เกี่ยวกับข้อมูลด้านความปลอดภัยของ iOS 8

เอกสารนี้จะอธิบายเกี่ยวกับข้อมูลด้านความปลอดภัยของ iOS 8

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพทช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple

iOS 8

  • 802.1X

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีจะได้รับข้อมูลประจำตัวสำหรับเข้าถึงเครือข่าย WiFi

    คำอธิบาย: ผู้โจมตีอาจปลอมเป็นจุดเข้าถึงสัญญาณ WiFi ที่ใช้การรับรองความถูกต้องด้วย LEAP ทำลายแฮช MS-CHAPv1 และใช้ข้อมูลประจำตัวที่ได้มาในการรับรองความถูกต้องของจุดเข้าถึงสัญญาณที่เป็นเป้าหมาย แม้ว่าจุดเข้าถึงสัญญาณนั้นจะรองรับวิธีการรับรองความถูกต้องที่ดีกว่าก็ตาม ปัญหานี้แก้ไขได้ด้วยการปิดใช้งาน LEAP ตามค่าเริ่มต้น

    CVE-ID

    CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax และ Wim Lamotte แห่ง Universiteit Hasselt

  • บัญชี

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถระบุ Apple ID ของผู้ใช้ได้

    คำอธิบาย: มีปัญหาด้านตรรกะในการควบคุมการเข้าใช้งานของบัญชีต่างๆ แอพพลิเคชั่นที่ถูกกักไว้ใน Sandbox อาจได้รับข้อมูลเกี่ยวกับบัญชี iCloud ที่ใช้งานอยู่ในปัจจุบัน รวมถึงชื่อบัญชีด้วย ปัญหานี้แก้ไขได้ด้วยการจำกัดการเข้าถึงบัญชีบางประเภทจากแอพพลิเคชั่นที่ไม่ได้รับอนุญาต

    CVE-ID

    CVE-2014-4423 : Adam Weaver

  • การช่วยการเข้าถึง

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อุปกรณ์อาจไม่ล็อคหน้าจอเมื่อใช้ AssistiveTouch

    คำอธิบาย: มีปัญหาด้านตรรกะในการจัดการการทำงานของ AssistiveTouch ซึ่งมีผลทำให้หน้าจอไม่ล็อค ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการตัวจับเวลาการล็อคให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4368 : Hendrik Bettermann

  • โครงสร้างของบัญชี

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานอุปกรณ์ iOS อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้จากบันทึก

    คำอธิบาย: ข้อมูลที่ละเอียดอ่อนของผู้ใช้ถูกบันทึกไว้ ปัญหานี้แก้ไขได้ด้วยการจัดทำบันทึกข้อมูลให้น้อยลง

    CVE-ID

    CVE-2014-4357 : Heli Myllykoski แห่ง OP-Pohjola Group

  • สมุดรายชื่อ

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ iOS ได้อาจเข้าไปอ่านสมุดรายชื่อ

    คำอธิบาย: สมุดรายชื่อถูกเข้ารหัสด้วยกุญแจที่ป้องกันโดย UID ของฮาร์ดแวร์เท่านั้น ปัญหานี้แก้ไขได้ด้วยการเข้ารหัสสมุดรายชื่อด้วยกุญแจที่ป้องกันโดย UID ของฮาร์ดแวร์และรหัสผ่านของผู้ใช้

    CVE-ID

    CVE-2014-4352 : Jonathan Zdziarski

  • การติดตั้งแอพ

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีภายในอาจสามารถยกระดับสิทธิ์และติดตั้งแอพพลิเคชั่นที่ไม่ได้รับการตรวจสอบ

    คำอธิบาย: มีการทำงานแฝงเข้ามาในการติดตั้งแอพ ผู้โจมตีที่มีความสามารถในการเขียนไปยัง /tmp อาจสามารถติดตั้งแอพที่ไม่ได้รับการตรวจสอบได้ ปัญหานี้แก้ไขได้ด้วยการจัดเตรียมไฟล์สำหรับการติดตั้งไว้ในไดเรกทอรีอื่น

    CVE-ID

    CVE-2014-4386 : evad3rs

  • การติดตั้งแอพ

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีภายในอาจสามารถยกระดับสิทธิ์และติดตั้งแอพพลิเคชั่นที่ไม่ได้รับการตรวจสอบ

    คำอธิบาย: มีปัญหาเกี่ยวกับการเปลี่ยนเส้นทางในการติดตั้งแอพ ผู้โจมตีภายในอาจเปลี่ยนเป้าหมายการตรวจสอบลายเซ็นรหัสไปยังรายการอื่นที่ไม่ใช่รายการที่กำลังติดตั้งอยู่จึงทำให้เกิดการติดตั้งแอพที่ไม่ได้รับการตรวจสอบ ปัญหานี้แก้ไขได้ด้วยการตรวจหาและป้องกันการเปลี่ยนเส้นทางเมื่อกำหนดว่าจะตรวจสอบลายเซ็นรหัสใด

    CVE-ID

    CVE-2014-4384 : evad3rs

  • สินทรัพย์

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีสิทธิ์เข้าถึงเครือข่ายอาจสามารถทำให้อุปกรณ์ iOS คิดว่าเครื่องอัพเดทแล้วแม้ว่าจะไม่ยังไม่อัพเดทก็ตาม

    คำอธิบาย: มีปัญหาการตรวจสอบยืนยันในการจัดการการตอบสนองการตรวจสอบการอัพเดท มีการใช้การตั้งวันที่หลอกจากส่วนหัวการตอบสนองแบบ Last-Modified เป็นวันที่ในอนาคตสำหรับการตรวจสอบแบบ If-Modified-Since ในการร้องขอการอัพเดทในเวลาต่อมา ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันส่วนหัวแบบ Last-Modified

    CVE-ID

    CVE-2014-4383 : Raul Siles แห่ง DinoSec

  • Bluetooth

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: Bluetooth เปิดใช้งานโดยไม่คาดคิดเป็นค่าเริ่มต้นหลังจากการอัพเกรด iOS

    คำอธิบาย: Bluetooth เปิดใช้งานโดยอัตโนมัติหลังจากการอัพเกรด iOS ซึ่งสามารถแก้ไขได้ด้วยการเปิด Bluetooth เฉพาะเวลาอัพเดทเวอร์ชั่นหลักหรือเวอร์ชั่นย่อยเท่านั้น

    CVE-ID

    CVE-2014-4354 : Maneet Singh, Sean Bluestein

  • นโยบายความน่าเชื่อถือของใบรับรอง

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อัพเดทให้เป็นไปนโยบายความน่าเชื่อถือของใบรับรอง

    คำอธิบาย: นโยบายความน่าเชื่อถือของใบรับรองได้รับการอัพเดท โดยสามารถดูรายชื่อใบรับรองทั้งหมดได้ที่ https://support.apple.com/th-th/HT204132

  • CoreGraphics

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาเลขจำนวนเต็มมากเกินไปในการจัดการไฟล์ PDF ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4377 : Felipe Andres Manzano แห่ง Binamuse VRT ที่ทำงานในโปรแกรม iSIGHT Partners GVP

  • CoreGraphics

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือเปิดเผยข้อมูล

    คำอธิบาย: มีปัญหาการอ่านข้อมูลนอกขอบเขตในการจัดการไฟล์ PDF ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4378 : Felipe Andres Manzano แห่ง Binamuse VRT ที่ทำงานในโปรแกรม iSIGHT Partners GVP

  • ตัวตรวจจับข้อมูล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การแตะลิงก์ FaceTime ในเมลอาจทำให้ FaceTime โทรออกด้วยเสียงโดยไม่ถามก่อน

    คำอธิบาย: เมลไม่ได้ถามผู้ใช้ก่อนจะเปิด facetime-audio:// URL ปัญหานี้แก้ไขได้ด้วยการแจ้งยืนยันเพิ่มเติม

    CVE-ID

    CVE-2013-6835 : Guillaume Ross

  • Foundation

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ใช้ NSXMLParser อาจถูกนำมาใช้ในทางที่ผิดเพื่อเปิดเผยข้อมูล

    คำอธิบาย: มีปัญหาเอนทิตี้ภายนอก XML ในการจัดการ XML ของ NSXMLParser ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่โหลดเอนทิตี้ภายนอกข้ามต้นฉบับ

    CVE-ID

    CVE-2014-4374 : George Gal แห่ง VSR (http://www.vsecurity.com/)

  • หน้าจอโฮมและหน้าจอล็อค

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพที่อยู่เบื้องหลังสามารถกำหนดว่าจะให้แอพใดอยู่หน้าสุด

    คำอธิบาย: API ส่วนตัวสำหรับการกำหนดแอพที่อยู่หน้าสุดไม่มีการควบคุมการเข้าใช้งานที่เพียงพอ ปัญหานี้แก้ไขได้ด้วยการเพิ่มการควบคุมการเข้าถึงให้มากยิ่งขึ้น

    CVE-ID

    CVE-2014-4361 : Andreas Kurtz แห่ง NESO Security Labs และ Markus Troßbach แห่ง Heilbronn University

  • iMessage

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ไฟล์แนบอาจยังคงอยู่หลังจากลบ iMessage หรือ MMS หลักไปแล้ว

    คำอธิบาย: มีการทำงานแฝงเข้ามาในการลบไฟล์แนบ ปัญหานี้แก้ไขได้ด้วยการตรวจสอบเพิ่มเติมว่าไฟล์แนบถูกลบไปหรือยัง

    CVE-ID

    CVE-2014-4353 : Silviu Schiau

  • IOAcceleratorFamily

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิด

    คำอธิบาย: มีช่องโหว่แบบ Null Pointer Dereference ในการจัดการอาร์กิวเมนต์ IOAcceleratorFamily API ปัญหานี้ได้รับการแก้ไขแล้วผ่านการตรวจสอบยืนยันอาร์กิวเมนต์ IOAcceleratorFamily API ที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4369 : Catherine aka winocm และ Cererdlong แห่งทีมรักษาความปลอดภัยของ Alibaba Mobile

  • IOAcceleratorFamily

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อุปกรณ์อาจรีสตาร์ทโดยไม่คาดคิด

    คำอธิบาย: มีภัยคุกคามแบบ NULL Pointer Dereference ในไดรเวอร์ IntelAccelerator ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจัดการข้อผิดพลาดที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4373 : cunzhang จาก Adlab แห่ง Venustech

  • IOHIDFamily

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถอ่านตัวชี้เคอร์เนลซึ่งสามารถนำไปใช้บายพาสการจองหน่วยความจำแบบสุ่ม (ASLR) เคอร์เนลได้

    คำอธิบาย: มีปัญหาการอ่านข้อมูลนอกขอบเขตในการจัดการฟังก์ชั่น IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4379 : Ian Beer แห่ง Google Project Zero

  • IOHIDFamily

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์เกินจำนวนมากในการจัดการพรอพเพอตี้การเทียบผังที่สำคัญของ IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4404 : Ian Beer แห่ง Google Project Zero

  • IOHIDFamily

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ

    คำอธิบาย: มีภัยคุกคามแบบ Null Pointer Dereference ในการจัดการคุณสมบัติการเทียบผังที่สำคัญของ IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันการจัดการคุณสมบัติการเทียบผังที่สำคัญของ IOHIDFamily ที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4405 : Ian Beer แห่ง Google Project Zero

  • IOHIDFamily

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจพร้อมสิทธิ์เคอร์เนล

    คำอธิบาย: มีปัญหาการเขียนข้อมูลนอกขอบเขตในส่วนขยายเคอร์เนล IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4380 : cunzhang จาก Adlab แห่ง Venustech

  • IOKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถอ่านข้อมูลที่ยังไม่ได้กำหนดค่าได้จากหน่วยความจำเคอร์เนล

    คำอธิบาย: ปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดค่ามีอยู่ในการจัดการฟังก์ชั่น IOKit ปัญหานี้แก้ไขได้ด้วยการเริ่มต้นหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4407 : @PanguTeam

  • IOKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ

    คำอธิบาย: มีปัญหาการตรวจสอบยืนยันในการจัดการช่องข้อมูลเมต้าบางช่องของออบเจกต์ IODataQueue ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบข้อมูลเมตาดาต้าให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4418 : Ian Beer แห่ง Google Project Zero

  • IOKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ

    คำอธิบาย: มีปัญหาการตรวจสอบยืนยันในการจัดการช่องข้อมูลเมต้าบางช่องของออบเจกต์ IODataQueue ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบข้อมูลเมตาดาต้าให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4388 : @PanguTeam

  • IOKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ

    คำอธิบาย: มีปัญหาเลขจำนวนเต็มมากเกินไปในการจัดการฟังก์ชั่น IOKit ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบยืนยันอาร์กิวเมนต์ IOKit API ให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4389 : Ian Beer แห่ง Google Project Zero

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้

    คำอธิบาย: มีปัญหาหน่วยความจำที่ไม่ได้รับการกำหนดค่าเริ่มต้นจำนวนมากในอินเทอร์เฟซสถิติเครือข่าย ซึ่งทำให้มีการเปิดเผยข้อมูลหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วโดยการกำหนดค่าเริ่มต้นหน่วยความจำเพิ่มเติม

    CVE-ID

    CVE-2014-4371: Fermin J. Serna แห่งทีมรักษาความปลอดภัยของ Google

    CVE-2014-4419: Fermin J. Serna แห่งทีมรักษาความปลอดภัยของ Google

    CVE-2014-4420: Fermin J. Serna แห่งทีมรักษาความปลอดภัยของ Google

    CVE-2014-4421: Fermin J. Serna แห่งทีมรักษาความปลอดภัยของ Google

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ที่มีสิทธิ์เข้าถึงเครือข่ายอาจเป็นเหตุให้เกิดการโจมตีโดยการก่อกวนระบบเครือข่าย (Denial of Service)

    คำอธิบาย: มีปัญหาเกี่ยวกับการทำงานแฝงเข้ามาในการจัดการแพคเกจ IPv6 ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบสถานะการล็อคให้ดียิ่งขึ้น

    CVE-ID

    CVE-2011-2391 : Marc Heuse

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจในเคอร์เนล

    คำอธิบาย: มีปัญหา Double Free ในการจัดการพอร์ต Mach ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องของพอร์ต Mach ที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4375 : นักวิจัยที่ไม่ประสงค์ออกนาม

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจในเคอร์เนล

    คำอธิบาย: มีปัญหาการอ่านข้อมูลนอกขอบเขตใน rt_setgate ซึ่งอาจทำให้มีการเปิดเผยหน่วยความจำหรือหน่วยความจำเสียหายได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4408

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: มาตรการรักษาความปลอดภัยแบบ Kernel Hardening บางอย่างอาจถูกบายพาส

    คำอธิบาย: ตัวสร้างเลขสุ่มที่ใช้ในมาตรการรักษาความปลอดภัยแบบ Kernel Hardening ก่อนเวลาในกระบวนการบูตไม่ได้รับความปลอดภัยจากการเข้ารหัส User Space สามารถเดาข้อมูลบางอย่างออกได้ ทำให้เกิดการบายพาสมาตรการรักษาความปลอดภัยแบบ Hardening ปัญหานี้แก้ไขได้ด้วยการใช้อัลกอริธึมการรักษาความปลอดภัยด้วยการเข้ารหัส

    CVE-ID

    CVE-2014-4422 : Tarjei Mandt แห่ง Azimuth Security

  • Libnotify

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจพร้อมสิทธิ์ระดับราก

    คำอธิบาย: มีปัญหาการเขียนข้อมูลนอกขอบเขตใน Libnotify ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4381 : Ian Beer แห่ง Google Project Zero

  • การล็อค

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อุปกรณ์อาจถูกควบคุมให้แสดงหน้าจอโฮมอย่างไม่ถูกต้องเมื่ออุปกรณ์ถูกล็อคไม่ให้เปิดใช้งาน

    คำอธิบาย: มีปัญหาพฤติกรรมการปลดล็อคที่ทำให้อุปกรณ์ไปยังหน้าจอโฮม แม้ว่าควรจะอยู่ในสถานะที่ล็อคไม่ให้เปิดใช้งานก็ตาม แก้ปัญหานี้ได้ด้วยการเปลี่ยนข้อมูลที่อุปกรณ์ใช้ตรวจสอบระหว่างการขอให้ปลดล็อค

