Despre conținutul de securitate din iOS 10.1

Acest document descrie conținutul de securitate din iOS 10.1.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple. Poți să criptezi mesajele prin care comunici cu Apple folosind cheia PGP pentru securitatea produselor Apple.

Documentele de securitate Apple menționează vulnerabilitățile după ID CVE atunci când este posibil.

iOS 10.1

Publicare: 24 octombrie 2016

AppleMobileFileIntegrity

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un executabil semnat poate substitui cod cu același ID de echipă

Descriere: a existat o problemă de validare la tratarea semnăturilor de cod. Această problemă a fost rezolvată prin validre suplimentară.

CVE-2016-7584: Mark Mentovai i Boris Vidolov (Google Inc.)

Intrare adăugată la 6 decembrie 2016

Servere proxy CFNetwork

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator cu poziție privilegiată în rețea poate colecta informații sensibile ale utilizatorilor

Descriere: exista o problemă de phishing în gestionarea acreditărilor pentru proxy. Această problemă a fost rezolvată prin eliminarea mesajelor nesolicitate de autentificare cu parola pentru proxy.

CVE-2016-7579: Jerry Decime

Contacte

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație ar putea să păstreze accesul la agendă după ce este revocat din configurări

Descriere: o problemă legată de controlul accesului din agendă a fost rezolvată prin îmbunătățirea validării fișier-link.

CVE-2016-4686: Răzvan Deaconescu și Mihai Chiroiu (Universitatea Politehnică București); Luke Deshotels și William Enck (North Carolina State University); Lucas Vincenzo Davi și Ahmad-Reza Sadeghi (Technische Universität Darmstadt)

CoreGraphics

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: vizualizarea unui fișier JPEG rău intenționat poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-4673: Marco Grassi (@marcograss) de la KeenLab (@keen_lab), Tencent

FaceTime

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator aflat într-o poziție privilegiată în rețea poate cauza ca un apel retransmis să continue transmiterea semnalului audio deși apelul pare că a fost terminat

Descriere: au existat inconsecvențe în interfața cu utilizatorul în ceea ce privește tratarea apelurilor retransmise. Aceste probleme au fost rezolvate prin îmbunătățirea logicii protocolului.

CVE-2016-7577: Martin Vigo (@martin_vigo) de la salesforce.com

Intrare adăugată pe 27 octombrie 2016

FontParser

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: analizarea unui font rău intenționat poate determina divulgarea de informații sensibile ale utilizatorului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2016-4660: Ke Liu de la Xuanwu Lab, Tencent

FontParser

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: Procesarea unui fișier de font creat cu rea intenție poate duce la executarea unui cod arbitrar 

Descriere: S-a produs o depășire a memoriei tampon la tratarea fișierelor de fonturi. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2016-4688: Simon Huang (compania Alipay), thelongestusernameofall@gmail.com

Intrare adăugată pe 27 noiembrie 2016

IDS - Conectivitate

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator într-o poziție privilegiată în rețea ar putea face un utilizator dintr-un apel cu mai mulți interlocutori să creadă că vorbește cu adevărat cu ceilalți interlocutori

Descriere: a existat o problemă legată de uzurparea identității în tratarea comutării apelurilor. Problema a fost rezolvată prin îmbunătățirea tratării notificărilor „comutare apelant”.

CVE-2016-4721: Martin Vigo (@martin_vigo) de la salesforce.com

Intrare adăugată pe 27 octombrie 2016

Backup iTunes

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator cu acces la un backup iTunes criptat ar putea să stabilească parola pentru backup

Descriere: a existat vulnerabilitate în codificarea parolei la tratarea backupurilor iTunes criptate. Această problemă a fost rezolvată eliminând codificarea vulnerabilă.

CVE-2016-4685: Elcomsoft

Intrare adăugată pe 14 noiembrie 2016

Nucleu

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: se poate ca un utilizator local să aibă posibilitatea să provoace închiderea neașteptată a sistemului sau executarea unui cod aleatoriu în nucleu

Descriere: existau mai multe probleme legate de validarea intrării în codul generat de MIG. Pentru rezolvarea acestor probleme, s-a implementat o mai bună validare.

CVE-2016-4669: Ian Beer de la Google Project Zero

Intrare actualizată pe 2 noiembrie 2016

Nucleu

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: este posibil ca o aplicație să divulge conținutul memoriei nucleului

Descriere: o problemă legată de validare a fost rezolvată prin îmbunătățirea validării datelor introduse.

CVE-2016-4680: Max Bazaliy de la Lookout și in7egral

Nucleu

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: este posibil ca o aplicație locală să poată executa un cod aleatoriu cu privilegii de rădăcină

Descriere: au existat mai multe probleme legate de ciclul de viață al obiectelor la crearea de procese noi. Acestea au fost rezolvate prin îmbunătățirea validării.

CVE-2016-7613: Ian Beer de la Google Project Zero

Intrare adăugată pe 1 noiembrie 2016

libarchive

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o arhivă rău intenționată ar putea suprascrie fișiere arbitrare

Descriere: a existat o problemă în logica de validare a căilor pentru linkuri simbolice. Această problemă a fost rezolvată printr-o îmbunătățire a corectării căilor.

CVE-2016-4679: Omer Medan de la enSilo Ltd

libxpc

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație poate executa un cod arbitrar cu privilegii de rădăcină

Descriere: o problemă legată de logică a fost rezolvată prin restricții suplimentare.

CVE-2016-4675: Ian Beer de la Google Project Zero

Safari

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un site web rău intenționat ar putea cauza o problemă de tipul DoS (refuzare a serviciului)

Descriere: a fost rezolvată o problemă de tipul DoS (refuzare a serviciului) prin îmbunătățirea tratării URL-urilor.

CVE-2016-7581: Sabri Haddouche (@pwnsdx)

Intrare actualizată la 1 decembrie 2016

Profiluri de sandbox

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație ar putea prelua metadate de directoare de fotografii

Descriere: o problemă legată de acces a fost rezolvată prin restricții suplimentare la nivel de sandbox aplicate aplicațiilor terțe.

CVE-2016-4664: Răzvan Deaconescu și Mihai Chiroiu (Universitatea Politehnică București); Luke Deshotels și William Enck (North Carolina State University); Lucas Vincenzo Davi și Ahmad-Reza Sadeghi (Technische Universität Darmstadt)

Profiluri de sandbox

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație ar putea prelua metadate de directoare de înregistrări audio

Descriere: o problemă legată de acces a fost rezolvată prin restricții suplimentare la nivel de sandbox aplicate aplicațiilor terțe.

CVE-2016-4665: Răzvan Deaconescu și Mihai Chiroiu (Universitatea Politehnică București); Luke Deshotels și William Enck (North Carolina State University); Lucas Vincenzo Davi și Ahmad-Reza Sadeghi (Technische Universität Darmstadt)

Securitate

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator local poate observa lungimea unei parole de conectare când se conectează utilizatorul

Descriere: exista o problemă legată de înregistrarea în jurnal în ce privește gestionarea parolelor. Problema a fost rezolvată eliminând funcția de înregistrare în jurnal a lungimii parolei.

CVE-2016-4670: Daniel Jalkut de la Red Sweater Software

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătăţirea tratării memoriei.

CVE-2016-4666: Apple

CVE-2016-4677: un cercetător anonim, în colaborare cu Zero Day Initiative (Trend Micro)

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătăţirea tratării memoriei.

CVE-2016-7578: Apple

Intrare adăugată pe 27 octombrie 2016

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: