Сведения о проблемах системы безопасности, устраняемых ОС iOS 8.4

В этом документе описаны проблемы системы безопасности, устраненные в ОС iOS 8.4.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС iOS 8.4

  • Магазин App Store

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа с универсальным профилем обеспечения может препятствовать запуску программ

    Описание. В логике установки для программ с универсальным профилем обеспечения существовала проблема, в результате которой возникал конфликт с существующими идентификаторами пакетов. Проблема устранена путем улучшенной проверки конфликтов.

    Идентификатор CVE

    CVE-2015-3722: Чжаофэн Чэнь (Zhaofeng Chen), Хуэй Сюэ (Hui Xue), Юйлун Чжан () и Тао (Ленкс) Вэй (Tao (Lenx) Wei), FireEye, Inc.
  • Политика доверия к сертификатам

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может перехватывать сетевой трафик.

    Описание. Центр сертификации CNNIC выдал неправильный промежуточный сертификат. Эта проблема устранена путем добавления механизма, благодаря которому доверенными являются только те сертификаты, которые были выпущены до некорректного промежуточного сертификата. Подробнее о белом списке частичного доверия для обеспечения безопасности.

  • Политика доверия к сертификатам

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Обновление политики доверия к сертификатам.

    Описание. Политика доверия к сертификатам была обновлена. Полный список сертификатов приводится в хранилище доверия iOS.

  • CFNetwork HTTPAuthentication

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей. Воздействие. Переход по вредоносной URL-ссылке может привести к выполнению произвольного кода

    Описание. При обработке учетных данных определенных URL возникало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-3684: компания Apple

  • CoreGraphics

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке профилей ICC возникали многочисленные проблемы повреждения памяти. Проблемы устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-3723: пользователь chaithanya (SegFault), сотрудничающий с компанией HP по программе Zero Day Initiative

    CVE-2015-3724: пользователь WanderingGlitch, сотрудничающий с компанией HP по программе Zero Day Initiative

  • CoreText

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Обработка вредоносного текстового файла могла приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. При обработке текстовых файлов возникал ряд проблем повреждения памяти. Эти проблемы были устранены путем улучшенной проверки границ.

    Идентификатор CVE

    CVE-2015-1157

    CVE-2015-3685: компания Apple

    CVE-2015-3686: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest

    CVE-2015-3687: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest

    CVE-2015-3688: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest

    CVE-2015-3689: компания Apple

  • coreTLS

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Злоумышленник с преимущественным положением в сети может перехватывать подключения SSL/TLS.

    Описание. Компонент coreTLS принимал короткие краткосрочные ключи Diffie-Hellman (DH), используемые в комплектах шифров краткосрочных ключей DH на уровне экспорта. Эта проблема, также известная как Logjam (затор), предоставляла злоумышленнику преимущественное положение в сети, чтобы понизить уровень безопасности до использования 512-битного ключа DH, если сервер поддерживал комплект шифров краткосрочных ключей DH на уровне экспорта. Проблема устранена путем увеличения минимального размера по умолчанию для краткосрочных ключей DH до 768 бит.

    Идентификатор CVE

    CVE-2015-4000: команда weakdh из weakdh.org, Hanno Boeck

  • DiskImages

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может определить схему распределения памяти ядра.

    Описание. При обработке образов дисков возникала проблема раскрытия информации. Эта проблема устранена путем улучшенного управления памятью.

    Идентификатор CVE

    CVE-2015-3690: Петер Рутенбар (Peter Rutenbar), сотрудничающий с компанией HP по программе Zero Day Initiative

  • FontParser

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Обработка вредоносного файла шрифта могла приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. При обработке файлов шрифтов возникал ряд проблем повреждения памяти. Эти проблемы были устранены путем улучшенной проверки ввода.

    Идентификатор CVE

    CVE-2015-3694: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest

    CVE-2015-3719: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest

  • ImageIO

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Обработка вредоносного файла .tiff могла приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. При обработке файлов .tiff существовала проблема повреждения данных в памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2015-3703: компания Apple

  • ImageIO

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. В libtiff обнаружен ряд уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода.

    Описание. В libtiff версий, предшествующих 4.0.4, существовал ряд уязвимостей. Они устранены путем обновления libtiff до версии 4.0.4.

    Идентификатор CVE

    CVE-2014-8127

    CVE-2014-8128

    CVE-2014-8129

    CVE-2014-8130
     

  • Ядро

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может определить схему распределения памяти ядра.

    Описание. При обработке параметров HFS возникала проблема управления памятью, которая могла приводить к раскрытию схемы распределения памяти в ядре. Эта проблема устранена путем улучшенного управления памятью.

    Идентификатор CVE

    CVE-2015-3721: Иэн Бир (Ian Beer) из подразделения Google Project Zero
  • Почта

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносное сообщение электронной почты может заменять содержимое произвольной веб-страницей при просмотре сообщения

    Описание. В поддержке сообщений в формате HTML существовала проблема, в результате которой содержимое сообщения могло заменяться произвольной веб-страницей. Проблема устранена путем ограничения поддержки содержимого HTML.

    Идентификатор CVE

    CVE-2015-3710: Аарон Зигель (Aaron Sigel) из vtty.com, Ян Соучек (Jan Souček)
  • MobileInstallation

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа с универсальным профилем обеспечения может препятствовать запуску программы на платформе Watch

    Описание. В логике установки для программ с универсальным профилем обеспечения на платформе Watch существовала проблема, в результате которой возникал конфликт с существующими идентификаторами пакетов. Проблема устранена путем улучшенной проверки конфликтов.

    Идентификатор CVE

    CVE-2015-3725: Чжаофэн Чэнь (Zhaofeng Chen), Хуэй Сюэ (Hui Xue), Юйлун Чжан () и Тао (Ленкс) Вэй (Tao (Lenx) Wei), FireEye, Inc.

  • Safari

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может подвергнуть риску пользовательские данные в файловой системе

    Описание. В Safari существовала проблема управления состоянием, которая позволяла не имевшим прав источникам получать доступ к данным в файловой системе. Эта проблема устранена путем улучшенного управления состоянием.

    Идентификатор CVE

    CVE-2015-1155: Джо Венникс (Joe Vennix) из компании Rapid7 Inc., работающий с компанией HP по программе Zero Day Initiative
     

  • Safari

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может привести к использованию учетной записи в мошеннических целях.

    Описание. Имела место проблема, в результате которой веб-браузер Safari сохранял заголовок исходного запроса для перенаправлений между разными источниками, благодаря чему вредоносные веб-сайты могли обходить средства защиты CSRF. Проблема решена путем улучшенной обработки переадресаций.

    Идентификатор CVE

    CVE-2015-3658: Брэд Хилл (Brad Hill) из Facebook
  • Безопасность

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы программы

    Описание. В коде системы безопасности для синтаксического разбора электронной почты S/MIME и других подписанных или зашифрованных объектов возникала проблема целочисленного переполнения. Проблема устранена путем улучшенной проверки правильности.

    Идентификатор CVE

    CVE-2013-1741

  • SQLite

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы программы

    Описание. В реализации printf в компоненте SQLite существовали многочисленные проблемы переполнения буфера. Эти проблемы были устранены путем улучшенной проверки границ.

    Идентификатор CVE

    CVE-2015-3717: Петер Рутенбар (Peter Rutenbar), сотрудничающий с компанией HP по программе Zero Day Initiative

  • SQLite

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная SQL-команда может вызывать неожиданное завершение работы программы или выполнение произвольного кода

    Описание. Проблема с API существовала в функциях SQLite. Она была устранена путем улучшенных ограничений.

    Идентификатор CVE

    CVE-2015-7036: Питер Рутенбар (Peter Rutenbar), сотрудничающий с компанией HP по программе Zero Day Initiative

  • Телефония

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Использование вредоносных SIM-карт могло привести к выполнению произвольного кода

    Описание. При разборе полезных нагрузок SIM/UIM возникали многочисленные проблемы с проверкой ввода. Эти проблемы были устранены путем улучшенной проверки полезной нагрузки.

    Идентификатор CVE

    CVE-2015-3726: Мэтт Списак (Matt Spisak) из Endgame

  • WebKit

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта при переходе по ссылке может привести к подмене пользовательского интерфейса

    Описание. Существовала проблема обработки атрибута rel в элементах привязки. Целевые объекты могли получить несанкционированный доступ к объектам ссылок. Проблема устранена путем улучшенного соответствия типу ссылок.

    Идентификатор CVE

    CVE-2015-1156: Закари Дербер (Zachary Durber) из компании Moodle
  • WebKit

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-1152: компания Apple

    CVE-2015-1153: компания Apple

  • WebKit

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносной веб-страницы может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В средстве авторизации SQLite возникала проблема недостаточного сравнения, в результате которой допускался вызов произвольных функций SQL. Проблема устранена путем улучшенной проверки авторизации.

    Идентификатор CVE

    CVE-2015-3659: Петер Рутенбар (Peter Rutenbar), сотрудничающий с компанией HP по программе Zero Day Initiative

  • WebKit

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносный веб-сайт может получить доступ к базам данных WebSQL других веб-сайтов

    Описание. При проверке авторизации для переименования таблиц WebSQL возникала проблема, в результате которой вредоносный веб-сайт мог получить доступ к базам данных других веб-сайтов. Проблема устранена путем улучшенной проверки авторизации.

    Идентификатор CVE

    CVE-2015-3727: Петер Рутенбар (Peter Rutenbar), сотрудничающий с компанией HP по программе Zero Day Initiative

  • Подключение к сети WiFi

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Устройства iOS могут автоматически связываться с недоверенными точками доступа, объявляющими известный ESSID, но с пониженным уровнем безопасности

    Описание. При проверке объявлений известных точек доступа менеджером WiFi возникала проблема недостаточного сравнения. Эта проблема устранена посредством улучшенного сравнения параметров безопасности.

    Идентификатор CVE

    CVE-2015-3728: Брайан В. Грей (Brian W. Gray) из Университета Карнеги-Меллона, Крейг Янг (Craig Young) из TripWire

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: