Сведения о проблемах системы безопасности, устраняемых ОС iOS 8.4

В этом документе описаны проблемы системы безопасности, устраненные в ОС iOS 8.4.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС iOS 8.4

  • Application Store

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносное приложение с универсальным профилем обеспечения может препятствовать запуску приложений.

    Описание. В логике процесса установки приложений универсального профиля обеспечения существовала проблема, из-за которой возникала ошибка при использовании существующих идентификаторов комплектов. Проблема устранена путем улучшенной проверки конфликтов.

    Идентификатор CVE

    CVE-2015-3722: Zhaofeng Chen, Hui Xue и Tao (Lenx) Wei, FireEye, Inc.

  • Certificate Trust Policy

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Злоумышленник с привилегированным положением в сети может перехватывать сетевой трафик.

    Описание. Промежуточный сертификат был выпущен центром сертификации CNNIC некорректно. Данная проблема была устранена путем добавления механизма, позволившего доверять только подмножеству сертификатов, выданных до неверной выдачи промежуточного сертификата. Подробнее о белом списке частичного доверия для обеспечения безопасности.

  • Certificate Trust Policy

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Обновление политики доверия к сертификатам.

    Описание. Была обновлена политика доверия к сертификатам. Полный список сертификатов приводится в хранилище доверия iOS.

  • CFNetwork HTTPAuthentication

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Переход по вредоносному URL-адресу может привести к выполнению произвольного кода.

    Описание. При обработке определенных учетных данных URL возникала проблема повреждения памяти. Проблема устранена путем улучшенной обработки обращений к памяти.

    Идентификатор CVE

    CVE-2015-3684: компания Apple

  • CoreGraphics

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Открытие вредоносного PDF-файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При работе с ICC-профилями возникали многочисленные проблемы с повреждением памяти. Проблемы устранены путем улучшенной обработки обращений к памяти.

    Идентификатор CVE

    CVE-2015-3723: пользователь chaithanya (SegFault), сотрудничающий с компанией HP по программе Zero Day Initiative

    CVE-2015-3724: пользователь WanderingGlitch, сотрудничающий с компанией HP по программе Zero Day Initiative

  • CoreText

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Обработка вредоносного текстового файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке текстовых файлов возникали многочисленные проблемы с повреждением памяти. Проблемы устранены путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2015-1157

    CVE-2015-3685: Apple

    CVE-2015-3686: John Villamil (@day6reak), команда Yahoo Pentest

    CVE-2015-3687: John Villamil (@day6reak), команда Yahoo Pentest

    CVE-2015-3688: John Villamil (@day6reak), команда Yahoo Pentest

    CVE-2015-3689: компания Apple

  • coreTLS

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Злоумышленник с привилегированным положением в сети может перехватывать соединения SSL/TLS.

    Описание. coreTLS принимает короткие эфемерные ключи Диффи-Хеллмана (DH), используемые в комплектах шифров DH на уровне экспорта. Данная проблема, также имеющая название Logjam, позволяла злоумышленнику с привилегированным положением в сети понижать уровень безопасности до 512-битного шифрования DH, если сервер поддерживал комплект шифров DH на уровне экспорта. Проблема была устранена путем увеличения минимального размера, разрешенного по умолчанию для кратковременных ключей DH, до 768 бит.

    Идентификатор CVE

    CVE-2015-4000: подразделение weakdh сообщества weakdh.org, Hanno Boeck

  • DiskImages

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносное приложение может определять расположение памяти ядра.

    Описание. При обработке образов дисков возникала проблема утечки информации. Эта проблема устранена благодаря улучшению управления памятью.

    Идентификатор CVE

    CVE-2015-3690: Peter Rutenbar, сотрудничающий с компанией HP по программе Zero Day Initiative

  • FontParser

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Обработка вредоносного файла шрифта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке файлов шрифтов возникали многочисленные проблемы с повреждением памяти. Проблемы были устранены путем улучшенной проверки ввода.

    Идентификатор CVE

    CVE-2015-3694: John Villamil (@day6reak), команда Yahoo Pentest

    CVE-2015-3719: John Villamil (@day6reak), команда Yahoo Pentest

  • ImageIO

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Обработка вредоносного файла .tiff может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке файлов .tiff возникала проблема повреждения памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2015-3703: компания Apple

  • ImageIO

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. В libtiff существуют многочисленные уязвимости, наиболее серьезная из которых может привести к выполнению произвольного кода.

    Описание: В версиях libtiff, предшествующих 4.0.4, наблюдались множественные уязвимости. Для их устранения потребовалось обновление libtiff до версии 4.0.4.

    Идентификатор CVE

    CVE-2014-8127

    CVE-2014-8128

    CVE-2014-8129

    CVE-2014-8130

  • Kernel

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносное приложение может определять расположение памяти ядра.

    Описание. При обработке параметров HFS возникала проблема с управлением памятью, которая могла повлечь за собой утечку информации о расположении памяти ядра. Эта проблема устранена благодаря улучшению управления памятью.

    Идентификатор CVE

    CVE-2015-3721: Ian Beer из Google Project Zero

  • Mail

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносное сообщение электронной почты могло заменить содержимое сообщения информацией с произвольной веб-страницы при его просмотре.

    Описание. Существовала проблема поддержки сообщений электронной почты в формате HTML, которая позволяла обновлять содержимое сообщений, добавляя в них информацию с произвольной веб-страницы. Проблема устранена путем ограниченной поддержки содержимого HTML.

    Идентификатор CVE

    CVE-2015-3710: Aaron Sigel из vtty.com, Jan Souček

  • MobileInstallation

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносное приложение с универсальным профилем обеспечения может препятствовать запуску приложения Apple Watch.

    Описание. В логике процесса установки приложений универсального профиля обеспечения на Apple Watch существовала проблема, из-за которой возникала ошибка при использовании существующих идентификаторов комплектов. Проблема устранена путем улучшенной проверки конфликтов.

    Идентификатор CVE

    CVE-2015-3725: Zhaofeng Chen, Hui Xue и Tao (Lenx) Wei, FireEye, Inc.

  • Safari

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Посещение вредоносного веб-сайта может подвергнуть риску пользовательские данные в файловой системе.

    Описание. В Safari возникала проблема с управлением состоянием, которая позволяла непривилегированным источникам получать доступ к данным в файловой системе. Проблема устранена путем улучшенного управления состояниями.

    Идентификатор CVE

    CVE-2015-1155: Joe Vennix из компании Rapid7 Inc., работающий с компанией HP по программе Zero Day Initiative

  • Safari

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Посещение вредоносного веб-сайта может привести к захвату учетной записи.

    Описание. В Safari возникала проблема, при которой заголовок запроса Origin («Источник») сохранялся при переходе на другой сайт, что позволяло вредоносным сайтам обходить защиту от CSRF. Проблема устранена путем улучшенной обработки перенаправлений.

    Идентификатор CVE

    CVE-2015-3658: Brad Hill из Facebook

  • Security

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Злоумышленник может удаленно инициировать неожиданное завершение работы приложения или выполнение произвольного кода.

    Описание: В коде структуры безопасности, предназначенном для обработки сообщений электронной почты S/MIME и некоторых других подписанных или зашифрованных объектов, существовала проблема целочисленного переполнения. Проблема устранена путем улучшенной проверки допустимости.

    Идентификатор CVE

    CVE-2013-1741

  • SQLite

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Злоумышленник может удаленно инициировать неожиданное завершение работы приложения или выполнение произвольного кода.

    Описание. В реализации printf в SQLite возникали множественные переполнения буфера. Проблемы устранены путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2015-3717: Peter Rutenbar, сотрудничающий с компанией HP по программе Zero Day Initiative

  • SQLite

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносная команда SQL может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. В функциональности SQLite возникала проблема с API. Она была устранена путем улучшенных ограничений.

    Идентификатор CVE

    CVE-2015-7036: Peter Rutenbar, сотрудничающий с компанией HP по программе Zero Day Initiative

  • Telephony

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносные SIM-карты могут привести к выполнению произвольного кода.

    Описание. При обработке полезной нагрузки карт SIM/UIM возникали многочисленные проблемы с проверкой ввода. Эти проблемы были устранены путем улучшенной проверки полезной нагрузки.

    Идентификатор CVE

    CVE-2015-3726: Matt Spisak из Endgame

  • WebKit

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Посещение вредоносного сайта по ссылке может привести к подмене пользовательского интерфейса.

    Описание. При обработке атрибута rel в элементах якоря существовала проблема. Целевые объекты могли получить несанкционированный доступ к объектам ссылок. Проблема устранена путем улучшенного соответствия типу ссылок.

    Идентификатор CVE

    CVE-2015-1156: Zachary Durber из компании Moodle

  • WebKit

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Переход на вредоносный веб-сайт может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. В WebKit существовали множественные проблемы повреждения памяти. Проблемы устранены путем улучшенной обработки обращений к памяти.

    Идентификатор CVE

    CVE-2015-1152: компания Apple

    CVE-2015-1153: компания Apple

  • WebKit

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Посещение вредоносной веб-страницы может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. В авторизаторе SQLite возникала проблема недостаточного сравнения, из-за которой можно было вызывать произвольные функции SQL. Проблема устранена путем улучшенной проверки авторизации.

    Идентификатор CVE

    CVE-2015-3659: Peter Rutenbar, сотрудничающий с компанией HP по программе Zero Day Initiative

  • WebKit

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносный веб-сайт может получить доступ к базам данных WebSQL других веб-сайтов.

    Описание. В проверках авторизации при переименовании таблиц WebSQL существовала проблема, из-за которой злоумышленник мог получить доступ к базам данных, принадлежащим другим сайтам. Проблема устранена путем улучшенной проверки авторизации.

    Идентификатор CVE

    CVE-2015-3727: Peter Rutenbar, сотрудничающий с компанией HP по программе Zero Day Initiative

  • Wi-Fi Connectivity

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Устройства iOS могут автоматически подключаться к ненадежным точкам доступа, которые рекламируют известный ESSID, но используют пониженный тип безопасности.

    Описание. При обработке менеджером Wi-Fi объявлений об известных точках доступа существовала проблема недостаточного сравнения. Эта проблема устранена посредством улучшенного сравнения параметров безопасности.

    Идентификатор CVE

    CVE-2015-3728: Brian W. Gray из Университета Карнеги-Меллона, Craig Young из TripWire

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: