Despre conţinutul de securitate din iOS 9.2.1

Acest document descrie conţinutul de securitate din iOS 9.2.1.

Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă Utilizarea cheii PGP pentru securitatea produselor Apple.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.

Pentru a afla mai multe despre alte actualizări de securitate, consultă Actualizările de securitate Apple.

iOS 9.2.1

  • DiskImages

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: un utilizator local poate executa un cod arbitrar cu privilegii de nucleu

    Descriere: A existat o problemă de corupere a memoriei în timpul analizării imaginilor de disc. Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei.

    CVE-ID

    CVE-2016-1717: Frank Graziano (Yahoo!) Pentest Team

  • IOHIDFamily

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: un utilizator local poate executa un cod arbitrar cu privilegii de nucleu

    Descriere: a existat o problemă de alterare a memoriei la nivelul unei interfeţe API IOHIDFamily. Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei.

    CVE-ID

    CVE-2016-1719: Ian Beer (Google Project Zero)

  • IOKit

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: un utilizator local poate executa un cod arbitrar cu privilegii de nucleu

    Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătăţirea tratării memoriei.

    CVE-ID

    CVE-2016-1720: Ian Beer (Google Project Zero)

  • Nucleu

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: un utilizator local poate executa un cod arbitrar cu privilegii de nucleu

    Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătăţirea tratării memoriei.

    CVE-ID

    CVE-2016-1721: Ian Beer (Google Project Zero) şi Ju Zhu (Trend Micro)

  • libxslt

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: Accesarea unui site rău intenţionat poate cauza executarea unui cod arbitrar

    Descriere: în libxslt a existat o problemă legată de identificarea tipurilor. Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei.

    CVE-ID

    CVE-2015-7995: puzzor

  • syslog

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: este posibil ca un utilizator local să poată executa un cod aleatoriu cu privilegii de rădăcină

    Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătăţirea tratării memoriei.

    CVE-ID

    CVE-2016-1722: Joshua J. Drake şi Nikias Bassen (Zimperium zLabs)

  • WebKit

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: accesarea unui site rău intenţionat poate cauza executarea unui cod arbitrar

    Descriere: în WebKit erau mai multe probleme de corupere a memoriei. Pentru rezolvarea acestor probleme, s-a implementat o mai bună gestionare a memoriei.

    CVE-ID

    CVE-2016-1723: Apple

    CVE-2016-1724: Apple

    CVE-2016-1725: Apple

    CVE-2016-1726: Apple

    CVE-2016-1727: Apple

  • WebKit CSS

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: este posibil ca unele site-uri web să ştie dacă utilizatorul a accesat un anumit link

    Descriere: a existat o problemă de confidenţialitate în tratarea selectorului CSS „a:visited button” la evaluarea înălţimii elementului recipient. Această problemă a fost rezolvată prin îmbunătăţirea validării.

    CVE-ID

    CVE-2016-1728: un cercetător anonim coordonat prin Joe Vennix

  • WebSheet

    Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare

    Impact: este posibil ca un portal captiv rău intenţionat să poată accesa modulele cookie ale utilizatorului

    Descriere: a existat o problemă care le permitea unor portaluri captive să citească sau să scrie module cookie. Problema a fost rezolvată prin crearea unui depozit de module cookie izolat pentru toate portalurile captive.

    CVE-ID

    CVE-2016-1730: Adi Sharabani şi Yair Amit (Skycure)

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: