เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 8.1.3
เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ iOS 8.1.3
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่หน้าเว็บไซต์การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ ให้ใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ รายการอัปเดตความปลอดภัยของ Apple
iOS 8.1.3
AppleFileConduit
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: คำสั่ง afc ที่ออกแบบมาเพื่อประสงค์ร้ายอาจอนุญาตให้เข้าถึงส่วนที่ได้รับการป้องกันของ filesystem
คำอธิบาย: มีช่องโหว่ในกลไกการลิงก์แบบสัญลักษณ์ของ afc ปัญหานี้ได้รับการแก้ไขแล้วโดยการเพิ่มการตรวจสอบเส้นทางเพิ่มเติม
CVE-ID
CVE-2014-4480 : TaiG Jailbreak Team
CoreGraphics
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรัดโค้ดตามอำเภอใจ
คำอธิบาย: มี Integer Overflow ในการจัดการไฟล์ PDF ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4481 : Felipe Andres Manzano จาก Binamuse VRT ผ่าน iSIGHT Partners GVP Program
dyld
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถรันโค้ดที่ไม่ผ่านการเซ็นได้
คำอธิบาย: มีปัญหาการจัดการสถานะในการจัดการกับไฟล์ Mach-O แบบ Executable ที่มีเซ็กเมนต์ทับซ้อนกัน ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขนาดเซ็กเมนต์ให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4455 : TaiG Jailbreak Team
FontParser
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจ
คำอธิบาย: มี Buffer Overflow ในการจัดการไฟล์ฟอนต์ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4483 : Apple
FontParser
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์ .dfont ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการไฟล์ .dfont ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4484 : Gaurav Baruah ที่ทํางานร่วมกับ Zero Day Initiative ของ HP
Foundation
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การดูไฟล์ XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจ
คำอธิบาย: มี Buffer Overflow ใน XML Parser ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4485 : Apple
IOAcceleratorFamily
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของระบบ
คำอธิบาย: มี Null Pointer Dereference ในการจัดการ Resource List ของ IOAcceleratorFamily ปัญหานี้ได้รับการแก้ไขแล้วโดยการเอาโค้ดที่ไม่จําเป็นออก
CVE-ID
CVE-2014-4486 : Ian Beer จาก Google Project Zero
IOHIDFamily
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของระบบ
คำอธิบาย: มี Buffer Overflow ใน IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขนาดให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4487 : TaiG Jailbreak Team
IOHIDFamily
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของระบบ
คำอธิบาย: มีปัญหาการตรวจสอบความถูกต้องในการจัดการเมทาดาต้าของ Resource Queue ของ IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันข้อมูลเมต้าที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4488 : Apple
IOHIDFamily
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของระบบ
คำอธิบาย: มี Null Pointer Dereference ในการจัดการคิวอีเวนท์ของ IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4489 : @beist
iTunes Store
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: เว็บไซต์อาจสามารถหลีกเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้โดยใช้ iTunes Store
คำอธิบาย: มีปัญหาในการจัดการ URL ที่เปลี่ยนเส้นทางจาก Safari ไปยัง iTunes Store ซึ่งอาจทำให้เว็บไซต์ที่เป็นอันตรายหลีกเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ใน Safari ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการกรอง URL ที่เปิดโดย iTunes Store ให้ดียิ่งขึ้น
CVE-ID
CVE-2014-8840: lokihardt@ASRT ซึ่งทำงานร่วมกับ Zero Day Initiative จาก HP
Kerberos
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของระบบ
คำอธิบาย: ไลบรารี libgssapi ของ Kerberos ส่ง Context Token คืนมาพร้อมกับ Dangling Pointer ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-ID
CVE-2014-5352
Kernel
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชัน iOS ที่ออกแบบมาเพื่อประสงค์ร้ายหรือถูกดัดแปลงอาจสามารถระบุที่อยู่ในเคอร์เนลได้
คำอธิบาย: มีปัญหาเกี่ยวกับการเปิดเผยข้อมูลในการจัดการ API ที่เกี่ยวข้องกับส่วนขยายเคอร์เนล การตอบสนองที่มีคีย์ OSBundleMachOHeaders อาจรวมที่อยู่เคอร์เนล ซึ่งอาจช่วยในการข้ามการป้องกันการสุ่มตำแหน่งหน่วยความจำได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่เลื่อนที่อยู่ก่อนจะส่งกลับ
CVE-ID
CVE-2014-4491 : @PanguTeam, Stefan Esser
Kernel
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของระบบ
คำอธิบาย: มีปัญหาในระบบย่อยหน่วยความจำที่ใช้ร่วมกันของเคอร์เนล ซึ่งทำให้ผู้โจมตีสามารถเขียนลงในหน่วยความจำที่ควรอ่านได้อย่างเดียว ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบสิทธิ์หน่วยความจําที่ใช้ร่วมกันให้เข้มงวดยิ่งขึ้น
CVE-ID
CVE-2014-4495 : Ian Beer จาก Google Project Zero
Kernel
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชัน iOS ที่ออกแบบมาเพื่อประสงค์ร้ายหรือถูกดัดแปลงอาจสามารถระบุที่อยู่ในเคอร์เนลได้
คำอธิบาย: อินเทอร์เฟซเคอร์เนล mach_port_kobject ทำให้ที่อยู่เคอร์เนลและค่า Heap Permutation รั่วไหล ซึ่งอาจช่วยในการหลีกเลี่ยงการป้องกันแบบ Address Space Layout Randomization ปัญหานี้ได้รับการแก้ไขแล้วโดยการปิดใช้งานอินเทอร์เฟซ mach_port_kobject ในการกําหนดค่าการผลิต
CVE-ID
CVE-2014-4496 : TaiG Jailbreak Team
libnetcore
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปในแซนด์บ็อกซ์ที่เป็นอันตรายสามารถโจมตีดีมอน networkd ได้
คำอธิบาย: มีปัญหาความสับสนเกี่ยวกับประเภทหลายปัญหาในการจัดการกับการสื่อสารระหว่างกระบวนการของ networkd การส่งข้อความที่จัดรูปแบบมาเพื่อประสงค์ร้ายไปยัง networkd อาจทำให้สามารถรันโค้ดตามอำเภอใจเป็นกระบวนการ networkd ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบประเภทเพิ่มเติม
CVE-ID
CVE-2014-4492 : Ian Beer จาก Google Project Zero
MobileInstallation
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอันตรายที่เซ็นโดยองค์กรอาจสามารถเข้าควบคุม Local Container สำหรับแอปพลิเคชันที่มีอยู่แล้วบนอุปกรณ์
คำอธิบาย: มีช่องโหว่ในกระบวนการติดตั้งแอปพลิเคชัน ปัญหานี้ได้รับการแก้ไขแล้วโดยการป้องกันไม่ให้แอปพลิเคชันขององค์กรเข้าแทนที่แอปพลิเคชันที่มีอยู่แล้วในบางสถานการณ์
CVE-ID
CVE-2014-4493: Hui Xue และ Tao Wei จาก FireEye, Inc.
Springboard
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เซ็นโดยองค์กรอาจเปิดทำงานได้โดยไม่ต้องแจ้งให้เชื่อถือ
คำอธิบาย: มีปัญหาในการพิจารณาว่าเมื่อใดควรแจ้งให้เชื่อถือเมื่อเปิดแอปพลิเคชันที่เซ็นโดยองค์กรเป็นครั้งแรก ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบลายเซ็นของโค้ดให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4494: Song Jin, Hui Xue และ Tao Wei จาก FireEye, Inc.
WebKit
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าชมเว็บไซต์ที่จัดเฟรมให้เนื้อหาที่เป็นอันตรายอาจทำให้เกิดการปลอมแปลง UI ได้
คำอธิบาย: มีปัญหาการปลอมแปลง UI ในการจัดการขอบเขตของแถบเลื่อน ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4467 : Jordan Milne
WebKit
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: สไตล์ชีทถูกโหลดแบบข้ามต้นทาง ซึ่งอาจทำให้มีการลักลอบนำข้อมูลออกได้
คำอธิบาย: SVG ที่โหลดในองค์ประกอบ img สามารถโหลดไฟล์ CSS แบบข้ามต้นทางได้ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการบล็อครายการอ้างอิง CSS ภายนอกใน SVG ให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4465 : Rennie deGraaf จาก iSEC Partners
WebKit
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายรายการใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2014-3192 : cloudfuzzer
CVE-2014-4459
CVE-2014-4466 : Apple
CVE-2014-4468 : Apple
CVE-2014-4469 : Apple
CVE-2014-4470 : Apple
CVE-2014-4471 : Apple
CVE-2014-4472 : Apple
CVE-2014-4473 : Apple
CVE-2014-4474 : Apple
CVE-2014-4475 : Apple
CVE-2014-4476 : Apple
CVE-2014-4477 : lokihardt@ASRT ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
CVE-2014-4479 : Apple
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม