เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 7

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 7

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ PGP Key เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้ PGP Key เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู การอัปเดตความปลอดภัยของ Apple

iOS 7

  • นโยบายความน่าเชื่อถือของใบรับรอง

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ใบรับรองรากถูกอัปเดต

    คำอธิบาย: ใบรับรองจำนวนมากถูกเพิ่มหรือลบออกจากรายชื่อของรากระบบ

  • CoreGraphics

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การดูไฟล์ PDF ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์ล้นที่มีอยู่ในการจัดการข้อมูลที่เข้ารหัส JBIG2 ในไฟล์ PDF ปัญหานี้แก้ไขได้ผ่านการตรวจสอบขอบเขตเพิ่มเติม

    CVE-ID

    CVE-2013-1025 : Felix Groebert แห่งทีมรักษาความปลอดภัยของ Google

  • CoreMedia

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเล่นไฟล์ภาพภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการนำรหัสมาใช้โดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์ล้นที่มีอยู่ในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส Sorenson ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-1019 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานกับ HP's Zero Day Initiative

  • การป้องกันข้อมูล

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอปสามารถบายพาสการจำกัดความพยายามในการป้อนรหัสผ่านได้

    คำอธิบาย: มีปัญหาการแยกสิทธิพิเศษในการป้องกันข้อมูล แอปภายในกล่องทรายทดสอบของบริษัทอื่นอาจพยายามกำหนดรหัสผ่านของผู้ใช้ซ้ำๆ แม้จะมีการตั้งค่า "ลบข้อมูล" ของผู้ใช้ก็ตาม ปัญหานี้แก้ไขได้ด้วยการข้อให้ตรวจสอบสิทธิ์เพิ่มเติม

    CVE-ID

    CVE-2013-0957 : Jin Han แห่ง the Institute for Infocomm Research ซึ่งทำงานร่วมกับ Qiang Yan และ Su Mon Kywe แห่ง Singapore Management University

  • ความปลอดภัยของข้อมูล

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายอภิสิทธิ์อาจดักจับข้อมูลส่วนตัวของผู้ใช้หรือข้อมูลที่อ่อนไหวอื่นๆ

    คำอธิบาย: TrustWave ซึ่งเป็น root CA ที่เชื่อถือได้ ที่มีปัญหาและถูกเพิกถอนใบรับรอง sub-CA ในเวลาต่อมา sub-CA จากหนึ่งในการอ้างอิงที่เชื่อถือได้ของมัน sub-CA นี้ทำให้การขัดขวางการสื่อสารที่ได้รับความปลอดภัยโดยความปลอดภัยแบบระดับชั้นในการนำส่งข้อมูล (TLS) ง่ายขึ้น การอัปเดตนี้ได้เพิ่มใบรับรอง sub-CA ที่เกี่ยวข้องในรายการใบรับรองที่ไม่น่าเชื่อถือของ OS X

    CVE-ID

    CVE-2013-5134

  • dyld

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีการใช้รหัสโดยอำเภอใจบนอุปกรณ์อาจสามารถยืนกรานการใช้รหัสการรีบู๊ตทั้งหมด

    คำอธิบาย: มีบัฟเฟอร์ล้นจำนวนมากในฟังก์ชัน dyld's openSharedCacheFile() ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-3950 : Stefan Esser

  • ระบบไฟล์

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่สามารถติดตั้งระบบไฟล์ที่ไม่ใช่ HFS อาจสามารถทำให้เกิดระบบหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจด้วยสิทธิพิเศษเคอร์เนล

    คำอธิบาย: มีการล่มของหน่วยความจำในการจัดการไฟล์ AppleDouble ปัญหานี้แก้ไขได้ด้วยการลบการรองรับไฟล์ AppleDouble

    CVE-ID

    CVE-2013-3955 : Stefan Esser

  • ImageIO

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การดูไฟล์ PDF ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์ล้นที่มีอยู่ในการจัดการข้อมูลที่เข้ารหัส JPEG2000 ในไฟล์ PDF ปัญหานี้แก้ไขได้ผ่านการตรวจสอบขอบเขตเพิ่มเติม

    CVE-ID

    CVE-2013-1026 : Felix Groebert แห่งทีมรักษาความปลอดภัยของ Google

  • IOKit

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชั่นในพื้นหลังอาจใส่กิจกรรมส่วนติดต่อกับผู้ใช้เข้าไปในแอปที่อยู่พื้นหน้า

    คำอธิบาย: เป็นไปได้ที่แอปพลิเคชั่นในพื้นหลังจะใส่กิจกรรมส่วนติดต่อกับผู้ใช้เข้าไปในแอปพลิเคชั่นที่อยู่พื้นหน้าโดยใช้การทำงานให้เสร็จหรือ VoIP API ปัญหานี้แก้ไขได้ด้วยการบังคับใช้การควบคุมการเข้าถึงบนกระบวนการพื้นหน้าและพื้นหลังที่จัดการกิจกรรมส่วนติดต่อกับผู้ใช้

    CVE-ID

    CVE-2013-5137 : Mackenzie Straight ที่ Mobile Labs

  • IOKitUser

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชั่นภายในที่ประสงค์ร้ายอาจทำให้ระบบหยุดโดยไม่คาดคิด

    คำอธิบาย: มีการโจมตีแบบ Null Pointer Dereference ใน IOCatalogue ปัญหานี้แก้ไขได้ผ่านการตรวจสอบประเภทเพิ่มเติม

    CVE-ID

    CVE-2013-5138 : Will Estes

  • IOSerialFamily

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การใช้งานแอปพลิเคชั่นที่ประสงค์ร้ายอาจมีผลให้มีการใช้รหัสโดยอำเภอใจภายในเคอร์เนล

    คำอธิบาย: มีการเข้าถึงอาร์เรย์ที่อยู่นอกขอบข่ายในไดรฟ์เวอร์ IOSerialFamily ปัญหานี้แก้ไขได้ผ่านการตรวจสอบขอบเขตเพิ่มเติม

    CVE-ID

    CVE-2013-5139 : @dent1zt

  • IPSec

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีอาจดักจับข้อมูลที่ป้องกันด้วย IPSec Hybrid Auth

    คำอธิบาย: ชื่อ DNS ของเซิร์ฟเวอร์ PSec Hybrid Auth ไม่ตรงกับใบรับรอง จึงทำให้ผู้โจมตีที่มีใบรับรองสำหรับเซิร์ฟเวอร์ใดก็ได้สามารถปลอมเป็นผู้อื่น ปัญหานี้แก้ไขได้ด้วยการตรวจสอบใบรับรองที่ปรับปรุงให้ดีขึ้น

    CVE-ID

    CVE-2013-1028 : Alexander Traud แห่ง www.traud.de

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีจากระยะไกลสามารถทำให้อุปกรณีรีสตาร์ทโดยไม่คาดคิด

    คำอธิบาย: การส่งส่วนย่อยแพ็คเก็ตที่ไม่ถูกต้องไปยังอุปกรณ์สามารถทำให้ข้อวินิจฉัยเคอร์เนลให้กระตุ้น ทำให้รีสตาร์ทอุปกรณ์ ปัญหานี้แก้ไขได้ผ่านการตรวจสอบยืนยันส่วนย่อยแพ็คเก็ตเพิ่มเติม

    CVE-ID

    CVE-2013-5140 : Joonas Kuorilehto แห่ง Codenomicon ซึ่งเป็นนักวิจัยนิรนามที่ทำงานกับ CERT-FI, Antti Levomäki และ Lauri Virtanen แห่ง Vulnerability Analysis Group, Stonesoft

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชั่นภายในที่ประสงค์ร้ายอาจทำให้อุปกรณ์ค้าง

    คำอธิบาย: ช่องโหว่การตัดจำนวนเต็มเป็นท่อนในส่วนติดต่อใช้งานซ็อคเก็ตเคอร์เนลอาจได้รับการเพิ่มกำลังให้บีบให้ CPU เข้าสู่ Infinite Loop ได้ ปัญหานี้แก้ไขได้ด้วยการใช้ตัวแปรที่มีขนาดใหญ่ขึ้น

    CVE-ID

    CVE-2013-5141 : CESG

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีบนเครือข่ายภายในสามารถทำให้ปฏิเสธการบริการ

    คำอธิบาย: ผู้โจมตีบนเครือข่ายภายในสามารถส่งแพ็คเก็ต IPv6 ICMP ที่ออกแบบมาเป็นพิเศษและทำให้ CPU โหลดมาก ปัญหานี้แก้ไขได้ด้วยการประเมินการจำกัดแพ็คเก็ต ICMP ก่อนจะตรวจสอบความถูกต้องของข้อมูล

    CVE-ID

    CVE-2011-2391 : Marc Heuse

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: กองหน่วยความจำเคอร์เนลอาจถูกเปิดเผยให้กับผู้ใช้ภายใน

    คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน msgctl และ segctl API ปัญหานี้แก้ไขได้ด้วยการเริ่มต้นโครงสร้างข้อมูลที่กลับมาจากเคอร์เนล

    CVE-ID

    CVE-2013-5142 : Kenzley Alphonse แห่ง Kenx Technology, Inc

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: กระบวนการที่ไม่ได้รับสิทธิพิเศษอาจได้รับสิทธิ์เข้าถึงเนื้อหาหน่วยความจำเคอร์เนลซึ่งอาจทำให้เกิดการยกระดับสิทธิพิเศษ

    คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน mach_port_space_info API ปัญหานี้แก้ไขได้ด้วยการเริ่มต้นฟิลด์ iin_collision ในโครงสร้างที่กลับมาจากเคอร์เนล

    CVE-ID

    CVE-2013-3953 : Stefan Esser

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: กระบวนการที่ไม่ได้รับสิทธิพิเศษอาจทำให้ระบบหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจในเคอร์เนล

    คำอธิบาย: มีปัญหาการล่มของหน่วยความจำในการจัดการอาร์กิวเมนต์ไปที่ posix_spawn API ปัญหานี้แก้ไขได้ผ่านการตรวจสอบขอบเขตเพิ่มเติม

    CVE-ID

    CVE-2013-3954 : Stefan Esser

  • การจัดการ Kext

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: กระบวนการที่ไม่ได้รับอนุญาตอาจดัดแปลงชุดส่วนขยายของเคอร์เนลที่โหลด

    คำอธิบาย: มีปัญหาในการจัดการข้อความ IPC ของ kextd จากผู้ส่งที่ไม่ผ่านการรับรองความถูกต้อง ปัญหานี้แก้ไขได้ด้วยการเพิ่มการตรวจสอบการอนุญาตเพิ่มเติม

    CVE-ID

    CVE-2013-5145 : "Rainbow PRISM"

  • libxml

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การดูหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการล่มของหน่วยความจำจำนวนมากใน libxml ปัญหาเหล่านี้แก้ไขได้ด้วยการอัปเดต libxml ให้เป็นเวอร์ชั่น 2.9.0

    CVE-ID

    CVE-2011-3102 : Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807 : Jüri Aedla

    CVE-2012-5134 : ของทีมรักษาความปลอดภัยของ Google Chrome (Jüri Aedla)

  • libxslt

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การดูหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการล่มของหน่วยความจำจำนวนมากใน libxslt ปัญหาเหล่านี้สามารถแก้ได้ด้วยการอัปเดต libxslt ให้เป็นเวอร์ชั่น 1.1.28

    CVE-ID

    CVE-2012-2825 : Nicolas Gregoire

    CVE-2012-2870 : Nicolas Gregoire

    CVE-2012-2871 : Kai Lu แห่ง Fortinet's FortiGuard Labs, Nicolas Gregoire

  • ล็อกรหัสผ่าน

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ที่สามารถเข้าใช้เครื่องได้อาจสามารถบายพาสหน้าจอที่ล็อกอยู่ได้

    คำอธิบบาย: มีปัญหาสภาพการแข่งขันในการจัดการสายโทรศัพท์และการดีดซิมการ์ดที่หน้าจอล็อก ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการสถานะการล็อกให้ดีขึ้น

    CVE-ID

    CVE-2013-5147 : videosdebarraquito

  • ฮอตสปอตส่วนบุคคล

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีอาจสามารถเข้าร่วมเครือข่ายฮอตสปอตส่วนบุคคลได้

    คำอธิบาย: มีปัญหาในการสร้างรหัสผ่านฮอตสปอตส่วนบุคคล ที่ให้ผู้โจมตีสามารถคาดเดารหัสผ่านเพื่อเข้าร่วมฮอตสปอตส่วนบุคคลของผู้ใช้ได้ ปัญหานี้แก้ไขได้ด้วยการสร้างรหัสผ่านที่มีเอนโทรปีที่สูงขึ้น

    CVE-ID

    CVE-2013-4616 : Andreas Kurtz แห่ง NESO Security Labs และ Daniel Metz แห่ง University Erlangen-Nuremberg

  • การแจ้งแบบผลักข้อมูล

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: โทเค็นการแจ้งแบบผลักข้อมูลอาจถูกเปิดเผยให้กับแอปที่ตรงกันข้ามกับการตัดสินใจของผู้ใช้

    คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลในการลงทะเบียนการแจ้งแบบผลักข้อมูล แอปที่ขอสิทธิ์เข้าถึงการแจ้งแบบผลักข้อมูลได้รับโทเค็นก่อนที่ผู้ใช้จะได้รับอนุญาตให้ใช้การแจ้งแบบผลักข้อมูลของแอปนั้น ปัญหานี้แก้ไขได้ด้วยการระงับสิทธิ์เข้าถึงโทเค็นจนกว่าผู้ใช้จะได้รับการอนุมัติสิทธิ์ก่อน

    CVE-ID

    CVE-2013-5149 : Jack Flintermann แห่ง Grouper, Inc.

  • Safari

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการล่มของหน่วยความจำในการจัดการไฟล์ XML ปัญหานี้แก้ไขได้ผ่านการตรวจสอบขอบเขตเพิ่มเติม

    CVE-ID

    CVE-2013-1036 : Kai Lu แห่ง Fortinet's FortiGuard Labs

  • Safari

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ประวัติของหน้าต่างๆ ที่เพิ่งไปมาเมื่อเร็วๆ นี้ในแท็บที่เปิดอยู่อาจยังคงอยู่หลังจากล้างประวัติแล้ว

    คำอธิบาย: การล้างประวัติของ Safari ไม่ได้ล้างประวัติย้อนหลัง/ไปข้างหน้าสำหรับแท็บที่เปิดอยู่ ปัญหานี้แก้ไขได้ด้วยการล้างประวัติย้อนหลัง/ไปข้างหน้า

    CVE-ID

    CVE-2013-5150

  • Safari

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การดูไฟล์บนเว็บไซต์อาจทำให้มีการใช้สคริปต์แม้ว่าเซิร์ฟเวอร์จะส่งเฮดเดอร์ 'Content-Type: text/plain' ก็ตาม

    คำอธิบาย: บางครั้ง Mobile Safari ปฏิบัติต่อไฟล์ต่างๆ เหมือนเป็นไฟล์ HTML แม้ว่าเซิร์ฟเวอร์จะส่งเฮดเดอร์เป็น 'Content-Type: text/plain' ก็ตาม ซึ่งอาจทำให้เกิดการแฝงสคริปต์บนไซต์ที่อนุญาตให้ผู้ใช้อัปโหลดไฟล์ได้ ปัญหานี้แก้ไขได้โดยการปรับปรุงการจัดการไฟล์ที่เมื่อตั้งค่าเป็น 'Content-Type: text/plain'

    CVE-ID

    CVE-2013-5151 : Ben Toews แห่ง Github

  • Safari

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การไปเว็บไซต์ประสงค์ร้ายอาจทำให้แสดง URL ตามอำเภอใจ

    คำอธิบาย: มีปัญหาการปลอมแปลงแถบ URL ใน Mobile Safari ปัญหานี้แก้ไขได้ผ่านการติดตาม URL ที่ปรับปรุงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-5152 : Keita Haga แห่ง keitahaga.com, Łukasz Pilorz แห่ง RBS

  • กล่องทรายทดสอบ

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชั่นที่สคริปต์ไม่ได้ถูกกักไว้ในกล่องทรายทดสอบ

    คำอธิบาย: แอปพลิเคชั่นของบริษัทอื่นซึ่งใช้ #! ไวยากรณ์ที่เรียกใช้สคริปต์ถูกกักในกล่องทรายทดสอบตามลักษณะของโปรแกรมแปลสคริปต์ ไม่ใช่ตัวสคริปต์เอง โปรแกรมแปลอาจไม่ได้กำหนดกล่องทรายทดสอบ ทำให้แอปพิลเคชันถูกเรียกใช้งานแบบไม่ได้ถูกกักในกล่องทรายทดสอบ ปัญหานี้แก้ไขได้ด้วยการสร้างกล่องทรายทดสอบตามลักษณะของสคริปต์

    CVE-ID

    CVE-2013-5154 : evad3rs

  • กล่องทรายทดสอบ

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชั่นอาจทำให้ระบบค้าง

    คำอธิบาย: แอปพลิเคชั่นประสงค์ร้ายของบุคคลที่สามที่เขียนค่าเฉพาะไปที่ /dev/random อุปกรณ์อาจบีบให้ CPU เข้าสู่ Infinite Loop ได้ ปัญหานี้แก้ไขได้ด้วยการป้องกันแอปพลิเคชั่นของบุคคลที่สามไม่ให้เขียนไปที่ /dev/random

    CVE-ID

    CVE-2013-5155 : CESG

  • สังคมออนไลน์

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ใช้ที่เพิ่งมีกิจกรรมบน Twitter อาจถูกเปิดเผยบนอุปกรณ์โดยไม่มีรหัสผ่าน

    คำอธิบาย: มีปัญหาเกิดขึ้นเมื่อสามารถกำหนดได้ว่าผู้ใช้เพิ่งมีการโต้ตอบกับบัญชี Twitter ใด ปัญหานี้แก้ไขได้ด้วยการจำกัดสิทธิ์การเข้าถึงแคชไอคอน Twitter

    CVE-ID

    CVE-2013-5158 : Jonathan Zdziarski

  • Springboard

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้ที่สามารถเข้าถึงตัวเครื่องในโหมดสูญหายอาจสามารถดูการแจ้งได้

    คำอธิบาย: มีปัญหาในการจัดการการแจ้งเมื่ออุปกรณ์อยู่ในโหมดสูญหาย ปัญหานี้แก้ไขได้ด้วย

    CVE-ID

    CVE-2013-5153 : Daniel Stangroom

  • ระบบโทรศัพท์

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอปประสงค์ร้ายอาจรบกวนหรือควบคุมฟังก์ชันการทำงานของระบบโทรศัพท์

    คำอธิบาย: มีปัญหาการควบคุมการเข้าถึงในระบบย่อยของระบบโทรศัทพ์ แอปที่ถูกกักไว้ในกล่องทรายทดสอบอาจทำการร้องขอไปยังดีมอนระบบที่รบกวนอยู่โดยตรงหรือควบคุมฟังก์ชั่นการทำงานของระบบโทรศัพท์ ด้วยการบายพาส API ที่รองรับ ปัญหานี้แก้ไขได้ด้วยการบังคับใช้การควบคุมสิทธิ์บนส่วนติดต่อใช้งานที่ถูกเปิดเผยโดยดีมอนของระบบโทรศัพท์

    CVE-ID

    CVE-2013-5156 : Jin Han แห่ง the Institute for Infocomm Research ที่ทำงานร่วมกับ Qiang Yan และ Su Mon Kywe แห่ง Singapore Management University; Tielei Wang, Kangjie Lu, Long Lu, Simon Chung และ Wenke Lee จาก the Georgia Institute of Technology

  • Twitter

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอปที่ถูกกักไว้ในกล่องทรายทดสอบอาจส่งทวีตโดยที่ผู้ใช้ไม่ได้ดำเนินการใดๆ หรือให้อนุญาต

    คำอธิบาย: มีปัญหาการควบคุมสิทธิ์เข้าถึงในระบบย่อยของ Twitter แอปที่ถูกกักไว้ในกล่องทรายทดสอบอาจส่งการร้องขอไปยังดีมอนระบบที่รบกวนอยู่โดยตรงหรือควบคุมฟังก์ชั่นการทำงานของ Twitter ปัญหานี้แก้ไขได้ด้วยการบังคับใช้การควบคุมสิทธิ์บนส่วนติดต่อใช้งานที่ถูกเปิดเผยโดยดีมอนของระบบ Twitter

    CVE-ID

    CVE-2013-5157 : Jin Han แห่ง the Institute for Infocomm Research ที่ทำงานร่วมกับ Qiang Yan และ Su Mon Kywe แห่ง Singapore Management University; Tielei Wang, Kangjie Lu, Long Lu, Simon Chung และ Wenke Lee จาก the Georgia Institute of Technology

  • WebKit

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มหลายหน่วยใน WebKit ปัญหาเหล่านี้จะถูกแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-0879 : Atte Kettunen ของ OUSPG

    CVE-2013-0991 : Jay Civelli แห่งชุมชนการพัฒนาโครเมี่ยม

    CVE-2013-0992 : ทีมความปลอดภัยของ Google Chrome (Martin Barbella)

    CVE-2013-0993 : ทีมความปลอดภัยของ Google Chrome (Inferno)

    CVE-2013-0994 : David German แห่ง Google

    CVE-2013-0995 : ทีมความปลอดภัยของ Google Chrome (Inferno)

    CVE-2013-0996 : ทีมความปลอดภัยของ Google Chrome (Inferno)

    CVE-2013-0997 : Vitaliy Toropov ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

    CVE-2013-0998 : pa_kt ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

    CVE-2013-0999 : pa_kt ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

    CVE-2013-1000 : Fermin J. Serna แห่งทีมความปลอดภัยของ Google

    CVE-2013-1001 : Ryan Humenick

    CVE-2013-1002 : Sergey Glazunov

    CVE-2013-1003 : ทีมความปลอดภัยของ Google Chrome (Inferno)

    CVE-2013-1004 : ทีมความปลอดภัยของ Google Chrome (Martin Barbella)

    CVE-2013-1005 : ทีมความปลอดภัยของ Google Chrome (Martin Barbella)

    CVE-2013-1006 : ทีมความปลอดภัยของ Google Chrome (Martin Barbella)

    CVE-2013-1007 : ทีมความปลอดภัยของ Google Chrome (Inferno)

    CVE-2013-1008 : Sergey Glazunov

    CVE-2013-1010 : miaubiz

    CVE-2013-1037 : ทีมความปลอดภัยของ Google Chrome

    CVE-2013-1038 : ทีมความปลอดภัยของ Google Chrome

    CVE-2013-1039 : own-hero Research ที่ทำงานร่วมกับ iDefense VCP

    CVE-2013-1040 : ทีมความปลอดภัยของ Google Chrome

    CVE-2013-1041 : ทีมความปลอดภัยของ Google Chrome

    CVE-2013-1042 : ทีมความปลอดภัยของ Google Chrome

    CVE-2013-1043 : ทีมความปลอดภัยของ Google Chrome

    CVE-2013-1044 : Apple

    CVE-2013-1045 : ทีมความปลอดภัยของ Google Chrome

    CVE-2013-1046 : ทีมความปลอดภัยของ Google Chrome

    CVE-2013-1047 : miaubiz

    CVE-2013-2842 : Cyril Cattiaux

    CVE-2013-5125 : ทีมความปลอดภัยของ Google Chrome

    CVE-2013-5126 : Apple

    CVE-2013-5127 : ทีมความปลอดภัยของ Google Chrome

    CVE-2013-5128 : Apple

  • WebKit

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การไปที่เว็บไซต์ประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูล

    คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลในการจัดการ window.webkitRequestAnimationFrame() API เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจใช้ iframe เพื่อกำหนดว่าอีกไซต์หนึ่งใช้ window.webkitRequestAnimationFrame() หรือไม่ ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการจัดการ window.webkitRequestAnimationFrame() ให้ดีขึ้น

    CVE-ID

    CVE-2013-5159
  • WebKit

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การคัดลอกและการส่งผ่าน HTML snippet อาจทำให้เกิดการโจมตีแบบแฝงสคริปต์ได้

    คำอธิบาย: มีการโจมตีแบบแฝงสคริปต์ในการจัดการข้อมูลที่คัดลอกและวางในเอกสาร HTML ปัญหานี้แก้ไขได้ด้วยการตรวจสอบยืนยันเนื้อหาที่ส่งผ่านเพิ่มเติม

    CVE-ID

    CVE-2013-0926 : Aditya Gupta, Subho Halder และ Dev Kar แห่ง xys3c (xysec.com)

  • WebKit

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้ถูกโจมตีแบบ Cross-site Scripting ได้

    คำอธิบาย: มีปัญหาการแฝงสคริปต์ในการจัดการ iframes ปัญหานี้แก้ไขได้ผ่านการติดตามจุดเริ่มต้นที่ดีขึ้น

    CVE-ID

    CVE-2013-1012 : Subodh Iyengar และ Erling Ellingsen แห่ง Facebook

  • WebKit

    มีให้สำหรับ: iPhone 3GS และ iPod touch (รุ่นที่ 4) และเวอร์ชั่นที่ใหม่กว่า, iPad 2 และเวอร์ชั่นที่ใหม่กว่า

    ผลกระทบ: การไปที่เว็บไซต์ประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูล

    คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน XSSAuditor ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการ URL ให้ดีขึ้น

    CVE-ID

    CVE-2013-2848 : Egor Homakov

  • WebKit

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การลากหรือวางการเลือกอาจทำให้เกิดการโจมตีแบบแฝงสคริปต์ได้

    คำอธิบาย: การลากหรือการวางการเลือกจากไซต์หนึ่งไปยังอีกไซต์หนึ่งอาจอนุญาตให้สคริปต์ที่อยู่ในการเลือกถูกใช้งานในบริบทของไซต์ใหม่ ปัญหานี้แก้ไขได้ด้วยการตรวจสอบเนื้อหาเพิ่มเติมก่อนจะวางหรือลากแล้วปล่อย

    CVE-ID

    CVE-2013-5129 : Mario Heiderich

  • WebKit

    มีให้สำหรับ: iPhone 4 และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้ถูกโจมตีแบบ Cross-site Scripting ได้

    คำอธิบาย: มีปัญหาการแฝงสคริปต์ในการจัดการ URL ปัญหานี้แก้ไขได้ผ่านการติดตามจุดเริ่มต้นที่ดีขึ้น

    CVE-ID

    CVE-2013-5131 : Erling A Ellingsen

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: