Despre conținutul de securitate din iOS 8.4

Acest document descrie conținutul de securitate din iOS 8.4.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă Utilizarea cheii PGP pentru securitatea produselor Apple.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă Actualizările de securitate Apple.

iOS 8.4

  • Application Store

    Disponibilitate pentru: iPhone 4s și modelele ulterioare, iPod touch (a 5-a generație) și modelele ulterioare, iPad 2 și modelele ulterioare

    Impact: o aplicație rău intenționată pentru profiluri universale de asigurare a accesului poate împiedica lansarea aplicațiilor

    Descriere: a existat o problemă la logica de instalare pentru aplicațiile pentru profiluri universale de asigurare a accesului care permitea apariția unei coliziuni cu ID-uri de pachete existente. Această problemă a fost rezolvată printr-o verificare îmbunătățită a coliziunilor.

    CVE-ID

    CVE-2015-3722: Zhaofeng Chen, Hui Xue și Tao (Lenx) Wei de la FireEye, Inc.

  • Certificate Trust Policy

    Disponibilitate pentru: iPhone 4s și modelele ulterioare, iPod touch (a 5-a generație) și modelele ulterioare, iPad 2 și modelele ulterioare

    Impact: un atacator dintr-o poziție privilegiată în rețea ar putea intercepta traficul de rețea

    Descriere: a fost emis incorect un certificat intermediar de către autoritatea de certificare CNNIC. Această problemă a fost rezolvată prin adăugarea unui mecanism pentru acordarea de încredere numai unui subset de certificate emis înainte de emiterea incorectă a certificatului intermediar. Sunt disponibile detalii suplimentare despre lista de securitate pentru acordarea de încredere parțială.

  • Certificate Trust Policy

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: actualizare a politicii de încredere în certificate

    Descriere: politica de încredere în certificate a fost actualizată. Lista completă de certificate poate fi vizualizată la iOS Trust Store.

  • CFNetwork HTTPAuthentication

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: accesarea unui URL creat cu rea intenție poate duce la executarea unui cod arbitrar

    Descriere: a existat o problemă de alterare a memoriei la gestionarea anumitor acreditări pentru URL-uri. Această problemă a fost rezolvată prin îmbunătățirea tratării memoriei.

    CVE-ID

    CVE-2015-3684: Apple

  • CoreGraphics

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: deschiderea unui fișier PDF creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar

    Descriere: au existat mai multe probleme de alterare a memoriei la gestionarea profilurilor ICC. Aceste probleme au fost rezolvate printr-o gestionare îmbunătățită a memoriei.

    CVE-ID

    CVE-2015-3723: chaithanya (SegFault) în colaborare cu Zero Day Initiative (HP)

    CVE-2015-3724: WanderingGlitch de la Zero Day Initiative (HP)

  • CoreText

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: procesarea unui fișier text creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar

    Descriere: au existat mai multe probleme de alterare a memoriei la procesarea fișierelor text. Aceste probleme au fost rezolvate printr-o verificare îmbunătățită a limitelor.

    CVE-ID

    CVE-2015-1157

    CVE-2015-3685 : Apple

    CVE-2015-3686 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3687 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3688 : John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3689 : Apple

  • coreTLS

    Disponibilitate pentru: iPhone 4s și modelele ulterioare, iPod touch (a 5-a generație) și modelele ulterioare, iPad 2 și modelele ulterioare

    Impact: un atacator dintr-o poziție privilegiată în rețea poate intercepta conexiuni SSL/TLS

    Descriere: coreTLS accepta chei efemere Diffie-Hellman (DH) scurte utilizate în suita de cifruri DH efemere cu export de forță. Această problemă, cunoscută și sub denumirea de Logjam, permitea unui atacator cu poziție privilegiată în rețea să reducă securitatea cheilor DH pe 512 biți dacă serverul accepta o suită de cifruri efemere DH cu export de forță. Problema a fost rezolvată prin creșterea dimensiunii minime implicite permise pentru chei efemere DH la 768 de biți.

    CVE-ID

    CVE-2015-4000: echipa weakdh de la weakdh.org, Hanno Boeck

  • DiskImages

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: o aplicație rău intenționată poate să determine aspectul memoriei kernel

    Descriere: a existat o problemă de divulgare de informații la procesarea imaginilor de disc. Această problemă a fost rezolvată prin îmbunătățirea gestionării memoriei.

    CVE-ID

    CVE-2015-3690: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)

  • FontParser

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: procesarea unui fișier de font creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar

    Descriere: au existat mai multe probleme de alterare a memoriei la procesarea fișierelor de font. Aceste probleme au fost rezolvate printr-o validare îmbunătățită a intrărilor.

    CVE-ID

    CVE-2015-3694: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3719: John Villamil (@day6reak), Yahoo Pentest Team

  • ImageIO

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: procesarea unui fișier .tiff creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar

    Descriere: a existat o problemă de alterare a memoriei la procesarea fișierelor .tiff. Această problemă a fost rezolvată printr-o verificare îmbunătățită a limitelor.

    CVE-ID

    CVE-2015-3703: Apple

  • ImageIO

    Disponibilitate pentru: iPhone 4s și modelele ulterioare, iPod touch (a 5-a generație) și modelele ulterioare, iPad 2 și modelele ulterioare

    Impact: există mai multe vulnerabilități în libtiff, cea mai gravă dintre acestea putând duce la executarea unui cod arbitrar

    Descriere: există mai multe vulnerabilități în versiunile libtiff anterioare versiunii 4.0.4. Acestea au fost rezolvate prin actualizarea libtiff la versiunea 4.0.4.

    CVE-ID

    CVE-2014-8127

    CVE-2014-8128

    CVE-2014-8129

    CVE-2014-8130

  • Kernel

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: o aplicație rău intenționată poate să determine aspectul memoriei kernel

    Descriere: a existat o problemă de gestionare a memoriei la tratarea parametrilor HFS, fapt care putea cauza divulgarea aspectului memoriei kernel. Această problemă a fost rezolvată prin îmbunătățirea gestionării memoriei.

    CVE-ID

    CVE-2015-3721: Ian Beer de la Google Project Zero

  • Mail

    Disponibilitate pentru: iPhone 4s și modelele ulterioare, iPod touch (a 5-a generație) și modelele ulterioare, iPad 2 și modelele ulterioare

    Impact: un e-mail creat cu rea intenție poate înlocui conținutul mesajului cu o pagină web arbitrară la vizualizarea mesajului

    Descriere: a existat o problemă la suportul pentru e-mail HTML care permitea reîmprospătarea conținutului mesajului cu o pagină web arbitrară. Problema a fost rezolvată prin restricționarea suportului pentru conținut HTML.

    CVE-ID

    CVE-2015-3710: Aaron Sigel de la vtty.com, Jan Souček

  • MobileInstallation

    Disponibilitate pentru: iPhone 4s și modelele ulterioare, iPod touch (a 5-a generație) și modelele ulterioare, iPad 2 și modelele ulterioare

    Impact: o aplicație rău intenționată pentru profiluri universale de asigurare a accesului poate împiedica lansarea unei aplicații Watch

    Descriere: a existat o problemă la logica de instalare pentru aplicațiile pentru profiluri universale de asigurare a accesului pe Watch, care permitea apariția unei coliziuni cu ID-uri de pachete existente. Această problemă a fost rezolvată printr-o verificare îmbunătățită a coliziunilor.

    CVE-ID

    CVE-2015-3725: Zhaofeng Chen, Hui Xue și Tao (Lenx) Wei de la FireEye, Inc.

  • Safari

    Disponibilitate pentru: iPhone 4s și modelele ulterioare, iPod touch (a 5-a generație) și modelele ulterioare, iPad 2 și modelele ulterioare

    Impact: accesarea unui site web creat cu rea intenție putea compromite informațiile utilizatorului din sistemul de fișiere

    Descriere: a existat o problemă de gestionare a stării în Safari care permitea originilor neprivilegiate să acceseze conținutul sistemului de fișiere. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

    CVE-ID

    CVE-2015-1155: Joe Vennix de la Rapid7 Inc. în colaborare cu Zero Day Initiative (HP)

  • Safari

    Disponibilitate pentru: iPhone 4s și modelele ulterioare, iPod touch (a 5-a generație) și modelele ulterioare, iPad 2 și modelele ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate cauza preluarea contului

    Descriere: a existat o problemă legată de posibilitatea browserului Safari de a păstra antetul de solicitare Origin pentru redirecționări de origini încrucișate, fapt care permitea site-urilor web rău intenționate să ocolească protecțiile CSRF. Problema a fost rezolvată prin tratarea îmbunătățită a redirecționărilor.

    CVE-ID

    CVE-2015-3658: Brad Hill de la Facebook

  • Security

    Disponibilitate pentru: iPhone 4s și modelele ulterioare, iPod touch (a 5-a generație) și modelele ulterioare, iPad 2 și modelele ulterioare

    Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: a existat o depășire de valoare întreagă în codul cadrului Security pentru analizarea e-mailurilor S/MIME și a altor obiecte semnate sau criptate. Această problemă a fost rezolvată printr-o verificare îmbunătățită a validității.

    CVE-ID

    CVE-2013-1741

  • SQLite

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: au existat mai multe depășiri ale memoriei tampon la implementarea funcției printf din SQLite. Aceste probleme au fost rezolvate printr-o verificare îmbunătățită a limitelor.

    CVE-ID

    CVE-2015-3717: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)

  • SQLite

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: o comandă SQL creată cu rea intenție poate permite închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: a existat o problemă la interfața API în funcționalitatea SQLite. Această problemă a fost rezolvată prin îmbunătățirea restricțiilor.

    CVE-ID

    CVE-2015-7036: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)

  • Telephony

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: cartele SIM create cu rea intenție pot cauza executarea unui cod arbitrar

    Descriere: au existat mai multe probleme de validare a intrării la analizarea încărcărilor SIM/UIM. Aceste probleme au fost rezolvate printr-o validare îmbunătățită a încărcărilor.

    CVE-ID

    CVE-2015-3726: Matt Spisak de la Endgame

  • WebKit

    Disponibilitate pentru: iPhone 4s și modelele ulterioare, iPod touch (a 5-a generație) și modelele ulterioare, iPad 2 și modelele ulterioare

    Impact: accesarea unui site web rău intenționat făcând clic pe un link poate cauza falsificarea interfeței cu utilizatorul

    Descriere: a existat o problemă la gestionarea atributului rel în elementele ancoră. Obiectele-țintă puteau obține acces neautorizat la obiectele linkului. Această problemă a fost rezolvată prin îmbunătățirea aderenței tipului de link.

    CVE-ID

    CVE-2015-1156: Zachary Durber de la Moodle

  • WebKit

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar

    Descriere: au existat mai multe probleme de alterare a memoriei în WebKit. Aceste probleme au fost rezolvate printr-o gestionare îmbunătățită a memoriei.

    CVE-ID

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

  • WebKit

    Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare

    Impact: accesarea unei pagini web create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: a existat o problemă de comparare insuficientă în modulul de autorizare SQLite care permitea invocarea unor funcții SQL arbitrare. Această problemă a fost rezolvată prin îmbunătățirea verificărilor de autorizare.

    CVE-ID

    CVE-2015-3659: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)

  • WebKit

    Disponibilitate pentru: iPhone 4s și modelele ulterioare, iPod touch (a 5-a generație) și modelele ulterioare, iPad 2 și modelele ulterioare

    Impact: un site web creat cu rea intenție poate accesa bazele de date WebSQL sau alte site-uri web

    Descriere: a existat o problemă la verificările de autorizare pentru redenumirea tabelelor WebSQL, care putea permite unui site web creat cu rea intenție să acceseze baze de date aparținând altor site-uri web. Această problemă a fost rezolvată prin îmbunătățirea verificărilor de autorizare.

    CVE-ID

    CVE-2015-3727: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)

  • Wi-Fi Connectivity

    Disponibilitate pentru: iPhone 4s și modelele ulterioare, iPod touch (a 5-a generație) și modelele ulterioare, iPad 2 și modelele ulterioare

    Impact: dispozitivele iOS se pot asocia automat cu puncte de acces care nu sunt de încredere și prezintă un ESSID cunoscut, însă cu un tip de securitate inferior

    Descriere: a existat o problemă de comparare insuficientă la evaluarea managerului de Wi-Fi a prezentărilor cunoscute ale punctelor de acces. Această problemă a fost rezolvată prin corelarea îmbunătățită a parametrilor de securitate.

    CVE-ID

    CVE-2015-3728: Brian W. Gray de la Carnegie Mellon University, Craig Young de la TripWire

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: