Sammen med iOS 7.1selskab Apple offentliggjort inklusive et dokument, der beskriver alle sikkerhedsproblemer, der er løst i den nye version af operativsystemet, inklusive mange udnyttelser, der er brugt i løsningen jailbreake evasi0n7. Ved at rette op på disse sårbarheder kan virksomheden Apple han krediterede holdets hackere Evad3rs, der udviklede løsningen af ubundet jailbreak for iOS 7, de bliver navngivet i tilfælde af flere sårbarheder lukket af Apple.
Adskilt fra dem fra Evad3rs krediterer Apple også en roman i dit sikkerhedsdokument, Bogdan Alecu af M-sec.net opdager en sårbarhed, der gør det muligt at udnytte iOS gennem LockScreen.
● backup
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: En ondsindet sikkerhedskopiering kan ændre filsystemet
Beskrivelse: Et symbolsk link i en sikkerhedskopi vil blive gendannet, så efterfølgende handlinger under gendannelsen kan skrive til resten af filsystemet. Dette problem blev løst ved at tjekke for symbolske links under gendannelsesprocessen.
CVE-2013-5133: evad3rs● Tillidspolitik for certifikater
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: Rodcertifikater er blevet opdateret
Beskrivelse: Adskillige certifikater blev tilføjet til eller fjernet fra listen over systemrødder.● Konfigurationsprofiler
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: Profilens udløbsdatoer blev ikke overholdt
Beskrivelse: Udløbsdatoer for mobilkonfigurationsprofiler blev ikke evalueret korrekt. Problemet blev løst gennem forbedret håndtering af konfigurationsprofiler.
CVE-2014-1267● CoreCapture
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: Et ondsindet program kan forårsage en uventet systemafslutning
Beskrivelse: Der var et problem med en tilgængelig påstand i CoreCaptures håndtering af IOKit API-kald. Problemet blev løst gennem yderligere validering af input fra IOKit.
CVE-2014-1271: Filippo Bigarella● Nedbrudsrapportering
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: En lokal bruger kan muligvis ændre tilladelser på vilkårlige filer
Beskrivelse: CrashHouseKeeping fulgte symbolske links, mens tilladelser på filer blev ændret. Dette problem blev løst ved ikke at følge symbolske links ved ændring af tilladelser på filer.
CVE-2014-1272: evad3rs● dyld
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: Krav til kodesignering kan omgås
Beskrivelse: Tekstflytningsinstruktioner i dynamiske biblioteker kan indlæses af dyld uden kodesignaturvalidering. Dette problem blev løst ved at ignorere tekstflytningsinstruktioner.
CVE-2014-1273: evad3rs● FaceTime
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Påvirkning: En person med fysisk adgang til enheden kan muligvis få adgang til FaceTime-kontakter fra låseskærmen
Beskrivelse: FaceTime-kontakter på en låst enhed kan blive eksponeret ved at foretage et mislykket FaceTime-opkald fra låseskærmen. Dette problem blev løst gennem forbedret håndtering af FaceTime-opkald.
CVE-2014-1274● ImageIO
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: Visning af en ondsindet udformet PDF-fil kan føre til en uventet programnedlæggelse eller vilkårlig kodekørsel
Beskrivelse: Der var et bufferoverløb i håndteringen af JPEG2000-billeder i PDF-filer. Dette problem blev løst gennem forbedret grænsekontrol.
CVE-2014-1275: Felix Groebert fra Google Security Team● ImageIO
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: Visning af en ondsindet udformet TIFF-fil kan føre til en uventet programnedlæggelse eller vilkårlig kodekørsel
Beskrivelse: Der eksisterede et bufferoverløb i libtiffs håndtering af TIFF-billeder. Dette problem blev løst gennem yderligere validering af TIFF-billeder.
CVE-2012-2088● ImageIO
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: Visning af en skadeligt udformet JPEG-fil kan føre til afsløring af hukommelsesindhold
Beskrivelse: Der var et problem med uinitialiseret hukommelsesadgang i libjpegs håndtering af JPEG-markører, hvilket resulterede i offentliggørelse af hukommelsesindhold. Dette problem blev løst gennem yderligere validering af JPEG-filer.
CVE-2013-6629: Michal Zalewski● IOKit HID-begivenhed
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: En ondsindet applikation kan overvåge brugerhandlinger i andre apps
Beskrivelse: En grænseflade i IOKit-rammerne tillod ondsindede apps at overvåge brugerhandlinger i andre apps. Dette problem blev løst gennem forbedrede adgangskontrolpolitikker i rammen.
CVE-2014-1276: Min Zheng, Hui Xue og Dr. Tao (Lenx) Wei fra FireEye● iTunes Store
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: En man-in-the-middle-angriber kan lokke en bruger til at downloade en ondsindet app via Enterprise App Download
Beskrivelse: En angriber med en privilegeret netværksposition kunne forfalske netværkskommunikation for at lokke en bruger til at downloade en ondsindet app. Dette problem blev afhjulpet ved at bruge SSL og bede brugeren under URL-omdirigeringer.
CVE-2014-1277 : Stefan Esser● kernel
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: En lokal bruger kan muligvis forårsage en uventet systemafslutning eller vilkårlig kodeudførelse i kernen
Beskrivelse: Der er et problem med hukommelsesadgang uden for grænserne i ARM ptmx_get_ioctl-funktionen. Dette problem blev løst gennem forbedret grænsekontrol.
CVE-2014-1278: evad3rs● kontorfremviser
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: Åbning af et ondsindet Microsoft Word-dokument kan føre til en uventet programnedlæggelse eller vilkårlig kodekørsel
Beskrivelse: Der var et dobbelt gratis problem i håndteringen af Microsoft Word-dokumenter. Dette problem blev løst gennem forbedret hukommelsesstyring.
CVE-2014-1252: Felix Groebert fra Google Security Team● Billeder Backend
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: Slettede billeder vises muligvis stadig i Fotos-appen under gennemsigtige billeder
Beskrivelse: Sletning af et billede fra aktivbiblioteket slettede ikke cachelagrede versioner af billedet. Dette problem blev løst gennem forbedret cachehåndtering.
CVE-2014-1281: Walter Hoelblinger fra Hoelblinger.com, Morgan Adams, Tom Pennington● Profiler
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: En konfigurationsprofil kan være skjult for brugeren
Beskrivelse: En konfigurationsprofil med et langt navn kunne indlæses på enheden, men blev ikke vist i profilens brugergrænseflade. Problemet blev løst gennem forbedret håndtering af profilnavne.
CVE-2014-1282: Assaf Hefetz, Yair Amit og Adi Sharabani fra Skycure● Safari
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: Brugerlegitimationsoplysninger kan blive videregivet til et uventet websted via autofyld
Beskrivelse: Safari kan have automatisk udfyldte brugernavne og adgangskoder i en underramme fra et andet domæne end hovedrammen. Dette problem blev løst gennem forbedret oprindelsessporing.
CVE-2013-5227 : Niklas Malmgren fra Klarna AB● Indstillinger – Konti
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: En person med fysisk adgang til enheden kan muligvis deaktivere Find min iPhone uden at indtaste en iCloud-adgangskode
Beskrivelse: Der var et problem med tilstandsadministration i håndteringen af tilstanden Find min iPhone. Dette problem blev løst gennem forbedret håndtering af Find min iPhone-tilstand.
CVE-2014-1284● Springboard
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Påvirkning: En person med fysisk adgang til enheden kan muligvis se enhedens startskærm, selvom enheden ikke er blevet aktiveret
Beskrivelse: En uventet programafslutning under aktivering kan få telefonen til at vise startskærmen. Problemet blev løst gennem forbedret fejlhåndtering under aktivering.
CVE-2014-1285 : Roboboi99● Springboard låseskærm
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: En fjernangriber kan muligvis få låseskærmen til ikke at reagere
Beskrivelse: Der var et problem med tilstandsadministration på låseskærmen. Dette problem blev løst gennem forbedret statsforvaltning.
CVE-2014-1286 : Bogdan Alecu fra M-sec.net● TelephonyUI Framework
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Effekt: En webside kan udløse et FaceTime-lydopkald uden brugerinteraktion
Beskrivelse: Safari konsulterede ikke brugeren før lancering af facetime-audio:// URL'er. Dette problem blev løst med tilføjelsen af en bekræftelsesprompt.
CVE-2013-6835: Guillaume Ross● USB Host
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: En person med fysisk adgang til enheden kan muligvis forårsage vilkårlig kodeudførelse i kernetilstand
Beskrivelse: Der er et problem med hukommelseskorruption i håndteringen af USB-meddelelser. Dette problem blev løst gennem yderligere validering af USB-meddelelser.
CVE-2014-1287: Andy Davis fra NCC Group● Video Driver
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: Afspilning af en ondsindet video kan føre til, at enheden ikke reagerer
Beskrivelse: Der var et nul-dereferenceproblem i håndteringen af MPEG-4-kodede filer. Dette problem blev løst gennem forbedret hukommelseshåndtering.
CVE-2014-1280: rg0rd● WebKit
Tilgængelig til: iPhone 4 og nyere, iPod touch (5. generation) og nyere, iPad 2 og nyere
Virkning: Besøg på et ondsindet websted kan føre til uventet programafslutning eller kørsel af vilkårlig kode
Beskrivelse: Der er flere problemer med hukommelseskorruption i WebKit. Disse problemer blev løst gennem forbedret hukommelseshåndtering.
CVE-2013-2909 : Atte Kettunen fra OUSPG
CVE-2013-2926: cloudfuzzer
CVE-2013-2928: Google Chrome Security Team
CVE-2013-5196: Google Chrome Security Team
CVE-2013-5197: Google Chrome Security Team
CVE-2013-5198: Apple
CVE-2013-5199: Apple
CVE-2013-5225: Google Chrome Security Team
CVE-2013-5228 : Keen Team (@K33nTeam) arbejder med HP's Zero Day Initiative
CVE-2013-6625: cloudfuzzer
CVE-2013-6635: cloudfuzzer
CVE-2014-1269: Apple
CVE-2014-1270: Apple
CVE-2014-1289: Apple
CVE-2014-1290: ant4g0nist (SegFault) arbejder med HP's Zero Day Initiative, Google Chrome Security Team
CVE-2014-1291: Google Chrome Security Team
CVE-2014-1292: Google Chrome Security Team
CVE-2014-1293: Google Chrome Security Team
CVE-2014-1294: Google Chrome Security Team
