Obsah zabezpečenia v systéme iOS 9.2.1

V tomto dokumente sa popisuje obsah zabezpečenia v systéme iOS 9.2.1.

S cieľom ochrany svojich zákazníkov spoločnosť Apple neposkytuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problém úplne nepreskúma a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

iOS 9.2.1

  • DiskImages

    K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

    Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód so oprávneniami jadra

    Popis: Pri analýze obrazov diskov dochádzalo k problému súvisiacemu s poškodením pamäte. Tento problém bol vyriešený vylepšením spracovania pamäte.

    CVE-ID

    CVE-2016-1717: Frank Graziano z tímu Yahoo! Pentest Team

  • IOHIDFamily

    K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

    Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód so oprávneniami jadra

    Popis: V rozhraní IOHIDFamily API dochádzalo k problému súvisiacemu s poškodením pamäte. Tento problém bol vyriešený vylepšením spracovania pamäte.

    CVE-ID

    CVE-2016-1719: Ian Beer z tímu Google Project Zero

  • IOKit

    K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

    Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód so oprávneniami jadra

    Popis: Problém týkajúci sa poškodenia pamäte bol vyriešený vylepšením spracovania pamäte.

    CVE-ID

    CVE-2016-1720: Ian Beer z tímu Google Project Zero

  • Jadro

    K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

    Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód so oprávneniami jadra

    Popis: Problém týkajúci sa poškodenia pamäte bol vyriešený vylepšením spracovania pamäte.

    CVE-ID

    CVE-2016-1721: Ian Beer z tímu Google Project Zero a Ju Zhu zo spoločnosti Trend Micro

  • libxslt

    K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

    Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

    Popis: V module libxslt dochádzalo k problému so zámenou typu. Tento problém bol vyriešený vylepšením spracovania pamäte.

    CVE-ID

    CVE-2015-7995: puzzor

  • Syslog

    K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

    Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód s oprávneniami koreňového používateľa

    Popis: Problém týkajúci sa poškodenia pamäte bol vyriešený vylepšením spracovania pamäte.

    CVE-ID

    CVE-2016-1722: Joshua J. Drake a Nikias Bassen zo spoločnosti Zimperium zLabs

  • WebKit

    K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

    Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

    Popis: V mechanizme WebKit dochádzalo k viacerým problémom súvisiacim s poškodením pamäte. Tieto problémy boli vyriešené vylepšením spracovania pamäte.

    CVE-ID

    CVE-2016-1723: Apple

    CVE-2016-1724: Apple

    CVE-2016-1725: Apple

    CVE-2016-1726: Apple

    CVE-2016-1727: Apple

  • WebKit CSS

    K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

    Dopad: Webové stránky môžu získať informáciu o tom, či používateľ navštívil daný odkaz

    Popis: Pri vyhodnocovaní výšky prvku, ktorý obsahoval príslušný odkaz, dochádzalo v rámci spracovávania selektora „a:visited button“ jazyka CSS k problému súvisiacemu s ochranou súkromia. Tento problém bol vyriešený vylepšením overovania.

    CVE-ID

    CVE-2016-1728: Anonymný výskumník koordinovaný Joeom Vennixom

  • WebSheet

    K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

    Dopad: Úvodný portál so škodlivým kódom môže byť schopný získať prístup k súborom cookie používateľa

    Popis: Dochádzalo k problému, ktorý niektorým úvodným portálom umožňoval čítať alebo zapisovať súbory cookie. Tento problém bol vyriešený prostredníctvom izolovaného úložného priestoru súborov cookie pre všetky úvodné portály.

    CVE-ID

    CVE-2016-1730: Adi Sharabani a Yair Amit zo spoločnosti Skycure

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Používanie internetu má svoje riziká. Ak potrebujete ďalšie informácie, obráťte sa na dodávateľa. Ďalšie názvy spoločností a produktov môžu byť ochrannými známkami príslušných vlastníkov.

Dátum zverejnenia: