Despre conținutul de securitate din iOS 10.2

Acest document descrie conținutul de securitate din iOS 10.2.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple. Poți să criptezi mesajele prin care comunici cu Apple folosind cheia PGP pentru securitatea produselor Apple.

Documentele de securitate Apple menționează vulnerabilitățile după ID CVE atunci când este posibil.

iOS 10.2

Publicare: 12 decembrie 2016

Accesibilitate

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un utilizator aflat în apropiere poate auzi parole enunțate

Descriere: a existat o problemă de divulgare la tratarea parolelor. Această problemă a fost rezolvată prin dezactivarea parolelor enunțate.

CVE-2016-7634: Davut Hari, Biren V. Soni, Cameron Lee

Intrare actualizată pe marți, 10 ianuarie 2017

Accesibilitate

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o persoană cu acces fizic la un dispozitiv iOS poate accesa fotografii și contacte din ecranul de blocare

Descriere: o problemă la ecranul de blocare permitea accesul la fotografii și contacte pe un dispozitiv blocat. Această problemă a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.

CVE-2016-7664: Miguel Alvarado (iDeviceHelp)

Conturi

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: a existat o problemă de neresetare a setărilor de autorizare la dezinstalarea aplicației

Descriere: această problemă a fost rezolvată prin îmbunătățirea igienizării.

CVE-2016-7651: Ju Zhu și Lilang Wu (Trend Micro)

Audio

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: Procesarea unui fișier creat cu rea intenție poate duce la executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2016-7658: Haohao Kong (Keen Lab (@keen_lab) de la Tencent)

CVE-2016-7659: Haohao Kong (Keen Lab (@keen_lab) de la Tencent)

Intrare adăugată pe marți, 13 decembrie 2016

Clipboard

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator local poate accesa conținutul clipboardului 

Descriere: conținutul clipboardului era accesibil înainte de deblocarea dispozitivului. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării. 

CVE-2016-7765: CongRong (@Tr3jer)

Intrare actualizată pe 17 ianuarie 2017

CoreFoundation

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unor șiruri create cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a existat o problemă de alterare a memoriei la procesarea șirurilor. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2016-7663: un cercetător anonim

Intrare adăugată pe marți, 13 decembrie 2016

CoreGraphics

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui fișier de font creat cu rea intenție poate cauza închiderea neașteptată a aplicațiilor

Descriere: a fost rezolvată o problemă de anulare a referinței pentru indicatorul nul prin îmbunătățirea validării intrării.

CVE-2016-7627: TRAPMINE Inc. și Meysam Firouzi @R00tkitSMM

Intrare adăugată pe marți, 13 decembrie 2016

CoreMedia External Displays

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație locală poate executa cod arbitrar în contextul mediaserver daemon

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

CVE-2016-7655: Keen Lab în colaborare cu programul Zero Day Initiative al Trend Micro

Intrare adăugată pe marți, 13 decembrie 2016

CoreMedia Playback

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui fișier .mp4 creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-7588: dragonltx (Huawei 2012 Laboratories)

Intrare adăugată pe marți, 13 decembrie 2016

CoreText

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au existat multiple probleme de alterare a memoriei la tratarea fișierelor de fonturi. Aceste probleme au fost rezolvate printr-o verificare îmbunătățită a limitelor.

CVE-2016-7595: riusksk(泉哥) (Tencent Security Platform Department)

Intrare adăugată pe marți, 13 decembrie 2016

CoreText

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui șir creat cu rea intenție poate cauza o refuzare a serviciului

Descriere: o problemă la redarea intervalelor suprapuse a fost rezolvată prin îmbunătățirea validării.

CVE-2016-7667: Nasser Al-Hadhrami (@fast_hack), Saif Al-Hinai (welcom_there) (Digital Unit (dgunit.com))

Intrare adăugată pe joi, 15 decembrie 2016

Disk Images

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2016-7616: daybreaker@Minionz în colaborare cu Trend Micro Zero Day Initiative

Intrare adăugată pe marți, 13 decembrie 2016

Găsire iPhone

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator cu un dispozitiv deblocat poate dezactiva aplicația Găsire iPhone

Descriere: a existat o problemă de gestionare a stării la tratarea informațiilor de autentificare.  Această problemă a fost rezolvată prin îmbunătățirea stocării informațiilor de autentificare.

CVE-2016-7638: un cercetător anonim, Sezer Sakiner

FontParser

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au existat multiple probleme de alterare a memoriei la tratarea fișierelor de fonturi. Aceste probleme au fost rezolvate printr-o verificare îmbunătățită a limitelor.

CVE-2016-4691: riusksk(泉哥) (Tencent Security Platform Department)

Intrare adăugată pe marți, 13 decembrie 2016

Driverul video

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: vizionarea unui videoclip creat cu rea intenție poate cauza o refuzare a serviciului

Descriere: a existat o problemă de refuzare a serviciului la tratarea conținutului video. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2016-7665: Moataz El Gaml (Schlumberger), Daniel Schurter (watson.ch) și Marc Ruef (scip AG)

Intrare actualizată pe joi, 15 decembrie 2016

ICU

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-7594: André Bargull

Intrare adăugată pe marți, 13 decembrie 2016

Captură de imagine

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un dispozitiv HID rău intenționat poate cauza executarea unui cod arbitrar

Descriere: a existat o problemă de validare la tratarea dispozitivelor de imagine USB. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2016-4690: Andy Davis (NCC Group)

ImageIO

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator la distanță poate accesa informații din memorie

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2016-7643: Yangkang (@dnpushme) (Qihoo360 Qex Team)

Intrare adăugată pe marți, 13 decembrie 2016

IOHIDFamily

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație locală cu privilegii de sistem poate executa cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de „utilizare după eliberare” prin îmbunătățirea gestionării memoriei.

CVE-2016-7591: daybreaker (Minionz)

Intrare adăugată pe marți, 13 decembrie 2016

IOKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație poate citi memoria kernel

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2016-7657: Keen Lab în colaborare cu programul Zero Day Initiative al Trend Micro

Intrare adăugată pe marți, 13 decembrie 2016

IOKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: se poate ca un utilizator local să aibă posibilitatea să determine aspectul memoriei kernel

Descriere: a fost rezolvată o problemă legată de memoria partajată prin îmbunătățirea tratării memoriei.

CVE-2016-7714: Qidan He (@flanker_hqd) de la KeenLab în colaborare cu programul Zero Day Initiative al Trend Micro

Intrare adăugată pe 25 ianuarie 2017

JavaScriptCore

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un script care se execută într-un sandbox JavaScript ar putea accesa starea în afara sandboxului respectiv

Descriere: în procesarea JavaScript a existat o problemă de validare. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2016-4695: Mark S. Miller (Google)

Intrare adăugată pe 16 august 2017

Kernel

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel 

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2016-7606: @cocoahuke, Chen Qin (Topsec Alpha Team) (topsec.com)

CVE-2016-7612: Ian Beer (Google Project Zero)

Intrare adăugată pe marți, 13 decembrie 2016

Kernel

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație poate citi memoria kernel

Descriere: a fost rezolvată o problemă de inițializare insuficientă prin inițializarea corectă a memoriei returnate în spațiul utilizatorului.

CVE-2016-7607: Brandon Azad

Intrare adăugată pe marți, 13 decembrie 2016

Kernel

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un utilizator local poate provoca un refuz al serviciului la nivelul sistemului

Descriere: a fost rezolvată o problemă de refuzare a serviciului prin îmbunătățirea tratării memoriei.

CVE-2016-7615: National Cyber Security Centre (NCSC) (Marea Britanie)

Intrare adăugată pe marți, 13 decembrie 2016

Kernel

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: se poate ca un utilizator local să aibă posibilitatea să provoace închiderea neașteptată a sistemului sau executarea unui cod aleatoriu în kernel

Descriere: a fost rezolvată o problemă de „utilizare după eliberare” prin îmbunătățirea gestionării memoriei.

CVE-2016-7621: Ian Beer (Google Project Zero)

Intrare adăugată pe marți, 13 decembrie 2016

Kernel

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un utilizator local poate obține privilegii la nivel de rădăcină

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2016-7637: Ian Beer (Google Project Zero)

Intrare adăugată pe marți, 13 decembrie 2016

Kernel

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație locală cu privilegii de sistem poate executa cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de „utilizare după eliberare” prin îmbunătățirea gestionării memoriei.

CVE-2016-7644: Ian Beer (Google Project Zero)

Intrare adăugată pe marți, 13 decembrie 2016

Kernel

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: a fost rezolvată o problemă de refuzare a serviciului prin îmbunătățirea tratării memoriei.

CVE-2016-7647: Lufeng Li (Qihoo 360 Vulcan Team)

Intrare adăugată pe miercuri, 17 mai 2017

Kernel

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație rău intenționată poate obține acces la adresa MAC a unui dispozitiv

Descriere: o problemă legată de acces a fost rezolvată prin restricții suplimentare la nivel de sandbox aplicate aplicațiilor terțe.

CVE-2016-7766: Jun Yang(杨君) (Grupul WeiXin al Tencent)

Intrare adăugată pe miercuri, 31 mai 2017

libarchive

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator local poate suprascrie fișiere existente

Descriere: a existat o problemă de validare la tratarea symlinkurilor. Această problemă a fost rezolvată prin îmbunătățirea validării symlinkurilor.

CVE-2016-7619: un cercetător anonim

Intrare adăugată pe marți, 13 decembrie 2016

Autentificare locală

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: este posibil ca dispozitivul să nu blocheze ecranul după depășire de timp de inactivitate

Descriere: a existat o problemă de logică la tratarea contorului de timp de inactivitate la afișarea promptului de Touch ID. Această problemă a fost rezolvată prin îmbunătățirea tratării contorului de timp de inactivitate.

CVE-2016-7601: un cercetător anonim

Mail

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un e-mail semnat cu un certificat revocat poate apărea ca fiind valid

Descriere: politica S/MIME nu reușea să verifice dacă un certificat era valid.  Problema a fost rezolvată prin notificarea unui utilizator dacă un e-mail era semnat cu un certificat revocat.

CVE-2016-4689: un cercetător anonim

Media Player

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un utilizator poate vedea fotografii și contacte din ecranul de blocare

Descriere: a existat o problemă de validare la tratarea selecției media. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2016-7653

Gestionarea consumului de energie

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un utilizator local poate obține privilegii la nivel de rădăcină

Descriere: a fost rezolvată o problemă de referențiere a numelor de porturi mach prin îmbunătățirea validării.

CVE-2016-7661: Ian Beer (Google Project Zero)

Intrare adăugată pe marți, 13 decembrie 2016

Profiluri

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: deschiderea unui certificat creat cu rea intenție poate cauza executarea de cod arbitrar

Descriere: a existat o problemă de alterare a memoriei la tratarea profilurilor de certificate. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2016-7626: Maksymilian Arciemowicz (cxsecurity.com)

Cititor Safari

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: activarea caracteristicii Cititor Safari într-o pagină web creată cu rea intenție poate cauza scripting trans-site universal

Descriere: au fost rezolvate mai multe probleme de validare prin îmbunătățirea igienizării intrării.

CVE-2016-7650: Erling Ellingsen

Intrare adăugată pe marți, 13 decembrie 2016

Securitate

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator poate exploata slăbiciuni din algoritmul criptografic 3DES

Descriere: 3DES a fost eliminat ca cifru implicit.

CVE-2016-4693: Gaëtan Leurent și Karthikeyan Bhargavan (INRIA Paris)

Intrare adăugată pe marți, 13 decembrie 2016

Securitate

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator dintr-o poziție privilegiată în rețea poate cauza o refuzare a serviciului

Descriere: a existat o problemă de validare la tratarea URL-urilor de răspuns OCSP. Această problemă a fost rezolvată prin verificarea stării revocării OCSP după validare CA și limitarea numărului de solicitări OCSP per certificat.

CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)

Intrare adăugată pe marți, 13 decembrie 2016

Securitate

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: certificatele pot fi evaluate pe neașteptate ca fiind de încredere

Descriere: a existat o problemă de evaluare a certificatelor la validarea certificatelor. Această problemă a fost rezolvată prin validarea suplimentară a certificatelor.

CVE-2016-7662: Apple

Intrare adăugată pe marți, 13 decembrie 2016

SpringBoard

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o persoană cu acces fizic la un dispozitiv iOS poate debloca dispozitivul

Descriere: în unele cazuri a existat o problemă de contorizare la tratarea încercărilor de introducere a codului de acces la resetarea codului de acces. Aceasta s-a rezolvat prin îmbunătățirea gestionării stării.

CVE-2016-4781: un cercetător anonim

SpringBoard

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o persoană cu acces fizic la un dispozitiv iOS poate menține dispozitivul deblocat

Descriere: a existat o problemă de curățare la tratarea Handoff cu Siri.  Aceasta s-a rezolvat prin îmbunătățirea gestionării stării.

CVE-2016-7597: un cercetător anonim

syslog

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un utilizator local poate obține privilegii la nivel de rădăcină

Descriere: a fost rezolvată o problemă de referențiere a numelor de porturi mach prin îmbunătățirea validării.

CVE-2016-7660: Ian Beer (Google Project Zero)

Intrare adăugată pe marți, 13 decembrie 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2016-4692: Apple

CVE-2016-7635: Apple

CVE-2016-7652: Apple

Intrare adăugată pe marți, 13 decembrie 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2016-4743: Alan Cutter

Intrare adăugată pe marți, 13 decembrie 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea de informații ale utilizatorilor

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea gestionării stării.

CVE-2016-7586: Boris Zbarsky

Intrare adăugată pe marți, 13 decembrie 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea gestionării stării.

CVE-2016-7587: Adam Klein

CVE-2016-7610: Zheng Huang (Baidu Security Lab) în colaborare cu programul Zero Day Initiative al Trend Micro

CVE-2016-7611: un cercetător anonim în colaborare cu programul Zero Day Initiative al Trend Micro

CVE-2016-7639: Tongbo Luo (Palo Alto Networks)

CVE-2016-7640: Kai Kang (Tencent's Xuanwu Lab) (tencent.com)

CVE-2016-7641: Kai Kang (Tencent's Xuanwu Lab) (tencent.com)

CVE-2016-7642: Tongbo Luo (Palo Alto Networks)

CVE-2016-7645: Kai Kang (Tencent's Xuanwu Lab) (tencent.com)

CVE-2016-7646: Kai Kang (Tencent's Xuanwu Lab) (tencent.com)

CVE-2016-7648: Kai Kang (Tencent's Xuanwu Lab) (tencent.com)

CVE-2016-7649: Kai Kang (Tencent's Xuanwu Lab) (tencent.com)

CVE-2016-7654: Keen Lab în colaborare cu programul Zero Day Initiative al Trend Micro

Intrare adăugată pe marți, 13 decembrie 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de alterare a memoriei prin îmbunătățirea gestionării stării.

CVE-2016-7589: Apple

CVE-2016-7656: Keen Lab în colaborare cu programul Zero Day Initiative al Trend Micro

Intrare adăugată pe marți, 13 decembrie 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea conținutului unui site web rău intenționat poate compromite informații ale utilizatorului

Descriere: a existat o problemă la tratarea prompturilor JavaScript. Aceasta s-a rezolvat prin îmbunătățirea gestionării stării.

CVE-2016-7592: xisigr (Xuanwu Lab, Tencent (www.tencent.com))

Intrare adăugată pe marți, 13 decembrie 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o problemă de acces la memoria neinițializată prin îmbunătățirea inițializării memoriei.

CVE-2016-7598: Samuel Groß

Intrare adăugată pe marți, 13 decembrie 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea de informații ale utilizatorilor

Descriere: a existat o problemă la tratarea redirecționărilor HTTP. Această problemă a fost rezolvată prin îmbunătățirea validării originilor încrucișate.

CVE-2016-7599: Muneaki Nishimura (nishimunea) (Recruit Technologies Co., Ltd.)

Intrare adăugată pe marți, 13 decembrie 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: accesarea unui site web rău intenționat putea compromite informațiile utilizatorului

Descriere: a existat o problemă la tratarea URL-urilor blob.  Această problemă a fost rezolvată prin îmbunătățirea tratării URL-urilor.

CVE-2016-7623: xisigr (Xuanwu Lab, Tencent (www.tencent.com))

Intrare adăugată pe marți, 13 decembrie 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: accesarea unei pagini web rău intenționate poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de alterare a memoriei prin îmbunătățirea gestionării stării.

CVE-2016-7632: Jeonghoon Shin

Intrare adăugată pe marți, 13 decembrie 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi între site-uri

Descriere: a apărut o problemă la afișarea documentelor în Safari. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2016-7762: YongShao (Zhiyong Feng de la JDSEC 1aq.com‍)

Intrare adăugată pe marți, 24 ianuarie 2017

WebSheet

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului

Descriere: o problemă legată de scăparea din sandbox a fost rezolvată prin implementarea unor restricții suplimentare.

CVE-2016-7630: Marco Grassi (@marcograss) (KeenLab (@keen_lab) Tencent) în colaborare cu programul Zero Day Initiative al Trend Micro

Intrare adăugată pe 25 ianuarie 2017

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: