เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 8
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 8
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่หน้าเว็บไซต์การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ รายการอัปเดตความปลอดภัยของ Apple
iOS 8
802.1X
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีอาจดูข้อมูลประจำตัว Wi-Fi ได้
คำอธิบาย: ผู้โจมตีอาจปลอมแปลงแอคเซสพอยต์ Wi-Fi ซึ่งเสนอให้รับรองความถูกต้องด้วย LEAP, ทำลายแฮชMS-CHAPv1 และใช้ข้อมูลประจำตัวที่ได้รับมาเพื่อรับรองความถูกต้องต่อแอคเซสพอยต์ที่ต้องการ แม้ว่าแอคเซสพอยต์นั้นจะรองรับวิธีการรับรองความถูกต้องที่มีความแน่นหนามากกว่าก็ตาม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปิดใช้งาน LEAP ตามค่าเริ่มต้น
CVE-ID
CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax และ Wim Lamotte จาก Universiteit Hasselt
Accounts
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจระบุ Apple ID ของผู้ใช้ได้
คำอธิบาย: พบปัญหาในการเข้าถึงลอจิกควบคุมบัญชี แอปพลิเคชันที่ถูกกักไว้ใน Sandbox อาจได้รับข้อมูลเกี่ยวกับบัญชี iCloud ที่ใช้งานอยู่ในปัจจุบัน รวมถึงชื่อบัญชีด้วย ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจำกัดการเข้าถึงบัญชีบางประเภทจากแอปพลิเคชันที่ไม่ได้รับอนุญาต
CVE-ID
CVE-2014-4423 : Adam Weaver
Accessibility
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: อุปกรณ์อาจไม่ล็อคหน้าจอเมื่อใช้ AssistiveTouch
คำอธิบาย: พบปัญหาด้านลอจิกในการจัดการเหตุการณ์ของ AssistiveTouch ซึ่งอาจทำให้หน้าจอไม่ล็อค ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการตัวจับเวลาการล็อคให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4368 : Hendrik Bettermann
Accounts Framework
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่มีสิทธิ์เข้าถึงอุปกรณ์ iOS อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้จากข้อมูลบันทึก
คำอธิบาย: ข้อมูลที่ละเอียดอ่อนของผู้ใช้ถูกเก็บบันทึก ปัญหานี้แก้ไขได้ด้วยการจัดทำบันทึกข้อมูลให้น้อยลง
CVE-ID
CVE-2014-4357 : Heli Myllykoski จาก OP-Pohjola Group
Address Book
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: บุคลที่มีสิทธิ์เข้าถึงตัวเครื่องอุปกรณ์ iOS อาจอ่านสมุดรายชื่อได้
คำอธิบาย: สมุดรายชื่อได้รับการเข้ารหัสด้วยคีย์ที่ได้รับการปกป้องด้วย UID ของฮาร์ดแวร์เท่านั้น ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเข้ารหัสสมุดรายชื่อที่มีคีย์ที่ป้องกันโดย UID ฮาร์ดแวร์และรหัสของผู้ใช้
CVE-ID
CVE-2014-4352 : Jonathan Zdziarski
App Installation
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีจากภายในอาจสามารถยกระดับสิทธิ์และติดตั้งแอปพลิเคชันที่ไม่ผ่านการตรวจสอบได้
คำอธิบาย: พบปัญหาแย่งทรัพยากรในการติดตั้งแอป ผู้โจมตีที่มีความสามารถในการเขียนถึง /tmp อาจสามารถติดตั้งแอปที่ไม่ได้รับการตรวจสอบได้ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจัดเตรียมไฟล์สำหรับการติดตั้งไว้ในไดเรคทอรีอื่น
CVE-ID
CVE-2014-4386 : evad3rs
App Installation
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีจากภายในอาจสามารถยกระดับสิทธิ์และติดตั้งแอปพลิเคชันที่ไม่ผ่านการตรวจสอบได้
คำอธิบาย: พบปัญหาข้ามพาธในการติดตั้งแอป ผู้โจมตีภายในอาจเปลี่ยนเป้าหมายการตรวจสอบลายเซ็นรหัสไปยังบันเดิลอื่นที่ไม่ใช่บันเดิลที่ติดตั้งอยู่ ทำให้แอปที่ไม่ได้รับการตรวจสอบถูกติดตั้ง ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจหาและป้องกันการสุ่มพิมพ์เส้นทาง (Path Traversal) เมื่อกำหนดว่าจะตรวจสอบลายเซ็นรหัสใด
CVE-ID
CVE-2014-4384 : evad3rs
Assets
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งพิเศษภายในเครือข่ายอาจสามารถทำให้อุปกรณ์ iOS คิดว่าอัปเดตเป็นเวอร์ชั่นล่าสุดแล้วโดยที่ยังไม่ได้อัปเกรด
คำอธิบาย: พบปัญหาการตรวจสอบในการจัดการกับการตอบสนองต่อการตรวจสอบอัปเดต วันที่หลอกจากส่วนหัวการตอบสนองแบบ Last-Modified ที่ถูกตั้งให้เป็นวันที่ในอนาคตถูกใช้สำหรับการตรวจสอบแบบ If-Modified-Since ในการร้องขอการอัปเดตในเวลาต่อมา ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันส่วนหัวแบบ Last-Modified
CVE-ID
CVE-2014-4383 : Raul Siles จาก DinoSec
Bluetooth
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: เปิดใช้งานบลูทูธเป็นค่าเริ่มต้นโดยไม่คาดคิดหลังจากอัปเกรด iOS
คำอธิบาย: เปิดใช้งานบลูทูธโดยอัตโนมัติหลังอัปเกรด iOS ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเปิดบลูทูธเฉพาะเมื่อทำการอัปเดตเวอร์ชั่นหลักหรือเวอร์ชั่นย่อยเท่านั้น
CVE-ID
CVE-2014-4354 : Maneet Singh, Sean Bluestein
Certificate Trust Policy
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การอัปเดตต่อโยบายความน่าเชื่อถือของใบรับรอง
คำอธิบาย: อัปเดตโยบายความน่าเชื่อถือของใบรับรอง ดูรายการใบรับรองทั้งหมดได้ที่ https://support.apple.com/HT5012
CoreGraphics
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรัดโค้ดตามอำเภอใจ
คำอธิบาย: มี Integer Overflow ในการจัดการไฟล์ PDF ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4377 : Felipe Andres Manzano จาก Binamuse VRT โดยทำงานร่วมกับ iSIGHT Partners GVP Program
CoreGraphics
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อจุดประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือการเปิดเผยข้อมูล
คำอธิบาย: พบการอ่านหน่วยความจำนอกขอบเขตในการประมวลผลไฟล์ PDF ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4378 : Felipe Andres Manzano จาก Binamuse VRT ที่ทำงานร่วมกับ iSIGHT Partners GVP Program
Data Detectors
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การแตะลิงก์ FaceTime ในเมลจะเปิดการโทรสนทนา FaceTime โดยไม่แจ้ง
คำอธิบาย: เมลไม่ถามผู้ใช้ก่อนเปิด URL facetime-audio:// ปัญหานี้ได้รับการแก้ไขแล้วด้วยการแจ้งการยืนยันเพิ่มเติม
CVE-ID
CVE-2013-6835 : Guillaume Ross
Foundation
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่ใช้ NSXMLParser อาจถูกนำไปใช้ในทางที่ไม่ถูกต้องเพื่อเปิดเผยข้อมูล
คำอธิบาย: พบเอนทิตี้ภายนอก XML ในการจัดการ XML ของ NSXMLParser ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่โหลดเอนทิตี้ภายนอกข้ามต้นฉบับ
CVE-ID
CVE-2014-4374 : George Gal จาก VSR (http://www.vsecurity.com/)
Home & Lock Screen
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปในพื้นหลังสามารถระบุได้ว่าแอปใดอยู่ข้างหน้าสุด
คำอธิบาย: API ส่วนตัวสำหรับการระบุแอปที่อยู่หน้าสุดไม่มีการควบคุมการเข้าถึงอย่างเพียงพอ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มการควบคุมการเข้าถึงให้มากยิ่งขึ้น
CVE-ID
CVE-2014-4361 : Andreas Kurtz จาก NESO Security Labs และ Markus Troßbach จาก Heilbronn University
iMessage
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ไฟล์แนบยังอาจคงอยู่หลังจากลบ iMessage หรือ MMS หลักแล้ว
คำอธิบาย: พบปัญหาแย่งทรัพยากรในการลบไฟล์แนบ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบเพิ่มเติมว่าไฟล์แนบถูกลบไปหรือยัง
CVE-ID
CVE-2014-4353 : Silviu Schiau
IOAcceleratorFamily
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่าผลกระทบ: แอปพลิเคชันอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิด คำอธิบาย: พบ Null Pointer Dereference ในการจัดการอาร์กิวเมนต์ IOAcceleratorFamily API ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอาร์กิวเมนต์ IOAcceleratorFamily API CVE-IDCVE-2014-4369 : Sarah aka winocm และ Cererdlong จาก Alibaba Mobile Security Team
Impact: An application may cause an unexpected system termination
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.
CVE-ID
CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team
Entry updated February 3, 2020
IOAcceleratorFamily
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: อุปกรณ์อาจรีสตาร์ทโดยไม่คาดคิด
คำอธิบาย: พบ NULL Pointer Dereference ในไดรเวอร์ IntelAccelerator ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจัดการข้อผิดพลาดที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4373 : cunzhang จาก Adlab of Venustech
IOHIDFamily
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถอ่านตัวชี้ของเคอร์เนลได้ ซึ่งอาจใช้เพื่อเลี่ยงการสุ่มเลย์เอาต์พื้นที่ที่อยู่เคอร์เนลได้
คำอธิบาย: พบปัญหาการอ่านนอกเขตในการจัดการฟังก์ชัน IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4379 : Ian Beer จาก Google Project Zero
IOHIDFamily
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของระบบ
คำอธิบาย: พบปัญหาบัฟเฟอร์ล้นในการจัดการคุณสมบัติการแมปคีย์ของ IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4404 : Ian Beer จาก Google Project Zero
IOHIDFamily
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของระบบ
คำอธิบาย: พบ Null Pointer Dereference ในการจัดการคุณสมบัติการแมปคีย์ของ IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันการจัดการคุณสมบัติการเทียบผังที่สำคัญของ IOHIDFamily ที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4405 : Ian Beer จาก Google Project Zero
IOHIDFamily
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของระบบ
คำอธิบาย: พบปัญหาการเขียนนอกเขตในส่วนขยายเคอร์เนลของ IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4380 : cunzhang จาก Adlab of Venustech
IOKit
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถอ่านข้อมูลไม่ได้กำหนดค่าจากหน่วยความจำของเคอร์เนล
คำอธิบาย: พบปัญหาในการเข้าถึงหน่วยความจำที่ไม่ได้กำหนดค่าในการจัดการฟังก์ชั่น IOKit ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงกำหนดค่าหน่วยความจำ
CVE-ID
CVE-2014-4407 : @PanguTeam
IOKit
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของระบบ
คำอธิบาย: พบปัญหาการตรวจสอบในการจัดการฟิลด์เมตาดาต้าบางอย่างของอ็อบเจกต์ IODataQueue ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันข้อมูลเมต้าที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4418 : Ian Beer จาก Google Project Zero
IOKit
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของระบบ
คำอธิบาย: พบปัญหาการตรวจสอบในการจัดการฟิลด์เมตาดาต้าบางอย่างของอ็อบเจกต์ IODataQueue ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันข้อมูลเมต้าที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4388 : @PanguTeam
IOKit
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: อปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิพิเศษของระบบ
คำอธิบาย: พบปัญหาการล้นของจำนวนเต็มในการจัดการฟังก์ชั่น IOKit ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบยืนยันอาร์กิวเมนต์ IOKit API ให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4389 : Ian Beer จาก Google Project Zero
Kernel
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถระบุเลย์เอาต์หน่วยความจำเคอร์เนลได้
คำอธิบาย: พบปัญหาหน่วยความจำที่ไม่ได้กำหนดค่าจำนวนมากในอินเทอร์เฟซสถิติเครือข่าย ซึ่งทำให้เกิดการเปิดเผยเนื้อหาในหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วโดยการกำหนดค่าเริ่มต้นหน่วยความจำเพิ่มเติม
CVE-ID
CVE-2014-4371 : Fermin J. Serna จาก the Google Security Team
CVE-2014-4419 : Fermin J. Serna จาก the Google Security Team
CVE-2014-4420 : Fermin J. Serna จาก the Google Security Team
CVE-2014-4421 : Fermin J. Serna จาก the Google Security Team
Kernel
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: บุคคลที่มีตำแหน่งสิทธิพิเศษในเครือข่ายอาจทำให้เกิดการปฏิเสธบริการได้
คำอธิบาย: พบปัญหาแย่งทรัพยากรในแพ็กเก็ต Ipv6 ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบสถานะการล็อคให้ดียิ่งขึ้น
CVE-ID
CVE-2011-2391 : Marc Heuse
Kernel
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้ใผู้ใช้เฉพาะเครื่องอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือรันโค้ดตามอำเภอใจในเคอร์เนล
คำอธิบาย: พบปัญหาปล่อยหน่วยความจำซ้ำในการจัดการพอร์ต Mach ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องของพอร์ต Mach ที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4375 : นักวิจัยนิรนาม
Kernel
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือรันโค้ดตามอำเภอใจในเคอร์เนล
คำอธิบาย: พบปัญหาการอ่านนอกเขตใน rt_setgate ซึ่งอาจทำให้มีการเปิดเผยหน่วยความจำหรือทำให้หน่วยความจำเสียหายได้ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4408
Kernel
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: มาตรการรักษาความปลอดภัยแบบ Hardening บางอย่างอาจถูกเลี่ยง
คำอธิบาย: ตัวสร้างตัวเลขสุ่มที่ใช้สำหรับมาตรการรักษาความปลอดภัยแบบ Hardening ของเคอร์เนลในช่วงต้นของกระบวนการบูตไม่ได้เข้ารหัสเพื่อความปลอดภัย User Space สามารถอนุมานข้อมูลออกบางอย่างได้ ทำให้เกิดการบายพาสมาตรการรักษาความปลอดภัยแบบ Hardening ปัญหานี้ได้รับการแก้ไขแล้วด้วยการใช้อัลกอริทึมการรักษาความปลอดภัยด้วยการเข้ารหัส
CVE-ID
CVE-2014-4422 : Tarjei Mandt จาก Azimuth Security
Libnotify
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถรันโค้ดตามอำเภอใจด้วยสิทธิ์ระดับรูท
คำอธิบาย: พบปัญหาการเขียนนอกเขตใน Libnotify ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4381 : Ian Beer จาก Google Project Zero
Lockdown
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: อุปกรณ์อาจถูกจัดการให้แสดงหน้าจอโฮมไม่ถูกต้องเมื่ออุปกรณ์ถูกล็อคการเข้าใช้เครื่อง
คำอธิบาย: พบปัญหากับพฤติกรรมการปลดล็อคที่ทำให้อุปกรณ์ไปยังหน้าจอโฮมทั้งที่ควรจะยังคงอยู่ในสถานะล็อคการเข้าใช้งานก็ตาม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเปลี่ยนข้อมูลที่อุปกรณ์ใช้ตรวจสอบระหว่างการขอให้ปลดล็อค
CVE-ID
CVE-2014-1360
Mail
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: อาจส่งข้อมูลประจำตัวเข้าสู่ระบบเป็นข้อความธรรมดา แม้ว่าเซิร์ฟเวอร์จะโฆษณาความสามารถ LOGINDISABLED IMAP เอาไว้ก็ตาม
คำอธิบาย: เมลส่งคำสั่ง LOGIN ไปยังเซิร์ฟเวอร์ แม้ว่าจะโฆษณาความสามารถ LOGINDISABLED IMAP ปัญหานี้เป็นเรื่องที่ต้องกังวลเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่ถูกกำหนดค่าให้ยอมรับการเชื่อมต่อที่ไม่ได้เข้ารหัสและที่แจ้งว่าเป็น LOGINDISABLED ปัญหานี้ได้รับการแก้ไขแล้วด้วยการใส่ใจเรื่องความสามารถ LOGINDISABLED IMAP
CVE-ID
CVE-2014-4366 : Mark Crispin
Mail
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: บุคคลที่สามารถเข้าถึงตัวเครื่องอุปกรณ์ iOS ได้อาจอ่านไฟล์แนบของอีเมลได้
คำอธิบาย: พบปัญหาลอจิกในการใช้การปกป้องข้อมูล ของเมลกับไฟล์แนบอีเมล ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตั้งค่าคลาสการป้องกันข้อมูลสำหรับไฟล์แนบอีเมลให้ถูกต้อง
CVE-ID
CVE-2014-1348 : Andreas Kurtz จาก NESO Security Labs
Profiles
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: เปิดใช้งานการโทรออกด้วยเสียงหลังอัปเกรด iOS
คำอธิบาย: เปิดใช้งานการโทรออกด้วยเสียงโดยอัตโนมัติหลังอัปเกรด iOS ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4367 : Sven Heinemann
Safari
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ข้อมูลรับรองผู้ใช้อาจถูกเปิดเผยแก่เว็บไซต์ที่ไม่ได้ตั้งใจจากการป้อนอัตโนมัติ
คำอธิบาย: Safari อาจป้อนชื่อและรหัสผ่านของผู้ใช้อัตโนมัติลงในซับเฟรมจากโดเมนอื่นนอกเหนือเฟรมหลัก ปัญหานี้ได้รับการแก้ไขแล้วผ่านการติดตามจุดเริ่มต้นให้ดียิ่งขึ้น
CVE-ID
CVE-2013-5227 : Niklas Malmgren จาก Klarna AB
Safari
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งสิทธิพิเศษในเครือข่ายอาจดักข้อมูลประจำตัวของผู้ใช้ได้
คำอธิบาย: รหัสผ่านที่บันทึกไว้จะถูกกรอกโดยอัตโนมัติบนเว็บไซต์ http หรือบนเว็บไซต์ https ที่สูญเสียความน่าเชื่อถือ และใน iframes ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจำกัดการกรอกข้อมูลอัตโนมัติของรหัสผ่านในเมนเฟรมของไซต์ https ที่มีห่วงโซ่ใบรับรองที่ถูกต้อง
CVE-ID
CVE-2014-4363 : David Silver, Suman Jana และ Dan Boneh จาก Stanford University โดยทำงานร่วมกับ Eric Chen และ Collin Jackson จาก Carnegie Mellon University
Safari
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งสิทธิพิเศษในเครือข่ายอาจปลอมแปลง URL บน Safari
คำอธิบาย: อินเทอร์เฟซผู้ใช้ไม่ตรงกันใน Safari บนอุปกรณ์ที่เปิดใช้งาน MDM ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความสอดคล้องกันของอินเทอร์เฟซผู้ใช้ให้ดียิ่งขึ้น
CVE-ID
CVE-2014-8841 : Angelo Prado จาก Salesforce Product Security
Sandbox Profiles
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอบจากบริษัทอื่นสามารถเข้าถึงข้อมูล Apple ID ได้
คำอธิบาย: พบปัญหาการเปิดเผยข้อมูลใน Sandbox ของแอปบริษัทอื่น ปัญหานี้ได้รับการแก้ไขแล้วโดยปรับปรุงโปรไฟล์ Sandbox ของบริษัทอื่น
CVE-ID
CVE-2014-4362 : Andreas Kurtz จาก NESO Security Labs และ Markus Troßbach จาก Heilbronn University
Settings
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: อาจแสดงตัวอย่างข้อความที่หน้าจอล็อคแม้ว่าปิดการใช้งานฟีเจอร์นี้อยู่ก็ตาม
คำอธิบาย: พบปัญหาในการแสดงตัวอย่างการแจ้งเตือนข้อความที่หน้าจอล็อค ด้วยเหตุนี้ เนื้อหาของข้อความที่ได้รับจะถูกแสดงไว้ที่หน้าจอล็อคแม้ว่าการแสดงตัวอย่างจะปิดใช้งานอยู่ในการตั้งค่า ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการเฝ้าสังเกตการตั้งค่านี้ให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4356 : Mattia Schirinzi จาก San Pietro Vernotico (BR) อิตาลี
syslog
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถเปลี่ยนสิทธิ์อนุญาตในไฟล์ได้ตามอำเภอใจ
คำอธิบาย: syslogd ติดตามลิงก์สัญลักษณ์ในขณะที่เปลี่ยนการสิทธิ์อนุญาตในไฟล์ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจัดการลิงก์สัญลักษณ์ที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4372 : Tielei Wang และ YeongJin Jang จาก Georgia Tech Information Security Center (GTISC)
Weather
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ส่งข้อมูลตำแหน่งโดยไม่ได้เข้ารหัส
คำอธิบาย: พบปัญหาการเปิดเผยข้อมูลใน API ที่ใช้ในการระบุสภาพอากาศในพื้นถิ่น ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเปลี่ยน API
WebKit
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจสามารถติดตามผู้ใช้ได้แม้ว่าจะเปิดใช้งานการเรียกดูส่วนตัวอยู่ก็ตาม
คำอธิบาย: เว็บแอปพลิเคชันอาจจัดเก็บข้อมูลแคชของแอปพลิเคชัน HTML 5 ในระหว่างการเรียกดูปกติ จากนั้นจึงอ่านข้อมูลระหว่างการเรียกดูส่วนตัว ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปิดใช้งานการเข้าถึงแคชแอปพลิเคชันเมื่ออยู่ในโหมดการเลือกชมเว็บแบบส่วนตัว
CVE-ID
CVE-2014-4409 : Yosuke Hasegawa (NetAgent Co., Led.)
WebKit
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดตามอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายรายการใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2013-6663 : Atte Kettunen of OUSPG
CVE-2014-1384 : Apple
CVE-2014-1385 : Apple
CVE-2014-1387 : Google Chrome Security Team
CVE-2014-1388 : Apple
CVE-2014-1389 : Apple
CVE-2014-4410 : Eric Seidel of Google
CVE-2014-4411 : Google Chrome Security Team
CVE-2014-4412 : Apple
CVE-2014-4413 : Apple
CVE-2014-4414 : Apple
CVE-2014-4415 : Apple
Wi-Fi
ใช้กับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: อุปกรณ์อาจถูกติดตามที่อยู่ MAC ของ Wi-Fi อย่างเงียบๆ
คำอธิบาย: พบการเปิดเผยข้อมูลเนื่องจากมีการใช้ที่อยู่ MAC คงที่ในการสแกนหาเครือข่าย Wi-Fi ปัญหานี้ได้รับการแก้ไขแล้วด้วยการสุ่มที่อยู่ MAC สำหรับการสแกน Wi-Fi อย่างเงียบๆ
หมายเหตุ:
iOS 8 มีการเปลี่ยนแปลงความสามารถในการวินิจฉัยบางอย่าง สำหรับรายละเอียด โปรดดู https://support.apple.com/HT6331
ตอนนี้ iOS 8 อนุญาตให้อุปกรณ์ไม่เชื่อถือคอมพิวเตอร์ที่เชื่อถือก่อนหน้านี้ทั้งหมดได้ สามารถดูคำแนะนำได้ที่ https://support.apple.com/HT5868
FaceTime อาจไม่สามารถใช้งานได้ในบางประเทศหรือภูมิภาค
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม