เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 8

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 8

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรหัส PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้รหัส PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเกี่ยวกับความเสี่ยงต่างๆ

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู รายการอัปเดตความปลอดภัยของ Apple

iOS 8

  • 802.1X

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีสามารถรับข้อมูลประจำตัว WiFi ได้

    คำอธิบาย: ผู้โจมตีอาจปลอมเป็นจุดเชื่อมต่อสัญญาณ WiFi แล้วเสนอการรับรองความถูกต้องด้วย LEAP ซึ่งจะทำให้แฮช MS-CHAPv1 เสียหาย และใช้ข้อมูลประจำตัวที่ได้มาเพื่อรับรองความถูกต้องสำหรับจุดเชื่อมต่อสัญญาณที่ตั้งใจไว้ แม้ว่าจุดเชื่อมต่อสัญญาณนั้นจะรองรับวิธีการรับรองความถูกต้องที่ดีกว่า ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปิดใช้งาน LEAP ตามค่าเริ่มต้น

    CVE-ID

    CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax และ Wim Lamotte จาก Universiteit Hasselt

  • บัญชี

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถระบุ Apple ID ของผู้ใช้ได้

    คำอธิบาย: มีปัญหาในตรรกะการควบคุมการเข้าใช้งานของบัญชีต่างๆ แอพพลิเคชั่นที่ถูกกักไว้ใน Sandbox อาจได้รับข้อมูลเกี่ยวกับบัญชี iCloud ที่ใช้งานอยู่ในปัจจุบัน รวมถึงชื่อบัญชีด้วย ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจำกัดการเข้าถึงบัญชีบางประเภทจากแอพพลิเคชั่นที่ไม่ได้รับอนุญาต

    CVE-ID

    CVE-2014-4423 : Adam Weaver

  • การช่วยการเข้าถึง

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อุปกรณ์อาจไม่ล็อคหน้าจอเมื่อใช้ AssistiveTouch

    คำอธิบาย: มีปัญหาตรรกะในการจัดการกิจกรรมของ AssistiveTouch ซึ่งมีผลทำให้หน้าจอไม่ล็อค ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการตัวจับเวลาการล็อคให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4368 : Hendrik Bettermann

  • เฟรมเวิร์กบัญชี

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานอุปกรณ์ iOS อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้จากบันทึก

    คำอธิบาย: ข้อมูลที่ละเอียดอ่อนของผู้ใช้ถูกบันทึกไว้ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจัดทำบันทึกข้อมูลให้น้อยลง

    CVE-ID

    CVE-2014-4357 : Heli Myllykoski จาก OP-Pohjola Group

  • สมุดรายชื่อ

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ iOS ได้อาจเข้าไปอ่านสมุดรายชื่อ

    คำอธิบาย: สมุดรายชื่อถูกเข้ารหัสด้วยคีย์ที่ป้องกันโดย UID ฮาร์ดแวร์เท่านั้น ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเข้ารหัสสมุดรายชื่อที่มีคีย์ที่ป้องกันโดย UID ฮาร์ดแวร์และรหัสของผู้ใช้

    CVE-ID

    CVE-2014-4352 : Jonathan Zdziarski

  • การติดตั้งแอพ

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีภายในอาจสามารถยกระดับสิทธิ์และติดตั้งแอพพลิเคชั่นที่ไม่ได้รับการตรวจสอบได้

    คำอธิบาย: มีสภาวะการแข่งขันในการติดตั้งแอพ ผู้โจมตีที่มีความสามารถในการเขียนถึง /tmp อาจสามารถติดตั้งแอพที่ไม่ได้รับการตรวจสอบได้ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจัดเตรียมไฟล์สำหรับการติดตั้งไว้ในไดเรคทอรีอื่น

    CVE-ID

    CVE-2014-4386 : evad3rs

  • การติดตั้งแอพ

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีภายในอาจสามารถยกระดับสิทธิ์และติดตั้งแอพพลิเคชั่นที่ไม่ได้รับการตรวจสอบได้

    คำอธิบาย: มีปัญหาการสุ่มพิมพ์เส้นทาง (Path Traversal) ในการติดตั้งแอพ ผู้โจมตีภายในอาจเปลี่ยนเป้าหมายการตรวจสอบลายเซ็นรหัสไปยังบันเดิลอื่นที่ไม่ใช่บันเดิลที่ติดตั้งอยู่ ทำให้แอพที่ไม่ได้รับการตรวจสอบถูกติดตั้ง ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจหาและป้องกันการสุ่มพิมพ์เส้นทาง (Path Traversal) เมื่อกำหนดว่าจะตรวจสอบลายเซ็นรหัสใด

    CVE-ID

    CVE-2014-4384 : evad3rs

  • แอสเซท

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้อุปกรณ์ iOS คิดว่าเครื่องอัพเดทแล้วแม้ว่าจะไม่ยังไม่อัพเดทก็ตาม

    คำอธิบาย: มีปัญหาการตรวจสอบยืนยันในการจัดการการตอบสนองการตรวจสอบการอัพเดท วันที่ปลอมจากส่วนหัวการตอบสนองแบบ Last-Modified ที่ตั้งให้เป็นวันที่ในอนาคตถูกใช้สำหรับการตรวจสอบแบบ If-Modified-Since ในการร้องขอการอัพเดทครั้งถัดไป ปัญหานี้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันส่วนหัวแบบ Last-Modified

    CVE-ID

    CVE-2014-4383 : Raul Siles จาก DinoSec

  • บลูทูธ

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: บลูทูธเปิดใช้งานโดยไม่คาดคิดเป็นค่าเริ่มต้นหลังจากการอัพเกรด iOS

    คำอธิบาย: บลูทูธเปิดใช้งานโดยอัตโนมัติหลังจากการอัพเกรด iOS ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเปิดบลูทูธเฉพาะเมื่อทำการอัพเดทเวอร์ชั่นหลักหรือเวอร์ชั่นย่อยเท่านั้น

    CVE-ID

    CVE-2014-4354 : Maneet Singh, Sean Bluestein

  • นโยบายความน่าเชื่อถือของใบรับรอง

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อัพเดทให้เป็นนโยบายความน่าเชื่อถือของใบรับรอง

    คำอธิบาย: นโยบายความน่าเชื่อถือของใบรับรองได้รับการอัปเดต ดูรายการใบรับรองทั้งหมดได้ที่ https://support.apple.com/th-th/HT5012

  • CoreGraphics

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาจำนวนเต็มล้นในการจัดการไฟล์ PDF ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4377 : Felipe Andres Manzano จาก Binamuse VRT ที่ทำงานร่วมกับโปรแกรม iSIGHT Partners GVP

  • CoreGraphIcs

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือมีการเปิดเผยข้อมูล

    คำอธิบาย: มีปัญหาการอ่านหน่วยความจำนอกขอบเขตในการจัดการไฟล์ PDF ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4378 : Felipe Andres Manzano จาก Binamuse VRT ที่ทำงานร่วมกับโปรแกรม iSIGHT Partners GVP

  • ตัวตรวจจับข้อมูล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การแตะลิงก์ FaceTime ในเมลอาจทำให้ FaceTime โทรออกด้วยเสียงโดยไม่ถามก่อน

    คำอธิบาย: เมลไม่ได้ถามผู้ใช้ก่อนจะเปิด facetime-audio:// URL ปัญหานี้ได้รับการแก้ไขแล้วด้วยการแจ้งการยืนยันเพิ่มเติม

    CVE-ID

    CVE-2013-6835 : Guillaume Ross

  • Foundation

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ใช้ NSXMLParser อาจถูกนำมาใช้ในทางที่ผิดเพื่อเปิดเผยข้อมูล

    คำอธิบาย: มีปัญหาเอนทิตี้ภายนอก XML ในการจัดการ XML ของ NSXMLParser ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่โหลดเอนทิตี้ภายนอกข้ามต้นฉบับ

    CVE-ID

    CVE-2014-4374 : George Gal จาก VSR (http://www.vsecurity.com/)

  • หน้าจอโฮมและหน้าจอล็อค

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพที่อยู่เบื้องหลังสามารถกำหนดว่าจะให้แอพใดอยู่หน้าสุดได้

    คำอธิบาย: API ส่วนตัวสำหรับการกำหนดแอพที่อยู่หน้าสุดไม่มีการควบคุมการเข้าใช้งานที่เพียงพอ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มการควบคุมการเข้าถึงให้มากยิ่งขึ้น

    CVE-ID

    CVE-2014-4361 : Andreas Kurtz จาก NESO Security Labs และ Markus Troßbach จาก Heilbronn University

  • iMessage

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ไฟล์แนบอาจยังคงอยู่หลังจากลบ iMessage หรือ MMS หลักไปแล้ว

    คำอธิบาย: มีสภาวะการแข่งขันในวิธีการลบไฟล์แนบ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบเพิ่มเติมว่าไฟล์แนบถูกลบไปหรือยัง

    CVE-ID

    CVE-2014-4353 : Silviu Schiau

  • IOACCeleratorFamily

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นอาจทำให้ระบบหยุดโดยไม่คาดคิด

    คำอธิบาย: มีช่องโหว่แบบ Null Pointer Dereference ในการจัดการอาร์กิวเมนต์ IOAcceleratorFamily API ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบยืนยันอาร์กิวเมนต์ IOAcceleratorFamily API ให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4369 : Sarah aka winocm และ Cererdlong จากทีมรักษาความปลอดภัย Alibaba Mobile

    อัพเดทรายการเมื่อวันที่ 3 กุมภาพันธ์ 2020
  • IOAcceleratorFamily

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อุปกรณ์อาจรีสตาร์ทโดยไม่คาดคิด

    คำอธิบาย: มี NULL Pointer Dereference ในไดรเวอร์ IntelAccelerator ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจัดการข้อผิดพลาดที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4373 : cunzhang จาก Adlab จาก Venustech

  • IOHIDFamily

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถอ่านตัวชี้เคอร์เนล ซึ่งสามารถนำไปใช้บายพาสการจองหน่วยความจำแบบสุ่ม (ASLR) เคอร์เนลได้

    คำอธิบาย: มีปัญหาการอ่านนอกขอบเขตในการจัดการฟังก์ชั่น IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4379 : Ian Beer จาก Google ProjeCt Zero

  • IOHIDFamily

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบได้

    คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนในการจัดการคุณสมบัติการเทียบปุ่มของ IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4404 : Ian Beer จาก Google ProjeCt Zero

  • IOHIDFamily

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบได้

    คำอธิบาย: มี Null Pointer Dereference ในการจัดการคุณสมบัติการเทียบปุ่มของ IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้ว โดยการปรับปรุงการตรวจสอบคุณสมบัติการเทียบปุ่มของ IOHIDFamily ให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4405 : Ian Beer จาก Google Project Zero

  • IOHIDFamily

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

    คำอธิบาย: มีปัญหาการเขียนนอกขอบเขตในส่วนขยายเคอร์เนล IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4380 : cunzhang จาก Adlab จาก Venustech

  • IOKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถอ่านข้อมูลที่ยังไม่ได้กำหนดค่าได้จากหน่วยความจำเคอร์เนล

    คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดค่าในการจัดการฟังก์ชั่น IOKit ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการกำหนดค่าหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4407 : @PanguTeam

  • IOKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบได้

    คำอธิบาย: มีปัญหาการตรวจสอบยืนยันในการจัดการช่องข้อมูลเมต้าบางช่องของวัตถุ IODataQueue ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันข้อมูลเมต้าที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4418 : Ian Beer จาก Google Project Zero

  • IOKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบได้

    คำอธิบาย: มีปัญหาการตรวจสอบยืนยันในการจัดการช่องข้อมูลเมต้าบางช่องของวัตถุ IODataQueue ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันข้อมูลเมต้าที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4388 : @PanguTeam

  • IOKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบได้

    คำอธิบาย: มีจำนวนเต็มล้นอยู่ในการจัดการฟังก์ชั่น IOKit ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบยืนยันอาร์กิวเมนต์ IOKit API ให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4389 : Ian Beer จาก Google Project Zero

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้

    คำอธิบาย: มีปัญหาหน่วยความจำที่ยังไม่ได้กำหนดค่าจำนวนมากในอินเทอร์เฟซสถิติเครือข่าย ซึ่งทำให้มีการเปิดเผยเนื้อหาหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วผ่านการกำหนดค่าหน่วยความจำเพิ่มเติม

    CVE-ID

    CVE-2014-4371: Fermin J. Serna จากทีมรักษาความปลอดภัยของ Google

    CVE-2014-4419: Fermin J. Serna จากทีมรักษาความปลอดภัยของ Google

    CVE-2014-4420: Fermin J. Serna จากทีมรักษาความปลอดภัยของ Google

    CVE-2014-4421 : Fermin J. Serna จากทีมรักษาความปลอดภัยของ Google

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ที่มีตำแหน่งที่มีสิทธิ์อาจทำให้เกิดการปฏิเสธบริการ

    คำอธิบาย: มีปัญหาเงื่อนไขการแข่งขันในการจัดการแพ็คเก็ต IPv6 ปัญหานี้ได้รับการแก้ไขแล้วผ่านการตรวจสอบสถานะการล็อคที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2011-2391 : MarC Heuse

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจทำให้ระบบหยุดโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจในเคอร์เนล

    คำอธิบาย: มีปัญหา Double Free ในการจัดการพอร์ต Mach ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของพอร์ต Mach ให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4375 : นักวิจัยนิรนาม

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจทำให้ระบบหยุดโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจในเคอร์เนล

    คำอธิบาย: มีปัญหาการอ่านนอกขอบเขตใน rt_setgate ซึ่งอาจทำให้มีการเปิดเผยหน่วยความจำหรือทำให้หน่วยความจำเสียหายได้ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4408

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: มาตรการรักษาความปลอดภัยแบบ Kernel Hardening บางอย่างอาจถูกบายพาส

    คำอธิบาย: ตัวสร้างเลขสุ่มที่ใช้สำหรับมาตรการรักษาความปลอดภัยแบบ Kernel Hardening ในกระบวนการบูตขั้นต้นไม่ได้รับความปลอดภัยจากการเข้ารหัส User Space สามารถอนุมานข้อมูลออกบางอย่างได้ ทำให้เกิดการบายพาสมาตรการรักษาความปลอดภัยแบบ Hardening ปัญหานี้ได้รับการแก้ไขแล้วด้วยการใช้อัลกอริทึมการรักษาความปลอดภัยด้วยการเข้ารหัส

    CVE-ID

    CVE-2014-4422 : Tarjei Mandt จาก Azimuth Security

  • Libnotify

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ระดับราก

    คำอธิบาย: มีปัญหาการเขียนนอกขอบเขตใน Libnotify ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4381 : Ian Beer จาก Google Project Zero

  • การล็อค

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อุปกรณ์อาจถูกบงการให้แสดงหน้าจอโฮมอย่างไม่ถูกต้องเมื่ออุปกรณ์ถูกล็อคการเข้าใช้เครื่อง

    คำอธิบาย: มีปัญหาพฤติกรรมการปลดล็อคที่ทำให้อุปกรณ์ไปยังหน้าจอโฮม แม้ว่าควรจะอยู่ในสถานะล็อคการเข้าใช้เครื่อง ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเปลี่ยนข้อมูลที่อุปกรณ์ใช้ตรวจสอบระหว่างการขอให้ปลดล็อค

    CVE-ID

    CVE-2014-1360

  • เมล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ข้อมูลประจำตัวสำหรับการเข้าสู่ระบบสามารถถูกส่งเป็นไฟล์ข้อความธรรมดาได้ แม้ว่าเซิร์ฟเวอร์จะแจ้งว่ามีความสามารถ LOGINDISABLED IMAP

    คำอธิบาย: เมลส่งคำสั่งการเข้าสู่ระบบไปยังเซิร์ฟเวอร์ แม้ว่าเซิร์ฟเวอร์จะแจ้งว่ามีความสามารถ LOGINDISABLED IMAP ปัญหานี้เป็นเรื่องที่ต้องกังวลเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่ถูกกำหนดค่าให้ยอมรับการเชื่อมต่อที่ไม่ได้เข้ารหัสและที่แจ้งว่าเป็น LOGINDISABLED ปัญหานี้ได้รับการแก้ไขแล้วด้วยการใส่ใจเรื่องความสามารถ LOGINDISABLED IMAP

    CVE-ID

    CVE-2014-4366 : Mark Crispin

  • เมล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ที่สามารถเข้าถึงตัวเครื่องของอุปกรณ์ iOS ได้อาจสามารถอ่านไฟล์แนบในอีเมลได้

    คำอธิบาย: มีปัญหาตรรกะในการใช้การป้องกันข้อมูลของเมลในไฟล์แนบอีเมล ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตั้งค่าคลาสการป้องกันข้อมูลสำหรับไฟล์แนบอีเมลให้ถูกต้อง

    CVE-ID

    CVE-2014-1348 : Andreas Kurtz แห่ง NESO Security Labs

  • โปรไฟล์

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การโทรด้วยเสียงเปิดใช้งานโดยไม่คาดคิดหลังการอัพเกรด iOS

    คำอธิบาย: การโทรด้วยเสียงเปิดใช้งานโดยอัตโนมัติหลังจากการอัพเกรด iOS ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4367 : Sven Heinemann

  • Safari

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ข้อมูลประจำตัวของผู้ใช้อาจถูกเปิดเผยต่อไซต์ที่ไม่ได้ต้องการผ่านการกรอกข้อมูลอัตโนมัติ

    คำอธิบาย: Safari อาจกรอกข้อมูลชื่อและรหัสผ่านของผู้ใช้โดยอัตโนมัติเข้าไปในซับเฟรมจากโดเมนอื่นที่ไม่ใช่เมนเฟรม ปัญหานี้ได้รับการแก้ไขแล้วผ่านการติดตามจุดเริ่มต้นให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-5227 : Niklas Malmgren จาก Klarna AB

  • Safari

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิอาจสามารถดักจับข้อมูลประจำตัวของผู้ใช้ได้

    คำอธิบาย: รหัสผ่านที่บันทึกไว้ถูกกรอกข้อมูลโดยอัตโนมัติบนไซต์ http, บนไซต์ https ที่ไม่น่าเชื่อถือและใน iframe ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจำกัดการกรอกข้อมูลอัตโนมัติของรหัสผ่านในเมนเฟรมของไซต์ https ที่มีห่วงโซ่ใบรับรองที่ถูกต้อง

    CVE-ID

    CVE-2014-4363 : David Silver, Suman Jana และ Dan Boneh จาก Stanford University ที่ทำงานร่วมกับ Eric Chen และ Collin Jackson จาก Carnegie Mellon University

  • Safari

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิอาจสามารถปลอม URL บน Safari ได้

    คำอธิบาย: อินเทอร์เฟซผู้ใช้ไม่ได้มีอยู่ใน Safari บนอุปกรณ์ที่รองรับ MDM ทั้งหมด ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความสอดคล้องกันของอินเทอร์เฟซผู้ใช้ให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-8841 : Angelo Prado จาก Salesforce Product Security

  • โปรไฟล์ Sandbox

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพของบริษัทอื่นสามารถเข้าใช้งานข้อมูล Apple ID ได้

    คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน Sandbox ของแอพบริษัทอื่น ปัญหานี้แก้ไขได้ด้วยการปรับปรุงโปรไฟล์ Sandbox บุคคลที่สามให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4362 : Andreas Kurtz จาก NESO Security Labs และ Markus Troßbach จาก Heilbronn University

  • การตั้งค่า

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การแสดงตัวอย่างข้อความอาจปรากฏขึ้นในหน้าจอล็อคแม้ว่าคุณลักษณะนี้จะถูกปิดใช้งานอยู่

    คำอธิบาย: มีปัญหาในการแสดงตัวอย่างการแจ้งเตือนข้อความที่หน้าจอล็อค ด้วยเหตุนี้ เนื้อหาของข้อความที่ได้รับจะถูกแสดงไว้ที่หน้าจอล็อคแม้ว่าการแสดงตัวอย่างจะปิดใช้งานอยู่ในการตั้งค่า ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการเฝ้าสังเกตการตั้งค่านี้ให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4356 : Mattia Schirinzi จาก San Pietro Vernotico (BR) อิตาลี

  • syslog

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ใช้เฉพาะอาจสามารถเปลี่ยนสิทธิ์อนุญาตบนไฟล์ได้โดยอำเภอใจ

    คำอธิบาย: syslogd ติดตามลิงก์สัญลักษณ์ในขณะที่เปลี่ยนสิทธิ์อนุญาตบนไฟล์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการลิงก์สัญลักษณ์ให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4372 : Tielei Wang และ YeongJin Jang จาก Georgia Tech Information Security Center (GTISC)

  • สภาพอากาศ

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ข้อมูลตำแหน่งที่ตั้งถูกส่งโดยไม่ได้เข้ารหัส

    คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน API ที่ใช้กำหนดสภาพอากาศท้องถิ่น ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเปลี่ยน API

  • WebKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: เว็บไซต์ประสงค์ร้ายอาจสามารถติดตามผู้ใช้ได้แม้ว่าจะเปิดการเลือกชมเว็บแบบส่วนตัวอยู่ก็ตาม

    คำอธิบาย: เว็บแอพพลิเคชั่นอาจจัดเก็บข้อมูลแคชแอพพลิเคชั่น HTML 5 ระหว่างการเรียกดูตามปกติ แล้วอ่านข้อมูลระหว่างการเลือกชมเว็บแบบส่วนตัว ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปิดใช้งานการเข้าถึงแคชแอพพลิเคชั่นเมื่ออยู่ในโหมดการเลือกชมเว็บแบบส่วนตัว

    CVE-ID

    CVE-2014-4409 : Yosuke Hasegawa (NetAgent Co., Led.)

  • WebKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเข้าเว็บไซต์ที่ออกแบบมาเพื่อเป็นอันตรายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-6663 : Atte Kettunen จาก OUSPG

    CVE-2014-1384 : Apple

    CVE-2014-1385 : Apple

    CVE-2014-1387 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1388 : Apple

    CVE-2014-1389 : Apple

    CVE-2014-4410 : EriC Seidel จาก Google

    CVE-2014-4411 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-4412 : Apple

    CVE-2014-4413 : Apple

    CVE-2014-4414 : Apple

    CVE-2014-4415 : Apple

  • WiFi

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อุปกรณ์อาจถูกติดตามอย่างเงียบๆ ตามที่อยู่ WiFi MAC ของเครื่อง

    คำอธิบาย: มีการเปิดเผยข้อมูลเนื่องจากที่อยู่ MAC ที่เสถียรถูกใช้เพื่อสแกนหาเครือข่าย WiFi ปัญหานี้ได้รับการแก้ไขแล้วด้วยการสุ่มที่อยู่ MAC สำหรับการสแกน WiFi อย่างเงียบๆ

หมายเหตุ:

iOS 8 มีการเปลี่ยนแปลงความสามารถในการวินิจฉัยบางอย่าง สำหรับรายละเอียด โปรดดู https://support.apple.com/th-th/HT6331

ตอนนี้ iOS 8 อนุญาตให้อุปกรณ์ไม่เชื่อถือคอมพิวเตอร์ที่เชื่อถือก่อนหน้านี้ทั้งหมดได้ สามารถดูคำแนะนำได้ที่ https://support.apple.com/th-th/HT5868

FaceTime อาจไม่สามารถใช้งานได้ในบางประเทศหรือภูมิภาค

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: