Informacije o sigurnosnom sadržaju sustava iOS 8.1.1
U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 8.1.1.
Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o zaštiti Appleovih proizvoda, posjetite web-mjesto Zaštita Appleovih proizvoda.
Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku Korištenje PGP ključa za zaštitu Appleovih proizvoda.
Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak Appleova sigurnosna ažuriranja.
iOS 8.1.1
CFNetwork
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: predmemorija internetske stranice ne može se u potpunosti očistiti nakon napuštanja privatnog pregledavanja
Opis: otkriven je problem sa zaštitom privatnosti zbog mogućnosti da se podaci pregledavanja zadrže u predmemoriji nakon napuštanja privatnog pregledavanja. Problem je riješen promjenom načina predmemoriranja.
CVE-ID
CVE-2014-4460
dyld
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: lokalni korisnik mogao je izvršiti nepotpisani kod
Opis: u rukovanju izvršnim datotekama Mach-O s preklapajućim segmentima otkriven je problem s upravljanjem stanjem. Problem je riješen poboljšanom provjerom veličine segmenata.
CVE-ID
CVE-2014-4455: @PanguTeam
Kernel
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: uz sistemske ovlasti zlonamjerna aplikacija mogla je izvršiti arbitrarni kod
Opis: u rukovanju određenim poljima metapodataka IOSharedDataQueue objekata otkriven je problem s provjerom valjanosti. Problem je riješen promjenom mjesta metapodataka.
CVE-ID
CVE-2014-4461: @PanguTeam
Zaključani zaslon
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: napadač koji otuđi uređaj mogao je prekoračiti maksimalni broj neuspjelih pokušaja unosa lozinke
Opis: u nekim se slučajevima nije provodilo ograničenje broja neuspjelih pokušaja unosa lozinke. Problem je riješen uvođenjem dodatnog provođenja ograničenja.
CVE-ID
CVE-2014-4451: Stuart Ryan s Tehnološkog sveučilišta u Sydneyju
Zaključani zaslon
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: osoba koja je imala fizički pristup telefonu mogla je pristupiti fotografijama u medijateci fotografija
Opis: opcija Ostavi poruku (u značajci FaceTime) mogla je omogućiti prikaz fotografija na uređaju te slanje fotografija s uređaja. Problem je riješen poboljšanim upravljanjem stanjem.
CVE-ID
CVE-2014-4463
Profili s memorijom za testiranje
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: zlonamjerna aplikacija mogla je na pouzdanom uređaju pokretati arbitrarne binarne kodove
Opis: otkriven je problem s dozvolama u funkciji uklanjanja pogrešaka iz iOS sustava koji je dopuštao množenje instanci aplikacija na pouzdanim uređajima na kojima se nisu uklanjale pogreške. To je riješeno izmjenama u memoriji za testiranje poslužitelja za uklanjanje pogrešaka.
CVE-ID
CVE-2014-4457: @PanguTeam
Spotlight
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: u početnu vezu značajke Spotlight ili preglednika Safari s poslužiteljima za Spotlight prijedloge uvršteni su nepotrebni podaci
Opis: početna veza koju je Spotlight ili Safari uspostavio s poslužiteljima za Spotlight prijedloge sadržavala je približnu lokaciju korisnika i prije nego što bi korisnik unio upit. Problem je riješen uklanjanjem tih podataka iz početne veze te slanjem korisnikove približne lokacije isključivo u sklopu upita.
CVE-ID
CVE-2014-4453: Ashkan Soltani
WebKit
Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili arbitrarno izvršavanje koda
Opis: u WebKitu je otkriven veći broj problema s neispravnom memorijom. Problemi su riješeni poboljšanim rukovanjem memorijom.
CVE-ID
CVE-2014-4452
CVE-2014-4462
FaceTime nije dostupan u svim državama ili regijama.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.