    CVE-ID

    CVE-2014-1360

  • เมล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ข้อมูลประจำตัวสำหรับการเข้าสู่ระบบสามารถถูกส่งเป็น plaintext ได้แม้ว่าเซิร์ฟเวอร์จะแจ้งว่ามีความสามารถ LOGINDISABLED IMAP ก็ตาม

    คำอธิบาย: เมลส่งคำสั่งการเข้าสู่ระบบไปยังเซิร์ฟเวอร์ แม้ว่าเซิร์ฟเวอร์จะแจ้งว่ามีความสามารถ LOGINDISABLED IMAP ก็ตาม ปัญหานี้เป็นเรื่องสำคัญอย่างยิ่งเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่ถูกกำหนดค่าให้ยอมรับการเชื่อมต่อที่ไม่ได้เข้ารหัสและที่แจ้งว่าเป็น LOGINDISABLED ปัญหานี้แก้ไขได้ด้วยการยอมรับความสามารถ LOGINDISABLED IMAP

    CVE-ID

    CVE-2014-4366 : Mark Crispin

  • เมล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ที่สามารถเข้าใช้งานอุปกรณ์ iOS อาจสามารถอ่านไฟล์แนบในอีเมลได้

    คำอธิบาย: มีปัญหาด้านตรรกะในการใช้การป้องกันข้อมูลของเมลในไฟล์แนบอีเมล ปัญหานี้แก้ไขได้ด้วยการการตั้งค่าคลาส การป้องกันข้อมูล สำหรับไฟล์แนบอีเมลให้ถูกต้อง

    CVE-ID

    CVE-2014-1348 : Andreas Kurtz แห่ง NESO Security Labs

  • โปรไฟล์

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การโทรด้วยเสียงเปิดใช้งานโดยไม่คาดคิดหลังการอัพเกรด iOS

    คำอธิบาย: การโทรด้วยเสียงเปิดใช้งานโดยอัตโนมัติหลังจากการอัพเกรด iOS ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4367 : Sven Heinemann

  • Safari

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ข้อมูลประจำตัวของผู้ใช้อาจถูกเปิดเผยต่อไซต์โดยบังเอิญผ่านการกรอกข้อมูลอัตโนมัติ

    คำอธิบาย: Safari อาจกรอกข้อมูลชื่อผู้ใช้และรหัสผ่านอัตโนมัติเข้าไปในซับเฟรมจากโดเมนอื่นที่ไม่ใช่เมนเฟรม ปัญหานี้แก้ไขได้ด้วยการติดตามจุดเริ่มต้นที่ดีขึ้น

    CVE-ID

    CVE-2013-5227 : Niklas Malmgren แห่ง Klarna AB

  • Safari

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีสิทธิ์เข้าถึงเครือข่ายอาจดักจับข้อมูลประจำตัวของผู้ใช้

    คำอธิบาย: รหัสผ่านที่บันทึกไว้ถูกกรอกข้อมูลโดยอัตโนมัติบนไซต์ http, https ที่ไม่น่าเชื่อถือ และใน iframes ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจำกัดการกรอกข้อมูลอัตโนมัติของรหัสผ่านในเมนเฟรมของไซต์ https ที่มีห่วงโซ่ใบรับรองที่ถูกต้อง

    CVE-ID

    CVE-2014-4363 : David Silver, Suman Jana และ Dan Boneh แห่ง Stanford University ที่ทำงานร่วมกับ Eric Chen และ Collin Jackson แห่ง Carnegie Mellon University

  • Safari

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีสิทธิ์เข้าถึงเครือข่ายอาจปลอม URL บน Safari

    คำอธิบาย: อินเทอร์เฟซผู้ใช้อาจไม่ได้มีอยู่ใน Safari บนอุปกรณ์ที่ใช้ MDM ได้ทุกชนิด ปัญหานี้ได้รับการแก้ไขด้วยการปรับปรุงการตรวจสอบความสอดคล้องกันของอินเทอร์เฟซผู้ใช้

    CVE-ID

    CVE-2014-8841 : Angelo Prado จาก Salesforce Product Security

  • โปรไฟล์ Sandbox

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพของบุคคลที่สามสามารถเข้าใช้งานข้อมูล Apple ID ได้

    คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน Sandbox ของแอพของบุคคลที่สาม ปัญหานี้แก้ไขได้ด้วยการปรับปรุงโปรไฟล์ Sandbox บุคคลที่สามให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4362 : Andreas Kurtz แห่ง NESO Security Labs และ Markus Troßbach แห่ง Heilbronn University

  • การตั้งค่า

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การแสดงตัวอย่างข้อความอาจปรากฏขึ้นในหน้าจอล็อคแม้ว่าคุณลักษณะนี้จะถูกปิดใช้งานอยู่ก็ตาม

    คำอธิบาย: มีปัญหาในการแสดงตัวอย่างข้อความแจ้งเตือนที่หน้าจอล็อค ผลลัพธ์ที่ได้คือ เนื้อหาของข้อความที่ได้รับจะถูกแสดงไว้ที่หน้าจอล็อคแม้ว่าการแสดงตัวอย่างจะถูกปิดใช้งานอยู่ใน การตั้งค่า ก็ตาม ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการเฝ้าสังเกตการตั้งค่านี้ให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4356 : Mattia Schirinzi จาก San Pietro Vernotico (BR) ในอิตาลี

  • syslog

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถเปลี่ยนการให้อนุญาตบนไฟล์ Arbitrary ได้

    คำอธิบาย: syslogd ตามลิงก์สัญลักษณ์ในขณะที่เปลี่ยนการอนุญาตบนไฟล์ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจัดการลิงก์สัญลักษณ์ที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2014-4372 : Tielei Wang และ YeongJin Jang แห่ง Georgia Tech Information Security Center (GTISC)

  • สภาพอากาศ

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: มีการส่งข้อมูลตำแหน่งที่ตั้งโดยไม่ได้เข้ารหัส

    คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน API ที่ใช้ระบุสภาพอากาศท้องถิ่น ปัญหานี้แก้ไขได้ด้วยการเปลี่ยน API

  • WebKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: เว็บไซต์ประสงค์ร้ายอาจสามารถติดตามผู้ใช้ได้แม้ว่าจะเปิดการเลือกชมเว็บแบบส่วนตัวอยู่ก็ตาม

    คำอธิบาย: เว็บแอพพลิเคชั่นอาจจัดเก็บข้อมูลแคชแอพพลิเคชั่น HTML 5 ระหว่างการเลือกดูตามปกติ จากนั้นจะอ่านข้อมูลระหว่างการเลือกชมแบบส่วนตัว ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปิดใช้งานการเข้าถึงแคชแอพพลิเคชั่นเมื่ออยู่ในโหมดเลือกชมแบบส่วนตัว

    CVE-ID

    CVE-2014-4409 : Yosuke Hasegawa (NetAgent Co., Led.)

  • WebKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การไปยังเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-6663 : Atte Kettunen จาก OUSPG

    CVE-2014-1384 : Apple

    CVE-2014-1385 : Apple

    CVE-2014-1387 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-1388 : Apple

    CVE-2014-1389 : Apple

    CVE-2014-4410 : Eric Seidel แห่ง Google

    CVE-2014-4411 : ทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2014-4412 : Apple

    CVE-2014-4413 : Apple

    CVE-2014-4414 : Apple

    CVE-2014-4415 : Apple

  • WiFi

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อุปกรณ์อาจถูกติดตามอย่างเงียบๆ ตามที่อยู่ WiFi MAC ของเครื่อง

    คำอธิบาย: มีการเปิดเผยข้อมูลด้วยการใช้ที่อยู่ MAC แบบคงที่ในการสแกนหาเครือข่าย WiFi ปัญหานี้แก้ไขได้ด้วยการสุ่มที่อยู่ MAC สำหรับการสแกน WiFi อย่างเงียบๆ

หมายเหตุ:

iOS 8 มีการเปลี่ยนแปลงความสามารถในการวินิจฉัย สำหรับรายละเอียด โปรดดู https://support.apple.com/th-th/HT203034

ขณะนี้ iOS 8 อนุญาตให้อุปกรณ์เลิกเชื่อถือคอมพิวเตอร์ที่เชื่อถือก่อนหน้านี้ทั้งหมดได้ คุณสามารถดูคำแนะนำได้ที่ https://support.apple.com/th-th/HT202778

FaceTime อาจไม่สามารถใช้งานได้ในบางประเทศหรือภูมิภาค

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: