Despre conținutul de securitate din iOS 10.3.2

Acest document descrie conținutul de securitate din iOS 10.3.2.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple. Poți să criptezi mesajele prin care comunici cu Apple folosind cheia PGP pentru securitatea produselor Apple.

Documentele de securitate Apple menționează vulnerabilitățile după ID CVE atunci când este posibil.

iOS 10.3.2

AVEVideoEncoder

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: este posibil ca o aplicație să obțină privilegii de kernel

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-6989: Adam Donenfeld (@doadam) (Zimperium zLabs Team)

CVE-2017-6994: Adam Donenfeld (@doadam) (Zimperium zLabs Team)

CVE-2017-6995: Adam Donenfeld (@doadam) (Zimperium zLabs Team)

CVE-2017-6996: Adam Donenfeld (@doadam) (Zimperium zLabs Team)

CVE-2017-6997: Adam Donenfeld (@doadam) (Zimperium zLabs Team)

CVE-2017-6998: Adam Donenfeld (@doadam) (Zimperium zLabs Team)

CVE-2017-6999: Adam Donenfeld (@doadam) (Zimperium zLabs Team)

CoreAudio

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: o aplicație poate citi memorie restricționată

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.

CVE-2017-2502: Yangkang (@dnpushme) (Qihoo360 Qex Team)

CoreFoundation

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: analizarea unor date create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2522: Ian Beer (Google Project Zero)

CoreText

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: procesarea unui fișier creat cu rea intenție poate cauza închiderea aplicațiilor

Descriere: a fost rezolvată o problemă de refuzare a serviciului printr-o validare îmbunătățită.

CVE-2017-7003: Jake Davis (SPYSCAPE) (@DoubleJake), João Henrique Neves și Stephen Goldberg (Salesforce)

Foundation

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: analizarea unor date create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2523: Ian Beer (Google Project Zero)

iBooks

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: o carte creată cu rea intenție poate deschide site-uri web arbitrare fără permisiunea utilizatorului

Descriere: a fost rezolvată o problemă de tratare a URL-urilor prin îmbunătățirea gestionării stării.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

iBooks

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: o aplicație poate executa un cod arbitrar cu privilegii de rădăcină

Descriere: a existat o problemă în logica de validare a căilor pentru linkuri simbolice. Această problemă a fost rezolvată printr-o îmbunătățire a corectării căilor.

CVE-2017-6981: evi1m0 (YSRC) (sec.ly.com)

IOSurface

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: este posibil ca o aplicație să obțină privilegii de kernel

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea blocării.

CVE-2017-6979: Adam Donenfeld (@doadam) (Zimperium zLabs Team)

JavaScriptCore

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-7005: lokihardt (Google Project Zero)

Kernel

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea blocării.

CVE-2017-2501: Ian Beer (Google Project Zero)

Kernel

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: o aplicație poate citi memorie restricționată

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.

CVE-2017-2507: Ian Beer (Google Project Zero)

CVE-2017-6987: Patrick Wardle (Synack)

Notificări

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: a fost rezolvată o problemă de tipul DoS (refuzare a serviciului) prin îmbunătățirea tratării memoriei.

CVE-2017-6982: Vincent Desmurs (vincedes3), Sem Voigtlander (OxFEEDFACE) și Joseph Shenton (CoffeeBreakers)

Safari

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: accesarea unui site web creat cu rea intenție poate cauza o refuzare a serviciului (DoS) pentru aplicație

Descriere: a fost rezolvată o problemă la meniul de istoric din Safari prin îmbunătățirea tratării memoriei.

CVE-2017-2495: Tubasa Iinuma (@llamakko_cafe) (Gehirn Inc.)

Securitate

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: actualizare a politicii de încredere în certificate

Descriere: a existat o problemă de validare la tratarea certificatelor care nu sunt de încredere. Această problemă a fost rezolvată prin îmbunătățirea tratării de către utilizator a acceptării încrederii.

CVE-2017-2498: Andrew Jerman

Securitate

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: o aplicație locală poate trimite mesaje XPC privilegiate fără drepturi

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea verificărilor de consecvență.

CVE-2017-7004: Ian Beer (Google Project Zero)

SQLite

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: o interogare SQL creată cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de „utilizare după eliberare” prin îmbunătățirea gestionării memoriei.

CVE-2017-2513: problemă găsită de OSS-Fuzz

SQLite

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: o interogare SQL creată cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de depășire a zonei-tampon prin îmbunătățirea tratării memoriei.

CVE-2017-2518: problemă găsită de OSS-Fuzz

CVE-2017-2520: problemă găsită de OSS-Fuzz

SQLite

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: o interogare SQL creată cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2519: problemă găsită de OSS-Fuzz

SQLite

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-7000: Chaitin Security Research Lab (@ChaitinTech) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-7001: Chaitin Security Research Lab (@ChaitinTech) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-7002: Chaitin Security Research Lab (@ChaitinTech) în colaborare cu Zero Day Initiative (Trend Micro)

TextInput

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: analizarea unor date create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2524: Ian Beer (Google Project Zero)

WebKit

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2496: Apple

CVE-2017-2505: lokihardt (Google Project Zero)

CVE-2017-2506: Zheng Huang (Baidu Security Lab) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-2514: lokihardt (Google Project Zero)

CVE-2017-2515: lokihardt (Google Project Zero)

CVE-2017-2521: lokihardt (Google Project Zero)

CVE-2017-2525: Kai Kang (4B5F5F4B) (Tencent Xuanwu Lab) (tencent.com) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-2526: Kai Kang (4B5F5F4B) (Tencent Xuanwu Lab) (tencent.com) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-2530: Wei Yuan (Baidu Security Lab), Zheng Huang (Baidu Security Lab) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-2531: lokihardt (Google Project Zero)

CVE-2017-2538: Richard Zhu (fluorescence) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-2539: Richard Zhu (fluorescence) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-2544: 360 Security (@mj0011sec) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-2547: lokihardt (Google Project Zero), Team Sniper (Keen Lab and PC Mgr) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-6980: lokihardt (Google Project Zero)

CVE-2017-6984: lokihardt (Google Project Zero)

WebKit

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: a existat o problemă de logică la tratarea comenzilor WebKit Editor. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2017-2504: lokihardt (Google Project Zero)

WebKit

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: a existat o problemă de logică la tratarea nodurilor container WebKit. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2017-2508: lokihardt (Google Project Zero)

WebKit

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: a existat o problemă de logică la tratarea evenimentelor pageshow. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2017-2510: lokihardt (Google Project Zero)

WebKit

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: a existat o problemă de logică la tratarea cadrelor WebKit memorate în cache. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2017-2528: lokihardt (Google Project Zero)

WebKit

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2536: Samuel Groß și Niklas Baumstark în colaborare cu Zero Day Initiative (Trend Micro)

WebKit

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: a existat o problemă de logică la încărcarea cadrelor. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2017-2549: lokihardt (Google Project Zero)

WebKit Web Inspector

Disponibilitate: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare și iPod touch (a 6-a generație)

Impact: o aplicație poate executa un cod nesemnat

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2499: George Dan (@theninjaprawn)

Alte mențiuni

Kernel

Dorim să-i mulțumim lui Orr A. (Aleph Research, HCL Technologies) pentru asistența acordată.

Safari

Dorim să-i mulțumim lui Flyin9_L (ZhenHui Lee) (@ACITSEC) pentru asistența acordată.