เกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของการอัพเดทซอฟต์แวร์ของ iOS 6.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ iOS 6.1

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ ความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีใช้คีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple

iOS 6.1

  • บริการระบุตัวตน

    มีให้สำหรับ: iPhone 3GS และใหม่กว่า, Pod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การตรวจสอบยืนยันที่ต้องพึ่งการตรวจสอบยืนยัน Apple ID ตามการรับรองอาจถูกข้ามไป

    คำอธิบาย: มีข้อผิดพลาดในการจัดการกับปัญหาในบริการระบุตัวตน ถ้าใบรับรอง AppleID ของผู้ใช้ไม่สามารถตรวจสอบได้ AppleID ของผู้ใช้จะถือว่าเป็นสตริงเปล่า ถ้าระบบจำนวนมากที่เป็นของผู้ใช้รายอื่นๆ เข้าสู่สถานะนี้ แอพพลิเคชั่นที่ต้องอิงกับการพิจารณาการระบุตัวตนนี้อาจขยายความน่าเชื่อถือที่ผิดพลาดได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบว่าได้ค่า NULL แล้วแทนที่จะเป็นสตริงเปล่า

    CVE-ID

    CVE-2013-0963

  • องค์ประกอบสากลสำหรับ Unicode

    มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเข้าเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีแบบ Cross-site Scripting ได้

    คำอธิบาย: มีปัญหา canonicalization ในการจัดการการเข้ารหัส EUC-JP ซึ่งอาจทำให้เกิดการโจมตีแบบ Cross-site Scripting บนเว็บไซต์ที่เข้ารหัส EUC-JP ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัพเดทตารางการแม็ป EUC-JP

    CVE-ID

    CVE-2011-3058: Masato Kinugawa

  • เคอร์เนล

    มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: กระบวนการโหมดผู้ใช้อาจสามารถเข้าถึงหน้าแรกของหน่วยความจำเคอร์เนลได้

    คำอธิบาย: เคอร์เนลของ iOS จะมีการตรวจสอบเพื่อยืนยันความถูกต้องว่าตัวชี้โหมดผู้ใช้และความยาวที่ผ่านไปยังฟังก์ชั่นการ copyin และ copyout จะไม่ส่งผลให้กระบวนการโหมดผู้ใช้สามารถเข้าถึงหน่วยความจำเคอร์เนลได้โดยตรง การตรวจสอบจะไม่ถูกใช้งานถ้าความยาวน้อยกว่าหนึ่งหน้า ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบยืนยันเพิ่มเติมข้อโต้แย้งในการ copyin และ copyout

    CVE-ID

    CVE-2013-0964: Mark Dowd แห่ง Azimuth Security

  • ความปลอดภัย

    มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจดักจับข้อมูลประจำตัวของผู้ใช้หรือข้อมูลที่ละเอียดอ่อนอื่นๆ

    คำอธิบาย: มีการออกใบรับรอง CA ขั้นกลางจำนวนมากอย่างผิดพลาดโดย TURKTRUST ซึ่งอาจทำให้ผู้โจมตีที่เป็นคนกลางเปลี่ยนเส้นทางการเชื่อมต่อและดักจับข้อมูลประจำตัวของผู้ใช้หรือข้อมูลที่ละเอียดอ่อนอื่นๆ ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่อนุญาตให้มีใบรับรอง SSL ที่ไม่ถูกต้อง

  • StoreKit

    มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: JavaScript อาจถูกเปิดใช้งานใน Mobile Safari โดยไม่มีการปฏิสัมพันธ์ของผู้ใช้

    คำอธิบาย: ถ้าผู้ใช้ปิดใช้งาน JavaScript ในการตั้งค่า Safari การไปที่ไซต์ซึ่งแสดง Smart App Banner จะเป็นการเปิดใช้งาน JavaScript อีกครั้งโดยไม่มีการเตือนผู้ใช้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่เปิดใช้งาน JavaScript เมื่อไปที่ไซต์ที่มี Smart App Banner

    CVE-ID

    CVE-2013-0974: Andrew Plotkin จาก Zarfhome Software Consulting, Ben Madison จาก BitCloud, Marek Durcek

  • WebKit

    มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2012-2857: Arthur Gerkis

    CVE-2012-3606: Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3607: Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3621: Skylined จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3632: Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3687: kuzzcc

    CVE-2012-3701: Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0948: Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0949: Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0950: Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0951: Apple

    CVE-2013-0952: Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0953: Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0954: Dominic Cooney จาก Google และ Martin Barbella จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0955: Apple

    CVE-2013-0956: การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-2824: miaubiz

    CVE-2013-0958: Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0959: Abhishek Arya (Inferno) จากทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0968: Aaron Nelson

  • WebKit

    มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การคัดลอกและการวางเนื้อหาบนเว็บไซต์ที่เป็นอันตรายอาจทำให้เกิดการโจมตีแบบ Cross-site Scripting ได้

    คำอธิบาย: มีปัญหาการโจมตีแบบ Cross-site Scripting อยู่ในการจัดการเนื้อหาที่วางจากต้นฉบับที่ต่างกัน ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบยืนยันเนื้อหาที่วางเพิ่มเติม

    CVE-ID

    CVE-2013-0962: Mario Heiderich จาก Cure53

  • WebKit

    มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเข้าเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการโจมตีแบบ Cross-site Scripting ได้

    คำอธิบาย: มีปัญหา Cross-site Scripting อยู่ในการจัดการองค์ประกอบของเฟรม ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการติดตามจุดเริ่มต้นให้ดียิ่งขึ้น

    CVE-ID

    CVE-2012-2889: Sergey Glazunov

  • WiFi

    มีให้สำหรับ: iPhone 3GS, iPhone 4, iPod touch (รุ่นที่ 4), iPad 2

    ผลกระทบ: ผู้โจมตีระยะไกลบนเครือข่าย WiFi เดียวกันอาจสามารถปิดใช้งาน WiFi ชั่วคราวได้

    คำอธิบาย: มีปัญหาการอ่านออกนอกขอบเขตอยู่ในการจัดการองค์ประกอบข้อมูล 802.11i ของเฟิร์มแวร์ของ BCM4325 และ BCM4329 ของ Broadcom ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบยืนยันองค์ประกอบข้อมูล 802.11i เพิ่มเติม

    CVE-ID

    CVE-2012-2619: Andres Blanco และ Matias Eissler จาก Core Security

 

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: