Despre conținutul de securitate din iOS 10.2.1

Acest document descrie conținutul de securitate din iOS 10.2.1.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple. Poți să criptezi mesajele prin care comunici cu Apple folosind cheia PGP pentru securitatea produselor Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

iOS 10.2.1

Server APN-uri

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un atacator dintr-o poziție privilegiată în rețea poate urmări activitatea unui utilizator

Descriere: certificatul unui client a fost trimis ca text simplu. Această problemă a fost rezolvată prin îmbunătățirea validării certificatelor.

CVE-2017-2383: Matthias Wachs și Quirin Scheitle (Technical University Munich (TUM))

Istoricul apelurilor

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: actualizările pentru istoricul apelurilor CallKit sunt trimise în iCloud

Descriere: a existat o problemă la prevenirea încărcării istoricului apelurilor CallKit în iCloud. Această problemă a fost rezolvată prin îmbunătățirea logicii.

CVE-2017-2375: Elcomsoft

Contacte

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unei cărți de vizită create cu rea intenție poate duce la închiderea neașteptată a aplicației

Descriere: a existat o problemă de validare a intrării la analizarea cărților de vizită. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2017-2368: Vincent Desmurs (vincedes3)

Kernel

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de depășire a zonei-tampon prin îmbunătățirea tratării memoriei.

CVE-2017-2370: Ian Beer (Google Project Zero)

Kernel

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de „utilizare după eliberare” prin îmbunătățirea gestionării memoriei.

CVE-2017-2360: Ian Beer (Google Project Zero)

libarchive

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: despachetarea unei arhive create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de depășire a zonei-tampon prin îmbunătățirea tratării memoriei.

CVE-2016-8687: Agostino Sarubbo de la Gentoo

Deblocare cu dispozitivul iPhone

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: este posibil ca dispozitivul Apple Watch să se deblocheze când nu se află pe încheietura utilizatorului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2017-2352: Ashley Fernandez de la raptAware Pty Ltd

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea de conținut web creat cu rea intenție poate cauza exfiltrarea de date din mai multe surse

Descriere: a fost rezolvată o problemă de acces la prototip prin îmbunătățirea tratării excepțiilor.

CVE-2017-2350: Gareth Heyes de la Portswigger Web Security

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2354: Neymar de la Tencent's Xuanwu Lab (tencent.com) în colaborare cu Trend Micro Zero Day Initiative

CVE-2017-2362: Ivan Fratric (Google Project Zero)

CVE-2017-2373: Ivan Fratric (Google Project Zero)

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2355: Team Pangu și lokihardt de la PwnFest 2016

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-2356: Team Pangu și lokihardt de la PwnFest 2016

CVE-2017-2369: Ivan Fratric (Google Project Zero)

CVE-2017-2366: Kai Kang de la Tencent's Xuanwu Lab (tencent.com)

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea de conținut web creat cu rea intenție poate cauza exfiltrarea de date din mai multe surse

Descriere: a existat o problemă de validare la tratarea încărcării paginilor. Această problemă a fost rezolvată prin îmbunătățirea logicii.

CVE-2017-2363: lokihardt (Google Project Zero)

CVE-2017-2364: lokihardt (Google Project Zero)

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un site rău intenționat poate deschide ferestre pop-up

Descriere: a existat o problemă la tratarea blocării ferestrelor pop-up. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2017-2371: lokihardt (Google Project Zero)

WebKit

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: procesarea de conținut web creat cu rea intenție poate cauza exfiltrarea de date din mai multe surse

Descriere: a existat o problemă de validare la tratarea variabilelor. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2017-2365: lokihardt (Google Project Zero)

Wi-Fi

Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare

Impact: un dispozitiv cu activarea blocată poate fi manipulat astfel încât să prezinte pentru scurt timp ecranul principal

Descriere: a existat o problemă la tratarea intrărilor utilizatorului care determina dispozitivul să prezinte ecranul principal, chiar dacă activarea era blocată. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2017-2351: Hemanth Joseph, Sriram (@Sri_Hxor) (Primefort Pvt. Ltd., Mohamd Imran)

Alte mențiuni

Consolidare WebKit

Dorim să ne exprimăm recunoștința față de Ben Gras, Kaveh Razavi, Erik Bosman, Herbert Bos și Cristiano Giuffrida, membri ai grupului vusec de la Vrije Universiteit Amsterdam, pentru asistență.