เกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของการอัพเดทซอฟต์แวร์ของ iOS 6.1
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ iOS 6.1
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple ให้ดูเว็บไซต์ความปลอดภัยของผลิตภัณฑ์ Apple
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ
หากต้องการเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ ดูการอัปเดตความปลอดภัยของ Apple
iOS 6.1
บริการระบุตัวตน
มีให้สำหรับ: iPhone 3GS และ iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การตรวจสอบยืนยันที่ต้องพึ่งการตรวจสอบยืนยัน Apple ID ตามการรับรองอาจถูกข้ามไป
คำอธิบาย: มีข้อผิดพลาดในการจัดการกับปัญหาในบริการระบุตัวตน ถ้าใบรับรอง AppleID ของผู้ใช้ไม่สามารถตรวจสอบได้ AppleID ของผู้ใช้จะถือว่าเป็นสตริงเปล่า ถ้าระบบจำนวนมากที่เป็นของผู้ใช้รายอื่นๆ เข้าสู่สถานะนี้ แอพพลิเคชั่นที่ต้องอิงกับการพิจารณาการระบุตัวตนนี้อาจขยายความน่าเชื่อถือที่ผิดพลาดได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบว่าได้ค่า NULL แล้วแทนที่จะเป็นสตริงเปล่า
CVE-ID
CVE-2013-0963
องค์ประกอบสากลสำหรับ Unicode
มีให้สำหรับ: iPhone 3GS และ iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้
คำอธิบาย: มีปัญหา canonicalization ในการจัดการการเข้ารหัส EUC-JP ซึ่งอาจทำให้เกิดการโจมตีแบบ Cross-site Scripting บนเว็บไซต์ที่เข้ารหัส EUC-JP ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัพเดทตารางการแม็ป EUC-JP
CVE-ID
CVE-2011-3058: Masato Kinugawa
เคอร์เนล
มีให้สำหรับ: iPhone 3GS และ iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: กระบวนการโหมดผู้ใช้อาจสามารถเข้าถึงหน้าแรกของหน่วยความจำ Kernel ได้
คำอธิบาย: เคอร์เนลของ iOS จะมีการตรวจสอบเพื่อยืนยันความถูกต้องว่าตัวชี้โหมดผู้ใช้และความยาวที่ผ่านไปยังฟังก์ชั่นการ copyin และ copyout จะไม่ส่งผลให้กระบวนการโหมดผู้ใช้สามารถเข้าถึงหน่วยความจำเคอร์เนลได้โดยตรง การตรวจสอบจะไม่ถูกใช้งานถ้าความยาวน้อยกว่าหนึ่งหน้า ปัญหานี้แก้ไขได้ด้วยการตรวจสอบยืนยันเพิ่มเติมข้อโต้แย้งในการ copyin และ copyout
CVE-ID
CVE-2013-0964 : Mark Dowd ของ Azimuth Security
ความปลอดภัย
มีให้สำหรับ: iPhone 3GS และ iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิพิเศษอาจดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่ละเอียดอ่อนอื่นๆ
คำอธิบาย: มีการออกใบรับรอง CA ขั้นกลางจำนวนมากอย่างผิดพลาดโดย TURKTRUST ซึ่งอาจทำให้ผู้โจมตีที่เป็นคนกลางรีไดเร็กการเชื่อมต่อและดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่อ่อนไหวอื่นๆ ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่อนุญาตให้มีใบรับรอง SSL ที่ไม่ถูกต้อง
StoreKit
มีให้สำหรับ: iPhone 3GS และ iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: JavaScript อาจถูกเปิดใช้งานใน Mobile Safari โดยไม่มีการปฏิสัมพันธ์ของผู้ใช้
คำอธิบาย: ถ้าผู้ใช้ปิดใช้งาน JavaScript ในการตั้งค่า Safari การไปที่ไซต์ซึ่งแสดง Smart App Banner จะเป็นการเปิดใช้งาน JavaScript อีกครั้งโดยไม่มีการเตือนผู้ใช้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่เปิดใช้งาน JavaScript เมื่อไปที่ไซต์ที่มี Smart App Banner
CVE-ID
CVE-2013-0974: Andrew Plotkin จาก Zarfhome Software Consulting, Ben Madison จาก BitCloud, Marek Durcek
WebKit
มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าเว็บไซต์ที่ออกแบบมาเพื่อเป็นอันตรายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2012-2857 : Arthur Gerkis
CVE-2012-3606 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2012-3607 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2012-3621 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2012-3632 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2012-3687 : kuzzcc
CVE-2012-3701 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2013-0948 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2013-0949 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2013-0950 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2013-0951 : Apple
CVE-2013-0952 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2013-0953 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2013-0954 : Dominic Cooney ของ Google และ Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2013-0955 : Apple
CVE-2013-0956 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
CVE-2012-2824 : miaubiz
CVE-2013-0958 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2013-0959 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome
CVE-2013-0968: Aaron Nelson
WebKit
มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การคัดลอกและการส่งผ่านเนื้อหาบนเว็บไซต์ประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (cross-site scripting attack) ได้
คำอธิบาย: ปัญหาภัยคุกคามแบบแฝงสคริปต์ (cross-site scripting attack) ที่มีอยู่ในการจัดการเนื้อหาที่ส่งผ่านจากต้นฉบับที่ต่างกัน ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบยืนยันเนื้อหาที่ส่งผ่านเพิ่มเติม
CVE-ID
CVE-2013-0962 : Mario Heiderich ของ Cure53
WebKit
มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้
คำอธิบาย: ปัญหาการแฝงสคริปต์ (cross-site scripting) มีอยู่ในการการจัดการองค์ประกอบของเฟรม ปัญหานี้ได้รับการแก้ไขแล้วผ่านการติดตามจุดเริ่มต้นให้ดียิ่งขึ้น
CVE-ID
CVE-2012-2889 : Sergey Glazunov
Wi-Fi
มีให้สำหรับ: iPhone 3GS, iPhone 4, iPod touch (รุ่นที่ 4), iPad 2
ผลกระทบ: ผู้โจมตีระยะไกลบนเครือข่าย Wi-Fi เดียวกันอาจสามารถปิดใช้งาน Wi-Fi ชั่วคราวได้
คำอธิบาย: ปัญหาการอ่านออกนอกขอบเขตเกิดขึ้นในการจัดการองค์ประกอบข้อมูล 802.11i ของเฟิร์มแวร์ของ BCM4325 และ BCM4329 ของ Broadcom ปัญหานี้แก้ได้ด้วยการตรวจสอบยืนยันองค์ประกอบข้อมูล 802.11i เพิ่มเติม
CVE-ID
CVE-2012-2619 : Andres Blanco และ Matias Eissler ของ Core Security
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม