Obsah zabezpečenia v aktualizácii softvéru iOS 6.1

V tomto dokumente sa popisuje obsah zabezpečenia v systéme iOS 6.1.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

iOS 6.1

• Služby identity

  K dispozícii pre: iPhone 3GS a novší, iPod touch (4. generácia) a novší, iPad 2 a novší

  Dopad: Overovanie založené na overovaní účtu Apple ID s použitím certifikátu je možné obísť

  Popis: V službe Identity Services sa vyskytol problém so spracovaním chyby. Ak sa platnosť certifikátu účtu Apple ID používateľa nepodarilo overiť, považoval sa účet Apple ID za prázdny reťazec. Ak sa do tohto stavu dostane viac systémov patriacich rôznym používateľom, aplikácie spoliehajúce sa na toto určenie identity môžu chybne považovať subjekty za dôveryhodné. Tento problém bol vyriešený zabezpečením vrátenia hodnoty NULL namiesto prázdneho reťazca.

  CVE-ID

  CVE-2013-0963

• Medzinárodné komponenty pre kódovanie Unicode

  K dispozícii pre: iPhone 3GS a novší, iPod touch (4. generácia) a novší, iPad 2 a novší

  Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami (XSS)

  Popis: Pri spracovaní kódovania EUC-JP sa vyskytoval problém s kanonizáciou, ktorý mohol viesť k útoku prostredníctvom skriptovania medzi lokalitami na webových stránkach s kódovaním EUC-JP. Tento problém bol vyriešený aktualizáciou mapovacej tabuľky kódovania EUC-JP.

  CVE-ID

  CVE-2011-3058: Masato Kinugawa

• Jadro

  K dispozícii pre: iPhone 3GS a novší, iPod touch (4. generácia) a novší, iPad 2 a novší

  Dopad: Proces v používateľskom režime môže získať prístup k prvej stránke pamäte jadra

  Popis: Jadro systému iOS má k dispozícii kontroly na overenie, či by smerník používateľského režimu a dĺžka odovzdané funkciám copyin a copyout nespôsobili, že proces v používateľskom režime bude mať priamy prístup k pamäti jadra. Kontroly sa nevykonávali, ak bola dĺžka menšia než jedna stránka. Tento problém bol vyriešený dodatočným overovaním argumentov funkcií copyin a copyout.

  CVE-ID

  CVE-2013-0964: Mark Dowd zo spoločnosti Azimuth Security

• Zabezpečenie

  K dispozícii pre: iPhone 3GS a novší, iPod touch (4. generácia) a novší, iPad 2 a novší

  Dopad: Útočník s oprávneniami v sieti môže zachytávať prihlasovacie údaje používateľov alebo iné citlivé informácie

  Popis: Subjekt TURKTRUST chybne vydal niekoľko sprostredkovateľských certifikátov CA. Útočníkovi využívajúcemu útok typu MITM (man-in-the-middle) to môže umožniť presmerovať pripojenia a zachytávať prihlasovacie údaje používateľov alebo iné citlivé informácie. Tento problém bol vyriešený nepovolením nesprávnych certifikátov SSL.

• StoreKit

  K dispozícii pre: iPhone 3GS a novší, iPod touch (4. generácia) a novší, iPad 2 a novší

  Dopad: JavaScript môže byť v prehliadači Mobile Safari povolený bez zásahu používateľa

  Popis: Ak používateľ zakáže JavaScript v nastaveniach prehliadača Safari, návšteva stránky so zobrazeným bannerom inteligentnej aplikácie znova povolí JavaScript bez toho, aby bol používateľ varovaný. Tento problém bol vyriešený nepovolením JavaScriptu pri návšteve stránok s bannerom inteligentnej aplikácie.

  CVE-ID

  CVE-2013-0974: Andrew Plotkin zo spoločnosti Zarfhome Software Consulting, Ben Madison z tímu BitCloud, Marek Durcek

• WebKit

  K dispozícii pre: iPhone 3GS a novší, iPod touch (4. generácia) a novší, iPad 2 a novší

  Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: V mechanizme WebKit dochádzalo k viacerým problémom súvisiacim s poškodením pamäte. Tieto problémy boli vyriešené vylepšením spracovania pamäte.

  CVE-ID

  CVE-2012-2857: Arthur Gerkis

  CVE-2012-3606: Abhishek Arya (Inferno) z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome

  CVE-2012-3607: Abhishek Arya (Inferno) z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome

  CVE-2012-3621: Skylined z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome

  CVE-2012-3632: Abhishek Arya (Inferno) z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome

  CVE-2012-3687: kuzzcc

  CVE-2012-3701: Abhishek Arya (Inferno) z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome

  CVE-2013-0948: Abhishek Arya (Inferno) z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome

  CVE-2013-0949: Abhishek Arya (Inferno) z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome

  CVE-2013-0950: Abhishek Arya (Inferno) z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome

  CVE-2013-0951: Apple

  CVE-2013-0952: Abhishek Arya (Inferno) z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome

  CVE-2013-0953: Abhishek Arya (Inferno) z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome

  CVE-2013-0954: Dominic Cooney zo spoločnosti Google a Martin Barbella z tímu zabezpečenia prehliadača Google Chrome

  CVE-2013-0955: Apple

  CVE-2013-0956: Oddelenie spoločnosti Apple pre zabezpečenie produktov

  CVE-2012-2824: miaubiz

  CVE-2013-0958: Abhishek Arya (Inferno) z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome

  CVE-2013-0959: Abhishek Arya (Inferno) z tímu spoločnosti Google pre zabezpečenie prehliadača Chrome

  CVE-2013-0968: Aaron Nelson

• WebKit

  K dispozícii pre: iPhone 3GS a novší, iPod touch (4. generácia) a novší, iPad 2 a novší

  Dopad: Kopírovanie a vloženie kódu na stránke so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami (XSS)

  Popis: Pri spracovaní obsahu vloženého z iného miesta pôvodu sa vyskytoval problém so skriptovaním medzi lokalitami. Tento problém bol vyriešený prostredníctvom ďalšieho overovania vloženého obsahu.

  CVE-ID

  CVE-2013-0962: Mario Heiderich z tímu Cure53

• WebKit

  K dispozícii pre: iPhone 3GS a novší, iPod touch (4. generácia) a novší, iPad 2 a novší

  Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami (XSS)

  Popis: Pri spracovaní prvkov rámcov sa vyskytoval problém súvisiaci so skriptovaním medzi lokalitami. Tento problém bol vyriešený vylepšením sledovania pôvodu.

  CVE-ID

  CVE-2012-2889: Sergey Glazunov

• Wi-Fi

  K dispozícii pre: iPhone 3GS, iPhone 4, iPod touch (4. generácia), iPad 2

  Dopad: Vzdialený útočník v tej istej Wi-Fi sieti môže dočasne zakázať Wi-Fi pripojenie

  Popis: Vo firmvéri BCM4325 a BCM4329 spoločnosti Broadcom sa pri spracovaní informačných prvkov protokolu 802.11i vyskytuje problém s čítaním mimo hraníc. Tento problém bol vyriešený dodatočným overovaním informačných prvkov protokolu 802.11i.

  CVE-ID

  CVE-2012-2619: Andres Blanco a Matias Eissler z tímu Core Security