О проблемах системы безопасности, устраненных в ОС iOS 7.1

В этом документе описаны проблемы системы безопасности, устраненные в ОС iOS 7.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС iOS 7.1

  • Резервное копирование

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная резервная копия может изменить файловую систему.

    Описание. Символьная ссылка в резервной копии может быть восстановлена, что позволяет в ходе последующих операций во время восстановления выполнять запись в остальной части файловой системы. Проблема устранена путем проверки символьных ссылок во время процесса восстановления.

    Идентификатор CVE

    CVE-2013-5133: пользователь evad3rs

  • Политика доверия к сертификатам

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Обновлены корневые сертификаты.

    Описание. Некоторые сертификаты были добавлены в список корневых элементов системы или удалены из него.

  • Профили конфигурации

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Не учитывались сроки действия профиля.

    Описание. Сроки действия профилей конфигурации мобильных устройств оценивались некорректно. Проблема устранена путем усовершенствования обработки профилей конфигурации.

    Идентификатор CVE

    CVE-2014-1267

  • CoreCapture

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может вызвать неожиданное завершение работы системы.

    Описание. При обработке вызовов IOKit API-интерфейса с помощью CoreCapture возникла проблема с обработкой исключения. Проблема устранена путем дополнительной проверки данных, передаваемых IOKit.

    Идентификатор CVE

    CVE-2014-1271: Филиппо Бигарелла (Filippo Bigarella)

  • Создание отчетов о сбоях

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Локальный пользователь может изменять разрешения для произвольных файлов.

    Описание. CrashHouseKeeping переходит по символьным ссылкам, изменяя разрешения для файлов. Проблема устранена путем блокировки перехода по символьным ссылкам при изменении разрешений для файлов.

    Идентификатор CVE

    CVE-2014-1272: пользователь evad3rs

  • dyld

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Требования к подписи кода можно обойти.

    Описание. Инструкции по перемещению текста в динамических библиотеках можно загрузить с помощью dyld без проверки подписи кода. Проблема устранена путем игнорирования инструкций по перемещению текста.

    Идентификатор CVE

    CVE-2014-1273: пользователь evad3rs

  • FaceTime

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Лицо, имеющее физический доступ к устройству, может получить доступ к контактам FaceTime с заблокированного экрана.

    Описание. Контакты FaceTime могут стать доступными на заблокированном устройстве в результате неудачного вызова FaceTime с заблокированного экрана. Проблема устранена путем усовершенствования обработки вызовов FaceTime.

    Идентификатор CVE

    CVE-2014-1274

  • ImageIO

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Просмотр вредоносного PDF-файла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке изображений JPEG2000 в PDF-файлах возникала проблема переполнения буфера. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1275: Феликс Гроберт (Felix Groebert) из подразделения по обеспечению безопасности Google

  • ImageIO

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Просмотр вредоносного файла TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке изображений TIFF в библиотеке libtiff возникала проблема переполнения буфера. Проблема устранена путем дополнительной проверки изображений TIFF.

    Идентификатор CVE

    CVE-2012-2088

  • ImageIO

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Просмотр вредоносного файла JPEG может привести к раскрытию содержимого памяти.

    Описание. При обработке маркеров JPEG в libjpeg возникала проблема неинициализированного доступа к памяти, в результате чего раскрывалось содержимое памяти. Проблема устранена путем дополнительной проверки изображений JPEG.

    Идентификатор CVE

    CVE-2013-6629: Михал Залевски (Michal Zalewski)

  • Событие IOKit HID

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может отслеживать действия пользователя в других программах.

    Описание. Интерфейс в инфраструктуре IOKit позволял вредоносным программам отслеживать действия пользователя в других программах. Проблема устранена путем усовершенствования политик управления доступом в среде Framework.

    Идентификатор CVE

    CVE-2014-1276: Мин Женг (Min Zheng), Хуи Ксуэ (Hui Xue) и д-р Тао (Ленкс) Вэй (Dr. Tao (Lenx) Wei) из компании FireEye

  • Магазин iTunes Store

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Лицо, выполняющее атаку с перехватом, может склонить пользователя к загрузке вредоносной программы через службу Enterprise App Download.

    Описание. Лицо, производящее атаку из привилегированного участка сети, может создавать ложные сетевые подключения, чтобы склонить пользователя к загрузке вредоносной программы. Проблему удалось обойти путем использования SSL и оповещения пользователя при перенаправлении URL-адреса.

    Идентификатор CVE

    CVE-2013-3948: Стефан Эссер (Stefan Esser)

  • Ядро

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Локальный пользователь может вызывать внезапное завершение работы системы или выполнять произвольный код в ядре.

    Описание. В функции ARM ptmx_get_ioctl возникала проблема доступа за пределами выделенной памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1278: пользователь evad3rs

  • Office Viewer

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Открытие вредоносного документа Microsoft Word могло привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке документов Microsoft Word возникала проблема двойного освобождения памяти. Эта проблема устранена путем улучшенного управления памятью.

    Идентификатор CVE

    CVE-2014-1252: Феликс Гроберт (Felix Groebert) из подразделения по обеспечению безопасности Google

  • Серверная часть программы «Фото»

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Удаленные изображения могут появляться в программе «Фото» под прозрачными изображениями.

    Описание. При удалении изображения из библиотеки объектов кэшированные версии изображения не удалялись. Проблема была устранена путем усовершенствования управления кэшем.

    Идентификатор CVE

    CVE-2014-1281: Вальтер Хельблингер (Walter Hoelblinger) с сайта Hoelblinger.com, Морган Адамс (Morgan Adams), Том Пеннингтон (Tom Pennington)

  • Профили

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Профиль конфигурации может быть скрыт от пользователя.

    Описание. Профиль конфигурации с длинным именем может быть загружен на устройство, но не отображаться в профиле пользовательского интерфейса. Проблема устранена путем усовершенствования обработки имен профилей.

    Идентификатор CVE

    CVE-2014-1282: Ассаф Хефец (Assaf Hefetz), Йэр Амит (Yair Amit) и Ади Шарабани (Adi Sharabani) из компании Skycure

  • Safari

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. При использовании функции автозаполнения учетные данные пользователя могут быть переданы на посторонний сайт.

    Описание. Браузер Safari может автоматически заполнять имена пользователей и пароли во вложенном фрейме другого домена, а не в основном фрейме. Проблема устранена путем усовершенствования отслеживания источников.

    Идентификатор CVE

    CVE-2013-5227: Никлас Мальмгрен (Niklas Malmgren) из компании Klarna AB

  • Параметры — учетные записи

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Лицо, имеющее физический доступ к устройству, может отключить функцию «Найти iPhone» без ввода пароля iCloud.

    Описание. При обработке состояния функции «Найти iPhone» возникала проблема управления состоянием. Проблема устранена путем улучшенной обработки состояния функции «Найти iPhone».

    Идентификатор CVE

    CVE-2014-2019

  • SpringBoard

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Лицо, имеющее физический доступ к устройству, может просматривать экран «Домой» устройства, даже если оно не было активировано.

    Описание. Неожиданное завершение работы программы во время активации может вызвать отображение экрана «Домой». Проблема устранена путем усовершенствования обработки ошибок во время активации.

    Идентификатор CVE

    CVE-2014-1285: пользователь Roboboi99

  • Экран блокировки SpringBoard

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Удаленный злоумышленник может вызвать «зависание» экрана блокировки.

    Описание. В функции блокировки экрана возникала проблема управления состоянием. Эта проблема устранена путем усовершенствования управления состоянием.

    Идентификатор CVE

    CVE-2014-1286: Богдан Алеку (Bogdan Alecu) с сайта M-sec.net

  • Инфраструктура TelephonyUI

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. На веб-странице мог совершаться аудиовызов FaceTime без участия пользователя.

    Описание. Браузер Safari выполнял запуск URL-адресов facetime-audio:// без получения подтверждения пользователя. Проблема устранена путем добавления запроса на подтверждение.

    Идентификатор CVE

    CVE-2013-6835: Гийом Росс (Guillaume Ross)

  • Хост USB

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Лицо, имеющее физический доступ к устройству, может вызвать выполнение произвольного кода в режиме ядра.

    Описание. При обработке сообщений, полученных через USB-интерфейс, возникала проблема, приводящая к повреждению памяти. Проблема устранена путем дополнительной проверки сообщений, полученных через USB-интерфейс.

    Идентификатор CVE

    CVE-2014-1287: Энди Дэвис (Andy Davis) из компании NCC Group

  • Видеодрайвер

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Воспроизведение вредоносного видео могло привести к «зависанию» устройства.

    Описание. При обработке файлов с кодировкой MPEG-4 возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2014-1280: пользователь rg0rd

  • WebKit

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2013-2909: Атте Кеттунен (Atte Kettunen) из компании OUSPG

    CVE-2013-2926: пользователь cloudfuzzer

    CVE-2013-2928: подразделение по обеспечению безопасности Google Chrome

    CVE-2013-5196: подразделение по обеспечению безопасности Google Chrome

    CVE-2013-5197: подразделение по обеспечению безопасности Google Chrome

    CVE-2013-5198: компания Apple

    CVE-2013-5199: компания Apple

    CVE-2013-5225: подразделение по обеспечению безопасности Google Chrome

    CVE-2013-5228: пользователь Keen Team (@K33nTeam), работающий с компанией HP по программе Zero Day Initiative

    CVE-2013-6625: пользователь cloudfuzzer

    CVE-2013-6635: пользователь cloudfuzzer

    CVE-2014-1269: компания Apple

    CVE-2014-1270: компания Apple

    CVE-2014-1289: компания Apple

    CVE-2014-1290: ant4g0nist (SegFault), сотрудничающий с компанией HP по программе Zero Day Initiative, подразделение по обеспечению безопасности Google Chrome, Ли Ван Хао (Lee Wang Hao), сотрудничающий с S.P.T. Krishnan из отдела безопасности Infocomm, Научно-исследовательский институт Infocomm

    CVE-2014-1291: подразделение по обеспечению безопасности Google Chrome

    CVE-2014-1292: подразделение по обеспечению безопасности Google Chrome

    CVE-2014-1293: подразделение по обеспечению безопасности Google Chrome

    CVE-2014-1294: подразделение по обеспечению безопасности Google Chrome

Служба FaceTime доступна не во всех странах и регионах.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: