เกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของการอัพเดทซอฟต์แวร์ของ iOS 6.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ iOS 6.1

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple ให้ดูเว็บไซต์ความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ ดูการอัปเดตความปลอดภัยของ Apple

iOS 6.1

  • บริการระบุตัวตน

    มีให้สำหรับ: iPhone 3GS และ iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การตรวจสอบยืนยันที่ต้องพึ่งการตรวจสอบยืนยัน Apple ID ตามการรับรองอาจถูกข้ามไป

    คำอธิบาย: มีข้อผิดพลาดในการจัดการกับปัญหาในบริการระบุตัวตน ถ้าใบรับรอง AppleID ของผู้ใช้ไม่สามารถตรวจสอบได้ AppleID ของผู้ใช้จะถือว่าเป็นสตริงเปล่า ถ้าระบบจำนวนมากที่เป็นของผู้ใช้รายอื่นๆ เข้าสู่สถานะนี้ แอพพลิเคชั่นที่ต้องอิงกับการพิจารณาการระบุตัวตนนี้อาจขยายความน่าเชื่อถือที่ผิดพลาดได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบว่าได้ค่า NULL แล้วแทนที่จะเป็นสตริงเปล่า

    CVE-ID

    CVE-2013-0963

  • องค์ประกอบสากลสำหรับ Unicode

    มีให้สำหรับ: iPhone 3GS และ iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้

    คำอธิบาย: มีปัญหา canonicalization ในการจัดการการเข้ารหัส EUC-JP ซึ่งอาจทำให้เกิดการโจมตีแบบ Cross-site Scripting บนเว็บไซต์ที่เข้ารหัส EUC-JP ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัพเดทตารางการแม็ป EUC-JP

    CVE-ID

    CVE-2011-3058: Masato Kinugawa

  • เคอร์เนล

    มีให้สำหรับ: iPhone 3GS และ iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: กระบวนการโหมดผู้ใช้อาจสามารถเข้าถึงหน้าแรกของหน่วยความจำ Kernel ได้

    คำอธิบาย: เคอร์เนลของ iOS จะมีการตรวจสอบเพื่อยืนยันความถูกต้องว่าตัวชี้โหมดผู้ใช้และความยาวที่ผ่านไปยังฟังก์ชั่นการ copyin และ copyout จะไม่ส่งผลให้กระบวนการโหมดผู้ใช้สามารถเข้าถึงหน่วยความจำเคอร์เนลได้โดยตรง การตรวจสอบจะไม่ถูกใช้งานถ้าความยาวน้อยกว่าหนึ่งหน้า ปัญหานี้แก้ไขได้ด้วยการตรวจสอบยืนยันเพิ่มเติมข้อโต้แย้งในการ copyin และ copyout

    CVE-ID

    CVE-2013-0964 : Mark Dowd ของ Azimuth Security

  • ความปลอดภัย

    มีให้สำหรับ: iPhone 3GS และ iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิพิเศษอาจดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่ละเอียดอ่อนอื่นๆ

    คำอธิบาย: มีการออกใบรับรอง CA ขั้นกลางจำนวนมากอย่างผิดพลาดโดย TURKTRUST ซึ่งอาจทำให้ผู้โจมตีที่เป็นคนกลางรีไดเร็กการเชื่อมต่อและดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่อ่อนไหวอื่นๆ ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่อนุญาตให้มีใบรับรอง SSL ที่ไม่ถูกต้อง

  • StoreKit

    มีให้สำหรับ: iPhone 3GS และ iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: JavaScript อาจถูกเปิดใช้งานใน Mobile Safari โดยไม่มีการปฏิสัมพันธ์ของผู้ใช้

    คำอธิบาย: ถ้าผู้ใช้ปิดใช้งาน JavaScript ในการตั้งค่า Safari การไปที่ไซต์ซึ่งแสดง Smart App Banner จะเป็นการเปิดใช้งาน JavaScript อีกครั้งโดยไม่มีการเตือนผู้ใช้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่เปิดใช้งาน JavaScript เมื่อไปที่ไซต์ที่มี Smart App Banner

    CVE-ID

    CVE-2013-0974: Andrew Plotkin จาก Zarfhome Software Consulting, Ben Madison จาก BitCloud, Marek Durcek

  • WebKit

    มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเข้าเว็บไซต์ที่ออกแบบมาเพื่อเป็นอันตรายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2012-2857 : Arthur Gerkis

    CVE-2012-3606 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3607 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3621 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3632 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3687 : kuzzcc

    CVE-2012-3701 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0948 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0949 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0950 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0951 : Apple

    CVE-2013-0952 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0953 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0954 : Dominic Cooney ของ Google และ Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0955 : Apple

    CVE-2013-0956 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-2824 : miaubiz

    CVE-2013-0958 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0959 : Abhishek Arya (Inferno) ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2013-0968: Aaron Nelson

  • WebKit

    มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การคัดลอกและการส่งผ่านเนื้อหาบนเว็บไซต์ประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (cross-site scripting attack) ได้

    คำอธิบาย: ปัญหาภัยคุกคามแบบแฝงสคริปต์ (cross-site scripting attack) ที่มีอยู่ในการจัดการเนื้อหาที่ส่งผ่านจากต้นฉบับที่ต่างกัน ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบยืนยันเนื้อหาที่ส่งผ่านเพิ่มเติม

    CVE-ID

    CVE-2013-0962 : Mario Heiderich ของ Cure53

  • WebKit

    มีให้สำหรับ: iPhone 3GS และใหม่กว่า, iPod touch (รุ่นที่ 4) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้

    คำอธิบาย: ปัญหาการแฝงสคริปต์ (cross-site scripting) มีอยู่ในการการจัดการองค์ประกอบของเฟรม ปัญหานี้ได้รับการแก้ไขแล้วผ่านการติดตามจุดเริ่มต้นให้ดียิ่งขึ้น

    CVE-ID

    CVE-2012-2889 : Sergey Glazunov

  • Wi-Fi

    มีให้สำหรับ: iPhone 3GS, iPhone 4, iPod touch (รุ่นที่ 4), iPad 2

    ผลกระทบ: ผู้โจมตีระยะไกลบนเครือข่าย Wi-Fi เดียวกันอาจสามารถปิดใช้งาน Wi-Fi ชั่วคราวได้

    คำอธิบาย: ปัญหาการอ่านออกนอกขอบเขตเกิดขึ้นในการจัดการองค์ประกอบข้อมูล 802.11i ของเฟิร์มแวร์ของ BCM4325 และ BCM4329 ของ Broadcom ปัญหานี้แก้ได้ด้วยการตรวจสอบยืนยันองค์ประกอบข้อมูล 802.11i เพิ่มเติม

    CVE-ID

    CVE-2012-2619 : Andres Blanco และ Matias Eissler ของ Core Security

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: