Despre conținutul de securitate din iOS 10.2.1

Acest document descrie conținutul de securitate din iOS 10.2.1.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple. Poți să criptezi mesajele prin care comunici cu Apple folosind cheia PGP pentru securitatea produselor Apple.

Documentele de securitate Apple menționează vulnerabilitățile după ID CVE atunci când este posibil.

iOS 10.2.1

Data lansării: 23 ianuarie 2017

Server APN-uri

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator dintr-o poziție privilegiată în rețea poate urmări activitatea unui utilizator

Descriere: certificatul unui client a fost trimis ca text simplu. Această problemă a fost rezolvată prin îmbunătățirea validării certificatelor.

CVE-2017-2383: Matthias Wachs și Quirin Scheitle (Technical University Munich (TUM))

Intrare adăugată la 28 martie 2017

Istoricul apelurilor

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: actualizările pentru istoricul apelurilor CallKit sunt trimise în iCloud

Descriere: a existat o problemă la prevenirea încărcării istoricului apelurilor CallKit în iCloud.  Această problemă a fost rezolvată prin îmbunătățirea logicii.

CVE-2017-2375: Elcomsoft

Intrare adăugată la 21 februarie 2017

Contacte

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unei cărți de vizită create cu rea intenție poate duce la închiderea neașteptată a aplicației

Descriere: a existat o problemă de validare a intrării la analizarea cărților de vizită. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2017-2368: Vincent Desmurs (vincedes3)

Nucleu

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de depășire a zonei-tampon prin îmbunătățirea tratării memoriei.

CVE-2017-2370: Ian Beer (Google Project Zero)

Nucleu

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de „utilizare după eliberare” prin îmbunătățirea gestionării memoriei.

CVE-2017-2360: Ian Beer (Google Project Zero)

libarchive

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: Despachetarea unei arhive create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de depășire a zonei-tampon prin îmbunătățirea tratării memoriei.

CVE-2016-8687: Agostino Sarubbo de la Gentoo

Deblocare cu dispozitivul iPhone

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: este posibil ca dispozitivul Apple Watch să se deblocheze când nu se află pe încheietura utilizatorului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2017-2352: Ashley Fernandez de la raptAware Pty Ltd

Intrare actualizată pe 25 ianuarie 2017

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea de conținut creat cu rea intenție poate duce la exfiltrarea de date din surse cu origini multiple

Descriere: a fost rezolvată o problemă de acces la prototip prin îmbunătățirea tratării excepțiilor.

CVE-2017-2350: Gareth Heyes de la Portswigger Web Security

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătăţirea tratării memoriei.

CVE-2017-2354: Neymar de la Tencent's Xuanwu Lab (tencent.com) în colaborare cu Trend Micro Zero Day Initiative

CVE-2017-2362: Ivan Fratric (Google Project Zero)

CVE-2017-2373: Ivan Fratric (Google Project Zero)

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2355: Team Pangu și lokihardt de la PwnFest 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătăţirea validării intrării.

CVE-2017-2356: Team Pangu și lokihardt de la PwnFest 2016

CVE-2017-2369: Ivan Fratric (Google Project Zero)

CVE-2017-2366: Kai Kang de la Tencent's Xuanwu Lab (tencent.com)

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea de conținut creat cu rea intenție poate duce la exfiltrarea de date din surse cu origini multiple

Descriere: a existat o problemă de validare la tratarea încărcării paginilor. Această problemă a fost rezolvată prin îmbunătățirea logicii.

CVE-2017-2363: lokihardt (Google Project Zero)

CVE-2017-2364: lokihardt (Google Project Zero)

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un site rău intenționat poate deschide ferestre pop-up

Descriere: a existat o problemă la tratarea blocării ferestrelor pop-up. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2017-2371: lokihardt (Google Project Zero)

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea de conținut creat cu rea intenție poate duce la exfiltrarea de date din surse cu origini multiple

Descriere: a existat o problemă de validare la tratarea variabilelor. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2017-2365: lokihardt (Google Project Zero)

Wi-Fi

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un dispozitiv cu activarea blocată poate fi manipulat astfel încât să prezinte pentru scurt timp ecranul principal

Descriere: a existat o problemă la tratarea intrărilor utilizatorului care determina dispozitivul să prezinte ecranul principal, chiar dacă activarea era blocată. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2017-2351: Hemanth Joseph, Sriram (@Sri_Hxor) (Primefort Pvt. Ltd., Mohamd Imran)

Intrare actualizată la 21 februarie 2017

Alte mențiuni

Consolidare WebKit

Dorim să ne exprimăm recunoștința față de Ben Gras, Kaveh Razavi, Erik Bosman, Herbert Bos și Cristiano Giuffrida, membri ai grupului vusec de la Vrije Universiteit Amsterdam, pentru asistență.

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: