Сведения о проблемах системы безопасности, устраняемых обновлением ОС iOS 10.3

В этом документе описываются проблемы безопасности, устраненные в ОС iOS 10.3.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

ОС iOS 10.3

Дата выпуска: 27 марта 2017 г.

Учетные записи

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Пользователь может увидеть идентификатор Apple ID на экране блокировки.

Описание. Проблема управления запросами устранена путем удаления запросов на аутентификацию в iCloud с экрана блокировки.

CVE-2017-2397: Супровичи Вадим (Suprovici Vadim) из подразделения UniApps, анонимный исследователь

Звук

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.

CVE-2017-2430: анонимный исследователь, сотрудничающий с Trend Micro в рамках программы Zero Day Initiative

CVE-2017-2462: анонимный исследователь, сотрудничающий с Trend Micro в рамках программы Zero Day Initiative

Carbon

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.

Описание. При обработке файлов шрифтов возникала проблема переполнения буфера. Проблема устранена путем улучшенной проверки границ памяти.

CVE-2017-2379: Джон Вилламил (John Villamil) из Doyensec и пользователь riusksk (泉哥) из подразделения Tencent по разработке платформы безопасности

CoreGraphics

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.

Описание. Проблема бесконечной рекурсии устранена путем улучшенного управления состояниями.

CVE-2017-2417: пользователь riusksk (泉哥) из подразделения Tencent по разработке платформы безопасности

CoreGraphics

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем повреждения памяти устранен путем улучшенной проверки ввода.

CVE-2017-2444: Мэй Ван (Mei Wang) из подразделения 360 GearTeam

CoreText

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.

CVE-2017-2435: Джон Вилламил (John Villamil) из Doyensec

CoreText

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2017-2450: Джон Вилламил (John Villamil) из Doyensec

CoreText

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного текстового сообщения может приводить к отказу в обслуживании в программе.

Описание. Проблема исчерпания ресурсов устранена путем улучшенной проверки ввода.

CVE-2017-2461: Айзек Аршамбо (Isaac Archambault) из IDAoADI, анонимный исследователь

DataAccess

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Опечатка при вводе адреса электронной почты в учетной записи Exchange может стать причиной обращения к неожиданному серверу.

Описание. При обработке адресов электронной почты Exchange возникала проблема проверки ввода. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2017-2414: Илья Нестеров (Ilya Nesterov) и Максим Гончаров (Maxim Goncharov)

FontParser

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Ряд проблем повреждения памяти устранен путем улучшенной проверки ввода.

CVE-2017-2487: пользователь riusksk (泉哥) из подразделения Tencent по разработке платформы безопасности

CVE-2017-2406: пользователь riusksk (泉哥) из подразделения Tencent по разработке платформы безопасности

FontParser

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного файла шрифта может приводить к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. Ряд проблем повреждения памяти устранен путем улучшенной проверки ввода.

CVE-2017-2407: пользователь riusksk (泉哥) из подразделения Tencent по разработке платформы безопасности

FontParser

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2017-2439: Джон Вилламил (John Villamil) из Doyensec

HomeKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. В программе «Пункт управления» может неожиданно отобразиться экран «Управление домом».

Описание. При обработке данных экрана «Управление домом» возникала проблема состояний. Эта проблема устранена путем улучшенной проверки.

CVE-2017-2434: Суйаш Нарейн (Suyash Narain) из Индии

HTTPProtocol

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Вредоносный сервер HTTP/2 может быть причиной неопределенного поведения.

Описание. В nghttp2 до версии 1.17.0 существовал ряд проблем. Они устранены путем обновления nghttp2 до версии 1.17.0.

CVE-2017-2428

Запись обновлена 28 марта 2017 г.

ImageIO

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.

CVE-2017-2416: Цидань Хэ (Qidan He) (何淇丹, @flanker_hqd) из подразделения KeenLab, Tencent

ImageIO

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Просмотр вредоносного файла JPEG может приводить к выполнению произвольного кода.

Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.

CVE-2017-2432: анонимный исследователь, сотрудничающий с Trend Micro в рамках программы Zero Day Initiative

ImageIO

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.

CVE-2017-2467

ImageIO

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного изображения может приводить к неожиданному завершению работы программы.

Описание. В LibTIFF до версии 4.0.7 возникала проблема чтения за границами выделенной области памяти. Она устранена путем обновления LibTIFF в ImageIO до версии 4.0.7.

CVE-2016-3619

iTunes Store

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может модифицировать сетевой трафик iTunes.

Описание. Запросы к веб-службам iTunes в изолированной среде отправлялись в виде незашифрованного текста. Эта проблема устранена путем включения протокола HTTPS.

CVE-2017-2412: Ричард Шупак (Richard Shupak) (linkedin.com/in/rshupak)

JavaScriptCore

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема использования памяти после ее освобождения устранена путем улучшенного управления памятью.

CVE-2017-2491: компания Apple

Запись добавлена 2 мая 2017 г.

JavaScriptCore

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносной веб-страницы может приводить к выполнению универсальных межсайтовых сценариев

Описание. Проблема с прототипом была решена с помощью улучшенной логики.

CVE-2017-2492: пользователь lokihardt из подразделения Google Project Zero

Запись обновлена 24 апреля 2017 г.

Ядро

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.

CVE-2017-2398: Лю Фен Ли (Lufeng Li) из подразделения Qihoo 360 Vulcan

CVE-2017-2401: Лю Фен Ли (Lufeng Li) из подразделения Qihoo 360 Vulcan

Ядро

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2017-2440: анонимный исследователь

Ядро

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Вредоносная программа может выполнять произвольный код с привилегиями корневого пользователя.

Описание. Проблема с возникновением условия состязания устранена путем улучшенной обработки памяти.

CVE-2017-2456: пользователь lokihardt из подразделения Google Project Zero

Ядро

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема использования памяти после ее освобождения устранена путем улучшенного управления памятью.

CVE-2017-2472: Йен Бир (Ian Beer) из подразделения Google Project Zero

Ядро

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Вредоносная программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.

CVE-2017-2473: Йен Бир (Ian Beer) из подразделения Google Project Zero

Ядро

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема смещения на единицу устранена путем улучшенной проверки границ.

CVE-2017-2474: Йен Бир (Ian Beer) из подразделения Google Project Zero

Ядро

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с возникновением условия состязания устранена путем улучшенной блокировки.

CVE-2017-2478: Йен Бир (Ian Beer) из подразделения Google Project Zero

Ядро

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2017-2482: Йен Бир (Ian Beer) из подразделения Google Project Zero

CVE-2017-2483: Йен Бир (Ian Beer) из подразделения Google Project Zero

Ядро

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Программа может выполнять произвольный код с повышенными привилегиями.

Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.

CVE-2017-2490: Йен Бир (Ian Beer) из подразделения Google Project Zero, центр национальной компьютерной безопасности Великобритании

Запись добавлена 31 марта 2017 г.

Клавиатуры

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Программа может выполнять произвольный код.

Описание. Проблема переполнения буфера устранена путем улучшенной проверки границ.

CVE-2017-2458: пользователь Shashank (@cyberboyIndia)

Связка ключей

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Злоумышленник, перехвативший соединение TLS, может считать секретную информацию, защищаемую связкой ключей iCloud.

Описание. При определенных обстоятельствах служба «Связка ключей iCloud» не могла проверить подлинность пакетов OTR. Эта проблема устранена путем улучшенной проверки.

CVE-2017-2448: Алекс Радосиа (Alex Radocea) из Longterm Security, Inc.

Запись обновлена 30 марта 2017 г.

libarchive

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Локальный злоумышленник может изменять разрешения файловой системы для произвольных каталогов.

Описание. При обработке символьных ссылок возникала проблема проверки. Эта проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2017-2390: Омер Медан (Omer Medan) из enSilo Ltd

libc++abi

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обращение к вредоносной программе C++ может приводить к выполнению произвольного кода.

Описание. Проблема использования памяти после ее освобождения устранена путем улучшенного управления памятью.

CVE-2017-2441

Библиотека libxslt

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обнаружен ряд уязвимостей в libxslt.

Описание. Ряд проблем повреждения памяти устранен путем улучшенной обработки памяти.

CVE-2017-5029: Хольгер Фурманнек (Holger Fuhrmannek)

Запись добавлена 28 марта 2017 г.

Буфер обмена

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Лицо с физическим доступом к устройству iOS может получить доступ к данным буфера обмена.

Описание. Для шифрования буфера обмена использовался ключ, защищенный только с помощью аппаратного идентификатора UID. Эта проблема устранена путем шифрования буфера обмена ключом, защищенным с помощью аппаратного идентификатора UID и пароля пользователя.

CVE-2017-2399

Телефон

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Сторонняя программа может инициировать телефонные вызовы без участия пользователя.

Описание. В ОС iOS существовала проблема, позволяющая начинать вызовы без запроса.  Эта проблема устранена путем добавления запроса на подтверждение начала вызова от пользователя.

CVE-2017-2484

Профили

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Злоумышленник может воспользоваться слабостью криптографического алгоритма DES.

Описание. В клиент SCEP добавлена поддержка криптографического алгоритма 3DES; алгоритм DES признан нерекомендуемым.

CVE-2017-2380: анонимный исследователь

Быстрый просмотр

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Нажатие на ссылку с номером телефона в документе PDF может инициировать вызов без подтверждения пользователя.

Описание. При проверке URL-адреса телефона перед началом вызова возникала ошибка. Эта проблема устранена путем добавления запроса на подтверждение.

CVE-2017-2404: Туан Анх Нго (Tuan Anh Ngo) (Мельбурн, Австралия), Кристоф Неринг (Christoph Nehring)

Safari

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Проблема управления состояниями устранена путем отключения функции ввода текста до загрузки целевой страницы.

CVE-2017-2376: анонимный исследователь, Михал Залевски (Michal Zalewski) из Google Inc, Мунеаки Нишимура (Muneaki Nishimura) (nishimunea) из Recruit Technologies Co., Ltd., Крис Хлэди (Chris Hlady) из Google Inc, анонимный исследователь, Юйян Чжоу (Yuyang Zhou) из подразделения Tencent по разработке платформы безопасности (security.tencent.com)

Safari

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Локальный пользователь может узнавать веб-сайты, посещенные пользователем в режиме «Частный доступ».

Описание. При удалении данных SQLite возникала ошибка. Эта проблема устранена путем доработки процесса удаления данных SQLite.

CVE-2017-2384

Safari

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к отображению листов аутентификации на произвольных веб-сайтах.

Описание. При обработке данных аутентификации с помощью HTTP возникала проблема подмены и отказа в обслуживании. Эта проблема устранена путем создания немодальных листов аутентификации с помощью HTTP.

CVE-2017-2389: Шэнь Е Инь Цзиу (ShenYeYinJiu) из центра реагирования на проблемы безопасности Tencent (Tencent Security Response Center, TSRC)

Safari

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Посещение вредоносного веб-сайта при переходе по ссылке может приводить к подмене пользовательского интерфейса.

Описание. При обработке запросов FaceTime возникала проблема подмены. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2017-2453: пользователь xisigr из отдела Xuanwu Lab компании Tencent (tencent.com)

Safari Reader

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Включение функции Safari Reader на вредоносной веб-странице может приводить к выполнению универсальных межсайтовых сценариев.

Описание. Ряд проблем проверки устранен путем улучшенной очистки ввода.

CVE-2017-2393: Эрлинг Эллингсен (Erling Ellingsen)

SafariViewController

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Состояние кэша не синхронизируется должным образом между Safari и SafariViewController при очистке кэша Safari.

Описание. При удалении данных кэша Safari из SafariViewController возникала проблема.  Эта проблема устранена путем улучшенной обработки состояния кэша.

CVE-2017-2400: Абхинав Бансал (Abhinav Bansal) из Zscaler, Inc.

Профили Sandbox

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения).

Воздействие. Вредоносная программа может получить доступ к записи вошедшего в iCloud пользователя

Описание. Проблема с доступом устранена посредством ввода дополнительных ограничений песочницы для программ сторонних разработчиков.

CVE-2017-6976: Джордж Дэн (George Dan, @theninjaprawn)

Запись добавлена 1 августа 2017 г.

Безопасность

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Проверка пустых подписей с помощью SecKeyRawVerify() может неожиданно завершаться успехом.

Описание. При совершении вызовов через интерфейс API с шифрованием возникала проблема проверки. Эта проблема устранена путем улучшенной проверки параметров.

CVE-2017-2423: анонимный исследователь

Безопасность

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Программа может выполнять произвольный код с правами пользователя root.

Описание. Проблема переполнения буфера устранена путем улучшенной проверки границ.

CVE-2017-2451: Алекс Радосиа (Alex Radocea) из Longterm Security, Inc.

Безопасность

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного сертификата x509 может приводить к выполнению произвольного кода.

Описание. При обработке сертификатов возникала проблема повреждения памяти. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2017-2485: Александар Николик (Aleksandar Nikolic) из Cisco Talos

Siri

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Siri может отображать содержимое текстовых сообщений на заблокированном устройстве.

Описание. Проблема недостаточной блокировки устранена путем улучшенного управления состояниями.

CVE-2017-2452: Хантер Бернс (Hunter Byrnes)

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Перетаскивание вредоносной ссылки может приводить к подмене закладок или выполнению произвольного кода.

Описание. При создании закладок возникала проблема проверки. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2017-2378: пользователь xisigr из отдела Xuanwu Lab компании Tencent (tencent.com)

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Проблема несогласованного пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2017-2486: пользователь redrain из light4freedom

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к утечке данных в другой домен.

Описание. Проблема доступа к прототипу устранена путем улучшенной обработки исключений.

CVE-2017-2386: Андре Баргулл (André Bargull)

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем повреждения памяти устранен путем улучшенной проверки ввода.

CVE-2017-2394: компания Apple

CVE-2017-2396: компания Apple

CVE-2016-9642: Густаво Гриеко (Gustavo Grieco)

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем повреждения памяти устранен путем улучшенной обработки памяти.

CVE-2017-2395: компания Apple

CVE-2017-2454: Айвен Фратрик (Ivan Fratric) из подразделения Google Project Zero, Чжэн Хуань (Zheng Huang) из Baidu Security Lab в сотрудничестве с компанией Trend Micro по программе Zero Day Initiative

CVE-2017-2455: Айвен Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2017-2457: пользователь lokihardt из подразделения Google Project Zero

CVE-2017-2459: Айвен Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2017-2460: Айвен Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2017-2464: Цзенхунь Шинь (Jeonghoon Shin), Натали Сильванович (Natalie Silvanovich) из подразделения Google Project Zero

CVE-2017-2465: Чжэн Хуан (Zheng Huang) и Вэй Юань (Wei Yuan) из Baidu Security Lab

CVE-2017-2466: Айвен Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2017-2468: пользователь lokihardt из подразделения Google Project Zero

CVE-2017-2469: пользователь lokihardt из подразделения Google Project Zero

CVE-2017-2470: пользователь lokihardt из подразделения Google Project Zero

CVE-2017-2476: Айвен Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2017-2481: пользователь 0011, сотрудничающий с Trend Micro в рамках программы Zero Day Initiative

Запись обновлена 20 июня 2017 г.

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2017-2415: Кхай Кхан (Kai Kang) из отдела Xuanwu Lab компании Tencent (tentcent.com)

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданной отмене правил обеспечения безопасности содержимого.

Описание. При выполнении правил обеспечения безопасности содержимого возникала проблема доступа.  Эта проблема устранена путем доработки ограничений доступа.

CVE-2017-2419: Николай Гредум (Nicolai Grødum) из Cisco Systems

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к потреблению большого объема ресурсов памяти.

Описание. Проблема неконтролируемого потребления ресурсов устранена путем улучшенной обработки регулярных выражений.

CVE-2016-9643: Густаво Гриеко (Gustavo Grieco)

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к раскрытию памяти процессов.

Описание. При обработке шейдеров OpenGL возникала проблема раскрытия данных. Эта проблема устранена путем улучшенного управления памятью.

CVE-2017-2424: Пол Томсон (Paul Thomson) (с использованием инструмента GLFuzz) из группы по программированию многоядерных вычислительных систем, Имперский колледж Лондона

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.

CVE-2017-2433: компания Apple

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к утечке данных в другой домен.

Описание. В процессе загрузки страниц возникал ряд проблем проверки. Эта проблема устранена путем улучшения логики.

CVE-2017-2364: пользователь lokihardt из подразделения Google Project Zero

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Вредоносный веб-сайт может вызывать утечку данных в другой домен.

Описание. В процессе загрузки страниц возникала проблема проверки. Эта проблема устранена путем улучшения логики.

CVE-2017-2367: пользователь lokihardt из подразделения Google Project Zero

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.

Описание. При обработке объектов фрейма возникала логическая ошибка. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2017-2445: пользователь lokihardt из подразделения Google Project Zero

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. При обработке функций строгого режима возникала логическая ошибка. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2017-2446: Натали Сильванович (Natalie Silvanovich) из подразделения Google Project Zero

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Посещение вредоносного веб-сайта может подвергнуть риску пользовательские данные.

Описание. Проблема повреждения памяти устранена путем улучшенной обработки памяти.

CVE-2017-2447: Натали Сильванович (Natalie Silvanovich) из подразделения Google Project Zero

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем повреждения памяти устранен путем улучшенной обработки памяти.

CVE-2017-2463: Кай Канг (Kai Kang, 4B5F5F4B) из отдела Xuanwu Lab компании Tencent (tencent.com), работающий в рамках инициативы Zero Day Initiative компании Trend Micro

Запись добавлена 28 марта 2017 г.

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема использования памяти после ее освобождения устранена путем улучшенного управления памятью.

CVE-2017-2471: Айвен Фратрик (Ivan Fratric) из подразделения Google Project Zero

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.

Описание. При обработке фреймов возникала логическая ошибка. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2017-2475: пользователь lokihardt из подразделения Google Project Zero

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к утечке данных в другой домен.

Описание. При обработке элементов существовала проблема с проверкой. Эта проблема устранена путем улучшенной проверки.

CVE-2017-2479: пользователь lokihardt из подразделения Google Project Zero

Запись добавлена 28 марта 2017 г.

WebKit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к утечке данных в другой домен.

Описание. При обработке элементов существовала проблема с проверкой. Эта проблема устранена путем улучшенной проверки.

CVE-2017-2480: пользователь lokihardt из подразделения Google Project Zero

CVE-2017-2493: пользователь lokihardt из подразделения Google Project Zero

Запись обновлена 24 апреля 2017 г.

Привязки JavaScript в Webkit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к утечке данных в другой домен.

Описание. В процессе загрузки страниц возникал ряд проблем проверки. Эта проблема устранена путем улучшения логики.

CVE-2017-2442: пользователь lokihardt из подразделения Google Project Zero

Веб-инспектор в Webkit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Закрытие окна после приостановки процесса в отладчике может приводить к неожиданному завершению работы программы.

Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.

CVE-2017-2377: Вики Пфау (Vicki Pfau)

Веб-инспектор в Webkit

Доступно для: iPhone 5 и более поздних моделей, iPad (4-го поколения) и более поздних моделей, iPod touch (6-го поколения) и более поздних моделей.

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема повреждения памяти устранена путем улучшенной проверки ввода.

CVE-2017-2405: компания Apple

Дополнительные благодарности

XNU

Выражаем благодарность за помощь Люфену Ли (Lufeng Li) из Qihoo 360 Vulcan Team.

WebKit

Выражаем благодарность за помощь Ёсуке Хасегава (Yosuke Hasegawa) из компании Secure Sky Technology Inc.

Safari

Выражаем благодарность за помощь пользователю Flyin9 (ZhenHui Lee).

Настройки

Выражаем благодарность за помощь Ади Шарабани (Adi Sharabani) и Яиру Амиту (Yair Amit) из компании Skycure.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: