Проблемы системы безопасности, устраняемые обновлением ОС iOS 11

В этой статье описываются проблемы системы безопасности, устраняемые обновлением ОС iOS 11.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

iOS 11

Дата выпуска: 19 сентября 2017 г.

802.1X

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Злоумышленник может использовать уязвимость протокола TLS 1.0.

Описание. Проблема безопасности протокола устранена путем активации протоколов TLS 1.1 и TLS 1.2.

CVE-2017-13832: Даг Вусслер (Doug Wussler) из Университета штата Флорида

Запись добавлена 31 октября 2017 г., обновлена 10 ноября 2017 г.

Bluetooth

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может использовать файлы с ограниченным доступом.

Описание. Наличие проблемы конфиденциальности при работе с карточками контактов. Проблема устранена путем улучшенного управления состояниями.

CVE-2017-7131: Доминик Конрадс (Dominik Conrads) из федерального управления по информационной безопасности, анонимный исследователь, Ананд Катхапуркар (Anand Kathapurkar) из Индии, пользователь Elvis (@elvisimprsntr)

Запись обновлена 9 октября 2017 г.

CFNetwork

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13829: Никлас Баумштарк (Niklas Baumstark) и Самуэль Гро (Samuel Gro), сотрудничающих с Trend Micro по программе Zero Day Initiative 

CVE-2017-13833: Никлас Баумштарк (Niklas Baumstark) и Самуэль Гро (Samuel Gro), сотрудничающих с Trend Micro по программе Zero Day Initiative 

Запись добавлена 10 ноября 2017 г.

Прокси-серверы CFNetwork

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Злоумышленник с преимущественным положением в сети может вызывать отказ в обслуживании.

Описание. Ряд проблем с отказом в обслуживании устранен путем улучшенной обработки памяти.

CVE-2017-7083: Абхинав Бансал (Abhinav Bansal) из Zscaler Inc.

Запись добавлена 25 сентября 2017 г.

CFString

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.

CVE-2017-13821: Австралийский центр информационной безопасности, отдел обработки сигналов

Запись добавлена 31 октября 2017 г.

CoreAudio

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема чтения за границами выделенной области памяти устранена путем обновления Opus до версии 1.1.4.

CVE-2017-0381: пользователь V.E.O (@VYSEa), отдел исследования мобильных угроз Trend Micro

Запись добавлена 25 сентября 2017 г.

CoreText

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Проблема с потреблением памяти устранена путем улучшенной обработки памяти.

CVE-2017-13825: Австралийский центр информационной безопасности, отдел обработки сигналов

Запись добавлена 31 октября 2017 г.

Exchange ActiveSync

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Злоумышленник с преимущественным положением в сети может удалить данные на устройстве во время настройки учетной записи Exchange.

Описание. В функции автообнаружения AutoDiscover V1 возникала проблема проверки.  Проблема устранена путем ввода требования о запросе протокола TLS для функции AutoDiscover V1. Теперь поддерживается функция автообнаружения AutoDiscover V2.

CVE-2017-7088: Илья Нестеров (Ilya Nesterov) и Максим Гончаров (Maxim Goncharov)

file

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обнаружен ряд проблем в file.

Описание. Ряд проблем устранен путем обновления до версии 5.31.

CVE-2017-13815

Запись добавлена 31 октября 2017 г.

Шрифты

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Анализ ненадежного текста может приводить к подмене.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2017-13828: Леонард Грей (Leonard Grey) и Роберт Сесек (Robert Sesek) из команды Google Chrome

Запись добавлена 31 октября 2017 г., обновлена 10 ноября 2017 г.

Heimdal

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Злоумышленник с преимущественным положением в сети может имитировать запуск службы.

Описание. При обработке имени службы KDC-REP возникала проблема с проверкой. Эта проблема устранена путем улучшенной проверки.

CVE-2017-11103: Джеффри Алтман (Jeffrey Altman), Виктор Духовны (Viktor Duchovni) и Нико Уильямс (Nico Williams)

Запись добавлена 25 сентября 2017 г.

HFS

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13830: Сергей Шумило (Sergej Schumilo) из Рурского университета в Бохуме

Запись добавлена 31 октября 2017 г.

iBooks

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного файла iBooks может приводить к постоянному отказу в обслуживании.

Описание. Ряд проблем с отказом в обслуживании устранен путем улучшенной обработки памяти.

CVE-2017-7072: Йырджей Крыштофияк (Jędrzej Krysztofiak)

ImageIO

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2017-13814: Австралийский центр информационной безопасности, отдел обработки сигналов

Запись добавлена 31 октября 2017 г.

ImageIO

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.

Описание. При обработке образов дисков возникала проблема с раскрытием информации. Проблема устранена путем улучшенного управления памятью.

CVE-2017-13831: Глен Кармайкл (Glen Carmichael)

Запись добавлена 31 октября 2017 г., обновлена 10 ноября 2017 г.

Ядро

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-7114: Алекс Пласкетт (Alex Plaskett) из MWR InfoSecurity

Запись добавлена 25 сентября 2017 г.

Ядро

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Локальный пользователь может считывать память ядра.

Описание. Возникала проблема чтения за пределами выделенной области памяти, приводившая к утечке памяти ядра. Проблема устранена путем улучшенной проверки ввода.

CVE-2017-13817: Максим Виллард (Maxime Villard, m00nbsd)

Запись добавлена 31 октября 2017 г.

Ядро

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.

CVE-2017-13818: национальный центр информационной безопасности Великобритании (National Cyber Security Centre, NCSC)

CVE-2017-13836: анонимный исследователь, анонимный исследователь

CVE-2017-13841: анонимный исследователь

CVE-2017-13840: анонимный исследователь

CVE-2017-13842: анонимный исследователь

Запись добавлена 31 октября 2017 г., обновлена 14 ноября 2017 г.

Ядро

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13843: анонимный исследователь, анонимный исследователь

Запись добавлена 31 октября 2017 г.

Ядро

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-13854: пользователь shrek_wzw из подразделения Qihoo 360 Nirvan

Запись добавлена 2 ноября 2017 г.

Ядро

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного бинарного файла mach может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки.

CVE-2017-13834: Максим Виллард (Maxime Villard, m00nbsd)

Запись добавлена 10 ноября 2017 г.

Подсказки клавиатуры

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Варианты написания слов, предлагаемые функцией автокоррекции клавиатуры, могут раскрывать конфиденциальную информацию.

Описание. Могло происходить непреднамеренное кэширование конфиденциальной информации в клавиатуре ОС iOS. Проблема устранена путем усовершенствования эвристических правил.

CVE-2017-7140: Агим Аллканджари (Agim Allkanjari) из Stream in Motion Inc.

Запись обновлена 9 октября 2017 г.

libarchive

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Распаковка вредоносного архива может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2017-13813: обнаружено с помощью инструмента OSS-Fuzz

CVE-2017-13816: обнаружено с помощью инструмента OSS-Fuzz

Запись добавлена 31 октября 2017 г.

libarchive

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Распаковка вредоносного архива может приводить к выполнению произвольного кода.

Описание. В libarchive возникал ряд проблем, приводящих к повреждению данных в памяти. Эти проблемы были устранены путем улучшенной проверки ввода.

CVE-2017-13812: обнаружено с помощью инструмента OSS-Fuzz

Запись добавлена 31 октября 2017 г.

libc

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Удаленный злоумышленник может вызывать отказ в обслуживании.

Описание. Проблема с исчерпанием ресурсов в glob() устранена путем оптимизации алгоритма.

CVE-2017-7086: Расс Кокс (Russ Cox) из Google

Запись добавлена 25 сентября 2017 г.

libc

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может вызывать отказ в обслуживании.

Описание. Проблема с потреблением памяти устранена путем улучшенной обработки памяти.

CVE-2017-1000373

Запись добавлена 25 сентября 2017 г.

libexpat

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обнаружен ряд проблем в expat.

Описание. Ряд проблем устранен путем обновления до версии 2.2.1.

CVE-2016-9063

CVE-2017-9233

Запись добавлена 25 сентября 2017 г.

Платформа определения геолокации

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может получать доступ к конфиденциальным данным о геопозиции.

Описание. При обработке переменной геопозиции возникала проблема с разрешениями. Проблема устранена путем ввода дополнительных проверок владельца.

CVE-2017-7148: Игорь Макаров (Igor Makarov) из Moovit, Уилл Мак-Гинти (Will McGinty) и Шонна Родригез (Shawnna Rodriguez) из Bottle Rocket Studios

Запись обновлена 9 октября 2017 г.

Черновики почтовых сообщений

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Злоумышленник с преимущественным положением в сети может перехватывать содержимое сообщений, отправляемых через программу «Почта».

Описание. При обработке черновиков почтовых сообщений возникала проблема с шифрованием. Проблема устранена путем улучшенной обработки черновиков почтовых сообщений, которые должны шифроваться при отправке.

CVE-2017-7078: Петтер Флинк (Petter Flink), Пьер Альбареде (Pierre ALBARÈDE) из Марселя (Франция), анонимный исследователь

Запись обновлена 9 октября 2017 г.

Пользовательский интерфейс почтовых сообщений

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки.

CVE-2017-7097: Синьшу Дун (Xinshu Dong) и Цзюнь Хао Тан (Jun Hao Tan) из Anquan Capital

Сообщения

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.

Описание. Проблема с отказом в обслуживании устранена путем улучшенной проверки.

CVE-2017-7118: Кики Цзян (Kiki Jiang) и Джейсон Токоф (Jason Tokoph)

MobileBackup

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Несмотря на требование об обязательном шифровании резервных копий резервное копирование может выполняться без шифрования.

Описание. Существовала проблема с правами доступа. Она была устранена путем улучшенной проверки прав доступа.

CVE-2017-7133: Дон Спаркс (Don Sparks) с веб-сайта HackediOS.com

Примечания

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Локальный пользователь может инициировать утечку конфиденциальных пользовательских данных.

Описание. Содержимое заблокированных заметок иногда отображалось в результатах поиска. Проблема устранена путем улучшенного удаления данных.

CVE-2017-7075: Ричард Уилл (Richard Will) из Marathon Oil Company

Запись добавлена 10 ноября 2017 г.

Телефон

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. При блокировке устройства iOS можно сделать снимок экрана с защищенным содержимым.

Описание. При обработке процесса блокировки возникала проблема синхронизации. Проблема устранена путем отключения возможности создавать снимки экрана во время блокировки.

CVE-2017-7139: анонимный исследователь

Запись добавлена 25 сентября 2017 г.

Профили

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Записи о сопряжении устройств могли непреднамеренно устанавливаться на устройство, когда установлен профиль, запрещающий сопряжение

Описание. Записи сопряжения не удалялись при установке профиля, запрещающего сопряжение. Эта проблема решена путем удаления записей сопряжения, конфликтующих с профилем конфигурации.

CVE-2017-13806: Рори Худ (Rorie Hood) из MWR InfoSecurity

Запись добавлена 2 ноября 2017 г.

Быстрый просмотр

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.

CVE-2017-13822: Австралийский центр информационной безопасности, отдел обработки сигналов

Запись добавлена 31 октября 2017 г.

Быстрый просмотр

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Анализ вредоносного документа Office может приводить к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. Проблема с потреблением памяти устранена путем улучшенной обработки памяти.

CVE-2017-7132: Австралийский центр информационной безопасности, отдел обработки сигналов

Запись добавлена 31 октября 2017 г.

Safari

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2017-7085: пользователь xisigr из отдела Xuanwu Lab компании Tencent (tencent.com)

Безопасность

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Отозванный сертификат может становиться доверенным.

Описание. При обработке данных об отзывах возникала проблема с их проверкой. Эта проблема устранена путем улучшенной проверки.

CVE-2017-7080: анонимный исследователь, анонимный исследователь, Свен Дримекер (Sven Driemecker) из adesso mobile solutions gmbh, Рун Дарруд (Rune Darrud, @theflyingcorpse) из коммуны Берум

Запись добавлена 25 сентября 2017 г.

Безопасность

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Вредоносная программа может отслеживать пользователей между установками.

Описание. При обработке данных Связки ключей для разных программ возникала проблема с проверкой прав. Проблема устранена путем улучшенной проверки прав.

CVE-2017-7146: анонимный исследователь

Запись добавлена 25 сентября 2017 г.

SQLite

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обнаружен ряд проблем в SQLite.

Описание. Ряд проблем устранен путем обновления до версии 3.19.3.

CVE-2017-10989: обнаружено с помощью инструмента OSS-Fuzz

CVE-2017-7128: обнаружено с помощью инструмента OSS-Fuzz

CVE-2017-7129: обнаружено с помощью инструмента OSS-Fuzz

CVE-2017-7130: обнаружено с помощью инструмента OSS-Fuzz

Запись добавлена 25 сентября 2017 г.

SQLite

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Программа может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-7127: анонимный исследователь

Запись добавлена 25 сентября 2017 г.

Время

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Функция установки часового пояса может ошибочно сообщать о том, что использует геопозицию.

Описание. При обработке сведений о часовом поясе возникала проблема с проверкой прав. Проблема устранена путем изменения прав.

CVE-2017-7145: Крис Лоренс (Chris Lawrence)

Запись обновлена 9 октября 2017 г.

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2017-7081: компания Apple

Запись добавлена 25 сентября 2017 г.

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.

CVE-2017-7087: компания Apple

CVE-2017-7091: Вэй Юань (Wei Yuan) из лаборатории Baidu Security Lab, сотрудничающей с Trend Micro по программе Zero Day Initiative

CVE-2017-7092: Самуэль Гро (Samuel Gro) и Никлас Баумштарк (Niklas Baumstark), сотрудничающие с Trend Micro по программе Zero Day Initiative, Цисюнь Чжао (Qixun Zhao, @S0rryMybad) из группы Vulcan в Qihoo 360

CVE-2017-7093: Самуэль Гро (Samuel Gro) и Никлас Баумштарк (Niklas Baumstark), сотрудничающие с Trend Micro по программе Zero Day Initiative

CVE-2017-7094: Тим Мичауд (Tim Michaud, @TimGMichaud) из группы Leviathan Security

CVE-2017-7095: Ван Цзюньцзе (Wang Junjie), Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета, сотрудничающего с Trend Micro по программе Zero Day Initiative

CVE-2017-7096: Вэй Юань (Wei Yuan) из лаборатории Baidu Security Lab

CVE-2017-7098: Фелипе Фрейтас (Felipe Freitas) из Instituto Tecnológico de Aeronáutica

CVE-2017-7099: компания Apple

CVE-2017-7100: Масато Кинугава (Masato Kinugawa) и Марио Хайдерих (Mario Heiderich) из Cure53

CVE-2017-7102: Ван Цзюньцзе (Wang Junjie), Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета

CVE-2017-7104: пользователь likemeng из лаборатории Baidu Security Lab

CVE-2017-7107: Ван Цзюньцзе (Wang Junjie), Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета

CVE-2017-7111: пользователь likemeng из лаборатории Baidu Security Lab (xlab.baidu.com), сотрудничающей с Trend Micro по программе Zero Day Initiative

CVE-2017-7117: пользователь lokihardt из Google Project Zero

CVE-2017-7120: пользователь chenqin (陈钦) из Ant-financial Light-Year Security Lab

Запись добавлена 25 сентября 2017 г.

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.

Описание. При обработке родительской вкладки возникала логическая ошибка. Проблема устранена путем улучшенного управления состояниями.

CVE-2017-7089: Антон Лопаницын (Anton Lopanitsyn) из ONSEC, Франс Розен (Frans Rosén) из Detectify

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Файлы cookie, принадлежащие одному источнику, могут быть отправлены другому.

Описание. При обработке переменной геопозиции возникала проблема с обработкой файлов cookie в веб-браузере. Проблема устранена путем ввода запрета на возврат файлов cookie для пользовательских схем URL-адресов.

CVE-2017-7090: компания Apple

Запись добавлена 25 сентября 2017 г.

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2017-7106: Оливер Покстадт (Oliver Paukstadt) из Thinking Objects GmbH (to.com)

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к атаке с использованием межсайтовых сценариев.

Описание. Существовала вероятность неожиданного применения политики кэша программы.

CVE-2017-7109: пользователь avlidienbrunn

Запись добавлена 25 сентября 2017 г.

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Вредоносный веб-сайт может отслеживать пользователей даже в режиме частного доступа Safari.

Описание. При обработке переменной геопозиции возникала проблема с обработкой файлов cookie в веб-браузере. Проблема устранена путем улучшенной проверки ограничений.

CVE-2017-7144: Мохаммад Гасемишариф (Mohammad Ghasemisharif) из лаборатории BITS Lab Иллинойсского университета в Чикаго

Запись обновлена 9 октября 2017 г.

Хранилище WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Данные веб-сайтов могут сохраняться после закрытия сеанса частного доступа в Safari.

Описание. При обработке данных веб-сайтов в окнах частного доступа Safari возникала утечка информации. Проблема устранена путем улучшенной обработки данных.

CVE-2017-7142: Рич Шон О'Коннелл (Rich Shawn O’Connell), анонимный исследователь, анонимный исследователь

Запись добавлена 10 ноября 2017 г.

Wi-Fi

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Злоумышленник, находящийся в радиусе действия устройства, может выполнять произвольный код, задействовав микросхему Wi-Fi.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-11120: Гэл Бениамини (Gal Beniamini) из Google Project Zero

CVE-2017-11121: Гэл Бениамини (Gal Beniamini) из Google Project Zero

Запись добавлена 25 сентября 2017 г.

Wi-Fi

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Вредоносный код, выполняющийся в микросхеме Wi-Fi, может запускать произвольный код с привилегиями ядра в процессоре программ.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2017-7103: Гэл Бениамини (Gal Beniamini) из Google Project Zero

CVE-2017-7105: Гэл Бениамини (Gal Beniamini) из Google Project Zero

CVE-2017-7108: Гэл Бениамини (Gal Beniamini) из Google Project Zero

CVE-2017-7110: Гэл Бениамини (Gal Beniamini) из Google Project Zero

CVE-2017-7112: Гэл Бениамини (Gal Beniamini) из Google Project Zero

Wi-Fi

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Вредоносный код, выполняющийся в микросхеме Wi-Fi, может запускать произвольный код с привилегиями ядра в процессоре программ.

Описание. Несколько условий состязания устранены путем улучшенной проверки.

CVE-2017-7115: Гэл Бениамини (Gal Beniamini) из Google Project Zero

Wi-Fi

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Вредоносный код, выполняющийся в микросхеме Wi-Fi, может считывать память ядра с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.

CVE-2017-7116: Гэл Бениамини (Gal Beniamini) из Google Project Zero

Wi-Fi

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Злоумышленник, находящийся в радиусе действия устройства, может считывать память микросхемы Wi-Fi с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.

CVE-2017-11122: Гэл Бениамини (Gal Beniamini) из Google Project Zero

Запись добавлена 2 октября 2017 г.

zlib

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обнаружен ряд проблем в zlib.

Описание. Ряд проблем устранен путем обновления до версии 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Запись добавлена 25 сентября 2017 г.

Дополнительные благодарности

LaunchServices

Мы хотели бы выразить благодарность Марку Циммерману (Mark Zimmermann) из EnBW Energie Baden-Württemberg AG за оказанную помощь.

Безопасность

Выражаем благодарность за помощь Абхинаву Бансалу (Abhinav Bansal) из Zscaler, Inc.

WebKit

Выражаем благодарность за помощь пользователю xisigr из отдела Xuanwu Lab компании Tencent (tencent.com).

WebKit

Выражаем благодарность за помощь Райану Биджооре (Rayyan Bijoora, @Bijoora) из The City School, PAF Chapter.

Веб-инспектор в WebKit

Выражаем благодарность за помощь Йоану Бизэу (Ioan Bizău) из Bloggify.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: