เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 7
เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ iOS 7
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ ให้ใช้ CVE ID ในการอ้างอิง หากทำได้
หากต้องการเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดูการอัปเดตความปลอดภัยของ Apple
iOS 7
Certificate Trust Policy
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ใบรับรองระดับรูทได้รับการอัปเดตแล้ว
คำอธิบาย: มีการเพิ่มหรือลบใบรับรองหลายใบในรายการรูทของระบบ
CoreGraphics
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การดูไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจ
คำอธิบาย: มี Buffer Overflow ในการจัดการกับข้อมูลที่เข้ารหัสเป็น JBIG2 ในไฟล์ PDF ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1025 : Felix Groebert จาก Google Security Team
CoreMedia
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเล่นไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจ
คำอธิบาย: มี Buffer Overflow ในการจัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสเป็น Sorenson ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1019 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ซึ่งทำงานร่วมกับ Zero Day Initiative จาก HP
Data Protection
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปสามารถหลีกเลี่ยงข้อจำกัดในการลองรหัส
คำอธิบาย: มีปัญหาในการแยกสิทธิพิเศษใน Data Protection แอปภายในแซนด์บ็อกซ์ของบริษัทอื่นอาจพยายามระบุรหัสผ่านของผู้ใช้ซ้ำๆ กันแม้ผู้ใช้จะตั้งค่า "ลบข้อมูล" แล้วก็ตาม ปัญหานี้ได้รับการแก้ไขแล้วโดยการกำหนดให้ต้องตรวจสอบสิทธิ์เพิ่มเติม
CVE-ID
CVE-2013-0957 : Jin Han จาก Institute for Infocomm Research ที่ทำงานร่วมกับ Qiang Yan และ Su Mon Kywe จาก Singapore Management University
Data Security
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิพิเศษอาจดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่ละเอียดอ่อนอื่นๆ
คำอธิบาย: TrustWave ซึ่งเป็น CA ระดับรูทที่เชื่อถือได้นั้น ได้ออกและเพิกถอนใบรับรอง Sub-CA ในเวลาต่อมาจากหนึ่งใน Anchor ที่เชื่อถือได้ Sub-CA นี้เอื้อให้เกิดการดักจับการสื่อสารที่รักษาความปลอดภัยด้วย Transport Layer Security (TLS) การอัปเดตนี้เพิ่มใบรับรอง sub-CA ที่เกี่ยวข้องลงในรายการใบรับรองที่ไม่น่าเชื่อถือของ OS X
CVE-ID
CVE-2013-5134
dyld
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่รันโค้ดตามอำเภอใจบนอุปกรณ์อาจยังสามารถรันโค้ดต่อไปได้แม้จะมีการรีบูตแล้วก็ตาม
คำอธิบาย: มี Buffer Overlow จำนวนมากในฟังก์ชั่น openSharedCacheFile() ของ dyld ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-3950 : Stefan Esser
File Systems
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่สามารถเมาท์ระบบไฟล์ที่ไม่ใช่ HFS อาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของเคอร์เนล
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการกับไฟล์ AppleDouble ปัญหานี้ได้รับการแก้ไขแล้วโดยการถอดการรองรับไฟล์ AppleDouble ออก
CVE-ID
CVE-2013-3955 : Stefan Esser
ImageIO
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การดูไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจ
คำอธิบาย: มี Buffer Overflow ในการจัดการกับข้อมูลที่เข้ารหัสเป็น JPEG2000 ในไฟล์ PDF ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1026 : Felix Groebert จาก Google Security Team
IOKit
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันเบื้องหลังอาจสอดแทรกอีเวนท์ประเภทอินเทอร์เฟซผู้ใช้เข้ามาในแอปที่อยู่เบื้องหน้า
คำอธิบาย: แอปพลิเคชันเบื้องหลังอาจสามารถสอดแทรกอีเวนท์ประเภทอินเทอร์เฟซผู้ใช้เข้ามาในแอปพลิเคชันที่อยู่เบื้องหน้าด้วยวิธี Task Completion หรือ VoIP API ปัญหานี้ได้รับการแก้ไขแล้วโดยการบังคับใช้การควบคุมสิทธิ์การเข้าถึงกับกระบวนการในเบื้องหน้าและเบื้องหลังที่จัดการกับอีเวนท์ประเภทอินเทอร์เฟซ
CVE-ID
CVE-2013-5137 : Mackenzie Straight ที่ Mobile Labs
IOKitUser
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันในเครื่องที่เป็นอันตรายอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: มี Null Pointer Dereference ใน IOCatalogue ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบประเภทเพิ่มเติม
CVE-ID
CVE-2013-5138 : Will Estes
IOSerialFamily
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเรียกใช้แอปพลิเคชันที่เป็นอันตรายอาจส่งผลให้มีการรันโค้ดตามอำเภอใจภายในเคอร์เนล
คำอธิบาย: มีการเข้าถึงอาร์เรย์ที่อยู่นอกขอบเขตในไดรเวอร์ IOSerialFamily ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-5139 : @dent1zt
IPSec
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีอาจดักจับข้อมูลที่ได้รับการป้องกันด้วย IPSec Hybrid Auth
คำอธิบาย: ไม่มีการเทียบชื่อ DNS ของเซิร์ฟเวอร์ IPSec Hybrid Auth ว่าตรงกับใบรับรองหรือไม่ ทำให้ผู้โจมตีที่มีใบรับรองสำหรับเซิร์ฟเวอร์ใดก็ตามสามารถสวมรอยเป็นผู้อื่นได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบใบรับรองให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1028 : Alexander Traud จาก www.traud.de
Kernel
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีจากระยะไกลอาจทำให้อุปกรณ์รีสตาร์ทโดยไม่คาดคิด
คำอธิบาย: การส่งแพ็คเก็ตส่วนเล็กๆ ที่ไม่ถูกต้องไปยังอุปกรณ์อาจทำให้เกิด Kernel Assert ซึ่งนำไปสู่การรีสตาร์ทอุปกรณ์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบส่วนเล็กๆ ของแพ็กเก็ตเพิ่มเติม
CVE-ID
CVE-2013-5140: Joonas Kuorilehto จาก Codenomicon, นักวิจัยนิรนามที่ทำงานร่วมกับ CERT-FI, Antti Levomäki และ Lauri Virtanen จาก Vulnerability Analysis Group, Stonesoft
Kernel
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันในเครื่องที่เป็นอันตรายอาจทำให้อุปกรณ์ค้าง
คำอธิบาย: มีช่องโหว่ Integer Truncation ในอินเทอร์เฟซของซ็อคเก็ตเคอร์เนล ซึ่งสามารถนำไปใช้เพื่อบังคับให้ CPU วนลูปแบบไม่มีสิ้นสุด ปัญหานี้ได้รับการแก้ไขแล้วโดยการใช้ตัวแปรที่มีขนาดใหญ่ขึ้น
CVE-ID
CVE-2013-5141 : CESG
Kernel
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีบนเครือข่ายในพื้นที่อาจทำให้เกิด Denial of Service
คำอธิบาย: ผู้โจมตีบนเครือข่ายในพื้นที่สามารถส่งแพ็กเก็ต IPv6 ICMP ที่ทำขึ้นเป็นพิเศษ และส่งผลให้ CPU ทำงานหนัก ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดอัตราของแพ็กเก็ต ICMP ก่อนที่จะยืนยัน checksum
CVE-ID
CVE-2011-2391 : Marc Heuse
Kernel
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: หน่วยความจำสแต็คของเคอร์เนลอาจถูกเปิดเผยต่อผู้ใช้เฉพาะเครื่อง
คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน API ชื่อ msgctl และ segctl ปัญหานี้ได้รับการแก้ไขแล้วโดยการ Initialize โครงสร้างข้อมูลที่ส่งกลับมาจากเคอร์เนล
CVE-ID
CVE-2013-5142 : Kenzley Alphonse จาก Kenx Technology, Inc
Kernel
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: กระบวนการที่ไม่มีสิทธิพิเศษสามารถเข้าถึงคอนเทนต์ของหน่วยความจำเคอร์เนล ซึ่งอาจนำไปสู่การยกระดับสิทธิพิเศษ
คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน mach_port_space_info API ปัญหานี้ได้รับการแก้ไขโดยการ Initialize ฟิลด์ iin_collision ในโครงสร้างที่ส่งกลับมาจากเคอร์เนล
CVE-ID
CVE-2013-3953 : Stefan Esser
Kernel
ใช้กับสำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: กระบวนการที่ไม่ได้รับสิทธิพิเศษอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจในเคอร์เนล
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการกับอาร์กิวเมนต์ไปยัง posix_spawn API ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-3954 : Stefan Esser
Kext Management
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: กระบวนการที่ไม่ได้รับอนุญาตอาจแก้ไขชุดส่วนขยายเคอร์เนลที่โหลดอยู่
คำอธิบาย: มีปัญหาในการจัดการกับข้อความ IPC ของ kextd ที่มาจากผู้ส่งที่ไม่ผ่านการตรวจสอบสิทธิ์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบการอนุญาตเพิ่มเติม
CVE-ID
CVE-2013-5145 : "Rainbow PRISM"
libxml
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การดูหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายรายการใน libxml ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัปเดต libxml เป็นเวอร์ชั่น 2.9.0
CVE-ID
CVE-2011-3102: Jüri Aedla
CVE-2012-0841
CVE-2012-2807: Jüri Aedla
CVE-2012-5134: Google Chrome Security Team (Jüri Aedla)
libxslt
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การดูหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายรายการใน libxslt ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัปเดต libxslt เป็นเวอร์ชั่น 1.1.28
CVE-ID
CVE-2012-2825: Nicolas Gregoire
CVE-2012-2870: Nicolas Gregoire
CVE-2012-2871: Kai Lu จาก Fortinet's FortiGuard Labs, Nicolas Gregoire
Passcode Lock
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: บุคคลที่สามารถเข้าถึงตัวอุปกรณ์อาจสามารถเลี่ยงหน้าจอล็อค
คำอธิบาย: มีปัญหา Race Condition ในการจัดการกับสายโทรศัพท์และการดีดซิมการ์ดที่หน้าจอล็อค ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะล็อคให้ดียิ่งขึ้น
CVE-ID
CVE-2013-5147 : videosdebarraquito
Personal Hotspot
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีอาจสามารถเข้าร่วมเครือข่ายฮอตสปอตส่วนบุคคลได้
คำอธิบาย: มีปัญหาในการสร้างรหัสผ่านฮอตสปอตส่วนบุคคล ส่งผลให้ผู้โจมตีสามารถคาดเดารหัสผ่านเพื่อเข้าร่วมฮอตสปอตส่วนบุคคลของผู้ใช้ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการสร้างรหัสผ่านที่มีเอนโทรปีสูงกว่า
CVE-ID
CVE-2013-4616 : Andreas Kurtz จาก NESO Security Labs และ Daniel Metz จาก University Erlangen-Nuremberg
Push Notifications
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: โทเค็นการแจ้งเตือนแบบพุชอาจถูกเปิดเผยไปยังแอปซึ่งขัดต่อการตัดสินใจของผู้ใช้
คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลในการลงทะเบียนการแจ้งเตือนแบบพุช แอปที่ขอสิทธิ์เข้าถึงการแจ้งแบบพุชได้รับโทเค็นก่อนที่ผู้ใช้จะอนุมัติให้แอปนั้นใช้การแจ้งแบบพุช ปัญหานี้ได้รับการแก้ไขแล้วโดยการระงับการเข้าถึงโทเค็นจนกว่าผู้ใช้จะอนุมัติการเข้าถึง
CVE-ID
CVE-2013-5149 : Jack Flintermann จาก Grouper, Inc.
Safari
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการกับไฟล์ XML ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1036 : Kai Lu จาก Fortinet's FortiGuard Labs
Safari
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ประวัติของเว็บเพจที่เยี่ยมชมล่าสุดในแถบที่เปิดอยู่อาจยังคงอยู่หลังจากที่ล้างประวัติไปแล้ว
คำอธิบาย: การล้างประวัติของ Safari ไม่ได้ล้างประวัติการย้อนกลับ/ไปข้างหน้าสำหรับแถบที่เปิดอยู่ ปัญหานี้ได้รับการแก้ไขแล้วโดยการล้างประวัติการย้อนกลับ/ไปข้างหน้า
CVE-ID
CVE-2013-5150
Safari
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การดูไฟล์บนเว็บไซต์อาจทำให้มีการรันสคริปต์แม้ว่าเซิร์ฟเวอร์จะส่งส่วนหัวมาเป็น 'Content-Type: text/plain'
คำอธิบาย: บางครั้ง Mobile Safari จัดการกับไฟล์ต่างๆ เหมือนเป็นไฟล์ HTML แม้ว่าเซิร์ฟเวอร์จะส่งส่วนหัวมาเป็น 'Content-Type: text/plain' ก็ตาม ซึ่งอาจนำไปสู่การใช้สคริปต์แบบข้ามไซต์บนไซต์ที่อนุญาตให้ผู้ใช้สามารถอัปโหลดไฟล์ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้นเมื่อมีการตั้งค่าเป็น 'Content-Type: text/plain'
CVE-ID
CVE-2013-5151 : Ben Toews จาก Github
Safari
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าชมเว็บไซต์ที่เป็นอันตรายอาจทำให้สามารถแสดง URL ตามอำเภอใจ
คำอธิบาย: มีปัญหาการปลอมแปลงแถบ URL ใน Mobile Safari ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตาม URL ให้ดียิ่งขึ้น
CVE-ID
CVE-2013-5152 : Keita Haga จาก keitahaga.com, Łukasz Pilorz จาก RBS
Sandbox
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นสคริปต์ไม่ถูกแซนด์บ็อกซ์
คำอธิบาย: แอปพลิเคชันของบริษัทอื่นที่ใช้เครื่องหมาย #! เพื่อรันสคริปต์ถูกแซนด์บ็อกซ์ตามข้อมูลประจำตัวของตัวแปลสคริปต์แทนที่จะเป็นตัวสคริปต์ และตัวแปลอาจไม่ได้กำหนดแซนด์บ็อกซ์ไว้ ทำให้แอปพลิเคชันถูกเรียกใช้งานในแบบที่ไม่ได้อยู่ในแซนด์บ็อกซ์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการสร้างแซนด์บ็อกซ์ตามข้อมูลประจำตัวของสคริปต์
CVE-ID
CVE-2013-5154 : evad3rs
Sandbox
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอาจทำให้ระบบค้าง
คำอธิบาย: แอปพลิเคชันอันตรายของบริษัทอื่นที่เขียนค่าบางอย่างลงในอุปกรณ์ /dev/random อาจบังคับให้ CPU วนลูปแบบไม่สิ้นสุดได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการป้องกันไม่ให้แอปพลิเคชันของบริษัทอื่นเขียนลงใน /dev/random
CVE-ID
CVE-2013-5155 : CESG
Social
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: กิจกรรมล่าสุดของผู้ใช้ใน Twitter อาจถูกเปิดเผยบนอุปกรณ์ที่ไม่ได้ตั้งรหัส
คำอธิบาย: มีปัญหาที่อาจทำให้สามารถรระบุได้ว่าผู้ใช้โต้ตอบกับบัญชี Twitter ใดเมื่อไม่นานมานี้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดการเข้าถึงแคชของไอคอน Twitter
CVE-ID
CVE-2013-5158 : Jonathan Zdziarski
Springboard
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: บุคคลที่สามารถเข้าถึงตัวอุปกรณ์ในโหมดสูญหายอาจสามารถดูการแจ้งเตือนได้
คำอธิบาย: มีปัญหาในการจัดการกับการแจ้งเตือนเมื่ออุปกรณ์อยู่ในโหมดสูญหาย การอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการปรับปรุงการจัดการสถานะล็อคให้ดียิ่งขึ้น
CVE-ID
CVE-2013-5153 : Daniel Stangroom
Telephony
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปที่เป็นอันตรายอาจรบกวนหรือเข้าควบคุมฟังก์ชั่นการทำงานของระบบโทรศัพท์
คำอธิบาย: มีปัญหาการควบคุมการเข้าถึงในระบบย่อยของระบบโทรศัพท์ แอปในแซนด์บ็อกซ์อาจทำการร้องขอโดยตรงไปยังดีมอนของระบบที่รบกวนหรือควบคุมฟังก์ชั่นการทำงานของระบบโทรศัพท์โดยการเลี่ยง API ที่รองรับ ปัญหานี้ได้รับการแก้ไขแล้วโดยการบังคับใช้การควบคุมการเข้าถึงบนอินเทอร์เฟซที่เปิดเผยโดยดีมอนของระบบโทรศัพท์
CVE-ID
CVE-2013-5156 : Jin Han จาก Institute for Infocomm Research ที่ทำงานร่วมกับ Qiang Yan และ Su Mon Kywe จาก Singapore Management University; Tielei Wang, Kangjie Lu, Long Lu, Simon Chung และ Wenke Lee จาก Georgia Institute of Technology
Twitter
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปในแซนด์บ็อกซ์สามารถส่งทวีตโดยที่ผู้ใช้ไม่ต้องโต้ตอบหรืออนุญาต
คำอธิบาย: มีปัญหาการควบคุมการเข้าถึงในระบบย่อยของ Twitter แอปในแซนด์บ็อกซ์อาจบายพาส API ที่รองรับโดยทำการร้องขอโดยตรงไปยังดีมอนของระบบที่รบกวนหรือควบคุมฟังก์ชั่นการทำงานของ Twitter ปัญหานี้ได้รับการแก้ไขแล้วโดยการบังคับใช้การควบคุมการเข้าถึงบนอินเทอร์เฟซที่เปิดเผยโดยดีมอนของ Twitter
CVE-ID
CVE-2013-5157 : Jin Han จาก Institute for Infocomm Research ที่ทำงานร่วมกับ Qiang Yan และ Su Mon Kywe จาก Singapore Management University; Tielei Wang, Kangjie Lu, Long Lu, Simon Chung และ Wenke Lee จาก Georgia Institute of Technology
WebKit
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายรายการใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2013-0879 : Atte Kettunen จาก OUSPG
CVE-2013-0991 : Jay Civelli จากชุมชนเพื่อการพัฒนา Chromium
CVE-2013-0992 : Google Chrome Security Team (Martin Barbella)
CVE-2013-0993 : Google Chrome Security Team (Inferno)
CVE-2013-0994 : David German จาก Google
CVE-2013-0995 : Google Chrome Security Team (Inferno)
CVE-2013-0996 : Google Chrome Security Team (Inferno)
CVE-2013-0997 : Vitaliy Toropov ซึ่งทำงานร่วมกับ Zero Day Initiative จาก HP
CVE-2013-0998 : pa_kt ซึ่งทำงานร่วมกับ Zero Day Initiative จาก HP
CVE-2013-0999 : pa_kt ซึ่งทำงานร่วมกับ Zero Day Initiative จาก HP
CVE-2013-1000 : Fermin J. Serna จาก Google Security Team
CVE-2013-1001 : Ryan Humenick
CVE-2013-1002 : Sergey Glazunov
CVE-2013-1003 : Google Chrome Security Team (Inferno)
CVE-2013-1004 : Google Chrome Security Team (Martin Barbella)
CVE-2013-1005 : Google Chrome Security Team (Martin Barbella)
CVE-2013-1006 : Google Chrome Security Team (Martin Barbella)
CVE-2013-1007 : Google Chrome Security Team (Inferno)
CVE-2013-1008 : Sergey Glazunov
CVE-2013-1010 : miaubiz
CVE-2013-1037 : Google Chrome Security Team
CVE-2013-1038 : Google Chrome Security Team
CVE-2013-1039 : own-hero Research ซึ่งทำงานร่วมกับ iDefense VCP
CVE-2013-1040 : Google Chrome Security Team
CVE-2013-1041 : Google Chrome Security Team
CVE-2013-1042 : Google Chrome Security Team
CVE-2013-1043 : Google Chrome Security Team
CVE-2013-1044 : Apple
CVE-2013-1045 : Google Chrome Security Team
CVE-2013-1046 : Google Chrome Security Team
CVE-2013-1047 : miaubiz
CVE-2013-2842 : Cyril Cattiaux
CVE-2013-5125 : Google Chrome Security Team
CVE-2013-5126 : Apple
CVE-2013-5127 : Google Chrome Security Team
CVE-2013-5128 : Apple
WebKit
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าชมเว็บไซต์ที่เป็นอันตรายอาจทำให้เกิดการเปิดเผยข้อมูล
คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลในการจัดการกับ API ชื่อ window.webkitRequestAnimationFrame() เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถใช้ iframe เพื่อตรวจสอบว่าไซต์อื่นใช้ window.webkitRequestAnimationFrame() หรือไม่ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการกับ window.webkitRequestAnimationFrame() ให้ดียิ่งขึ้น
CVE-ID
CVE-2013-5159
WebKit
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การคัดลอกและวางโค้ด HTML สั้นๆ ที่เป็นอันตรายอาจทำให้เกิดการโจมตีด้วยสคริปต์แบบข้ามไซต์
คำอธิบาย: มีปัญหาการใช้สคริปต์ข้ามไซต์ในการจัดการกับข้อมูลที่คัดลอกและวางในเอกสาร HTML ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบความถูกต้องเนื้อหาที่ส่งผ่านเพิ่มเติม
CVE-ID
CVE-2013-0926 : Aditya Gupta, Subho Halder และ Dev Kar จาก xys3c (xysec.com)
WebKit
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีด้วยสคริปต์แบบข้ามไซต์
คำอธิบาย: มีปัญหาการใช้สคริปต์ข้ามไซต์ในการจัดการกับ iframe ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามจุดเริ่มต้นให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1012 : Subodh Iyengar และ Erling Ellingsen จาก Facebook
WebKit
ใช้กับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูล
คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน XSSAuditor ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการกับ URL ให้ดียิ่งขึ้น
CVE-ID
CVE-2013-2848 : Egor Homakov
WebKit
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การลากหรือวางส่วนที่เลือกไว้อาจทำให้เกิดการโจมตีด้วยสคริปต์แบบข้ามไซต์
คำอธิบาย: การลากหรือวางส่วนที่เลือกไว้จากไซต์หนึ่งไปยังอีกไซต์หนึ่งอาจทำให้สคริปต์ที่อยู่ในส่วนที่เลือกไว้ถูกรันในบริบทของไซต์ใหม่ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบความถูกต้องของเนื้อหาเพิ่มเติมก่อนวางหรือการลากและวาง
CVE-ID
CVE-2013-5129 : Mario Heiderich
WebKit
ใช้กับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีด้วยสคริปต์แบบข้ามไซต์
คำอธิบาย: มีปัญหาการใช้สคริปต์ข้ามไซต์ในการจัดการกับ URL ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามจุดเริ่มต้นให้ดียิ่งขึ้น
CVE-ID
CVE-2013-5131 : Erling A Ellingsen
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม