Сведения о проблемах системы безопасности, устраняемых обновлением ОС iOS 9

В этом документе описываются проблемы системы безопасности, устраняемые в ОС iOS 9.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iOS 9

  • Apple Pay

    Применимо к iPhone 6 и iPhone 6 Plus.

    Воздействие. Некоторые карты могут позволять терминалу получать ограниченный объем данных о последней транзакции при осуществлении платежа.

    Описание. В определенных конфигурациях была включена функция журнала транзакций. Проблема устранена путем отключения журнала транзакций. Эта проблема не проявляется на устройствах iPad.

    Идентификатор CVE

    CVE-2015-5916

  • AppleKeyStore

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник может локально обнулить количество неудачных попыток ввести пароль с помощью резервной копии устройства с ОС iOS.

    Описание. С помощью резервной копии устройства с ОС iOS можно было обнулить количество неудачных попыток ввести пароль. Проблема устранена путем улучшения логики при обработке неправильно введенного пароля.

    Идентификатор CVE

    CVE-2015-5850: анонимный исследователь

  • Магазин App Store

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Переход по вредоносной ссылке ITMS может привести к отказу в обслуживании при работе с программой, зарегистрированной для организации.

    Описание. При установке по ссылке ITMS возникала проблема. Проблема устранена путем дополнительной проверки установки.

    Идентификатор CVE

    CVE-2015-5856: Чжаофэн Чэнь (Zhaofeng Chen), Хуэй Сюэ (Hui Xue) и Тао (Lenx) Вэй (Tao (Lenx) Wei) из организации FireEye, Inc.

  • Звук

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Воспроизведение вредоносного аудиофайла может привести к неожиданному завершению работы программы.

    Описание. При обработке аудиофайлов возникала проблема повреждения памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5862: Юнцзинь Ён (YoungJin Yoon), Information Security Lab. (Консультант: проф. Тэйон Квон (Taekyoung Kwon)), университет Ёнсе, Сеул, Корея

  • Политика доверия к сертификатам

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Обновление политики доверия к сертификатам.

    Описание. Политика доверия к сертификатам была обновлена. Полный список сертификатов можно просмотреть в статье https://support.apple.com/ru-ru/HT204132.

  • CFNetwork

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Открытие вредоносного URL-адреса может привести к обходу протокола HTTP Strict Transport Security (HSTS) и утечке конфиденциальных данных.

    Описание. При обработке HSTS возникала уязвимость, связанная с анализом URL-адресов. Проблема устранена путем улучшенного анализа URL-адресов.

    Идентификатор CVE

    CVE-2015-5858: Сяофэн Чжэн (Xiaofeng Zheng), рабочая группа Blue Lotus, университет Цинхуа

  • CFNetwork

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносный веб-сайт может отслеживать пользователей даже в режиме частного доступа Safari.

    Описание. Обработка состояния HSTS в режиме частного доступа Safari осуществлялась с ошибками. Проблема устранена путем улучшенного управления состояниями.

    Идентификатор CVE

    CVE-2015-5860: Сэм Гринхэлг (Sam Greenhalgh), RadicalResearch Ltd

  • CFNetwork

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Пользователь, у которого есть физический доступ к устройству с ОС iOS, может просмотреть кешированные данные программ Apple.

    Описание. Кешированные данные были зашифрованы ключом, защищенным только с помощью аппаратного идентификатора UID. Проблема устранена путем шифрования кешированных данных ключом, защищенным с помощью аппаратного идентификатора UID и пароля пользователя.

    Идентификатор CVE

    CVE-2015-5898: Андреас Куртц (Andreas Kurtz), NESO Security Labs

  • CFNetwork Cookies

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник с преимущественным положением в сети может отслеживать действия пользователя.

    Описание. В обработчике кросс-доменных файлов cookie для доменов верхнего уровня содержалась ошибка. Проблема устранена путем улучшения ограничений на создание файлов cookie.

    Идентификатор CVE

    CVE-2015-5885: Сяофэн Чжэн (Xiaofeng Zheng), рабочая группа Blue Lotus, университет Цинхуа

  • CFNetwork Cookies

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник может создавать посторонние файлы cookie, получаемые от веб-сайта.

    Описание. В API document.cookie модуля WebKit можно было разрешить получение нескольких файлов cookie. Проблема устранена путем улучшенного анализа.

    Идентификатор CVE

    CVE-2015-3801: Эрлинг Эллингсен (Erling Ellingsen), Facebook

  • CFNetwork FTPProtocol

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносные серверы FTP могут перенаправлять клиент на другие узлы.

    Описание. Обработка пакетов FTP при использовании команды PASV осуществлялась с ошибками. Проблема устранена путем улучшенной проверки.

    Идентификатор CVE

    CVE-2015-5912: Амит Клейн (Amit Klein)

  • CFNetwork HTTPProtocol

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может перехватить сетевой трафик.

    Описание. Обработка элементов списка предварительной загрузки HSTS в режиме частного доступа Safari осуществлялась с ошибками. Проблема устранена путем улучшенного управления состояниями.

    Идентификатор CVE

    CVE-2015-5859: Розарио Джустолизи (Rosario Giustolisi) из университета Люксембурга

  • Прокси-серверы CFNetwork

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Подключение к вредоносным прокси-узлам в Интернете может приводить к установке вредоносных файлов cookie для веб-сайта.

    Описание. Обработка ответов при подключении к прокси-серверу осуществлялась с ошибками. Проблема устранена путем удаления заголовка set-cookie при анализе ответов при подключении.

    Идентификатор CVE

    CVE-2015-5841: Сяофэн Чжэн (Xiaofeng Zheng), рабочая группа Blue Lotus, университет Цинхуа

  • CFNetwork SSL

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник с преимущественным положением в сети может перехватывать подключения SSL/TLS.

    Описание. При изменении сертификата в NSURL возникала проблема его проверки. Проблема устранена путем улучшенной проверки сертификатов.

    Идентификатор CVE

    CVE-2015-5824: Тимоти Вуд (Timothy J. Wood), The Omni Group

  • CFNetwork SSL

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник может расшифровать данные, защищенные SSL.

    Описание. Известны попытки нарушения конфиденциальности RC4. Злоумышленник мог добиться использования RC4, даже если на сервере используется более надежный протокол шифрования, путем блокировки TLS 1.0 и подключений более высокого уровня до тех пор, пока платформа CFNetwork не применит протокол SSL 3.0, который совместим только с алгоритмом RC4. Проблема устранена путем запрета использования SSL 3.0 в качестве альтернативного варианта.

  • CoreAnimation

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может вызвать утечку конфиденциальной информации пользователя.

    Описание. Программы, работающие в фоновом режиме, могли обращаться к кадровому буферу. Проблема устранена путем улучшения средств для контроля доступа в составе IOSurfaces.

    Идентификатор CVE

    CVE-2015-5880: Цзинь Хан (Jin Han), Су Мон Кеве (Su Mon Kywe), Цян Янь (Qiang Yan), Роберт Дэн (Robert Deng), Дебин Гао (Debin Gao), Инцзю Ли (Yingjiu Li) из Школы информационных систем из Сингапурского университета управления, Фэн Бао (Feng Bao) и Цзяньин Чжоу (Jianying Zhou), институт при отделе криптографии и безопасности компании Infocomm Research

  • CoreCrypto

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник может подобрать закрытый ключ.

    Описание. Проанализировав множество попыток входа или расшифровки, злоумышленник мог подобрать закрытый ключ RSA. Проблема устранена путем использования улучшенных алгоритмов шифрования.

  • CoreText

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

    Описание. При обработке файлов шрифтов существовала проблема повреждения памяти. Эта проблема устранена путем улучшенной проверки ввода.

    Идентификатор CVE

    CVE-2015-5874: Джон Вилламил (John Villamil (@day6reak)), рабочая группа Yahoo Pentest

  • Подсистема детекторов данных

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Обработка вредоносного текстового файла могла привести к выполнению произвольного кода.

    Описание. При обработке текстовых файлов возникала проблема повреждения памяти. Проблемы были устранены путем улучшенной проверки границ.

    Идентификатор CVE

    CVE-2015-5829: M1x7e1, рабочая группа Safeye (www.safeye.org)

  • Dev Tools

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. Ошибка в dyld вызывала повреждение содержимого памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5876: beist из компании grayhash.

  • Образы дисков

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Локальный пользователь может выполнять произвольный код с системными правами.

    Описание. В DiskImages существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5847: Филиппо Бигарелла (Filippo Bigarella), Люка Тодеско (Luca Todesco)

  • dyld

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Программа может обойти подписание кода.

    Описание. Механизм проверки подписи кода исполняемых файлов содержал ошибку. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2015-5839: @PanguTeam, рабочая группа TaiG Jailbreak

  • Game Center

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа в Game Center может получить доступ к адресу электронной почты игрока.

    Описание. Обработка адреса электронной почты игрока в Game Center осуществлялась с ошибками. Проблема устранена путем улучшения ограничений доступа.

    Идентификатор CVE

    CVE-2015-5855: Нассер Алнассер (Nasser Alnasser)

  • ICU

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Обнаружен ряд уязвимостей в ICU.

    Описание. В ICU версий, предшествующих 53.1.0, существовал ряд уязвимостей. Они устранены путем обновления ICU до версии 55.1.

    Идентификатор CVE

    CVE-2014-8146: Марк Деслорирс (Marc Deslauriers)

    CVE-2014-8147: Марк Деслорирс (Marc Deslauriers)

    CVE-2015-5922: Марк Брэнд (Mark Brand) из подразделения Google Project Zero

  • IOAcceleratorFamily

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может выявлять схему распределения памяти в ядре.

    Описание. Существовала проблема, приводившая к утечке содержимого памяти ядра. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2015-5834: Cererdlong из отдела безопасности мобильных устройств в Alibaba

  • IOAcceleratorFamily

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Локальный пользователь может выполнять произвольный код с системными правами.

    Описание. В IOAcceleratorFamily существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5848: Филиппо Бигарелла (Filippo Bigarella)

  • IOHIDFamily

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. В IOHIDFamily существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5867: moony li, Trend Micro

  • IOKit

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. В ядре существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5844: Филиппо Бигарелла (Filippo Bigarella)

    CVE-2015-5845: Филиппо Бигарелла (Filippo Bigarella)

    CVE-2015-5846: Филиппо Бигарелла (Filippo Bigarella)

  • IOMobileFrameBuffer

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Локальный пользователь может выполнять произвольный код с системными правами.

    Описание. В IOMobileFrameBuffer существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5843: Филиппо Бигарелла (Filippo Bigarella)

  • IOStorageFamily

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Локальный злоумышленник может прочитать память ядра.

    Описание. В ядре возникала проблема, связанная с инициализацией памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5863: Илья Ван Спрундел (Ilja van Sprundel), IOActive

  • iTunes Store

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. После выхода из учетной записи Apple ID в связке ключей могут сохраняться соответствующие учетные данные.

    Описание. Существовала проблема с удалением связки ключей. Проблема устранена путем улучшенного удаления данных об учетной записи.

    Идентификатор CVE

    CVE-2015-5832: Казиф Декель (Kasif Dekel), Check Point Software Technologies

  • JavaScriptCore

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Описание. В WebKit существовал ряд ошибок, приводящих к повреждению памяти. Эти проблемы были устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5791: Apple

    CVE-2015-5793: Apple

    CVE-2015-5814: Apple

    CVE-2015-5816: Apple

    CVE-2015-5822: Марк Миллер (Mark S. Miller), Google

    CVE-2015-5823: Apple

  • Ядро

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Локальный пользователь может вызвать выполнение произвольного кода с привилегиями ядра.

    Описание. В ядре существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5868: Cererdlong из отдела безопасности мобильных устройств в Alibaba

    CVE-2015-5896: Максим Виллард (Maxime Villard) из m00nbsd

    CVE-2015-5903: компания CESG

    Запись обновлена 21 декабря 2016 г.

  • Ядро

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник может управлять количеством файлов cookie стека.

    Описание. Обнаружен ряд уязвимостей в механизме создания файлов cookie в стеке пользовательского пространства. Проблема устранена путем улучшения механизма для создания файлов cookie стека.

    Идентификатор CVE

    CVE-2013-3951: Стефан Эссер (Stefan Esser)

  • Ядро

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Локальный процесс может изменять другие процессы без проверки прав.

    Описание. Существовала проблема, связанная с тем, что корневые процессы, использующие API-интерфейс processor_set_tasks, могли получить доступ к портам задач других процессов. Проблема устранена путем добавления проверок прав.

    Идентификатор CVE

    CVE-2015-5882: Педро Виласа (Pedro Vilaça) в рамках работы над проектом, начатым Мин-цзе Пан (Ming-chieh Pan) и Сун-тин Цай (Sung-ting Tsai); Джонатан Левин (Jonathan Levin)

  • Ядро

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник может предпринять атаку типа «отказ в обслуживании» на целевые подключения TCP, не зная правильного порядкового номера.

    Описание. Проверка заголовков пакетов TCP в xnu осуществлялась с ошибками. Проблема устранена путем улучшенной проверки заголовков пакетов TCP.

    Идентификатор CVE

    CVE-2015-5879: Джонатан Луни (Jonathan Looney)

  • Ядро

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник может отключить маршрутизацию IPv6 на локальном уровне в сегменте сети LAN.

    Описание. При обработке объявлений маршрутизатора IPv6 возникала проблема недостаточной проверки, которая позволяла злоумышленнику установить произвольное значение максимального количества транзитных участков. Проблема устранена путем принудительной установки максимального количества транзитных участков.

    Идентификатор CVE

    CVE-2015-5869: Деннис Спиндел Льюнгмарк (Dennis Spindel Ljungmark)

  • Ядро

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Локальный пользователь может определять схему распределения памяти в ядре.

    Описание. В XNU существовала проблема, которая приводила к раскрытию содержимого памяти ядра. Проблема устранена путем улучшенной инициализации структур памяти ядра.

    Идентификатор CVE

    CVE-2015-5842: beist из grayhash

  • Ядро

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Локальный пользователь может вызвать отказ в обслуживании.

    Описание. Существовала проблема при подключении диска HFS. Проблема устранена путем ввода дополнительных проверок.

    Идентификатор CVE

    CVE-2015-5748: Максим Виллард (Maxime Villard) из m00nbsd

  • libc

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

    Описание. В функции fflush существовала ошибка, приводящая к повреждению содержимого памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2014-8611: Эдриан Чедд (Adrian Chadd) и Альфред Перлстейн (Alfred Perlstein), Norse Corporation

  • libpthread

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Локальный пользователь может вызвать выполнение произвольного кода с привилегиями ядра.

    Описание. В ядре существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5899: Луфэн Ли (Lufeng Li), рабочая группа Qihoo 360 Vulcan

  • Почта

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник может отправить сообщение электронной почты, замаскировав его под письмо от лица из адресной книги получателя.

    Описание. Обработка адреса отправителя осуществлялась с ошибками. Эта проблема устранена путем улучшенной проверки.

    Идентификатор CVE

    CVE-2015-5857: Эмре Саглам (Emre Saglam) из salesforce.com

  • Подключения с равноуровневыми полномочиями

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник может просматривать незащищенные данные о подключениях с равноуровневыми полномочиями.

    Описание. При обработке вспомогательного инициализатора возникала проблема, из-за которой надежность шифрования можно было активным способом понизить до уровня сеанса без шифрования. Проблема устранена путем изменения структуры вспомогательного инициализатора таким образом, чтобы он в обязательном порядке запрашивал применение алгоритмов шифрования.

    Идентификатор CVE

    CVE-2015-5851: Албан Диквет (Alban Diquet (@nabla_c0d3)), Data Theorem

  • NetworkExtension

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может выявлять схему распределения памяти в ядре.

    Описание. Проблема неинициализированной памяти в ядре приводила к раскрытию содержимого памяти ядра. Проблема устранена путем инициализации памяти.

    Идентификатор CVE

    CVE-2015-5831: Максим Виллард (Maxime Villard) из m00nbsd

  • OpenSSL

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. В OpenSSL обнаружен ряд уязвимостей.

    Описание. В OpenSSL версий, предшествующих 0.9.8zg, существовал ряд уязвимостей. Проблемы решены путем обновления OpenSSL до версии 0.9.8zg.

    Идентификатор CVE

    CVE-2015-0286

    CVE-2015-0287

  • PluginKit

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная корпоративная программа может устанавливать расширения до подтверждения уровня доверия.

    Описание. Проверка расширений в процессе установки осуществлялась с ошибками. Проблема устранена путем дополнительной проверки программ.

    Идентификатор CVE

    CVE-2015-5837: Чжаофэн Чэнь (Zhaofeng Chen), Хуэй Сюэ (Hui Xue) и Тао (Lenx) Вэй (Tao (Lenx) Wei) из FireEye, Inc.

  • removefile

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Обработка вредоносных данных может привести к неожиданному завершению работы программы.

    Описание. В стандартных процессах проверки разделов существовала проблема сбоя при переполнении. Проблема устранена путем улучшения стандартных процессов проверки разделов.

    Идентификатор CVE

    CVE-2015-5840: анонимный исследователь

  • Safari

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Локальный пользователь может просмотреть закладки Safari на заблокированном устройстве с ОС iOS без ввода пароля.

    Описание. Данные закладок Safari были зашифрованы ключом, защищенным только с помощью аппаратного идентификатора UID. Проблема устранена путем шифрования данных закладок Safari ключом, защищенным с помощью аппаратного идентификатора UID и пароля пользователя.

    Идентификатор CVE

    CVE-2015-7118: Джонатан Здзиарски (Jonathan Zdziarski)

    Запись обновлена 21 декабря 2016 г.

  • Safari

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Посещение вредоносного веб-сайта может привести к подмене пользовательского интерфейса.

    Описание. Существовала проблема, из-за которой веб-сайт мог отображать содержимое с URL-адресов с другого веб-сайта. Проблема устранена путем улучшенной обработки URL-адресов.

    Идентификатор CVE

    CVE-2015-5904: Эрлинг Эллингсен (Erling Ellingsen), Facebook; Лукаш Пилорц (Łukasz Pilorz)

  • Safari

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Посещение вредоносного веб-сайта может привести к подмене пользовательского интерфейса.

    Описание. Переход на вредоносный веб-сайт со специально сформированным средством отображения окон мог привести к открытию произвольного URL-адреса. Проблема устранена путем улучшенной обработки средств отображения окон.

    Идентификатор CVE

    CVE-2015-5905: Кеита Хага (Keita Haga) из keitahaga.com

  • Safari

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносные веб-сайты могут отслеживать пользователей, используя для этого сертификаты клиентов.

    Описание. В Safari существовала проблема, из-за которой сертификат клиента мог использоваться для аутентификации SSL. Проблема устранена путем улучшения механизма сопоставления действительных сертификатов клиентов.

    Идентификатор CVE

    CVE-2015-1129: Штефан Краус (Stefan Kraus), fluid Operations AG, и Сильвейн Мюно (Sylvain Munaut), Whatever s.a.

  • Safari

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Посещение вредоносного веб-сайта может привести к подмене пользовательского интерфейса.

    Описание. Ряд несоответствий в пользовательском интерфейсе мог привести к открытию произвольного URL-адреса на вредоносном веб-сайте. Проблемы устранены путем улучшения логики открытия URL-адресов.

    Идентификатор CVE

    CVE-2015-5764: Антонио Сансо (Antonio Sanso (@asanso)), Adobe

    CVE-2015-5765: Рон Масас (Ron Masas)

    CVE-2015-5767: Кристиан Клосковски (Krystian Kloskowski), Secunia; Масато Кинугава (Masato Kinugawa)

  • Просмотр страниц Safari в безопасном режиме

    iPhone 4s и более поздние модели, iPod touch (5-го поколения и более поздние модели), iPad 2 и более поздние модели.

    Воздействие. При переходе на заведомо вредоносный веб-сайт с использованием IP-адреса может не отобразиться предупреждение системы безопасности.

    Описание. Функция просмотра в безопасном режиме Safari не уведомляла пользователей о посещении заведомо вредоносных веб-сайтов, если переход осуществлялся с использованием IP-адреса. Проблема устранена путем улучшения системы для выявления вредоносных веб-сайтов.

    Рахул М (Rahul M), TagsDock

  • Безопасность

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может перехватывать данные, которыми обмениваются другие программы.

    Описание. Существовала проблема, позволявшая вредоносной программе перехватывать данные о схемах URL-адресов, которыми обменивались другие программы. Была добавлена мера защиты в виде вывода диалогового окна при использовании схемы URL-адреса в первый раз.

    Идентификатор CVE

    CVE-2015-5835: Теун ван Рун (Teun van Run), FiftyTwoDegreesNorth B.V.; Сяо Фэн Ван (XiaoFeng Wang), Индианский университет; Луи Син (Luyi Xing), Индианский университет; Тунсинь Ли (Tongxin Li), Пекинский университет; Тунсинь Ли (Tongxin Li), Пекинский университет; Сяолун Бай (Xiaolong Bai), университет Цинхуа

  • Siri

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Пользователь, у которого есть физический доступ к устройству iOS, может использовать Siri для просмотра уведомлений о содержимом, не отображаемом на экране блокировки.

    Описание. При обработке запроса к Siri сервер не проверяет ограничения на стороне клиента. Проблема устранена путем улучшенной проверки ограничений.

    Идентификатор CVE

    CVE-2015-5892: Роберт Мозайени (Robert S Mozayeni), Джошуа Донвито (Joshua Donvito)

  • SpringBoard

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Пользователь, у которого есть физический доступ к устройству с ОС iOS, может ответить на аудиосообщение с экрана блокировки, даже если предварительный просмотр сообщений на экране блокировки отключен.

    Описание. Из-за проблемы с экраном блокировки пользователи могли отвечать на аудиосообщения, когда функция предварительного просмотра сообщений была отключена. Эта проблема устранена путем улучшенного управления состояниями.

    Идентификатор CVE

    CVE-2015-5861: Дэниэл Миедема (Daniel Miedema), Meridian Apps

  • SpringBoard

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносная программа может подменять диалоговые окна других программ.

    Описание. При совершении вызовов интерфейса API с преимущественным правом возникала проблема доступа. Проблема устранена путем ввода дополнительных ограничений.

    Идентификатор CVE

    CVE-2015-5838: Мин (Spark) Чжэн (Min (Spark) Zheng), Хуэй Сюэ (Hui Xue), Тао (Lenx) Вэй (Tao (Lenx) Wei), Джон Луй (John C.S. Lui)

  • SQLite

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Обнаружен ряд уязвимостей в SQLite 3.8.5

    Описание. В SQLite версий, предшествующих 3.8.5, существовал ряд уязвимостей. Они устранены путем обновления SQLite до версии 3.8.10.2.

    Идентификатор CVE

    CVE-2015-3414

    CVE-2015-3415

    CVE-2015-3416

  • tidy

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Воздействие. В Tidy существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5522: Фернандо Муньоз (Fernando Muñoz), NULLGroup.com

    CVE-2015-5523: Фернандо Муньоз (Fernando Muñoz), NULLGroup.com

  • WebKit

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Случайные события, сообщения и события popState могут вызывать утечку ссылок на объект из изолированных источников.

    Описание. Проблема утечки ссылок нарушала изолированные границы источников. Проблема устранена путем улучшения изоляции источников.

    Идентификатор CVE

    CVE-2015-5827: Gildas

  • WebKit

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Описание. В WebKit существовал ряд ошибок, приводящих к повреждению памяти. Эти проблемы были устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5789: Apple

    CVE-2015-5790: Apple

    CVE-2015-5792: Apple

    CVE-2015-5794: Apple

    CVE-2015-5795: Apple

    CVE-2015-5796: Apple

    CVE-2015-5797: Apple

    CVE-2015-5799: Apple

    CVE-2015-5800: Apple

    CVE-2015-5801: Apple

    CVE-2015-5802: Apple

    CVE-2015-5803: Apple

    CVE-2015-5804: Apple

    CVE-2015-5805

    CVE-2015-5806: Apple

    CVE-2015-5807: Apple

    CVE-2015-5809: Apple

    CVE-2015-5810: Apple

    CVE-2015-5811: Apple

    CVE-2015-5812: Apple

    CVE-2015-5813: Apple

    CVE-2015-5817: Apple

    CVE-2015-5818: Apple

    CVE-2015-5819: Apple

    CVE-2015-5821: Apple

  • WebKit

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Посещение вредоносного веб-сайта может привести к непреднамеренному набору номеров.

    Описание. Обработка URL-адресов, начинающихся с tel://, facetime:// и facetime-audio://, осуществлялась с ошибками. Проблема устранена путем улучшенной обработки URL-адресов.

    Идентификатор CVE

    CVE-2015-5820: Андрей Некулесей (Andrei Neculaesei), Guillaume Ross

  • WebKit

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Модуль QuickType может запоминать последний символ пароля в заполненной веб-форме.

    Описание. Обработка контекста при вводе пароля WebKit осуществлялась с ошибками. Проблема устранена путем улучшенной обработки контекста ввода.

    Идентификатор CVE

    CVE-2015-5906: Луис Ромеро (Louis Romero), Google Inc.

  • WebKit

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник с преимущественным положением в сети может перенаправлять пользователя на вредоносный домен.

    Описание. Обработка кеша ресурсов на сайтах с недействительными сертификатами осуществлялась с ошибками. Проблема была устранена путем запрета на принятие кеша программ от доменов с недействительными сертификатами.

    Идентификатор CVE

    CVE-2015-5907: Яоки Цзя (Yaoqi Jia), Национальный университет Сингапура (NUS)

  • WebKit

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Вредоносный веб-сайт может вызывать утечку данных в другой домен.

    Описание. Браузер Safari разрешал загрузку таблиц стилей из разных источников с типами MIME, отличающимися от CSS, что представляет опасность кражи данных из этих источников. Проблема устранена путем ограничения типов MIME для таблиц стилей из разных источников.

    Идентификатор CVE

    CVE-2015-5826: filedescriptor, Крис Эванс (Chris Evans)

  • WebKit

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. API-интерфейс производительности может предоставлять вредоносному веб-сайту доступ к истории просмотра, действиям в сети и движениям мыши.

    Описание. API-интерфейс производительности WebKit может предоставлять вредоносному веб-сайту доступ к истории просмотра, действиям в сети и движениям мыши посредством измерения времени. Проблема устранена путем ограничения временных разрешений.

    Идентификатор CVE

    CVE-2015-5825: Йосси Орен (Yossi Oren) и группа исследователей, лаборатория сетевой безопасности, Колумбийский университет

  • WebKit

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Злоумышленник с преимущественным положением в сети может вызвать утечку конфиденциальной информации пользователя.

    Описание. Существовала проблема с заголовками Content-Disposition, содержащими вложения с типами. Проблема устранена путем отключения некоторых функций для страниц, содержащих вложения с типами.

    Идентификатор CVE

    CVE-2015-5921: Микки Шкатов (Mickey Shkatov), отдел расширенного исследования угроз Intel(r); Даоюань Ву (Daoyuan Wu), Сингапурский университет управления; Рокки Чан (Rocky K. C. Chang), Гонконгский политехнический университет; Лукаш Пилорц (Łukasz Pilorz), superhei из www.knownsec.com

  • WebKit Canvas

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. Посещение вредоносного веб-сайта могло приводить к раскрытию данных изображений с другого веб-сайта.

    Описание. В WebKit существовала проблема с изображениями элементов типа «холст» из разных источников. Проблема устранена путем улучшенного отслеживания источников безопасности.

    Идентификатор CVE

    CVE-2015-5788: Apple

  • Загрузка страниц WebKit

    Применимо к iPhone 4s и более поздних моделей, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и более поздних моделей.

    Воздействие. WebSockets может обходить правила для смешанного содержимого.

    Описание. Модуль WebSockets мог загружать смешанное содержимое из-за проблемы с недостаточно эффективным применением правил. Проблема устранена путем расширения правил в отношении смешанного содержимого для WebSockets.

    Кевин Джонс (Kevin G. Jones), Higher Logic

Функция FaceTime доступна не во всех странах и регионах.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: