Сведения о проблемах системы безопасности, устраненных в ОС iOS 9.1
В этом документе описаны проблемы системы безопасности, устраненные в ОС iOS 9.1.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
ОС iOS 9.1
Accelerate Framework
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. Ошибка в Accelerate Framework приводила к повреждению содержимого памяти в многопоточном режиме. Данная проблема устранена путем улучшения проверки элемента доступа и совершенствования механизма блокировки объектов.
Идентификатор CVE
CVE-2015-5940: Apple
Bom
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Распаковка вредоносного архива может приводить к выполнению произвольного кода.
Описание. В обработчике архивов CPIO существовала уязвимость в процедуре обхода файлов. Проблема устранена путем улучшенной проверки метаданных.
Идентификатор CVE
CVE-2015-7006: Марк Дауд (Mark Dowd) из компании Azimuth Security
CFNetwork
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может приводить к перезаписи файлов cookie.
Описание. Существовала ошибка при обработке файлов cookie с разным регистром букв. Проблема устранена путем улучшенного анализа.
Идентификатор CVE
CVE-2015-7023: Марвин Шольц (Marvin Scholz) и Михаэль Лутонски (Michael Lutonsky); Сяо Фен Жен (Xiaofeng Zheng) и Цзинь Лян (Jinjin Liang) из университета Цинхуа, Цзянь Цзян (Jian Jiang) из Калифорнийского университета (Беркли), Хайсин Дуань (Haixin Duan) из университета Цинхуа и Международного института компьютерных наук, Шо Чэнь (Shuo Chen) из Microsoft Research (Редмонд), Тао Вань (Tao Wan) из отделения Huawei в Канаде, Николас Уивер (Nicholas Weaver) из Международного института компьютерных наук и Калифорнийского университета (Беркли), в координации посредством CERT/CC
configd
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа в состоянии повышать уровень привилегий.
Описание. В клиентской библиотеке DNS присутствовала ошибка, приводящая к переполнению буфера в динамической памяти. Вредоносная программа с возможностью подмены ответов от локальной службы configd могла вызывать выполнение произвольного кода в клиентах DNS.
Идентификатор CVE
CVE-2015-7015: PanguTeam
CoreGraphics
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. Ряд ошибок в CoreGraphics приводил к повреждению содержимого памяти. Эти проблемы были устранены путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-5925: Apple
CVE-2015-5926: Apple
CoreText
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Обработка вредоносного файла шрифта могла привести к выполнению произвольного кода.
Описание. При обработке файлов шрифтов возникал ряд проблем повреждения памяти. Эти проблемы были устранены путем улучшенной проверки границ.
Идентификатор CVE
CVE-2015-6975: Джон Вилламил (John Villamil, @day6reak), коллектив Yahoo Pentest.
CVE-2015-6992: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.
CVE-2015-7017: Джон Вилламил (John Villamil, @day6reak) из отдела Yahoo Pentest.
Образы дисков
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание. При обработке образов дисков могло происходить повреждение содержимого памяти. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-6995: Иэн Бир (Ian Beer) из подразделения Google Project Zero.
FontParser
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Обработка вредоносного файла шрифта могла привести к выполнению произвольного кода.
Описание. При обработке файлов шрифтов возникал ряд проблем повреждения памяти. Эти проблемы были устранены путем улучшенной проверки границ.
Идентификатор CVE
CVE-2015-5927: Apple
CVE-2015-5942
CVE-2015-6976: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.
CVE-2015-6977: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.
CVE-2015-6978: Яанус Кп (Jaanus Kp) из компании Clarified Security, работающий с компанией HP по программе Zero Day Initiative.
CVE-2015-6990: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.
CVE-2015-6991: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.
CVE-2015-6993: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.
CVE-2015-7008: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.
CVE-2015-7009: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.
CVE-2015-7010: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.
CVE-2015-7018: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.
GasGauge
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может выполнять произвольный код с привилегиями ядра.
Описание. В ядре существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-6979: PanguTeam
Grand Central Dispatch
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Обработка вредоносного пакета могла приводить к выполнению произвольного кода.
Описание. Ошибка в обработчике вызовов типа dispatch приводила к повреждению содержимого памяти. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-6989: Apple
Графический драйвер
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Выполнение вредоносного приложения может привести к выполнению произвольного кода внутри ядра.
Описание. В модуле AppleVXD393 существовала проблема смешения типов данных. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-6986: Proteas из подразделения Qihoo 360 Nirvan.
ImageIO
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Просмотр вредоносного изображения мог приводить к выполнению произвольного кода.
Описание. При обработке метаданных изображений возникал ряд проблем повреждения памяти. Данные проблемы устранены путем улучшенной проверки метаданных.
Идентификатор CVE
CVE-2015-5935: Apple
CVE-2015-5936: Apple
CVE-2015-5937: Apple
CVE-2015-5939: Apple
IOAcceleratorFamily
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание. В IOAcceleratorFamily существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-6996: Иэн Бир (Ian Beer) из подразделения Google Project Zero.
IOHIDFamily
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может выполнять произвольный код с привилегиями ядра.
Описание. В ядре существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-6974: Лука Тодеско (Luca Todesco, @qwertyoruiop).
Ядро
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Локальная программа может вызвать отказ в обслуживании.
Описание. В ядре существовала проблема проверки ввода. Проблема устранена путем улучшенной проверки ввода.
Идентификатор CVE
CVE-2015-7004: Серги Альварес (Sergi Alvarez, pancake) из подразделения NowSecure Research.
Ядро
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может выполнить произвольный код.
Описание. В ядре существовала проблема неинициализированной памяти. Проблема устранена путем улучшенной инициализации памяти.
Идентификатор CVE
CVE-2015-6988: The Brainy Code Scanner (m00nbsd).
Ядро
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Локальная программа может вызвать отказ в обслуживании.
Описание. Существовала проблема с повторным использованием виртуальной памяти. Проблема устранена путем улучшенной проверки.
Идентификатор CVE
CVE-2015-6994: Марк Ментоваи (Mark Mentovai) из Google Inc.
mDNSResponder
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы программы или выполнить произвольный код.
Описание. Ряд проблем с повреждением памяти существовал в разборе данных DNS. Эти проблемы были устранены путем улучшенной проверки границ.
Идентификатор CVE
CVE-2015-7987: Александр Хели (Alexandre Helie)
mDNSResponder
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Локальная программа может вызвать отказ в обслуживании.
Описание. Проблема разыменования нулевого указателя решена посредством улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-7988: Александр Хели (Alexandre Helie)
Центр уведомлений
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Уведомления программ «Телефон» и «Сообщения» могут появляться на экране блокировки даже если соответствующие параметры отключены.
Описание. Отключение параметра «На заблокированном экране» для программы «Телефон» или «Сообщения» не приводило к немедленному применению настроек. Эта проблема устранена путем улучшенного управления состоянием.
Идентификатор CVE
CVE-2015-7000: Уильям Редвуд (William Redwood) из школы Hampton School.
OpenGL
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. Ошибка в OpenGL приводила к повреждению содержимого памяти. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-5924: Apple
Безопасность
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Обработка вредоносного сертификата могла привести к выполнению произвольного кода.
Описание. В декодере ASN.1 возникал ряд проблем, связанных с повреждением памяти. Эти проблемы были устранены путем улучшенной проверки ввода.
Идентификатор CVE
CVE-2015-7059: Дэвид Килер (David Keeler) из Mozilla
CVE-2015-7060: Тайсон Смит (Tyson Smith) из Mozilla
CVE-2015-7061: Райан Сливи (Ryan Sleevi) из Google
Безопасность
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может перезаписать произвольные файлы.
Описание. При обработке дескрипторов AtomicBufferedFile существовала проблема двойного освобождения памяти. Проблема устранена путем улучшенной проверки дескрипторов AtomicBufferedFile.
Идентификатор CVE
CVE-2015-6983: Дэвид Бенджамин (David Benjamin), Грег Керр (Greg Kerr), Марк Ментоваи (Mark Mentovai) и Сергей Уланов (Sergey Ulanov) из подразделения Chrome.
Безопасность
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Злоумышленник может выдать отозванный сертификат за подлинный.
Описание. В клиенте OCSP существовала ошибка проверки данных. Проблема устранена путем проверки срока действия сертификата OCSP.
Идентификатор CVE
CVE-2015-6999: Apple
Безопасность
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Оценка доверия, настроенная с требованием проверки отзыва, может завершиться успешно, даже если проверка отзыва не выполнилась.
Описание. Флаг kSecRevocationRequirePositiveResponse, указанный в спецификации, не был реализован. Проблема устранена добавлением реализации для данного флага.
Идентификатор CVE
CVE-2015-6997: Apple
Телефония
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может вызвать утечку конфиденциальной информации пользователя.
Описание. Существовала проблема проверки авторизации при запросе состояния телефонного вызова. Проблема устранена за счет дополнительной авторизации для запросов состояния.
Идентификатор CVE
CVE-2015-7022: Андреас Куртц (Andreas Kurtz) из компании NESO Security Labs.
WebKit
Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Эти проблемы были устранены путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-5928: Apple
CVE-2015-5929: Apple
CVE-2015-5930: Apple
CVE-2015-6981
CVE-2015-6982
CVE-2015-7002: Apple
CVE-2015-7005: Apple
CVE-2015-7012: Apple
CVE-2015-7014
CVE-2015-7104: Apple
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.