Despre conţinutul de securitate din iOS 8.4

Acest document descrie conţinutul de securitate din iOS 8.4.

Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă Utilizarea cheii PGP pentru securitatea produselor Apple.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.

Pentru a afla mai multe despre alte actualizări de securitate, consultă Actualizările de securitate Apple.

iOS 8.4

  • Application Store

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: o aplicaţie rău intenţionată pentru profiluri universale de asigurare a accesului poate împiedica lansarea aplicaţiilor

    Descriere: a existat o problemă la logica de instalare pentru aplicaţiile pentru profiluri universale de asigurare a accesului care permitea apariţia unei coliziuni cu ID-uri de pachete existente. Această problemă a fost rezolvată printr-o verificare îmbunătăţită a coliziunilor.

    CVE-ID

    CVE-2015-3722: Zhaofeng Chen, Hui Xue şi Tao (Lenx) Wei (FireEye, Inc.)
  • Politica de încredere în certificate

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: un atacator cu poziţie privilegiată în reţea poate intercepta traficul de reţea

    Descriere: a fost emis incorect un certificat intermediar de către autoritatea de certificare CNNIC. Această problemă a fost rezolvată prin adăugarea unui mecanism pentru acordarea de încredere numai unui subset de certificate emis înainte de emiterea incorectă a certificatului intermediar. Sunt disponibile detalii suplimentare despre lista de securitate pentru acordarea de încredere parţială.

  • Politica de încredere în certificate

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: actualizare a politicii de încredere în certificate

    Descriere: Politica de încredere în certificate a fost actualizată. Lista completă de certificate poate fi vizualizată la Magazinul de încredere iOS.

  • CFNetwork HTTPAuthentication

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare Impact: urmarea unui URL rău intenţionat poate cauza executarea unui cod arbitrar

    Descriere: a existat o problemă de alterare a memoriei la tratarea anumitor acreditări pentru URL-uri. Această problemă a fost rezolvată prin îmbunătăţirea tratării memoriei.

    CVE-ID

    CVE-2015-3684: Apple

  • CoreGraphics

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: deschiderea unui fişier PDF creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: au existat probleme multiple de alterare a memoriei la tratarea profilurilor ICC. Aceste probleme au fost rezolvate prin îmbunătăţirea gestionării memoriei.

    CVE-ID

    CVE-2015-3723: chaithanya (SegFault) în colaborare cu Zero Day Initiative (HP)

    CVE-2015-3724: WanderingGlitch (Zero Day Initiative (HP))

  • CoreText

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: procesarea unui fişier text creat cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: au existat probleme multiple de alterare a memoriei la procesarea fişierelor text. Aceste probleme au fost rezolvate printr-o verificare îmbunătăţită a limitelor.

    CVE-ID

    CVE-2015-1157

    CVE-2015-3685: Apple

    CVE-2015-3686: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3687: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3688: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3689: Apple

  • coreTLS

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: un atacator cu o poziţie favorabilă în reţea poate intercepta conexiuni SSL/TLS

    Descriere: coreTLS accepta chei efemere Diffie-Hellman (DH) scurte utilizate în suita de cifruri DH efemere cu export de forţă. Această problemă, cunoscută şi sub denumirea de Logjam, permitea unui atacator cu poziţie privilegiată în reţea să reducă securitatea cheilor DH pe 512 biţi dacă serverul accepta o suită de cifruri efemere DH cu export de forţă. Problema a fost rezolvată prin creşterea dimensiunii minime implicite permise pentru chei efemere DH la 768 de biţi.

    CVE-ID

    CVE-2015-4000: echipa weakdh (weakdh.org), Hanno Boeck

  • DiskImages

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: se poate ca o aplicaţie rău intenţionată să aibă posibilitatea să determine aspectul memoriei kernel

    Descriere: a existat o problemă de divulgare de informaţii la procesarea imaginilor de disc. Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei.

    CVE-ID

    CVE-2015-3690: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)

  • FontParser

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: procesarea unui fişier de font creat cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: au existat multiple probleme de alterare a memoriei la procesarea fişierelor de fonturi. Aceste probleme au fost rezolvate printr-o validare îmbunătăţită a intrărilor.

    CVE-ID

    CVE-2015-3694: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3719: John Villamil (@day6reak), Yahoo Pentest Team

  • ImageIO

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: procesarea unui fişier .tiff creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la procesarea fişierelor .tiff. Această problemă a fost rezolvată printr-o verificare îmbunătăţită a autorizării.

    CVE-ID

    CVE-2015-3703: Apple

  • ImageIO

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: au existat mai multe vulnerabilităţi în libtiff, cea mai gravă dintre acestea putând cauza executarea unui cod arbitrar

    Descriere: au existat vulnerabilităţi multiple în versiunile de libtiff anterioare versiunii 4.0.4. Aceste vulnerabilităţi au fost rezolvate prin actualizarea libtiff la versiunea 4.0.4.

    CVE-ID

    CVE-2014-8127

    CVE-2014-8128

    CVE-2014-8129

    CVE-2014-8130
     

  • Nucleu

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: se poate ca o aplicaţie rău intenţionată să aibă posibilitatea să determine aspectul memoriei kernel

    Descriere: a existat o problemă de gestionare a memoriei la tratarea parametrilor HFS, fapt care putea cauza divulgarea structurii memoriei nucleului. Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei.

    CVE-ID

    CVE-2015-3721: Ian Beer (Google Project Zero)
  • Mail

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: un e-mail creat cu rea intenţie poate înlocui conţinutul mesajului cu o pagină web arbitrară la vizualizarea mesajului

    Descriere: a existat o problemă la suportul pentru e-mail HTML care permitea reîmprospătarea conţinutului mesajului cu o pagină web arbitrară. Problema a fost rezolvată prin restricţionarea suportului pentru conţinut HTML.

    CVE-ID

    CVE-2015-3710: Aaron Sigel (vtty.com), Jan Souček
  • MobileInstallation

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: o aplicaţie rău intenţionată pentru profiluri universale de asigurare a accesului poate împiedica lansarea unei aplicaţii Watch

    Descriere: a existat o problemă la logica de instalare pentru aplicaţiile pentru profiluri universale de asigurare a accesului din aplicaţia Watch care permitea apariţia unei coliziuni cu ID-uri de pachete existente. Această problemă a fost rezolvată printr-o verificare îmbunătăţită a coliziunilor.

    CVE-ID

    CVE-2015-3725: Zhaofeng Chen, Hui Xue i Tao (Lenx) Wei (FireEye, Inc.)

  • Safari

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: accesarea unui site web rău intenţionat putea compromite informaţiile utilizatorului din sistemul de fişiere

    Descriere: a existat o problemă de gestionare a stării în Safari care permitea originilor neprivilegiate să acceseze conţinutul sistemului de fişiere. Această problemă a fost rezolvată prin îmbunătăţirea gestionării stării.

    CVE-ID

    CVE-2015-1155: Joe Vennix (Rapid7 Inc.) în colaborare cu Zero Day Initiative (HP)
     

  • Safari

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: accesarea unui site web rău intenţionat poate cauza preluarea contului

    Descriere: a existat o problemă legată de posibilitatea browserului Safari de a păstra antetul de solicitare Origin pentru redirecţionări de origini încrucişate, fapt care permitea site-urilor web rău intenţionate să ocolească protecţiile CSRF. Problema a fost rezolvată prin tratarea îmbunătăţită a redirecţionărilor.

    CVE-ID

    CVE-2015-3658: Brad Hill (Facebook)
  • Security

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: un atacator la distanţă poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: a existat o depăşire de valoare întreagă în codul cadrului Security pentru analizarea e-mailurilor S/MIME şi a altor obiecte semnate sau criptate. Această problemă a fost rezolvată printr-o verificare îmbunătăţită a validităţii.

    CVE-ID

    CVE-2013-1741

  • SQLite

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: un atacator la distanţă poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: au existat depăşiri multiple ale memoriei-tampon la implementarea funcţie printf din SQLite. Aceste probleme au fost rezolvate printr-o verificare îmbunătăţită a limitelor.

    CVE-ID

    CVE-2015-3717: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)

  • SQLite

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: o comandă SQL creată cu rea intenţie poate permite terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: A existat o problemă la interfaţa API în funcţionalitatea SQLite. Această problemă a fost rezolvată prin îmbunătăţirea restricţiilor.

    CVE-ID

    CVE-2015-7036: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)

  • Telefonie

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: carduri SIM modificate cu rea intenţie pot cauza executarea unui cod arbitrar

    Descriere: au existat probleme multiple de validare a intrării la analizarea încărcărilor SIM/UIM. Aceste probleme au fost rezolvate printr-o validare îmbunătăţită a încărcărilor.

    CVE-ID

    CVE-2015-3726 : Matt Spisak (Endgame)

  • WebKit

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: accesarea unui site web rău intenţionat prin efectuarea de clic pe un link putea cauza falsificarea interfeţei cu utilizatorul

    Descriere: a existat o problemă la tratarea atributului rel în elementele ancoră. Obiectele-ţintă puteau obţine acces neautorizat la obiectele linkului. Această problemă a fost rezolvată prin îmbunătăţirea aderenţei tipului de link.

    CVE-ID

    CVE-2015-1156: Zachary Durber (Moodle)
  • WebKit

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: accesarea unui site rău intenţionat poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: în WebKit au existat mai multe probleme de alterare a memoriei. Aceste probleme au fost rezolvate prin îmbunătăţirea gestionării memoriei.

    CVE-ID

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

  • WebKit

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: accesarea unei pagini web rău intenţionate poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: a existat o problemă de comparare insuficientă în modulul de autorizare SQLite care permitea invocarea unor funcţii SQL arbitrare. Această problemă a fost rezolvată prin îmbunătăţirea verificărilor de autorizare.

    CVE-ID

    CVE-2015-3659: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)

  • WebKit

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: un site web rău intenţionat poate accesa bazele de date WebSQL sau alte site-uri web

    Descriere: a existat o problemă la verificările de autorizare pentru redenumirea tabelelor WebSQL care putea permite unui site web rău intenţionat să acceseze baze de date aparţinând altor site-uri web. Această problemă a fost rezolvată prin îmbunătăţirea verificărilor de autorizare.

    CVE-ID

    CVE-2015-3727: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)

  • Conectivitate Wi-Fi

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: dispozitivele iOS se pot asocia automat cu puncte de acces care nu sunt de încredere şi prezintă un ESSID cunoscut, însă cu un tip de securitate inferior

    Descriere: a existat o problemă de comparare insuficientă la evaluarea managerului de Wi-Fi a prezentărilor cunoscute ale punctelor de acces. Această problemă a fost rezolvată prin îmbunătăţirea corelării parametrilor de securitate.

    CVE-ID

    CVE-2015-3728: Brian W. Gray (Carnegie Mellon University), Craig Young (TripWire)

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: