Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă Utilizarea cheii PGP pentru securitatea produselor Apple.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, consultă Actualizările de securitate Apple.
iOS 8.4
- Application Store
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: o aplicație rău intenționată pentru profiluri universale de asigurare a accesului poate împiedica lansarea aplicațiilor
Descriere: a existat o problemă la logica de instalare pentru aplicațiile pentru profiluri universale de asigurare a accesului care permitea apariția unei coliziuni cu ID-uri de pachete existente. Această problemă a fost rezolvată printr-o verificare îmbunătățită a coliziunilor.
CVE-ID
CVE-2015-3722: Zhaofeng Chen, Hui Xue și Tao (Lenx) Wei (FireEye, Inc.)
Politica de încredere în certificate
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: un atacator cu poziție privilegiată în rețea poate intercepta traficul de rețea
Descriere: a fost emis incorect un certificat intermediar de către autoritatea de certificare CNNIC. Această problemă a fost rezolvată prin adăugarea unui mecanism pentru acordarea de încredere numai unui subset de certificate emis înainte de emiterea incorectă a certificatului intermediar. Sunt disponibile detalii suplimentare despre lista de securitate pentru acordarea de încredere parțială.
Politica de încredere în certificate
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: actualizare a politicii de încredere în certificate
Descriere: politica privind încrederea în certificate a fost actualizată. Lista completă de certificate poate fi vizualizată la Magazinul de încredere iOS.
CFNetwork HTTPAuthentication
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioareImpact: urmărirea unui URL creat cu rea intenție poate duce la executarea unui cod arbitrar
Descriere: a existat o problemă de alterare a memoriei la tratarea anumitor acreditări pentru URL-uri. Această problemă a fost rezolvată prin îmbunătățirea tratării memoriei.
CVE-ID
CVE-2015-3684: Apple
CoreGraphics
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: deschiderea unui fișier PDF creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu
Descriere: au existat probleme multiple de alterare a memoriei la tratarea profilurilor ICC. Pentru rezolvarea acestor probleme s-a implementat o mai bună gestionare a memoriei.
CVE-ID
CVE-2015-3723: chaithanya (SegFault) în colaborare cu Zero Day Initiative (HP)
CVE-2015-3724: WanderingGlitch (Zero Day Initiative (HP))
CoreText
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: procesarea unui fișier text creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: au existat probleme multiple de alterare a memoriei la procesarea fișierelor text. Aceste probleme au fost rezolvate printr-o verificare îmbunătățită a limitelor.
CVE-ID
CVE-2015-1157
CVE-2015-3685: Apple
CVE-2015-3686: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3687: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3688: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3689: Apple
coreTLS
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: un atacator cu o poziție favorabilă în rețea poate intercepta conexiuni SSL/TLS
Descriere: coreTLS accepta chei efemere Diffie-Hellman (DH) scurte utilizate în suita de cifruri DH efemere cu export de forță. Această problemă, cunoscută și sub denumirea de Logjam, permitea unui atacator cu poziție privilegiată în rețea să reducă securitatea cheilor DH pe 512 biți dacă serverul accepta o suită de cifruri efemere DH cu export de forță. Problema a fost rezolvată prin creșterea dimensiunii minime implicite permise pentru chei efemere DH la 768 de biți.
CVE-ID
CVE-2015-4000: echipa weakdh (weakdh.org), Hanno Boeck
DiskImages
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: se poate ca o aplicație rău intenționată să aibă posibilitatea să determine aspectul memoriei kernel
Descriere: a existat o problemă de divulgare de informații la procesarea imaginilor de disc. Această problemă a fost rezolvată prin îmbunătățirea gestionării memoriei.
CVE-ID
CVE-2015-3690: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)
FontParser
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: procesarea unui fișier de font creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: au existat multiple probleme de alterare a memoriei la procesarea fișierelor de fonturi. Aceste probleme au fost rezolvate printr-o validare îmbunătățită a intrărilor.
CVE-ID
CVE-2015-3694: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-3719: John Villamil (@day6reak), Yahoo Pentest Team
ImageIO
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: procesarea unui fișier .tiff creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la procesarea fișierelor .tiff. Această problemă a fost rezolvată printr-o verificare îmbunătățită a autorizării.
CVE-ID
CVE-2015-3703: Apple
ImageIO
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: au existat mai multe vulnerabilități în libtiff, cea mai gravă dintre acestea putând cauza executarea unui cod arbitrar
Descriere: au existat vulnerabilități multiple în versiunile de libtiff anterioare versiunii 4.0.4. Aceste vulnerabilități au fost rezolvate prin actualizarea libtiff la versiunea 4.0.4.
CVE-ID
CVE-2014-8127
CVE-2014-8128
CVE-2014-8129
CVE-2014-8130
- Kernel
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: se poate ca o aplicație rău intenționată să aibă posibilitatea să determine aspectul memoriei kernel
Descriere: a existat o problemă de gestionare a memoriei la tratarea parametrilor HFS, fapt care putea cauza divulgarea structurii memoriei nucleului. Această problemă a fost rezolvată prin îmbunătățirea gestionării memoriei.
CVE-ID
CVE-2015-3721: Ian Beer (Google Project Zero)
- Mail
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: un e-mail creat cu rea intenție poate înlocui conținutul mesajului cu o pagină web arbitrară la vizualizarea mesajului
Descriere: a existat o problemă la suportul pentru e-mail HTML care permitea reîmprospătarea conținutului mesajului cu o pagină web arbitrară. Problema a fost rezolvată prin restricționarea suportului pentru conținut HTML.
CVE-ID
CVE-2015-3710: Aaron Sigel (vtty.com), Jan Souček
MobileInstallation
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: o aplicație rău intenționată pentru profiluri universale de asigurare a accesului poate împiedica lansarea unei aplicații Watch
Descriere: a existat o problemă la logica de instalare pentru aplicațiile pentru profiluri universale de asigurare a accesului din aplicația Watch care permitea apariția unei coliziuni cu ID-uri de pachete existente. Această problemă a fost rezolvată printr-o verificare îmbunătățită a coliziunilor.
CVE-ID
CVE-2015-3725: Zhaofeng Chen, Hui Xue i Tao (Lenx) Wei (FireEye, Inc.)Safari
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: accesarea unui site web rău intenționat putea compromite informațiile utilizatorului din sistemul de fișiere
Descriere: a existat o problemă de gestionare a stării în Safari care permitea originilor neprivilegiate să acceseze conținutul sistemului de fișiere. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-ID
CVE-2015-1155: Joe Vennix (Rapid7 Inc.) în colaborare cu Zero Day Initiative (HP)
- Safari
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: accesarea unui site web rău intenționat poate cauza preluarea contului
Descriere: a existat o problemă legată de posibilitatea browserului Safari de a păstra antetul de solicitare Origin pentru redirecționări de origini încrucișate, fapt care permitea site-urilor web rău intenționate să ocolească protecțiile CSRF. Problema a fost rezolvată prin tratarea îmbunătățită a redirecționărilor.
CVE-ID
CVE-2015-3658: Brad Hill (Facebook)
Securitate
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a existat o depășire de valoare întreagă în codul cadrului Security pentru analizarea e-mailurilor S/MIME și a altor obiecte semnate sau criptate. Această problemă a fost rezolvată printr-o verificare îmbunătățită a validității.
CVE-ID
CVE-2013-1741
SQLite
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: au existat depășiri multiple ale memoriei-tampon la implementarea funcție printf din SQLite. Aceste probleme au fost rezolvate printr-o verificare îmbunătățită a limitelor.
CVE-ID
CVE-2015-3717: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)SQLite
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: o comandă SQL creată cu rea intenție poate permite terminarea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: A existat o problemă la interfața API în funcționalitatea SQLite. Această problemă a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-ID
CVE-2015-7036: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)
Telefonie
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: carduri SIM modificate cu rea intenție pot cauza executarea unui cod arbitrar
Descriere: au existat probleme multiple de validare a intrării la analizarea încărcărilor SIM/UIM. Aceste probleme au fost rezolvate printr-o validare îmbunătățită a încărcărilor.
CVE-ID
CVE-2015-3726 : Matt Spisak (Endgame)
- WebKit
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: accesarea unui site web rău intenționat prin efectuarea de clic pe un link poate cauza falsificarea interfeței cu utilizatorul
Descriere: a existat o problemă la tratarea atributului rel în elementele ancoră. Obiectele-țintă puteau obține acces neautorizat la obiectele linkului. Această problemă a fost rezolvată prin îmbunătățirea aderenței tipului de link.
CVE-ID
CVE-2015-1156: Zachary Durber (Moodle)
WebKit
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: accesarea unui site rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu
Descriere: în WebKit erau mai multe probleme de corupere a memoriei. Pentru rezolvarea acestor probleme s-a implementat o mai bună gestionare a memoriei.
CVE-ID
CVE-2015-1152: Apple
CVE-2015-1153: Apple
WebKit
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: accesarea unei pagini web rău intenționate poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a existat o problemă de comparare insuficientă în modulul de autorizare SQLite care permitea invocarea unor funcții SQL arbitrare. Această problemă a fost rezolvată prin îmbunătățirea verificărilor de autorizare.
CVE-ID
CVE-2015-3659: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)
WebKit
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: un site web rău intenționat poate accesa bazele de date WebSQL sau alte site-uri web
Descriere: a existat o problemă la verificările de autorizare pentru redenumirea tabelelor WebSQL care putea permite unui site web rău intenționat să acceseze baze de date aparținând altor site-uri web. Această problemă a fost rezolvată prin îmbunătățirea verificărilor de autorizare.
CVE-ID
CVE-2015-3727: Peter Rutenbar în colaborare cu Zero Day Initiative (HP)
Conectivitate Wi-Fi
Disponibilitate pentru: iPhone 4s și modele ulterioare, iPod touch (a 5-a generație) și modele ulterioare, iPad 2 și modele ulterioare
Impact: dispozitivele iOS se pot asocia automat cu puncte de acces care nu sunt de încredere și prezintă un ESSID cunoscut, însă cu un tip de securitate inferior
Descriere: a existat o problemă de comparare insuficientă la evaluarea managerului de Wi-Fi a prezentărilor cunoscute ale punctelor de acces. Această problemă a fost rezolvată prin îmbunătățirea corelării parametrilor de securitate.
CVE-ID
CVE-2015-3728: Brian W. Gray (Carnegie Mellon University), Craig Young (TripWire)