В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
ОС iOS 8.3
- AppleKeyStore
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может случайно воспроизвести пароль пользователя.
Описание. ОС iOS открывала доступ к интерфейсу, что предоставляло вредоносным программам возможность подобрать пароль пользователя. Проблема устранена путем улучшенной проверки прав.
Идентификатор CVE
CVE-2015-1085: Элиас Лимнеос (Elias Limneos)
Запись обновлена 17 мая 2017 г.
- Драйверы аудиокарты
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание. При использовании объектов IOKit драйверами аудиокарты возникала проблема проверки. Проблема устранена путем улучшенной проверки метаданных.
Идентификатор CVE
CVE-2015-1086
- Резервное копирование
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Злоумышленник мог воспользоваться системой резервного копирования для доступа к каталогам и файлам с ограниченным доступом.
Описание. В оценочной логике относительных путей системы резервного копирования существовала проблема. Проблема устранена путем улучшенной проверки путей.
Идентификатор CVE
CVE-2015-1087: коллектив TaiG Jailbreak
- Политика доверия к сертификатам
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Обновление политики доверия к сертификатам.
Описание. Политика доверия к сертификатам была обновлена. Полный список сертификатов можно просмотреть в статье https://support.apple.com/ru-ru/HT204132
- CFNetwork
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Файлы cookie, принадлежащие одному источнику, могут быть переданы другому.
Описание. При обработке запросов на перенаправление возникала проблема, связанная с файлами cookie из разных доменов. Файлы cookie, включенные в запрос, могли передаваться в целевое местоположение, принадлежащее другому источнику. Проблема устранена путем улучшенной обработки запросов на перенаправление.
Идентификатор CVE
CVE-2015-1089: Никлас Келлер (Niklas Keller) (http://kelunik.com)
- CFNetwork
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Пользователю не всегда удавалось полностью удалить историю просмотра.
Описание. Очистка истории Safari не всегда помогла удалить сохраненные данные механизма HTTP Strict Transport Security. Проблема устранена путем улучшения технологии удаления данных.
Идентификатор CVE
CVE-2015-1090
- CFNetwork Session
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Учетные данные для аутентификации могли быть отправлены на сервер, принадлежащий другому источнику.
Описание. При обработке запросов на перенаправление существовала проблема, связанная с HTTP-заголовками запросов. HTTP-заголовки запросов, отправленные в запросе, могли передаваться другому источнику. Проблема решена путем улучшенной обработки переадресаций.
Идентификатор CVE
CVE-2015-1091: Диего Торрес (Diego Torres, http://dtorres.me)
- CFURL
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. При обработке URL-адресов возникала проблема проверки ввода. Проблема устранена путем улучшенной проверки URL.
Идентификатор CVE
CVE-2015-1088
- Платформа
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. С помощью программы, использующей NSXMLParser, можно вызвать утечку информации.
Описание. При обработке XML в NSXMLParser возникала проблема с элементом внешней системы XML. Проблема устранена блокировкой загрузки внешних сущностей в исходные источники.
Идентификатор CVE
CVE-2015-1092: Икуйя Фукумото (Ikuya Fukumoto)
- FontParser
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.
Описание. При обработке файлов шрифтов возникал ряд проблем повреждения памяти. Проблемы были устранены путем улучшенной проверки границ.
Идентификатор CVE
CVE-2015-1093: Марк Шёнефельд (Marc Schoenefeld)
- IOAcceleratorFamily
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может выявлять схему распределения памяти в ядре.
Описание. В IOAcceleratorFamily существовала проблема, приводившая к утечке содержимого памяти ядра. Проблема устранена путем удаления ненужного кода.
Идентификатор CVE
CVE-2015-1094: коллектив обеспечения мобильной безопасности Cererdlong of Alibaba Mobile Security Team
- IOHIDFamily
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносное устройство ввода может вызвать выполнение произвольного кода.
Описание. В API-интерфейсе IOHIDFamily существовала проблема повреждения памяти. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-1095: Эндрю Черч (Andrew Church)
- IOHIDFamily
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может выявлять схему распределения памяти в ядре.
Описание. В IOHIDFamily существовала проблема, приводившая к утечке содержимого памяти ядра. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2015-1096: Ilja van Sprundel (Илья ван Спрундел), IOActive
- IOMobileFramebuffer
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может выявлять схему распределения памяти в ядре.
Описание. В MobileFrameBuffer существовала проблема, приводившая к утечке содержимого памяти ядра. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2015-1097: Барак Габей (Barak Gabai), коллектив изучения проблем безопасности программ IBM X-Force
- Программа просмотра файлов iWork
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Открытие вредоносного файла iWork могла привести к выполнению произвольного кода.
Описание. При обработке файлов в формате iWork существовала проблема повреждения памяти. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-1098: Кристофер Хикштейн (Christopher Hickstein)
- Ядро
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может вызвать отказ в обслуживании системы.
Описание. При обработке системного вызова ядра setreuid возникало условие состязание. Эта проблема устранена путем улучшенного управления состояниями.
Идентификатор CVE
CVE-2015-1099: Марк Ментовей (Mark Mentovai), Google Inc.
- Ядро
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может повысить свои привилегии, используя взломанную службу, которая должна запускаться с ограниченными привилегиями.
Описание. Системным вызовам setreuid и setregid не удавалось ограничить привилегии без возможности их расширения. Проблема устранена путем улучшения механизма ограничения привилегий.
Идентификатор CVE
CVE-2015-1117: Марк Ментовей (Mark Mentovai), Google Inc.
- Ядро
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может вызвать неожиданное завершение работы системы или прочитать данные из памяти ядра.
Описание. В ядре возникала проблема нарушения доступа к памяти. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-1100: Максим Виллар, m00nbsd
- Ядро
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание. В ядре существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-1101: пользователь lokihardt@ASRT, сотрудничающий с компанией HP по программе Zero Day Initiative
- Ядро
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может вызвать отказ в обслуживании.
Описание. При обработке заголовков TCP возникало состояние несогласованности. Проблема устранена путем усовершенствования управления состояниями.
Идентификатор CVE
CVE-2015-1102: Андрей Худяков (Andrey Khudyakov) и Максим Журавлев (Maxim Zhuravlev), «Лаборатория Касперского»
- Ядро
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может перенаправлять трафик пользователей на произвольные узлы.
Описание. В ОС iOS по умолчанию было включено перенаправление ICMP. Проблема устранена путем отключения перенаправлений ICMP.
Идентификатор CVE
CVE-2015-1103: Zimperium Mobile Security Labs
- Ядро
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Удаленный злоумышленник может обойти сетевые фильтры.
Описание. Система могла обрабатывать некоторые пакеты IPv6 из удаленных сетевых интерфейсов как локальные. Проблема устранена путем отклонения таких пакетов.
Идентификатор CVE
CVE-2015-1104: Штефан Рёттгер (Stephen Roettger), отдел обеспечения безопасности Google
- Ядро
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании.
Описание. При обработке данных TCP вне диапазона возникало состояние несогласованности. Эта проблема устранена путем улучшенного управления состояниями.
Идентификатор CVE
CVE-2015-1105: Кентон Варда, Sandstorm.io
- Клавиатуры
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Функция QuickType может запоминать пароли пользователей.
Описание. При использовании клавиатур Bluetooth функция QuickType могла запоминать пароли пользователей. Проблема устранена путем запрета отображения функции QuickType на экране блокировки.
Идентификатор CVE
CVE-2015-1106: Джеррод Двенджер (Jarrod Dwenger), Стив Фаворито (Steve Favorito) и Пол Риди (Paul Reedy), ConocoPhillips; Педро Таварес (Pedro Tavares), лаборатория молекулярной биофизики в UCIBIO/FCT/UNL; Де Пауль Санни (De Paul Sunny), Кристиан Стилл (Christian Still), Evolve Media, Канада
- libnetcore
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Обработка вредоносного профиля конфигурации может приводить к неожиданному завершению работы программы.
Описание. При обработке профилей конфигурации существовала проблема повреждения памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2015-1118: Чжаофэн Чэнь (Zhaofeng Chen), Хуэй Сюэ (Hui Xue), Юйлун Чжан (Yulong Zhang) и Тао Вэй (Tao Wei), FireEye, Inc.
- Экран блокировки
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Злоумышленник, завладевший устройством, может предотвратить очистку устройства после нескольких неудачных попыток ввода пароля.
Описание. При некоторых обстоятельствах устройство может не удалить существующие данные после нескольких неудачных попыток ввода пароля. Проблема устранена путем добавления дополнительного ограничения для стирания данных.
Идентификатор CVE
CVE-2015-1107: Брент Эриксон (Brent Erickson), Стюарт Райан (Stuart Ryan), Технологический университет Сиднея
- Экран блокировки
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Злоумышленник, завладевший устройством, может превысить максимальное количество неудачных попыток ввода пароля.
Описание. В некоторых случаях ограничение на количество неудачных попыток ввода пароля не применялось. Эта проблема устранена путем добавления дополнительного ограничения для максимального количества попыток.
Идентификатор CVE
CVE-2015-1108
- NetworkExtension
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Злоумышленник, завладевший устройством, может восстановить учетные данные VPN.
Описание. При обработке журналов конфигурации VPN возникала проблема. Проблема устранена путем удаления функции сохранения учетных данных в журнал.
Идентификатор CVE
CVE-2015-1109: Джош Твейт (Josh Tway), IPVanish
- Подкасты
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. При загрузке ресурсов подкастов на внешние серверы могут отправляться ненужные сведения.
Описание. При загрузке ресурсов подкаста, на который подписан пользователь, на внешние серверы отправлялись уникальные идентификаторы. Проблема устранена путем удаления таких идентификаторов.
Идентификатор CVE
CVE-2015-1110: Алекс Селиванов (Alex Selivanov)
- Safari
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Пользователю не всегда удавалось полностью удалить историю просмотра.
Описание. Очистка истории Safari не удаляла данные из списка «Недавно закрытые вкладки». Проблема устранена путем улучшения технологии удаления данных.
Идентификатор CVE
CVE-2015-1111: Фрод Мо (Frode Moe), LastFriday.no
- Safari
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. История просмотра пользователя может быть очищена не полностью.
Описание. В Safari существовала проблема управления состоянием, не позволявшая полностью очистить историю просмотра пользователей в файле history.plist. Проблема была устранена путем улучшенного управления состоянием.
Идентификатор CVE
CVE-2015-1112: Уильям Бройер (William Breuer), Нидерланды
- Профили Sandbox
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может получить доступ к номерам телефонов или адресам электронной почты недавно добавленных контактов.
Описание. В песочнице программы сторонних разработчиков возникала проблема утечки информации. Проблема устранена путем улучшения профиля песочницы.
Идентификатор CVE
CVE-2015-1113: Андреас Курц (Andreas Kurtz), NESO Security Labs, и Маркус Тросбах (Markus Troßbach), Университет Хайльбронна
- Профили Sandbox
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Программам сторонних разработчиков могут быть доступны идентификаторы оборудования.
Описание. В песочнице программы сторонних разработчиков возникала проблема утечки информации. Проблема устранена путем улучшения профиля песочницы.
Идентификатор CVE
CVE-2015-1114
- Secure Transport
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Обработка вредоносного сертификата X.509 может приводить к неожиданному завершению работы программы.
Описание. Существовала проблема разыменования нулевого указателя при обработке сертификатов X.509. Эта проблема устранена путем улучшенной проверки ввода.
Идентификатор CVE
CVE-2015-1160: Элиша Эшед (Elisha Eshed), Рой Айэрки (Roy Iarchy) и Яир Амит (Yair Amit) из Skycure Security Research
- Телефония
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Вредоносная программа может использовать функции телефонии с ограниченным доступом.
Описание. В подсистеме телефонии возникала проблема контроля доступа. Программы, находящиеся в песочнице, могли использовать функции телефонии с ограниченным доступом. Проблема устранена путем улучшенной проверки прав.
Идентификатор CVE
CVE-2015-1115: Андреас Курц (Andreas Kurtz), NESO Security Labs, и Маркус Тросбах (Markus Troßbach), Университет Хайльбронна
- Представление UIKit
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. В моментальных снимках программ, отображаемых в переключателе задач, могли быть видны конфиденциальные данные.
Описание. В UIKit существовала проблема, блокирующая размытие снимков экранов программ с конфиденциальными данными в переключателе задач. Проблема устранена путем улучшения механизма размытия снимков программ.
Идентификатор CVE
CVE-2015-1116: коллектив по разработке мобильных программ HP Security Voltage; Аарон Роджерс (Aaron Rogers), Mint.com; Дэвид Эдвардс (David Edwards), Tech4Tomorrow; Дэвид Чжан (David Zhang), Dropbox
- WebKit
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Несогласованный интерфейс может помешать пользователям распознать фишинговую атаку
Описание. В Safari существовала несогласованность интерфейса пользователя, которая позволяла злоумышленникам отображать неправильный URL-адрес. Проблема устранена путем улучшения проверок согласованности пользовательского интерфейса.
Идентификатор CVE
CVE-2015-1084: Apple
- WebKit
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Эти проблемы были устранены путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2015-1068: Apple
CVE-2015-1069: пользователь lokihardt@ASRT, сотрудничающий с компанией HP по программе Zero Day Initiative
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: Рената Ходован (Renata Hodovan), Университет Сегеда и компания Samsung Electronics
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Рэнди Люке (Randy Luecke) и Ануп Менон (Anoop Menon), Google Inc.
CVE-2015-1124: Apple
- WebKit
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может привести к непреднамеренному открытию пользователем другого веб-сайта.
Описание. При обработке событий касания возникала ошибка. Нажатие могло привести к переходу на другой веб-сайт. Проблема устранена путем улучшенной обработки событий.
Идентификатор CVE
CVE-2015-1125: Филлип Мун (Phillip Moon) и Мэтт Вестон (Matt Weston), www.sandfield.co.nz
- WebKit
Доступно для iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей
Воздействие. Посещение вредоносного веб-сайта может предоставить доступ к ресурсам из другого источника.
Описание. При обработке учетных данных для URL-адресов FTP в WebKit возникала проблема. Проблема устранена путем улучшения механизма декодирования.
Идентификатор CVE
CVE-2015-1126: Йоуко Пиннонен (Jouko Pynnonen), Klikki Oy
Wi-Fi
Воздействие. Пароль пользователя может отправляться недоверенной точке доступа Wi-Fi
Описание. На экране, который сообщает о недоверенном сертификате, была только одна кнопка для подтверждения доверия сертификату Wi-Fi. Пользователю, не желающему использовать точку доступа Wi-Fi, приходилось нажимать кнопку «Домой» или кнопку блокировки, чтобы выйти с этого экрана. Эта проблема решена путем добавления видимой кнопки «Отмена».
Идентификатор CVE
CVE-2015-5762: Майкл Сантос (Michael Santos)