Despre conţinutul de securitate din iOS 9.2.1
Acest document descrie conţinutul de securitate din iOS 9.2.1.
Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă Utilizarea cheii PGP pentru securitatea produselor Apple.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.
Pentru a afla mai multe despre alte actualizări de securitate, consultă Actualizările de securitate Apple.
iOS 9.2.1
DiskImages
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: un utilizator local poate executa un cod arbitrar cu privilegii de nucleu
Descriere: A existat o problemă de corupere a memoriei în timpul analizării imaginilor de disc. Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei.
CVE-ID
CVE-2016-1717: Frank Graziano (Yahoo!) Pentest Team
IOHIDFamily
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: un utilizator local poate executa un cod arbitrar cu privilegii de nucleu
Descriere: a existat o problemă de alterare a memoriei la nivelul unei interfeţe API IOHIDFamily. Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei.
CVE-ID
CVE-2016-1719: Ian Beer (Google Project Zero)
IOKit
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: un utilizator local poate executa un cod arbitrar cu privilegii de nucleu
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătăţirea tratării memoriei.
CVE-ID
CVE-2016-1720: Ian Beer (Google Project Zero)
Nucleu
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: un utilizator local poate executa un cod arbitrar cu privilegii de nucleu
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătăţirea tratării memoriei.
CVE-ID
CVE-2016-1721: Ian Beer (Google Project Zero) şi Ju Zhu (Trend Micro)
libxslt
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: Accesarea unui site rău intenţionat poate cauza executarea unui cod arbitrar
Descriere: în libxslt a existat o problemă legată de identificarea tipurilor. Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei.
CVE-ID
CVE-2015-7995: puzzor
syslog
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: este posibil ca un utilizator local să poată executa un cod aleatoriu cu privilegii de rădăcină
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătăţirea tratării memoriei.
CVE-ID
CVE-2016-1722: Joshua J. Drake şi Nikias Bassen (Zimperium zLabs)
WebKit
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: accesarea unui site rău intenţionat poate cauza executarea unui cod arbitrar
Descriere: în WebKit erau mai multe probleme de corupere a memoriei. Pentru rezolvarea acestor probleme, s-a implementat o mai bună gestionare a memoriei.
CVE-ID
CVE-2016-1723: Apple
CVE-2016-1724: Apple
CVE-2016-1725: Apple
CVE-2016-1726: Apple
CVE-2016-1727: Apple
WebKit CSS
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: este posibil ca unele site-uri web să ştie dacă utilizatorul a accesat un anumit link
Descriere: a existat o problemă de confidenţialitate în tratarea selectorului CSS „a:visited button” la evaluarea înălţimii elementului recipient. Această problemă a fost rezolvată prin îmbunătăţirea validării.
CVE-ID
CVE-2016-1728: un cercetător anonim coordonat prin Joe Vennix
WebSheet
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: este posibil ca un portal captiv rău intenţionat să poată accesa modulele cookie ale utilizatorului
Descriere: a existat o problemă care le permitea unor portaluri captive să citească sau să scrie module cookie. Problema a fost rezolvată prin crearea unui depozit de module cookie izolat pentru toate portalurile captive.
CVE-ID
CVE-2016-1730: Adi Sharabani şi Yair Amit (Skycure)
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.