Obsah zabezpečenia v systéme iOS 9.3.3

V tomto dokumente sa popisuje obsah zabezpečenia v systéme iOS 9.3.3.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.

Ďalšie informácie o zabezpečení nájdete na stránke zabezpečenia produktov Apple. Komunikáciu so spoločnosťou Apple môžete zašifrovať pomocou kľúča PGP zabezpečenia produktov Apple.

Ak je to možné, dokumenty spoločnosti Apple týkajúce sa zabezpečenia odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

iOS 9.3.3

Kalendár

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Pozvánka do kalendára so škodlivým kódom môže spôsobiť neočakávané reštartovanie zariadenia

Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-4605: Henry Feldman MD z nemocnice Beth Israel Deaconess Medical Center

Poverenia súčasti CFNetwork

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Útočník s oprávneniami v sieti môže byť schopný spôsobiť únik citlivých používateľských informácií

Popis: Pri povereniach autentifikácie HTTP uložených v Kľúčenke dochádzalo k problému so znížením úrovne autentifikácie. Tento problém bol vyriešený ukladaním typov autentifikácie spolu s povereniami.

CVE-2016-4644: Jerry Decime v spolupráci so skupinou CERT

Servery proxy CFNetwork

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Útočník s oprávneniami v sieti môže byť schopný spôsobiť únik citlivých používateľských informácií

Popis: Pri analýze odpovedí 407 dochádzalo k problému s overovaním. Tento problém bol vyriešený vylepšením overovania odpovedí.

CVE-2016-4643: Xiaofeng Zheng z tímu Blue Lotus Team, Univerzita Tsinghua; Jerry Decime v spolupráci s tímom CERT

Servery proxy CFNetwork

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Aplikácia môže cez sieť nevedome odoslať nezašifrované heslo

Popis: Overovanie proxy servera nesprávne hlásilo, že HTTP proxy servery dostávali poverenia zabezpečene. Tento problém bol vyriešený vylepšením upozornení.

CVE-2016-4642: Jerry Decime v spolupráci so skupinou CERT

CoreGraphics

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Vzdialený útočník môže byť schopný spustiť ľubovoľný kód

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-4637: Tyler Bohan zo spoločnosti Cisco Talos (talosintel.com/vulnerability-reports)

FaceTime

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Útočník s oprávneniami v sieti môže byť schopný spôsobiť, že vysielanie zvuku prenášaného hovoru bude pokračovať, aj keď bol hovor zdanlivo ukončený

Popis: Pri spracovávaní prenášaných hovorov dochádzalo k nekonzistenciám v používateľskom rozhraní. Tieto problémy boli vyriešené vylepšením logiky zobrazovania aplikácie FaceTime.

CVE-2016-4635: Martin Vigo

GasGauge

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Aplikácia so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra

Popis: V jadre dochádzalo k problému súvisiacemu s poškodením pamäte. Tento problém bol vyriešený vylepšením spracovania pamäte.

CVE-2016-7576: qwertyoruiop

ImageIO

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby

Popis: Dochádzalo k problému súvisiacemu so spotrebou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-4632: Evgeny Sidorov zo spoločnosti Yandex

ImageIO

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Vzdialený útočník môže byť schopný spustiť ľubovoľný kód

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.

CVE-2016-4631: Tyler Bohan zo spoločnosti Cisco Talos (talosintel.com/vulnerability-reports)

ImageIO

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-7705: Craig Young zo spoločnosti Tripwire VERT

IOAcceleratorFamily

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Lokálny používateľ môže byť schopný čítať pamäť jadra

Popis: Dochádzalo k problému s čítaním dát v zakázaných oblastiach, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2016-4628: Ju Zhu zo spoločnosti Trend Micro

IOAcceleratorFamily

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód s oprávneniami jadra

Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania.

CVE-2016-4627: Ju Zhu zo spoločnosti Trend Micro

IOHIDFamily

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód s oprávneniami jadra

Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2016-4626: Stefan Esser zo spoločnosti SektionEins

Jadro

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód s oprávneniami jadra

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.

CVE-2016-1863: Ian Beer z tímu Google Project Zero

CVE-2016-4653: Ju Zhu zo spoločnosti Trend Micro

CVE-2016-4582: Shrek_wzw a Proteas z tímu Qihoo 360 Nirvan Team

Jadro

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Lokálny používateľ môže byť schopný spôsobiť odmietnutie služby v systéme

Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2016-1865: CESG, Marco Grassi (@marcograss) z tímu KeenLab (@keen_lab), Tencent

Libc

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Vzdialený útočník môže byť schopný spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu

Popis: Vo funkcii link_ntoa() knižnice linkaddr.c dochádzalo k pretečeniu medzipamäte. Tento problém bol vyriešený dodatočnou kontrolou rozsahu.

CVE-2016-6559: Apple

libxml2

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Viacero bezpečnostných slabín v knižnici libxml2

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.

CVE-2015-8317: Hanno Boeck

CVE-2016-1836: Wei Lei a Liu Yang z Technologickej univerzity v Nanyangu

CVE-2016-4447: Wei Lei a Liu Yang z Technologickej univerzity v Nanyangu

CVE-2016-4448: Apple

CVE-2016-4483: Gustavo Grieco

CVE-2016-4614: Nick Wellnhofer

CVE-2016-4615: Nick Wellnhofer

CVE-2016-4616: Michael Paddon

libxml2

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Analýza dokumentu XML so škodlivým kódom môže viesť k odhaleniu informácií používateľa

Popis: Pri analýze súborov XML so škodlivým kódom dochádzalo k problému s prístupom. Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2016-4449: Kostya Serebryany

libxslt

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Viacero zraniteľností v knižnici libxslt

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.

CVE-2016-1683: Nicolas Grégoire

CVE-2016-1684: Nicolas Grégoire

CVE-2016-4607: Nick Wellnhofer

CVE-2016-4608: Nicolas Grégoire

CVE-2016-4609: Nick Wellnhofer

CVE-2016-4610: Nick Wellnhofer

Safari

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k predstieraniu iného zdroja v používateľskom rozhraní (tzv. spoofing)

Popis: Presmerovanie odpovedí na neplatné porty mohlo webovej stránke so škodlivým kódom umožniť zobrazenie ľubovoľnej domény s ľubovoľným obsahom. Tento problém bol vyriešený vylepšením logiky zobrazovania adries URL.

CVE-2016-4604: xisigr z tímu Xuanwu Lab spoločnosti Tencent (www.tencent.com)

Profily izolovaného priestoru

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Lokálna aplikácia môže byť schopná získať prístup k zoznamu procesov

Popis: Vo volaniach rozhrania API s oprávneniami dochádzalo k problému s prístupom. Tento problém bol vyriešený používaním ďalších obmedzení.

CVE-2016-4594: Stefan Esser zo spoločnosti SektionEins

Kontakty Siri

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Osoba s fyzickým prístupom k zariadeniu môže byť schopná zobraziť osobné kontaktné údaje

Popis: Pri spracovávaní vizitiek aplikácie Kontakty dochádzalo k problému s ochranou osobných údajov. Tento problém bol vyriešený vylepšením správy stavu.

CVE-2016-4593: Pedro Pinheiro (facebook.com/pedro.pinheiro.1996)

Webové médiá

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Pri sledovaní videa v režime anonymného prezerania Safari sa zobrazuje adresa URL videa mimo režimu anonymného prezerania

Popis: Pri spracovávaní používateľských dát modulom Safari View Controller dochádzalo k problému s ochranou osobných údajov. Tento problém bol vyriešený vylepšením správy stavu.

CVE-2016-4603: Brian Porter (@portex33)

WebKit

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Návšteva webovej stránky so škodlivým kódom môže mať za následok odhalenie operačnej pamäte

Popis: Dochádzalo k problému súvisiacemu s inicializáciou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-4587: Apple

WebKit

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku dát obrázkov z inej webovej stránky

Popis: Pri spracovávaní súborov SVG dochádzalo k problému s časovaním. Tento problém bol vyriešený vylepšením overovania.

CVE-2016-4583: Roeland Krak

WebKit

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých dát

Popis: Pri spracovávaní premennej umiestnenia dochádzalo k problému s povoleniami. Tento problém bol vyriešený pridaním ďalších kontrol vlastníctva.

CVE-2016-4591: ma.la zo spoločnosti LINE Corporation

WebKit

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.

CVE-2016-4589: Tongbo Luo a Bo Qu zo spoločnosti Palo Alto Networks

CVE-2016-4622: Samuel Gross v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

CVE-2016-4623: Apple

CVE-2016-4624: Apple

WebKit

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k predstieraniu iného zdroja v používateľskom rozhraní (tzv. spoofing)

Popis: Pri analýze adries URL about: dochádzalo k problému s dedením pôvodu. Tento problém bol vyriešený vylepšením overovania pôvodov zabezpečenia.

CVE-2016-4590: xisigr z tímu Xuanwu Lab spoločnosti Tencent (www.tencent.com)

WebKit

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k systémovému odmietnutiu služby

Popis: Dochádzalo k problému súvisiacemu so spotrebou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-4592: Mikhail

JavaScriptové väzby vo WebKite

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu skriptu v kontexte služby s iným protokolom než HTTP

Popis: Pri odosielaní formulárov do služieb s iným protokolom ako HTTP, ktoré sú kompatibilné s protokolom HTTP/0.9, dochádzalo v Safari k problému XPXSS (cross-protocol cross-site scripting). Tento problém bol vyriešený zakázaním skriptov a doplnkov v prostriedkoch načítaných cez protokol HTTP/0.9.

CVE-2016-4651: Obscure

Načítavanie stránok mechanizmom WebKit

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Webová stránka so škodlivým kódom môže spôsobiť neoprávnené získanie dát s rôznym pôvodom

Popis: Pri presmerovaní adries URL v Safari dochádzalo k problému súvisiacemu so skriptovaním medzi lokalitami (XSS). Tento problém bol vyriešený vylepšením overovania adries URL pri presmerovaní.

CVE-2016-4585: Takeshi Terada zo spoločnosti Mitsui Bussan Secure Directions, Inc. (www.mbsd.jp)

Načítavanie stránok mechanizmom WebKit

K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.

CVE-2016-4584: Chris Vienneau