Сведения о проблемах системы безопасности, устраняемых обновлением iOS 11
В этом документе описываются проблемы системы безопасности, устраняемые обновлением iOS 11.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.
Документы Apple о безопасности идентифицируют уязвимости с помощью кода CVE-ID, когда это возможно.
iOS 11
802.1X
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Злоумышленник может использовать уязвимость протокола TLS 1.0.
Описание. Проблема безопасности протокола устранена путем активации протоколов TLS 1.1 и TLS 1.2.
CVE-2017-13832: Даг Вусслер (Doug Wussler) из Университета штата Флорида
Служба APNs
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Злоумышленник с преимущественным положением в сети может отслеживать действия пользователя.
Описание. При использовании клиентских сертификатов возникала проблема конфиденциальности. Она была устранена путем исправления протокола.
CVE-2017-13863: команда FURIOUSMAC из Военно-морской академии США
Bluetooth
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может использовать файлы с ограниченным доступом.
Описание. Наличие проблемы конфиденциальности при работе с карточками контактов. Проблема устранена путем улучшенного управления состояниями.
CVE-2017-7131: Доминик Конрадс (Dominik Conrads) из федерального управления по информационной безопасности, анонимный исследователь, Ананд Катхапуркар (Anand Kathapurkar) из Индии, пользователь Elvis (@elvisimprsntr)
CFNetwork
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2017-13829: Никлас Баумштарк (Niklas Baumstark) и Самуэль Гро (Samuel Gro), сотрудничающие с Trend Micro по программе Zero Day Initiative
CVE-2017-13833: Никлас Баумштарк (Niklas Baumstark) и Самуэль Гро (Samuel Gro), сотрудничающие с Trend Micro по программе Zero Day Initiative
Прокси-серверы CFNetwork
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Злоумышленник с преимущественным положением в сети может вызывать отказ в обслуживании.
Описание. Ряд проблем с отказом в обслуживании устранен путем улучшенной обработки обращений к памяти.
CVE-2017-7083: Абхинав Бансал (Abhinav Bansal) из Zscaler Inc.
CFString
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшения обработки ввода.
CVE-2017-13821: Австралийский центр информационной безопасности, отдел обработки сигналов
CoreAudio
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема чтения за границами выделенной области памяти устранена путем обновления Opus до версии 1.1.4.
CVE-2017-0381: пользователь V.E.O (@VYSEa), отдел исследования мобильных угроз Trend Micro
CoreText
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.
Описание. Проблема с использованием памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2017-13825: Австралийский центр информационной безопасности, отдел обработки сигналов
Exchange ActiveSync
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Злоумышленник с преимущественным положением в сети может удалить данные на устройстве во время настройки учетной записи Exchange.
Описание. В функции автообнаружения AutoDiscover V1 возникала проблема проверки. Проблема устранена путем ввода требования о запросе протокола TLS для функции AutoDiscover V1. Теперь поддерживается функция автообнаружения AutoDiscover V2.
CVE-2017-7088: Илья Нестеров (Ilya Nesterov) и Максим Гончаров (Maxim Goncharov)
file
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обнаружен ряд проблем в file.
Описание. Ряд проблем устранен путем обновления до версии 5.31.
CVE-2017-13815: обнаружено с помощью инструмента OSS-Fuzz
Шрифты
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Анализ ненадежного текста может приводить к подмене.
Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.
CVE-2017-13828: Леонард Грей (Leonard Grey) и Роберт Сесек (Robert Sesek) из Google Chrome
Heimdal
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Злоумышленник с преимущественным положением в сети может имитировать запуск службы.
Описание. При обработке имени службы KDC-REP возникала проблема с проверкой. Эта проблема устранена путем улучшенной проверки.
CVE-2017-11103: Джеффри Алтман (Jeffrey Altman), Виктор Духовны (Viktor Duchovni) и Нико Уильямс (Nico Williams)
HFS
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2017-13830: Сергей Шумило (Sergej Schumilo) из Рурского университета в Бохуме
iBooks
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного файла iBooks может приводить к постоянному отказу в обслуживании.
Описание. Ряд проблем с отказом в обслуживании устранен путем улучшенной обработки обращений к памяти.
CVE-2017-7072: Йырджей Крыштофияк (Jędrzej Krysztofiak)
ImageIO
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2017-13814: Австралийский центр информационной безопасности, отдел обработки сигналов
ImageIO
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2017-13831: Глен Кармайкл (Glen Carmichael)
Ядро
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2017-7114: Алекс Пласкетт (Alex Plaskett) из MWR InfoSecurity
Ядро
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Локальный пользователь может считывать память ядра.
Описание. Возникала проблема чтения за пределами выделенной области памяти, приводившая к утечке памяти ядра. Проблема устранена путем улучшенной проверки ввода.
CVE-2017-13817: Максим Виллард (Maxime Villard, m00nbsd)
Ядро
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшения обработки ввода.
CVE-2017-13818: национальный центр информационной безопасности Великобритании (National Cyber Security Centre, NCSC)
CVE-2017-13836: Влад Цырклевич (Vlad Tsyrklevich)
CVE-2017-13841: Влад Цырклевич (Vlad Tsyrklevich)
CVE-2017-13840: Влад Цырклевич (Vlad Tsyrklevich)
CVE-2017-13842: Влад Цырклевич (Vlad Tsyrklevich)
Ядро
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2017-13843: анонимный исследователь, анонимный исследователь
Ядро
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2017-13854: пользователь shrek_wzw из группы Nirvan в Qihoo 360
Ядро
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного бинарного файла mach может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки.
CVE-2017-13834: Максим Виллард (Maxime Villard, m00nbsd)
Ядро
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Вредоносное приложение может получать информацию о наличии на устройстве других приложений и их работе.
Описание. Приложение могло получить доступ к данным о сетевой активности, которые находились в открытой области операционной системы. Проблема устранена путем сокращения объема информации, доступного приложениям сторонних разработчиков.
CVE-2017-13873: Сяокуань Чжан (Xiaokuan Zhang) и Иньцянь Чжан (Yinqian Zhang) из Университета штата Огайо, Сюцян Ван (Xueqiang Wang) и Сяо Фен Ван (XiaoFeng Wang) из Индианского университета в Блумингтоне, Сяолун Бай (Xiaolong Bai) из университета Цинхуа
Подсказки клавиатуры
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Варианты написания слов, предлагаемые функцией автокоррекции клавиатуры, могут раскрывать конфиденциальную информацию.
Описание. Могло происходить непреднамеренное кэширование конфиденциальной информации в клавиатуре ОС iOS. Проблема устранена путем усовершенствования эвристических правил.
CVE-2017-7140: Агим Аллканджари (Agim Allkanjari) из Stream in Motion Inc.
libarchive
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Распаковка вредоносного архива может приводить к выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки обращений к памяти.
CVE-2017-13813: обнаружено с помощью инструмента OSS-Fuzz
CVE-2017-13816: обнаружено с помощью инструмента OSS-Fuzz
libarchive
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Распаковка вредоносного архива может приводить к выполнению произвольного кода.
Описание. В libarchive возникал ряд проблем, приводящих к повреждению данных в памяти. Эти проблемы были устранены путем улучшенной проверки ввода.
CVE-2017-13812: обнаружено с помощью инструмента OSS-Fuzz
libc
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Удаленный злоумышленник может вызывать отказ в обслуживании.
Описание. Проблема с исчерпанием ресурсов в glob() устранена путем оптимизации алгоритма.
CVE-2017-7086: Расс Кокс (Russ Cox) из Google
libc
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может вызывать отказ в обслуживании.
Описание. Проблема с потреблением памяти устранена путем улучшенной обработки памяти.
CVE-2017-1000373
libexpat
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обнаружен ряд проблем в expat.
Описание. Ряд проблем устранен путем обновления до версии 2.2.1.
CVE-2016-9063
CVE-2017-9233
libxml2
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2017-7376: анонимный исследователь
CVE-2017-5130: анонимный исследователь
libxml2
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2017-9050: Матеуш Юрчик (Mateusz Jurczyk, j00ru) из Google Project Zero
libxml2
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2017-9049: Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета в Сингапуре
libxml2
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема разыменования нулевого указателя решена посредством улучшения процедуры проверки.
CVE-2018-4302: Густаво Гриеко (Gustavo Grieco)
Платформа определения геолокации
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Программа может получать доступ к конфиденциальным данным о геопозиции.
Описание. При обработке переменной геопозиции возникала проблема с разрешениями. Проблема устранена путем ввода дополнительных проверок владельца.
CVE-2017-7148: Игорь Макаров (Igor Makarov) из Moovit, Уилл Мак-Гинти (Will McGinty) и Шонна Родригез (Shawnna Rodriguez) из Bottle Rocket Studios
Черновики почтовых сообщений
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Злоумышленник с преимущественным положением в сети может перехватывать содержимое сообщений, отправляемых через программу «Почта».
Описание. При обработке черновиков почтовых сообщений возникала проблема с шифрованием. Проблема устранена путем улучшенной обработки черновиков почтовых сообщений, которые должны шифроваться при отправке.
CVE-2017-7078: Петтер Флинк (Petter Flink), Пьер Альбареде (Pierre ALBARÈDE) из Марселя (Франция), анонимный исследователь
Пользовательский интерфейс почтовых сообщений
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки.
CVE-2017-7097: Синьшу Дун (Xinshu Dong) и Цзюнь Хао Тан (Jun Hao Tan) из Anquan Capital
Сообщения
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.
Описание. Проблема с отказом в обслуживании устранена путем улучшенной проверки.
CVE-2017-7118: Кики Цзян (Kiki Jiang) и Джейсон Токоф (Jason Tokoph)
MobileBackup
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Несмотря на требование об обязательном шифровании резервных копий резервное копирование может выполняться без шифрования.
Описание. Существовала проблема с правами доступа. Она была устранена путем улучшенной проверки прав доступа.
CVE-2017-7133: Дон Спаркс (Don Sparks) с веб-сайта HackediOS.com
Примечания
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Локальный пользователь может инициировать утечку конфиденциальных пользовательских данных.
Описание. Содержимое заблокированных заметок иногда отображалось в результатах поиска. Проблема устранена путем улучшенной очистки данных.
CVE-2017-7075: Ричард Уилл (Richard Will) из Marathon Oil Company
Телефон
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. При блокировке устройства iOS можно сделать снимок экрана с защищенным содержимым.
Описание. При обработке процесса блокировки возникала проблема синхронизации. Проблема устранена путем отключения возможности создавать снимки экрана во время блокировки.
CVE-2017-7139: анонимный исследователь
Профили
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. На устройстве с профилем, запрещающим создание пар, могут непреднамеренно устанавливаться записи о создании пар между устройствами.
Описание. Записи о создании пар не удалялись при установке профиля, запрещающего создание пар. Проблема устранена путем удаления записей о создании пар, конфликтующих с профилем конфигурации.
CVE-2017-13806: Рори Худ (Rorie Hood) из MWR InfoSecurity
Быстрый просмотр
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшения обработки ввода.
CVE-2017-13822: Австралийский центр информационной безопасности, отдел обработки сигналов
Быстрый просмотр
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Анализ вредоносного документа Office может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема с потреблением памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2017-7132: Австралийский центр информационной безопасности, отдел обработки сигналов
Safari
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.
Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.
CVE-2017-7085: пользователь xisigr из отдела Xuanwu Lab компании Tencent (tencent.com)
Профили Sandbox
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Вредоносная программа может запоминать информацию о наличии на устройстве других программ.
Описание. Программа имела возможность определять существование файлов за пределами своей изолированной среды. Проблема устранена путем запроса дополнительной проверки изолированной среды.
CVE-2017-13877: Сяокуань Чжан (Xiaokuan Zhang) и Иньцянь Чжан (Yinqian Zhang) из Университета штата Огайо, Сюцян Ван (Xueqiang Wang) и Сяо Фен Ван (XiaoFeng Wang) из Индианского университета в Блумингтоне, Сяолун Бай (Xiaolong Bai) из университета Цинхуа
Безопасность
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Отозванный сертификат может становиться доверенным.
Описание. При обработке данных об отзывах возникала проблема с их проверкой. Эта проблема устранена путем улучшенной проверки.
CVE-2017-7080: анонимный исследователь, анонимный исследователь, Свен Дримекер (Sven Driemecker) из adesso mobile solutions gmbh, Рун Дарруд (Rune Darrud, @theflyingcorpse) из коммуны Берум
Безопасность
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Вредоносная программа может отслеживать пользователей между установками.
Описание. При обработке данных Связки ключей для разных программ возникала проблема с проверкой прав. Проблема устранена путем улучшенной проверки прав.
CVE-2017-7146: анонимный исследователь
SQLite
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обнаружен ряд проблем в SQLite.
Описание. Ряд проблем устранен путем обновления до версии 3.19.3.
CVE-2017-10989: обнаружено с помощью инструмента OSS-Fuzz
CVE-2017-7128: обнаружено с помощью инструмента OSS-Fuzz
CVE-2017-7129: обнаружено с помощью инструмента OSS-Fuzz
CVE-2017-7130: обнаружено с помощью инструмента OSS-Fuzz
SQLite
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2017-7127: анонимный исследователь
Телефония
Целевые продукты: iPhone 5s и более поздние модели, iPad Air (модели Wi-Fi + Cellular) и более поздние модели
Воздействие. Злоумышленник, находящийся в радиусе действия устройства, может выполнять произвольный код.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2017-6211: Мэттью Спайсек (Matthew Spisak) из ENDGAME (endgame.com)
Время
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Функция установки часового пояса может ошибочно сообщать о том, что использует геопозицию.
Описание. При обработке сведений о часовом поясе возникала проблема с проверкой прав. Проблема устранена путем изменения прав.
CVE-2017-7145: Крис Лоренс (Chris Lawrence)
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2017-7081: компания Apple
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки обращений к памяти.
CVE-2017-7087: компания Apple
CVE-2017-7091: Вэй Юань (Wei Yuan) из лаборатории Baidu Security Lab, сотрудничающей с Trend Micro по программе Zero Day Initiative
CVE-2017-7092: Самуэль Гро (Samuel Gro) и Никлас Баумштарк (Niklas Baumstark), сотрудничающие с Trend Micro по программе Zero Day Initiative, Цисюнь Чжао (Qixun Zhao, @S0rryMybad) из группы Vulcan в Qihoo 360
CVE-2017-7093: Самуэль Гро (Samuel Gro) и Никлас Баумштарк (Niklas Baumstark), сотрудничающие с Trend Micro по программе Zero Day Initiative
CVE-2017-7094: Тим Мичауд (Tim Michaud, @TimGMichaud) из группы Leviathan Security
CVE-2017-7095: Ван Цзюньцзе (Wang Junjie), Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета, сотрудничающего с Trend Micro по программе Zero Day Initiative
CVE-2017-7096: Вэй Юань (Wei Yuan) из лаборатории Baidu Security Lab
CVE-2017-7098: Фелипе Фрейтас (Felipe Freitas) из Instituto Tecnológico de Aeronáutica
CVE-2017-7099: компания Apple
CVE-2017-7100: Масато Кинугава (Masato Kinugawa) и Марио Хайдерих (Mario Heiderich) из Cure53
CVE-2017-7102: Ван Цзюньцзе (Wang Junjie), Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета
CVE-2017-7104: пользователь likemeng из лаборатории Baidu Security Lab
CVE-2017-7107: Ван Цзюньцзе (Wang Junjie), Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета
CVE-2017-7111: пользователь likemeng из лаборатории Baidu Security Lab (xlab.baidu.com), сотрудничающей с Trend Micro по программе Zero Day Initiative
CVE-2017-7117: пользователь lokihardt из Google Project Zero
CVE-2017-7120: пользователь chenqin (陈钦) из Ant-financial Light-Year Security Lab
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.
Описание. При обработке родительской вкладки возникала логическая ошибка. Проблема устранена путем улучшенного управления состояниями.
CVE-2017-7089: Антон Лопаницын (Anton Lopanitsyn) из ONSEC, Франс Розен (Frans Rosén) из Detectify
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Файлы cookie, принадлежащие одному источнику, могут быть отправлены другому.
Описание. При обработке переменной геопозиции возникала проблема с обработкой файлов cookie в веб-браузере. Проблема устранена путем ввода запрета на возврат файлов cookie для пользовательских схем URL-адресов.
CVE-2017-7090: компания Apple
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.
Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.
CVE-2017-7106: Оливер Паукштадт (Oliver Paukstadt) из Thinking Objects GmbH (to.com)
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к атаке с использованием межсайтовых сценариев.
Описание. Существовала вероятность неожиданного применения политики кэша программы.
CVE-2017-7109: пользователь avlidienbrunn
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Вредоносный веб-сайт может отслеживать пользователей даже в режиме частного доступа Safari.
Описание. При обработке переменной геопозиции возникала проблема с обработкой файлов cookie в веб-браузере. Проблема устранена путем улучшенной проверки ограничений.
CVE-2017-7144: Мохаммад Гасемишариф (Mohammad Ghasemisharif) из лаборатории BITS Lab Иллинойсского университета в Чикаго
Хранилище WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. После закрытия сеанса частного доступа в браузере Safari данные веб-сайтов могут сохраняться.
Описание. При обработке данных веб-сайтов в окнах частного доступа Safari возникала утечка информации. Проблема устранена путем улучшенной обработки данных.
CVE-2017-7142: Рич Шон О'Коннелл (Rich Shawn O’Connell), анонимный исследователь, анонимный исследователь
Wi-Fi
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Злоумышленник, находящийся в радиусе действия устройства, может выполнять произвольный код, задействовав микросхему Wi-Fi.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2017-11120: Гэл Бениамини (Gal Beniamini) из Google Project Zero
CVE-2017-11121: Гэл Бениамини (Gal Beniamini) из Google Project Zero
Wi-Fi
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Вредоносный код, выполняющийся в микросхеме Wi-Fi, может запускать произвольный код с привилегиями ядра в процессоре программ.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2017-7103: Гэл Бениамини (Gal Beniamini) из Google Project Zero
CVE-2017-7105: Гэл Бениамини (Gal Beniamini) из Google Project Zero
CVE-2017-7108: Гэл Бениамини (Gal Beniamini) из Google Project Zero
CVE-2017-7110: Гэл Бениамини (Gal Beniamini) из Google Project Zero
CVE-2017-7112: Гэл Бениамини (Gal Beniamini) из Google Project Zero
Wi-Fi
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Вредоносный код, выполняющийся в микросхеме Wi-Fi, может запускать произвольный код с привилегиями ядра в процессоре программ.
Описание. Несколько условий состязания устранены путем улучшенной проверки.
CVE-2017-7115: Гэл Бениамини (Gal Beniamini) из Google Project Zero
Wi-Fi
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Вредоносный код, выполняющийся в микросхеме Wi-Fi, может считывать память ядра с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшения обработки ввода.
CVE-2017-7116: Гэл Бениамини (Gal Beniamini) из Google Project Zero
Wi-Fi
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Злоумышленник, находящийся в радиусе действия устройства, может считывать память микросхемы Wi-Fi с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшения обработки ввода.
CVE-2017-11122: Гэл Бениамини (Gal Beniamini) из Google Project Zero
zlib
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обнаружен ряд проблем в zlib.
Описание. Ряд проблем устранен путем обновления до версии 1.2.11.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
Дополнительные благодарности
LaunchServices
Выражаем благодарность за помощь Марку Циммерманну (Mark Zimmermann) из EnBW Energie Baden-Württemberg AG.
Безопасность
Выражаем благодарность за помощь Абхинаву Бансалу (Abhinav Bansal) из Zscaler, Inc.
WebKit
Выражаем благодарность за помощь пользователю xisigr из отдела Xuanwu Lab компании Tencent (tencent.com).
WebKit
Выражаем благодарность за помощь Райану Биджооре (Rayyan Bijoora, @Bijoora) из The City School, PAF Chapter.
Веб-инспектор в WebKit
Выражаем благодарность за помощь Йоану Бизэу (Ioan Bizău) из Bloggify.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.