Obsah zabezpečenia v systéme iOS 10.2

V tomto dokumente sa popisuje obsah zabezpečenia v systéme iOS 10.2.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.

Ďalšie informácie o zabezpečení nájdete na stránke týkajúcej sa zabezpečenia produktov Apple. Komunikáciu so spoločnosťou Apple môžete zašifrovať pomocou kľúča PGP zabezpečenia produktov Apple.

Ak je to možné, dokumenty spoločnosti Apple týkajúce sa zabezpečenia odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

iOS 10.2

Prístupnosť

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Používateľ v blízkosti môže byť schopný počuť heslá zadávané hlasom

Popis: Pri spracovávaní hesiel dochádzalo k problému s únikom informácií. Tento problém bol vyriešený vypnutím možností zadávania hesla hlasom.

CVE-2016-7634: Davut Hari, Biren V. Soni, Cameron Lee

Prístupnosť

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Osoba s fyzickým prístupom k zariadeniu so systémom iOS môže získať prístup k fotkám a kontaktom zo zamknutej plochy

Popis: Problém so zamknutou plochou umožňoval získať prístup k fotkám a kontaktom na zamknutom zariadení. Tento problém bol vyriešený obmedzením možností dostupných v zamknutom zariadení.

CVE-2016-7664: Miguel Alvarado zo spoločnosti iDeviceHelp

Účty

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Dochádzalo k problému, v dôsledku ktorého sa po odinštalovaní aplikácií neobnovovali nastavenia autorizácie

Popis: Tento problém bol vyriešený vylepšením čistenia.

CVE-2016-7651: Ju Zhu a Lilang Wu zo spoločnosti Trend Micro

Zvuk

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2016-7658: Haohao Kong z tímu Keen Lab (@keen_lab) spoločnosti Tencent

CVE-2016-7659: Haohao Kong z tímu Keen Lab (@keen_lab) spoločnosti Tencent

Schránka

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Lokálny útočník môže byť schopný získať prístup k obsahu schránky

Popis: Obsah schránky bol dostupný už pred odomknutím zariadenia. Tento problém bol vyriešený vylepšením správy stavu.

CVE-2016-7765: CongRong (@Tr3jer)

CoreFoundation

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie reťazcov so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

Popis: Pri spracovávaní reťazcov dochádzalo k problému súvisiacemu s poškodením pamäte. Tento problém bol vyriešený vylepšením kontroly rozsahu.

CVE-2016-7663: Anonymný výskumník

CoreGraphics

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie súboru písma so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie

Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2016-7627: TRAPMINE Inc. a Meysam Firouzi @R00tkitSMM

Externé displeje CoreMedia

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Lokálna aplikácia môže byť schopná spustiť ľubovoľný kód v kontexte démona mediaserver

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-7655: Tím Keen Lab v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Prehrávanie CoreMedia

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie súboru .mp4 so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-7588: dragonltx z tímu Huawei 2012 Laboratories

CoreText

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie súboru písma so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Pri spracovávaní súborov písiem dochádzalo k viacerým problémom súvisiacim s poškodením pamäte. Tieto problémy boli vyriešené vylepšením kontroly rozsahu.

CVE-2016-7595: riusksk(泉哥) z oddelenia Security Platform Department spoločnosti Tencent

CoreText

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie reťazca so škodlivým kódom môže viesť k odmietnutiu služby

Popis: Dochádzalo k problému s vykresľovaním prekrývajúcich sa rozsahov, ktorý bol vyriešený vylepšením overovania.

CVE-2016-7667: Nasser Al-Hadhrami (@fast_hack), Saif Al-Hinai (welcom_there) zo spoločnosti Digital Unit (dgunit.com)

Obrazy disku

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2016-7616: daybreaker@Minionz v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Nájsť môj iPhone

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Útočník s odomknutým zariadením môže byť schopný vypnúť službu Nájsť môj iPhone

Popis: Pri spracovávaní autentifikačných informácií dochádzalo k problému so správou stavu. Tento problém bol vyriešený vylepšením ukladania informácií o účte.

CVE-2016-7638: Anonymný výskumník, Sezer Sakiner

FontParser

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie súboru písma so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Pri spracovávaní súborov písiem dochádzalo k viacerým problémom súvisiacim s poškodením pamäte. Tieto problémy boli vyriešené vylepšením kontroly rozsahu.

CVE-2016-4691: riusksk(泉哥) z oddelenia Security Platform Department spoločnosti Tencent

Grafický ovládač

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Sledovanie videa so škodlivým kódom môže viesť k odmietnutiu služby

Popis: Pri spracovávaní videí dochádzalo k problému s odmietnutím služby. Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2016-7665: Moataz El Gaml zo spoločnosti Schlumberger, Daniel Schurter z watson.ch a Marc Ruef zo spoločnosti scip AG

ICU

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-7594: André Bargull

Image Capture

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Škodlivé zariadenie HID môže byť schopné spôsobiť spustenie ľubovoľného kódu

Popis: Pri spracovávaní USB zariadení s obrázkami dochádzalo k problému s overovaním. Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2016-4690: Andy Davis zo spoločnosti NCC Group

ImageIO

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Vzdialený útočník môže byť schopný spôsobiť únik pamäte

Popis: Dochádzalo k problému s čítaním dát v zakázaných oblastiach, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2016-7643: Yangkang (@dnpushme) z tímu Qihoo360 Qex

IOHIDFamily

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Lokálna aplikácia so systémovými oprávneniami môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2016-7591: daybreaker zo skupiny Minionz

IOKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Aplikácia môže byť schopná čítať pamäť jadra

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2016-7657: Tím Keen Lab v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

IOKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Lokálny používateľ môže určiť rozloženie pamäte jadra

Popis: Dochádzalo k problému so zdieľanou pamäťou, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-7714: Qidan He (@flanker_hqd) z tímu KeenLab v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

JavaScriptCore

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Skript spustený v izolovanom priestore JavaScriptu môže byť schopný získať prístup k stavu mimo izolovaného priestoru

Popis: Pri spracovávaní JavaScriptu dochádzalo k problému s overovaním. Tento problém bol vyriešený vylepšením overovania.

CVE-2016-4695: Mark S. Miller zo spoločnosti Google

Jadro

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením overovania vstupu.

CVE-2016-7606: @cocoahuke, Chen Qin z tímu Topsec Alpha Team (topsec.com)

CVE-2016-7612: Ian Beer z tímu Google Project Zero

Jadro

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Aplikácia môže byť schopná čítať pamäť jadra

Popis: Dochádzalo k problému s nedostatočnou inicializáciou, ktorý bol vyriešený správnym inicializovaním pamäte vrátenej do používateľského priestoru.

CVE-2016-7607: Brandon Azad

Jadro

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Lokálny používateľ môže byť schopný spôsobiť odmietnutie služby v systéme

Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-7615: Národné centrum Spojeného kráľovstva pre kybernetickú bezpečnosť (NCSC)

Jadro

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Lokálny používateľ môže spôsobiť neočakávané ukončenie systému alebo spustenie ľubovoľného kódu v jadre

Popis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2016-7621: Ian Beer z tímu Google Project Zero

Jadro

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Lokálny používateľ môže byť schopný získať oprávnenia používateľa root

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2016-7637: Ian Beer z tímu Google Project Zero

Jadro

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Lokálna aplikácia so systémovými oprávneniami môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2016-7644: Ian Beer z tímu Google Project Zero

Jadro

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Aplikácia môže byť schopná spôsobiť odmietnutie služby

Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-7647: Lufeng Li z tímu Qihoo 360 Vulcan Team

Jadro

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Aplikácia so škodlivým kódom môže získať prístup k MAC adrese zariadenia

Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený pridaním ďalších obmedzení izolovaného priestoru pre aplikácie od iných výrobcov.

CVE-2016-7766: Jun Yang(杨君) zo skupiny WeiXin spoločnosti Tencent

libarchive

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Lokálny útočník môže byť schopný prepísať existujúce súbory

Popis: Pri spracovávaní symbolických odkazov dochádzalo k problému s overovaním. Tento problém bol vyriešený vylepšením overovania symbolických odkazov.

CVE-2016-7619: Anonymný výskumník

Lokálna autentifikácia

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Po dosiahnutí určenej doby nečinnosti nemusí zariadenie zamknúť obrazovku

Popis: Pri spracovávaní časovača doby nečinnosti dochádzalo k logickej chybe, ktorá sa vyskytovala, keď sa zobrazovala výzva na použitie senzora Touch ID. Tento problém bol vyriešený vylepšením spracovávania časovača doby nečinnosti.

CVE-2016-7601: Anonymný výskumník

Mail

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: E-mail podpísaný zrušeným certifikátom sa môže javiť ako legitímny

Popis: Pravidlá S/MIME nekontrolovali platnosť certifikátov správne. Tento problém bol vyriešený tým, že sa používateľovi zobrazuje upozornenie, keď je e-mail podpísaný zrušeným certifikátom.

CVE-2016-4689: Anonymný výskumník

Prehrávač médií

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Používateľ môže byť schopný zobraziť fotky a kontakty na zamknutej ploche

Popis: Pri spracovávaní výberu médií dochádzalo k problému s overovaním. Tento problém bol vyriešený vylepšením overovania.

CVE-2016-7653

Správa napájania

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Lokálny používateľ môže byť schopný získať oprávnenia používateľa root

Popis: Dochádzalo k problému s odkazmi na názvy portov Mach, ktorý bol vyriešený vylepšením overovania.

CVE-2016-7661: Ian Beer z tímu Google Project Zero

Profily

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Otvorenie certifikátu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Pri spracovávaní profilov certifikátov dochádzalo k problému súvisiacemu s poškodením pamäte. Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2016-7626: Maksymilian Arciemowicz (cxsecurity.com)

Čítačka Safari

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Povolenie funkcie čítačky Safari na webovej stránke so škodlivým kódom môže viesť k univerzálnemu skriptovaniu medzi lokalitami (XSS)

Popis: Dochádzalo k viacerým problémom s overovaním, ktoré boli vyriešené vylepšením čistenia vstupu.

CVE-2016-7650: Erling Ellingsen

Zabezpečenie

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Útočník môže byť schopný zneužiť nedostatočne zabezpečené miesta v šifrovacom algoritme 3DES

Popis: Algoritmus 3DES bol odstránený ako predvolené šifrovanie.

CVE-2016-4693: Gaëtan Leurent a Karthikeyan Bhargavan zo spoločnosti INRIA Paris

Zabezpečenie

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Útočník s oprávneniami v sieti môže byť schopný spôsobiť odmietnutie služby

Popis: Pri spracovávaní URL adries respondérov OCSP dochádzalo k problému s overovaním. Tento problém bol vyriešený overovaním stavu zrušenia OCSP po overení certifikačnej autority a obmedzením počtu požiadaviek OCSP na certifikát.

CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)

Zabezpečenie

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Certifikáty sa môžu neočakávane vyhodnotiť ako dôveryhodné

Popis: Pri overovaní platnosti certifikátov dochádzalo k problému s ich overovaním. Tento problém bol vyriešený prostredníctvom ďalšieho overovania certifikátov.

CVE-2016-7662: Apple

SpringBoard

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Osoba s fyzickým prístupom k zariadeniu so systémom iOS ho môže byť schopná odomknúť

Popis: V niektorých prípadoch dochádzalo k problému s počítadlom, ktoré počíta pokusy o zadanie kódu po jeho obnovení. Tento problém bol vyriešený vylepšením správy stavu.

CVE-2016-4781: Anonymný výskumník

SpringBoard

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Osoba s fyzickým prístupom k zariadeniu so systémom iOS môže byť schopná udržať zariadenie odomknuté

Popis: Pri spracovávaní funkcie Handoff používanej cez Siri dochádzalo k problému s čistením. Tento problém bol vyriešený vylepšením správy stavu.

CVE-2016-7597: Anonymný výskumník

Syslog

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Lokálny používateľ môže byť schopný získať oprávnenia používateľa root

Popis: Dochádzalo k problému s odkazmi na názvy portov Mach, ktorý bol vyriešený vylepšením overovania.

CVE-2016-7660: Ian Beer z tímu Google Project Zero

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.

CVE-2016-4692: Apple

CVE-2016-7635: Apple

CVE-2016-7652: Apple

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie webového obsahu so škodlivým kódom môže mať za následok odhalenie operačnej pamäte

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2016-4743: Alan Cutter

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie webového obsahu so škodlivým kódom môže mať za následok odhalenie informácií používateľa

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením správy stavu.

CVE-2016-7586: Boris Zbarsky

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením správy stavu.

CVE-2016-7587: Adam Klein

CVE-2016-7610: Zheng Huang z tímu Baidu Security Lab v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

CVE-2016-7611: Anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

CVE-2016-7639: Tongbo Luo zo spoločnosti Palo Alto Networks

CVE-2016-7640: Kai Kang z tímu Xuanwu Lab spoločnosti Tencent (tencent.com)

CVE-2016-7641: Kai Kang z tímu Xuanwu Lab spoločnosti Tencent (tencent.com)

CVE-2016-7642: Tongbo Luo zo spoločnosti Palo Alto Networks

CVE-2016-7645: Kai Kang z tímu Xuanwu Lab spoločnosti Tencent (tencent.com)

CVE-2016-7646: Kai Kang z tímu Xuanwu Lab spoločnosti Tencent (tencent.com)

CVE-2016-7648: Kai Kang z tímu Xuanwu Lab spoločnosti Tencent (tencent.com)

CVE-2016-7649: Kai Kang z tímu Xuanwu Lab spoločnosti Tencent (tencent.com)

CVE-2016-7654: Tím Keen Lab v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.

CVE-2016-7589: Apple

CVE-2016-7656: Tím Keen Lab v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k úniku informácií používateľa

Popis: Pri spracovávaní výziev JavaScriptu dochádzalo k problému. Tento problém bol vyriešený vylepšením správy stavu.

CVE-2016-7592: xisigr z tímu Xuanwu Lab spoločnosti Tencent (tencent.com)

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie webového obsahu so škodlivým kódom môže mať za následok odhalenie operačnej pamäte

Popis: Dochádzalo k problému s prístupom k neinicializovanej pamäti, ktorý bol vyriešený vylepšením inicializácie pamäte.

CVE-2016-7598: Samuel Groß

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie webového obsahu so škodlivým kódom môže mať za následok odhalenie informácií používateľa

Popis: Pri spracovávaní presmerovaní protokolu HTTP dochádzalo k problému. Tento problém bol vyriešený vylepšením overovania pôvodu.

CVE-2016-7599: Muneaki Nishimura (nishimunea) zo spoločnosti Recruit Technologies Co., Ltd.

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku informácií používateľa

Popis: Pri spracovávaní URL adries objektov blob dochádzalo k problému. Tento problém bol vyriešený vylepšením spracovávania URL adries.

CVE-2016-7623: xisigr z tímu Xuanwu Lab spoločnosti Tencent (tencent.com)

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.

CVE-2016-7632: Jeonghoon Shin

WebKit

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť ku skriptovaniu medzi lokalitami

Popis: Pri zobrazovaní dokumentov v Safari dochádzalo k problému. Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2016-7762: YongShao (Zhiyong Feng z JDSEC 1aq.com‍)

WebSheet

K dispozícii pre: iPhone 5 a novší, iPad 4. generácie a novší, iPod touch 6. generácie a novší

Dopad: Izolovaný proces môže byť schopný obísť obmedzenia izolovaného priestoru

Popis: Dochádzalo k problému s únikom z izolovaného priestoru, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2016-7630: Marco Grassi (@marcograss) z tímu KeenLab (@keen_lab) spoločnosti Tencent v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro