Сведения о проблемах системы безопасности, устраняемых ОС iOS 9.2

В этом документе описаны проблемы системы безопасности, устраненные в ОС iOS 9.2.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС iOS 9.2

  • AppleMobileFileIntegrity

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. Проблема с управлением доступом устранена путем предотвращения модификации структур управления доступом.

    Идентификатор CVE

    CVE-2015-7055: Apple

  • AppSandbox

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может оставлять открытым доступ к Контактам после отзыва доступа.

    Описание. Имела место проблема при обработке жестких ссылок в песочнице. Эта проблема решена посредством улучшения процедуры жесткого связывания в песочнице программы.

    Идентификатор CVE

    CVE-2015-7001: Разван Деаконеску (Razvan Deaconescu) и Михай Бучикою (Mihai Bucicoiu) из Политехнического университета Бухареста; Люк Дешотелс (Luke Deshotels) и Уильям Энк (William Enck) из Университета штата Северная Каролина; Лукас Винченцо Дави (Lucas Vincenzo Davi) и Ахмад-Реза Садеги (Ahmad-Reza Sadeghi) из Дармштадтского технического университета.

  • CFNetwork HTTPProtocol

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может обходить HSTS.

    Описание. При обработке URL-адресов возникала проблема проверки ввода. Проблема устранена путем улучшенной проверки URL.

    Идентификатор CVE

    CVE-2015-7094: Тсубаса Иинума (Tsubasa Iinuma) (@llamakko_cafe) из Gehirn Inc. и Мунеаки Нисимура (Muneaki Nishimura) (nishimunea)

  • Сжатие

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Описание. В zlib возникала проблема неинициализированного доступа к памяти. Проблема устранена путем улучшенной инициализации памяти и дополнительной проверки потоков zlib.

    Идентификатор CVE

    CVE-2015-7054: j00ru

  • CoreGraphics

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Обработка вредоносного файла шрифта может привести к выполнению произвольного кода.

    Описание. При обработке файлов шрифтов существовала проблема повреждения памяти. Проблема устранена путем улучшенной проверки ввода.

    Идентификатор CVE

    CVE-2015-7105: Джон Вилламил (John Villamil [@day6reak]), подразделение Yahoo Pentest

  • Воспроизведение CoreMedia

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Описание. При обработке вредоносных медиафайлов возникал ряд проблем повреждения памяти. Эти проблемы были устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-7074: Apple

    CVE-2015-7075

  • dyld

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. В dyld выявлено несколько проблем проверки сегментов. Они решены посредством улучшенной очистки среды.

    Идентификатор CVE

    CVE-2015-7072: компания Apple

    CVE-2015-7079: PanguTeam

  • Среда GPUTools Framework

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. В Mobile Replayer существовало несколько проблем проверки пути. Они решены посредством улучшенной очистки среды.

    Идентификатор CVE

    CVE-2015-7069: Лука Тодеско (Luca Todesco, @qwertyoruiop).

    CVE-2015-7070: Лука Тодеско (Luca Todesco, @qwertyoruiop).

  • iBooks

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Анализ вредоносного файла iBooks может привести к разглашению информации пользователя.

    Описание. При анализе iBook возникала проблема со ссылкой на XML-элемент внешней системы. Проблема устранена путем улучшенного анализа.

    Идентификатор CVE

    CVE-2015-7081: Бехруз Садегхипур (Behrouz Sadeghipour) (@Nahamsec) и Патрик Ференбах (Patrik Fehrenbach) (@ITSecurityguard)

  • ImageIO

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Обработка вредоносного изображения могла приводить к выполнению произвольного кода.

    Описание. Ошибка в ImageIO приводила к повреждению содержимого памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-7053: компания Apple

  • IOHIDFamily

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. В API-интерфейсе IOHIDFamily существовал ряд ошибок, приводящих к повреждению содержимого памяти. Эти проблемы были устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-7111: beist и ABH из BoB

    CVE-2015-7112: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • IOKit SCSI

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может выполнять произвольный код с привилегиями ядра.

    Описание. При обработке определенного типа клиентов-пользователей возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной проверки.

    Идентификатор CVE

    CVE-2015-7068: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • Ядро

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Локальная программа может вызвать отказ в обслуживании.

    Описание. Ряд проблем отказа в обслуживании устранен путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-7040: Лю Фен Ли (Lufeng Li) из подразделения Qihoo 360 Vulcan.

    CVE-2015-7041: Лю Фен Ли (Lufeng Li) из подразделения Qihoo 360 Vulcan.

    CVE-2015-7042: Лю Фен Ли (Lufeng Li) из подразделения Qihoo 360 Vulcan.

    CVE-2015-7043: Тарджей Мандт (Tarjei Mandt) (@kernelpool)

  • Ядро

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Локальный пользователь может вызвать выполнение произвольного кода с привилегиями ядра.

    Описание. В ядре возникал ряд проблем, связанных с повреждением памяти. Эти проблемы были устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-7083: Иэн Бир (Ian Beer) из подразделения Google Project Zero

    CVE-2015-7084: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • Ядро

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Локальный пользователь может вызвать выполнение произвольного кода с привилегиями ядра.

    Описание. Возникала проблема при разборе сообщений mach. Эта проблема решена путем улучшенной проверки сообщений mach.

    Идентификатор CVE

    CVE-2015-7047: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • LaunchServices

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. При обработке вредоносных файлов plist возникала проблема повреждения памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-7113: Оливье Гогель (Olivier Goguel) из Free Tools Association

  • libarchive

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Описание. При обработке архивов возникала проблема повреждения памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2011-2895: @practicalswift

  • libc

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Обработка вредоносного пакета могла приводить к выполнению произвольного кода.

    Описание. В стандартной библиотеке C возникал ряд проблем переполнения буфера. Проблемы были устранены путем улучшенной проверки границ.

    Идентификатор CVE

    CVE-2015-7038: Брайан Уэллс (Brian D. Wells) из E. W. Scripps, Нараян Субраманиан (Narayan Subramanian) из Symantec Corporation/Veritas LLC

    CVE-2015-7039: Максимилиан Арцемовиц (Maksymilian Arciemowicz) из CXSECURITY.COM

    Запись обновлена 3 марта 2017 г.

  • libxml2

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Анализ вредоносного документа XML может привести к разглашению информации пользователя.

    Описание. При обработке файлов XML существовала проблема повреждения памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-7115: Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета

    CVE-2015-7116: Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета

  • MobileStorageMounter

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. При загрузке доверенного кэша возникала проблема с хронометражем. Эта проблема решена путем проверки системной среды перед загрузкой доверенного кэша.

    Идентификатор CVE

    CVE-2015-7051: PanguTeam

  • OpenGL

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Описание. В OpenGL возникал ряд проблем, приводящих к повреждению памяти. Эти проблемы были устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-7064: компания Apple

    CVE-2015-7065: Apple

    CVE-2015-7066: Тунбо Ло (Tongbo Luo) и Бо Цюй (Bo Qu) из Palo Alto Networks

  • Фото

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Злоумышленник мог воспользоваться системой резервного копирования для доступа к каталогам и файлам с ограниченным доступом.

    Описание. В компоненте Mobile Backup существовала проблема проверки пути. Проблема устранена путем улучшенной очистки среды.

    Идентификатор CVE

    CVE-2015-7037: PanguTeam

  • Компонент QuickLook

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Открытие вредоносного файла iWork могла привести к выполнению произвольного кода.

    Описание. При обработке файлов в формате iWork существовала проблема повреждения памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-7107

  • Safari

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может привести к подмене пользовательского интерфейса.

    Описание. Существовала проблема, из-за которой веб-сайт мог отображать содержимое с URL-адресов с другого веб-сайта. Проблема устранена путем усовершенствования обработки URL-адресов.

    Идентификатор CVE

    CVE-2015-7093: xisigr из организации Tencent's Xuanwu LAB (www.tencent.com).

  • Sandbox

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа с привилегиями пользователя root могла обходить технологию случайного расположения в адресном пространстве ядра (ASLR).

    Описание. В xnu существовала проблема с недостаточным разделением приоритетов. Проблема устранена путем улучшенной проверки авторизации.

    Идентификатор CVE

    CVE-2015-7046: компания Apple

  • Безопасность

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы программы.

    Описание. При квитировании SSL возникало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-7073: Бенуа Фушер (Benoit Foucher) из ZeroC, Inc.

  • Безопасность

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может получить доступ к объектам пользовательской связки ключей.

    Описание. Процедура проверки списков управления доступом для объектов связки ключей содержала ошибку. Проблема устранена путем улучшенной проверки списков управления доступом.

    Идентификатор CVE

    CVE-2015-7058

  • Siri

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Пользователь, у которого есть физический доступ к устройству с ОС iOS, может использовать Siri для просмотра уведомлений о содержимом, не отображаемом на экране блокировки.

    Описание. При обработке запроса к Siri сервер не проверяет ограничения на стороне клиента. Проблема устранена путем улучшенной проверки ограничений.

    Идентификатор CVE

    CVE-2015-7080: Ор Сафран (Or Safran) (www.linkedin.com/profile/view?id=33912591)

  • WebKit

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Эти проблемы были устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-7048: Apple

    CVE-2015-7095: Apple

    CVE-2015-7096: Apple

    CVE-2015-7097: Apple

    CVE-2015-7098: Apple

    CVE-2015-7099: Apple

    CVE-2015-7100: Apple

    CVE-2015-7101: Apple

    CVE-2015-7102: Apple

    CVE-2015-7103: Apple

  • WebKit

    Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. При посещении вредоносного веб-сайта может быть показана история посещения страниц пользователем.

    Описание. В блокировании содержимого существовала проблема с недостаточной проверкой ввода. Проблема устранена путем улучшенного анализа расширения содержимого.

    Идентификатор CVE

    CVE-2015-7050: Люк Ли (Luke Li) и Джонатан Метцман (Jonathan Metzman)

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: