Сведения о проблемах безопасности, устраняемых обновлением ОС iOS 7.1.2

В этом документе описываются проблемы безопасности, устраненные в ОС iOS 7.1.2.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС iOS 7.1.2

  • Политика доверия к сертификатам

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Обновление политики доверия к сертификатам.

    Описание. Политика доверия к сертификатам была обновлена. Полный список сертификатов см. в статье ОС iOS 8: список доступных доверенных корневых сертификатов.

  • CoreGraphics

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Просмотр вредоносного файла XBM может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке файлов XBM возникала проблема неограниченного выделения стека. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1354: Дима Коваленко (Dima Kovalenko) с ресурса codedigging.com

  • Ядро

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Программа может вызвать неожиданную перезагрузку устройства.

    Описание. При обработке аргументов IOKit API возникала проблема разыменования нулевого указателя. Проблема устранена путем дополнительной проверки аргументов IOKit API.

    Идентификатор CVE

    CVE-2014-1355: пользователь cunzhang из подразделения Adlab компании Venustech

  • launchd

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. При обработке IPC-сообщений в системе launchd возникала проблема переполнения буфера в динамической памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1356: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • launchd

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. При обработке сообщений из журналов в системе launchd возникала проблема переполнения буфера в динамической памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1357: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • launchd

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. В модуле launchd возникала проблема переполнения целочисленного значения. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1358: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • launchd

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. В модуле launchd существовала проблема исчезновения целочисленного значения. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-1359: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • Lockdown

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник, завладевший устройством iOS, мог отключить блокировку активации.

    Описание. Во время активации устройств на них выполнялась неполная процедура проверки, в результате чего злоумышленники могли частично отключить блокировку активации. Проблема устранена путем дополнительной проверки клиентом данных, полученных с серверов активации.

    Идентификатор CVE

    CVE-2014-1360

  • Экран блокировки

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник, завладевший устройством, может превысить максимальное количество неудачных попыток ввода пароля.

    Описание. В некоторых случаях ограничение на количество неудачных попыток ввода пароля не применялось. Эта проблема устранена путем добавления дополнительного ограничения для максимального количества попыток.

    Идентификатор CVE

    CVE-2014-1352: пользователь mblsec

  • Экран блокировки

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Лицо с физическим доступом к заблокированному устройству может открыть программу, которая работала на переднем плане до блокировки устройства.

    Описание. В авиарежиме при обработке состояния телефонии возникала ошибка управления состоянием. Проблема устранена путем улучшенного управления состоянием в авиарежиме.

    Идентификатор CVE

    CVE-2014-1353

  • Mail

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вложения программы Mail можно извлечь с устройства iPhone 4.

    Описание. Защита данных для вложений электронной почты не была включена. Это могло позволить злоумышленнику с физическим доступом к устройству читать их. Проблема устранена путем изменения класса шифрования для вложений электронной почты.

    Идентификатор CVE

    CVE-2014-1348: Андреас Куртц (Andreas Kurtz) из компании NESO Security Labs

  • Safari

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. Во время обработки в браузере Safari недопустимых URL-адресов возникала проблема использования памяти после ее очистки. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2014-1349: Рено Роберт (Reno Robert) и Данеш Кижаккинан (Dhanesh Kizhakkinan)

  • Настройки

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Лицо, имеющее физический доступ к устройству, может отключить функцию «Найти iPhone» без ввода пароля iCloud.

    Описание. При обработке состояния функции «Найти iPhone» возникала проблема управления состоянием. Проблема устранена путем улучшенной обработки состояния функции «Найти iPhone».

    Идентификатор CVE

    CVE-2014-1350

  • Secure Transport

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Удаленный злоумышленник мог получить доступ к двум байтам неинициализированной области памяти.

    Описание. При обработке DTLS-сообщений с помощью TLS-соединения возникала проблема доступа к неинициализированной области памяти. Проблема устранена путем приема DTLS-сообщений только через DTLS-соединение.

    Идентификатор CVE

    CVE-2014-1361: Тейс Алькемейд (Thijs Alkemade) из организации The Adium Project

  • Siri

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad (3-го поколения) и более поздних моделей.

    Воздействие. Лицо с физическим доступом к телефону может просматривать все контакты пользователя.

    Описание. Если запрос Siri может относиться к одному из нескольких контактов, в окне Siri отображается список возможных вариантов и параметр «Еще…», чтобы можно было просмотреть полный список контактов. Если это действие выполняется на экране блокировки, программа Siri не запрашивает пароль перед просмотром полного списка контактов. Проблема устранена путем обязательного ввода пароля.

    Идентификатор CVE

    CVE-2014-1351: Шериф Хашим (Sherif Hashim)

  • WebKit

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2013-2875: пользователь miaubiz

    CVE-2013-2927: пользователь cloudfuzzer

    CVE-2014-1323: пользователь banty

    CVE-2014-1325: компания Apple

    CVE-2014-1326: компания Apple

    CVE-2014-1327: подразделение Google Chrome Security Team, компания Apple

    CVE-2014-1329: подразделение Google Chrome Security Team

    CVE-2014-1330: подразделение Google Chrome Security Team

    CVE-2014-1331: пользователь cloudfuzzer

    CVE-2014-1333: подразделение Google Chrome Security Team

    CVE-2014-1334: компания Apple

    CVE-2014-1335: подразделение Google Chrome Security Team

    CVE-2014-1336: компания Apple

    CVE-2014-1337: компания Apple

    CVE-2014-1338: подразделение Google Chrome Security Team

    CVE-2014-1339: Атте Кеттунен (Atte Kettunen) из компании OUSPG

    CVE-2014-1341: подразделение Google Chrome Security Team

    CVE-2014-1342: компания Apple

    CVE-2014-1343: подразделение Google Chrome Security Team

    CVE-2014-1362: компания Apple, пользователь miaubiz

    CVE-2014-1363: компания Apple

    CVE-2014-1364: компания Apple

    CVE-2014-1365: подразделение Google Chrome Security Team, компания Apple

    CVE-2014-1366: компания Apple

    CVE-2014-1367: компания Apple

    CVE-2014-1368: пользователь Wushi из Keen Team (исследовательская группа компании Keen Cloud Tech)

    CVE-2014-1382: Рената Ходован (Renata Hodovan) из Университета Сегеда и компании Samsung Electronics

    CVE-2014-1731: анонимный участник сообщества разработчиков Blink

  • WebKit

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносный сайт может отправлять сообщения в подключенный фрейм или окно таким образом, что удается обойти проверку источника со стороны получателя.

    Описание. При обработке символов Unicode в URL-адресах возникала проблема кодирования. Открытие вредоносного URL-адреса могло привести к отправке некорректного сообщения с помощью postMessage. Проблема устранена путем улучшенного кодирования и декодирования.

    Идентификатор CVE

    CVE-2014-1346: Эрлинг Эллингсен (Erling Ellingsen) из Facebook

  • WebKit

    Доступно для: iPhone 4 и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносный веб-сайт может указывать другое доменное имя в адресной строке.

    Описание. При обработке URL-адресов возникала проблема подмены URL-адресов. Проблема решена путем улучшенного кодирования URL-адресов.

    Идентификатор CVE

    CVE-2014-1345: Эрлинг Эллингсен (Erling Ellingsen) из Facebook

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: