirea tratării URL-urilor.
CVE-2016-7581: Sabri Haddouche (@pwnsdx)
Profiluri de sandbox
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație ar putea prelua metadate de directoare de fotografii
Descriere: o problemă legată de acces a fost rezolvată prin restricții suplimentare la nivel de sandbox aplicate aplicațiilor terțe.
CVE-2016-4664: Răzvan Deaconescu și Mihai Chiroiu (Universitatea Politehnică București); Luke Deshotels și William Enck (North Carolina State University); Lucas Vincenzo Davi și Ahmad-Reza Sadeghi (Technische Universität Darmstadt)
Profiluri de sandbox
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație ar putea prelua metadate de directoare de înregistrări audio
Descriere: o problemă legată de acces a fost rezolvată prin restricții suplimentare la nivel de sandbox aplicate aplicațiilor terțe.
CVE-2016-4665: Răzvan Deaconescu și Mihai Chiroiu (Universitatea Politehnică București); Luke Deshotels și William Enck (North Carolina State University); Lucas Vincenzo Davi și Ahmad-Reza Sadeghi (Technische Universität Darmstadt)
Securitate
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un atacator local poate observa lungimea unei parole de conectare când se conectează utilizatorul
Descriere: exista o problemă legată de înregistrarea în jurnal în ce privește gestionarea parolelor. Problema a fost rezolvată eliminând funcția de înregistrare în jurnal a lungimii parolei.
CVE-2016-4670: Daniel Jalkut de la Red Sweater Software
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătăţirea tratării memoriei.
CVE-2016-4666: Apple
CVE-2016-4677: un cercetător anonim, în colaborare cu Zero Day Initiative (Trend Micro)
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătăţirea tratării memoriei.
CVE-2016-7578: Apple
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.