Сведения о проблемах системы безопасности, устраненных в ОС iOS 9.1

В этом документе описаны проблемы системы безопасности, устраненные в ОС iOS 9.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС iOS 9.1

  • Accelerate Framework

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Описание. Ошибка в Accelerate Framework приводила к повреждению содержимого памяти в многопоточном режиме. Данная проблема устранена путем улучшения проверки элемента доступа и совершенствования механизма блокировки объектов.

    Идентификатор CVE

    CVE-2015-5940: Apple

  • Bom

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Распаковка вредоносного архива может приводить к выполнению произвольного кода.

    Описание. В обработчике архивов CPIO существовала уязвимость в процедуре обхода файлов. Проблема устранена путем улучшенной проверки метаданных.

    Идентификатор CVE

    CVE-2015-7006: Марк Дауд (Mark Dowd) из компании Azimuth Security

  • CFNetwork

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может приводить к перезаписи файлов cookie.

    Описание. Существовала ошибка при обработке файлов cookie с разным регистром букв. Проблема устранена путем улучшенного анализа.

    Идентификатор CVE

    CVE-2015-7023: Марвин Шольц (Marvin Scholz) и Михаэль Лутонски (Michael Lutonsky); Сяо Фен Жен (Xiaofeng Zheng) и Цзинь Лян (Jinjin Liang) из университета Цинхуа, Цзянь Цзян (Jian Jiang) из Калифорнийского университета (Беркли), Хайсин Дуань (Haixin Duan) из университета Цинхуа и Международного института компьютерных наук, Шо Чэнь (Shuo Chen) из Microsoft Research (Редмонд), Тао Вань (Tao Wan) из отделения Huawei в Канаде, Николас Уивер (Nicholas Weaver) из Международного института компьютерных наук и Калифорнийского университета (Беркли), в координации посредством CERT/CC

  • configd

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа в состоянии повышать уровень привилегий.

    Описание. В клиентской библиотеке DNS присутствовала ошибка, приводящая к переполнению буфера в динамической памяти. Вредоносная программа с возможностью подмены ответов от локальной службы configd могла вызывать выполнение произвольного кода в клиентах DNS.

    Идентификатор CVE

    CVE-2015-7015: PanguTeam

  • CoreGraphics

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Описание. Ряд ошибок в CoreGraphics приводил к повреждению содержимого памяти. Эти проблемы были устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5925: Apple

    CVE-2015-5926: Apple

  • CoreText

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Обработка вредоносного файла шрифта могла привести к выполнению произвольного кода.

    Описание. При обработке файлов шрифтов возникал ряд проблем повреждения памяти. Эти проблемы были устранены путем улучшенной проверки границ.

    Идентификатор CVE

    CVE-2015-6975: Джон Вилламил (John Villamil, @day6reak), коллектив Yahoo Pentest.

    CVE-2015-6992: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.

    CVE-2015-7017: Джон Вилламил (John Villamil, @day6reak) из отдела Yahoo Pentest.

  • Образы дисков

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. При обработке образов дисков могло происходить повреждение содержимого памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-6995: Иэн Бир (Ian Beer) из подразделения Google Project Zero.

  • FontParser

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Обработка вредоносного файла шрифта могла привести к выполнению произвольного кода.

    Описание. При обработке файлов шрифтов возникал ряд проблем повреждения памяти. Эти проблемы были устранены путем улучшенной проверки границ.

    Идентификатор CVE

    CVE-2015-5927: Apple

    CVE-2015-5942

    CVE-2015-6976: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.

    CVE-2015-6977: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.

    CVE-2015-6978: Яанус Кп (Jaanus Kp) из компании Clarified Security, работающий с компанией HP по программе Zero Day Initiative.

    CVE-2015-6990: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.

    CVE-2015-6991: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.

    CVE-2015-6993: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.

    CVE-2015-7008: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.

    CVE-2015-7009: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.

    CVE-2015-7010: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.

    CVE-2015-7018: Джон Вилламил (John Villamil, @day6reak) из подразделения Yahoo Pentest.

  • GasGauge

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может выполнять произвольный код с привилегиями ядра.

    Описание. В ядре существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-6979: PanguTeam

  • Grand Central Dispatch

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Обработка вредоносного пакета могла приводить к выполнению произвольного кода.

    Описание. Ошибка в обработчике вызовов типа dispatch приводила к повреждению содержимого памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-6989: Apple

  • Графический драйвер

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Выполнение вредоносного приложения может привести к выполнению произвольного кода внутри ядра.

    Описание. В модуле AppleVXD393 существовала проблема смешения типов данных. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-6986: Proteas из подразделения Qihoo 360 Nirvan.

  • ImageIO

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Просмотр вредоносного изображения мог приводить к выполнению произвольного кода.

    Описание. При обработке метаданных изображений возникал ряд проблем повреждения памяти. Данные проблемы устранены путем улучшенной проверки метаданных.

    Идентификатор CVE

    CVE-2015-5935: Apple

    CVE-2015-5936: Apple

    CVE-2015-5937: Apple

    CVE-2015-5939: Apple

  • IOAcceleratorFamily

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание. В IOAcceleratorFamily существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-6996: Иэн Бир (Ian Beer) из подразделения Google Project Zero.

  • IOHIDFamily

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может выполнять произвольный код с привилегиями ядра.

    Описание. В ядре существовало повреждение памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-6974: Лука Тодеско (Luca Todesco, @qwertyoruiop).

  • Ядро

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Локальная программа может вызвать отказ в обслуживании.

    Описание. В ядре существовала проблема проверки ввода. Проблема устранена путем улучшенной проверки ввода.

    Идентификатор CVE

    CVE-2015-7004: Серги Альварес (Sergi Alvarez, pancake) из подразделения NowSecure Research.

  • Ядро

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может выполнить произвольный код.

    Описание. В ядре существовала проблема неинициализированной памяти. Проблема устранена путем улучшенной инициализации памяти.

    Идентификатор CVE

    CVE-2015-6988: The Brainy Code Scanner (m00nbsd).

  • Ядро

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Локальная программа может вызвать отказ в обслуживании.

    Описание. Существовала проблема с повторным использованием виртуальной памяти. Проблема устранена путем улучшенной проверки.

    Идентификатор CVE

    CVE-2015-6994: Марк Ментоваи (Mark Mentovai) из Google Inc.

  • mDNSResponder

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы программы или выполнить произвольный код.

    Описание. Ряд проблем с повреждением памяти существовал в разборе данных DNS. Эти проблемы были устранены путем улучшенной проверки границ.

    Идентификатор CVE

    CVE-2015-7987: Александр Хели (Alexandre Helie)

  • mDNSResponder

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Локальная программа может вызвать отказ в обслуживании.

    Описание. Проблема разыменования нулевого указателя решена посредством улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-7988: Александр Хели (Alexandre Helie)

  • Центр уведомлений

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Уведомления программ «Телефон» и «Сообщения» могут появляться на экране блокировки даже если соответствующие параметры отключены.

    Описание. Отключение параметра «На заблокированном экране» для программы «Телефон» или «Сообщения» не приводило к немедленному применению настроек. Эта проблема устранена путем улучшенного управления состоянием.

    Идентификатор CVE

    CVE-2015-7000: Уильям Редвуд (William Redwood) из школы Hampton School.

  • OpenGL

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Описание. Ошибка в OpenGL приводила к повреждению содержимого памяти. Проблема устранена путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5924: Apple

  • Безопасность

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Обработка вредоносного сертификата могла привести к выполнению произвольного кода.

    Описание. В декодере ASN.1 возникал ряд проблем, связанных с повреждением памяти. Эти проблемы были устранены путем улучшенной проверки ввода.

    Идентификатор CVE

    CVE-2015-7059: Дэвид Килер (David Keeler) из Mozilla

    CVE-2015-7060: Тайсон Смит (Tyson Smith) из Mozilla

    CVE-2015-7061: Райан Сливи (Ryan Sleevi) из Google

  • Безопасность

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может перезаписать произвольные файлы.

    Описание. При обработке дескрипторов AtomicBufferedFile существовала проблема двойного освобождения памяти. Проблема устранена путем улучшенной проверки дескрипторов AtomicBufferedFile.

    Идентификатор CVE

    CVE-2015-6983: Дэвид Бенджамин (David Benjamin), Грег Керр (Greg Kerr), Марк Ментоваи (Mark Mentovai) и Сергей Уланов (Sergey Ulanov) из подразделения Chrome.

  • Безопасность

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Злоумышленник может выдать отозванный сертификат за подлинный.

    Описание. В клиенте OCSP существовала ошибка проверки данных. Проблема устранена путем проверки срока действия сертификата OCSP.

    Идентификатор CVE

    CVE-2015-6999: Apple

  • Безопасность

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Оценка доверия, настроенная с требованием проверки отзыва, может завершиться успешно, даже если проверка отзыва не выполнилась.

    Описание. Флаг kSecRevocationRequirePositiveResponse, указанный в спецификации, не был реализован. Проблема устранена добавлением реализации для данного флага.

    Идентификатор CVE

    CVE-2015-6997: Apple

  • Телефония

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Вредоносная программа может вызвать утечку конфиденциальной информации пользователя.

    Описание. Существовала проблема проверки авторизации при запросе состояния телефонного вызова. Проблема устранена за счет дополнительной авторизации для запросов состояния.

    Идентификатор CVE

    CVE-2015-7022: Андреас Куртц (Andreas Kurtz) из компании NESO Security Labs.

  • WebKit

    Доступно для: iPhone 4s и более поздних моделей, iPod touch (5 поколения) и более поздних моделей, iPad 2 и более поздних моделей

    Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

    Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Эти проблемы были устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5928: Apple

    CVE-2015-5929: Apple

    CVE-2015-5930: Apple

    CVE-2015-6981

    CVE-2015-6982

    CVE-2015-7002: Apple

    CVE-2015-7005: Apple

    CVE-2015-7012: Apple

    CVE-2015-7014

    CVE-2015-7104: Apple

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: