Сведения о проблемах системы безопасности, устраняемых ОС iOS 8.4

В этом документе описаны проблемы системы безопасности, устраненные в ОС iOS 8.4.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС iOS 8.4

  • Магазин App Store

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносная программа с универсальным профилем обеспечения может препятствовать запуску программ

    Описание. В логике установки для программ с универсальным профилем обеспечения существовала проблема, в результате которой возникал конфликт с существующими идентификаторами пакетов. Проблема устранена путем улучшенной проверки конфликтов.

    Идентификатор CVE

    CVE-2015-3722: Чжаофэн Чэнь (Zhaofeng Chen), Хуэй Сюэ (Hui Xue) и Тао (Ленкс) Вэй (Tao (Lenx) Wei), FireEye, Inc.

  • Политика доверия к сертификатам

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может перехватить сетевой трафик.

    Описание. Центр сертификации CNNIC неправильно выдавал промежуточный сертификат. Данная проблема была устранена путем добавления механизма, позволившего доверять только подмножеству сертификатов, выданных до неверной выдачи промежуточного сертификата. Подробнее о белом списке частичного доверия для обеспечения безопасности.

  • Политика доверия к сертификатам

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Обновление политики доверия к сертификатам.

    Описание. Политика доверия к сертификатам была обновлена. Полный список сертификатов приводится в хранилище доверия iOS.

  • CFNetwork HTTPAuthentication

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Переход по вредоносному URL-адресу может привести к выполнению произвольного кода.

    Описание. При обработке учетных данных определенных URL-адресов существовала проблема повреждения памяти. Проблема устранена путем улучшенной обработки обращений к памяти.

    Идентификатор CVE

    CVE-2015-3684: Apple

  • CoreGraphics

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или к выполнению произвольного кода.

    Описание. При обработке профилей ICC возникали многочисленные проблемы повреждения памяти. Проблемы устранены путем улучшенной обработки обращений к памяти.

    Идентификатор CVE

    CVE-2015-3723: пользователь chaithanya (SegFault), сотрудничающий с компанией HP по программе Zero Day Initiative

    CVE-2015-3724: пользователь WanderingGlitch, сотрудничающий с компанией HP по программе Zero Day Initiative

  • CoreText

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Обработка вредоносного текстового файла могла приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. При обработке текстовых файлов возникал ряд проблем повреждения памяти. Проблемы были устранены путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2015-1157

    CVE-2015-3685: Apple

    CVE-2015-3686: Джон Вилламил (John Villamil) (@day6reak), отдел Yahoo Pentest

    CVE-2015-3687: Джон Вилламил (John Villamil) (@day6reak), отдел Yahoo Pentest

    CVE-2015-3688: Джон Вилламил (John Villamil) (@day6reak), отдел Yahoo Pentest

    CVE-2015-3689: Apple

  • coreTLS

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Злоумышленник с преимущественным положением в сети может перехватывать подключения SSL/TLS.

    Описание. Программный интерфейс coreTLS принимал краткосрочные ключи Диффи-Хеллмана (DH), используемые в комплектах шифров DH на уровне экспорта. Данная проблема, также имеющая название Logjam, позволяла злоумышленнику с привилегированным положением в сети понижать уровень безопасности до 512-битного шифрования DH, если сервер поддерживал комплект шифров DH на уровне экспорта. Проблема была устранена путем увеличения минимального размера, разрешенного по умолчанию для кратковременных ключей DH, до 768 бит.

    Идентификатор CVE

    CVE-2015-4000: подразделение weakdh сообщества weakdh.org, Ханно Бук (Hanno Boeck)

  • DiskImages

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.

    Описание. При обработке образов дисков возникала проблема с раскрытием информации. Проблема устранена путем улучшенного управления памятью.

    Идентификатор CVE

    CVE-2015-3690: Питер Рутенбар (Peter Rutenbar), сотрудничающий с компанией HP по программе Zero Day Initiative

  • FontParser

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Обработка вредоносного файла шрифта могла приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. При обработке файлов шрифтов возникал ряд проблем повреждения памяти. Эти проблемы были устранены путем улучшенной проверки ввода.

    Идентификатор CVE

    CVE-2015-3694: Джон Вилламил (John Villamil) (@day6reak), отдел Yahoo Pentest

    CVE-2015-3719: Джон Вилламил (John Villamil) (@day6reak), отдел Yahoo Pentest

  • ImageIO

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Обработка вредоносного файла TIFF могла приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. При обработке файлов TIFF существовала проблема повреждения памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2015-3703: Apple

  • ImageIO

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. В libtiff обнаружен ряд уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода.

    Описание. В версиях libtiff, выпущенных ранее 4.0.4, существовал ряд уязвимостей. Они были устранены путем обновления libtiff до версии 4.0.4.

    Идентификатор CVE

    CVE-2014-8127

    CVE-2014-8128

    CVE-2014-8129

    CVE-2014-8130
     

  • Ядро

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.

    Описание. При обработке параметров HFS существовала проблема управления памятью, которая могла раскрывать схему распределения памяти в ядре. Проблема устранена путем улучшенного управления памятью.

    Идентификатор CVE

    CVE-2015-3721: Иэн Бир (Ian Beer) из подразделения Google Project Zero
  • Почта

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносное сообщение электронной почты может заменить содержимое сообщения информацией с произвольной веб-страницы при его просмотре.

    Описание. Существовала проблема поддержки сообщений электронной почты в формате HTML, которая позволяла обновлять содержимое сообщений, добавляя в них информацию с произвольной веб-страницы. Проблема устранена путем ограниченной поддержки содержимого HTML.

    Идентификатор CVE

    CVE-2015-3710: Аарон Сигел (Aaron Sigel) из vtty.com, Ян Соучек (Jan Souček)

  • MobileInstallation

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносная программа с универсальным профилем обеспечения может препятствовать запуску программы на платформе Watch

    Описание. В логике установки для программ с универсальным профилем обеспечения на платформе Watch существовала проблема, в результате которой возникал конфликт с существующими идентификаторами пакетов. Проблема устранена путем улучшенной проверки конфликтов.

    Идентификатор CVE

    CVE-2015-3725: Чжаофэн Чэнь (Zhaofeng Chen), Хуэй Сюэ (Hui Xue) и Тао (Ленкс) Вэй (Tao (Lenx) Wei), FireEye, Inc.

  • Safari

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Посещение вредоносного веб-сайта может подвергнуть риску пользовательские данные в файловой системе

    Описание. В Safari существовала проблема управления состоянием, которая позволяла не имевшим прав источникам получать доступ к данным в файловой системе. Эта проблема устранена путем улучшенного управления состояниями.

    Идентификатор CVE

    CVE-2015-1155: Джо Венникс (Joe Vennix) из компании Rapid7 Inc., работающий с компанией HP по программе Zero Day Initiative
     

  • Safari

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Посещение вредоносного веб-сайта может привести к использованию учетной записи в мошеннических целях.

    Описание. Имела место проблема, в результате которой веб-браузер Safari сохранял заголовок исходного запроса для перенаправлений между разными источниками, благодаря чему вредоносные веб-сайты могли обходить средства защиты CSRF. Проблема решена путем улучшенной обработки перенаправлений.

    Идентификатор CVE

    CVE-2015-3658: Брэд Хилл (Brad Hill) из Facebook

  • Безопасность

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы приложения.

    Описание. В коде платформы безопасности для анализа сообщений электронной почты S/MIME и некоторых других подписанных или зашифрованных объектов возникала проблема целочисленного переполнения. Проблема устранена путем улучшенной проверки допустимости.

    Идентификатор CVE

    CVE-2013-1741

  • SQLite

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы приложения.

    Описание. При реализации функции printf в SQLite существовали многочисленные проблемы, связанные с переполнением буфера. Проблемы были устранены путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2015-3717: Питер Рутенбар (Peter Rutenbar), сотрудничающий с компанией HP по программе Zero Day Initiative

  • SQLite

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносная SQL-команда может вызывать неожиданное завершение работы программы или выполнение произвольного кода

    Описание. Проблема с API существовала в функциях SQLite. Она была устранена путем улучшенных ограничений.

    Идентификатор CVE

    CVE-2015-7036: Питер Рутенбар (Peter Rutenbar), сотрудничающий с компанией HP по программе Zero Day Initiative

  • Телефония

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Использование вредоносных SIM-карт могло привести к выполнению произвольного кода

    Описание. При разборе полезных нагрузок SIM/UIM возникали многочисленные проблемы с проверкой ввода. Эти проблемы были устранены путем улучшенной проверки полезной нагрузки.

    Идентификатор CVE

    CVE-2015-3726: Мэтт Списак (Matt Spisak) из Endgame

  • WebKit

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Посещение вредоносного веб-сайта при переходе по ссылке может приводить к подмене пользовательского интерфейса.

    Описание. Существовала проблема обработки атрибута rel в элементах привязки. Целевые объекты могли получить несанкционированный доступ к объектам ссылок. Проблема устранена путем улучшенного соответствия типу ссылок.

    Идентификатор CVE

    CVE-2015-1156: Закари Дербер (Zachary Durber) из компании Moodle

  • WebKit

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки обращений к памяти.

    Идентификатор CVE

    CVE-2015-1152: компания Apple

    CVE-2015-1153: компания Apple

  • WebKit

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Посещение вредоносной веб-страницы может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В средстве авторизации SQLite возникала проблема недостаточного сравнения, в результате которой допускался вызов произвольных функций SQL. Проблема устранена путем улучшенной проверки авторизации.

    Идентификатор CVE

    CVE-2015-3659: Петер Рутенбар (Peter Rutenbar), сотрудничающий с компанией HP по программе Zero Day Initiative

  • WebKit

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Вредоносный веб-сайт может получить доступ к базам данных WebSQL других веб-сайтов

    Описание. При проверке авторизации для переименования таблиц WebSQL возникала проблема, в результате которой вредоносный веб-сайт мог получить доступ к базам данных других веб-сайтов. Проблема устранена путем улучшенной проверки авторизации.

    Идентификатор CVE

    CVE-2015-3727: Петер Рутенбар (Peter Rutenbar), сотрудничающий с компанией HP по программе Zero Day Initiative

  • Подключение к сети Wi-Fi

    Целевые продукты: iPhone 4s и более поздние модели, iPod touch (5-го поколения) и более поздние модели, iPad 2 и более поздние модели.

    Воздействие. Устройства iOS могут автоматически связываться с недоверенными точками доступа, объявляющими известный ESSID, но с пониженным уровнем безопасности

    Описание. При проверке объявлений известных точек доступа менеджером Wi-Fi возникала проблема недостаточного сравнения. Эта проблема устранена посредством улучшенного сравнения параметров безопасности.

    Идентификатор CVE

    CVE-2015-3728: Брайан В. Грей (Brian W. Gray) из Университета Карнеги-Меллона, Крейг Янг (Craig Young) из TripWire

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: