Yhdessä iOS 7.1yritys omena julkaistu mukaan lukien asiakirja, joka sisältää yksityiskohtaisesti kaikki käyttöjärjestelmän uudessa versiossa ratkaistut tietoturvaongelmat, mukaan lukien monet ratkaisussa käytetyt hyväksikäytöt karkaaminen evasi0n7. Korjaamalla nämä haavoittuvuudet, yritys omena hän tunnusti joukkueen hakkereita Evad3rs, joka kehitti ratkaisun kytkemätön jailbreak varten iOS 7, ne on nimetty useiden haavoittuvuuksien tapauksessa omena.
Erillään Evad3rs:n tuotteista Apple myöntää myös yhden roomalainen turvadokumentissasi, Bogdan Alecu M-sec.net löytää haavoittuvuuden, joka mahdollistaa iOS:n hyödyntämisen LockScreenin kautta.
● Varmuuskopiointi
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Haitallinen varmuuskopio voi muuttaa tiedostojärjestelmää
Kuvaus: Varmuuskopiossa oleva symbolinen linkki palautettaisiin, jolloin myöhemmät palautuksen aikana tehtävät toiminnot voivat kirjoittaa muuhun tiedostojärjestelmään. Tämä ongelma on korjattu tarkistamalla symbolisia linkkejä palautusprosessin aikana.
CVE-2013-5133 : evad3rs● Sertifikaatin luottamuskäytäntö
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Juurisertifikaatit on päivitetty
Kuvaus: Useita varmenteita lisättiin järjestelmän juuriluetteloon tai poistettiin sieltä.● Määritysprofiilit
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Profiilin vanhentumispäiviä ei noudatettu
Kuvaus: Mobiilimääritysprofiilien vanhentumispäiviä ei arvioitu oikein. Ongelma on ratkaistu parantamalla määritysprofiilien käsittelyä.
CVE-2014-1267● CoreCapture
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Haitallinen sovellus voi aiheuttaa odottamattoman järjestelmän sulkemisen
Kuvaus: CoreCapturen IOKit API -kutsujen käsittelyssä oli tavoitettavissa oleva vahvistusongelma. Ongelma ratkaistiin IOKitin syötteen lisävalidoinnilla.
CVE-2014-1271 : Filippo Bigarella● Kaatumisraportointi
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Paikallinen käyttäjä saattaa pystyä muuttamaan mielivaltaisten tiedostojen käyttöoikeuksia
Kuvaus: CrashHouseKeeping seurasi symbolisia linkkejä muuttaessaan tiedostojen käyttöoikeuksia. Tämä ongelma on ratkaistu jättämällä noudattamatta symbolisia linkkejä tiedostojen käyttöoikeuksia muuttaessa.
CVE-2014-1272 : evad3rs● dyld
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Koodin allekirjoitusvaatimukset voidaan ohittaa
Kuvaus: Dynaamisten kirjastojen tekstin siirtoohjeet voidaan ladata dyldillä ilman koodiallekirjoituksen vahvistusta. Tämä ongelma on ratkaistu jättämällä huomiotta tekstin siirtoohjeet.
CVE-2014-1273 : evad3rs● FaceTime
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Henkilö, jolla on fyysinen pääsy laitteeseen, saattaa päästä käsiksi FaceTime-yhteystietoihin lukitusnäytöstä
Kuvaus: Lukitun laitteen FaceTime-yhteystiedot voivat paljastua soittamalla epäonnistunut FaceTime-puhelu lukitusnäytöstä. Tämä ongelma on ratkaistu parantamalla FaceTime-puheluiden käsittelyä.
CVE-2014-1274● ImageIO
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Haitallisen PDF-tiedoston katseleminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: PDF-tiedostojen JPEG2000-kuvien käsittelyssä esiintyi puskurin ylivuoto. Tämä ongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2014-1275 : Felix Groebert Googlen tietoturvatiimistä● ImageIO
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Haitallisen TIFF-tiedoston katseleminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: Puskurin ylivuoto esiintyi libtiffin TIFF-kuvien käsittelyssä. Tämä ongelma on korjattu TIFF-kuvien lisätarkistuksella.
CVE-2012-2088● ImageIO
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Haitallisen JPEG-tiedoston katseleminen voi johtaa muistin sisällön paljastamiseen
Kuvaus: Libjpeg:n JPEG-merkkien käsittelyssä oli alustamattoman muistin käyttöongelma, mikä johti muistin sisällön paljastamiseen. Tämä ongelma on korjattu JPEG-tiedostojen lisätarkistuksella.
CVE-2013-6629 : Michal Zalewski● IOKit HID -tapahtuma
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Haitallinen sovellus voi valvoa käyttäjien toimia muissa sovelluksissa
Kuvaus: IOKit-kehyksen käyttöliittymä antoi haitalliset sovellukset seurata käyttäjien toimia muissa sovelluksissa. Tämä ongelma on ratkaistu puitteiden parannetuilla kulunvalvontakäytännöillä.
CVE-2014-1276 : Min Zheng, Hui Xue ja tohtori Tao (Lenx) Wei FireEyestä● iTunes Store
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Välimieshyökkääjä voi houkutella käyttäjän lataamaan haitallisen sovelluksen Enterprise App Download -palvelun kautta
Kuvaus: Hyökkääjä, jolla on etuoikeutettu verkkoasema, voi huijata verkkoviestintää houkutellakseen käyttäjän lataamaan haitallisen sovelluksen. Tätä ongelmaa lievennettiin käyttämällä SSL:ää ja kehottelemalla käyttäjää URL-uudelleenohjauksen aikana.
CVE-2014-1277 : Stefan Esser● Ydin
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Paikallinen käyttäjä saattaa aiheuttaa odottamattoman järjestelmän sulkemisen tai mielivaltaisen koodin suorittamisen ytimessä
Kuvaus: ARM-funktiossa ptmx_get_ioctl on rajojen ulkopuolella oleva muistin käyttöongelma. Tämä ongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2014-1278 : evad3rs● Office Viewer
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Haitallisen Microsoft Word -asiakirjan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: Microsoft Word -asiakirjojen käsittelyssä oli kaksinkertainen ilmainen ongelma. Tämä ongelma on korjattu parantamalla muistinhallintaa.
CVE-2014-1252 : Felix Groebert Googlen tietoturvatiimistä● Valokuvat taustaohjelma
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Poistetut kuvat voivat silti näkyä Kuvat-sovelluksessa läpinäkyvien kuvien alla
Kuvaus: Kuvan poistaminen resurssikirjastosta ei poistanut kuvan välimuistissa olevia versioita. Tämä ongelma on korjattu parantamalla välimuistin hallintaa.
CVE-2014-1281 : Walter Hoelblinger, Hoelblinger.com, Morgan Adams, Tom Pennington● Profiilit
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Määritysprofiili saattaa olla piilotettu käyttäjältä
Kuvaus: Pitkän nimen määritysprofiili voitiin ladata laitteeseen, mutta sitä ei näytetä profiilin käyttöliittymässä. Ongelma on ratkaistu parantamalla profiilinimien käsittelyä.
CVE-2014-1282 : Assaf Hefetz, Yair Amit ja Adi Sharabani Skycuresta● safari
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Käyttäjän tunnistetiedot voidaan paljastaa odottamattomalle sivustolle automaattisen täytön avulla
Kuvaus: Safari on saattanut täyttää automaattisesti käyttäjänimet ja salasanat alikehykseen eri toimialueelta kuin pääkehys. Tämä ongelma on ratkaistu parantamalla alkuperän seurantaa.
CVE-2013-5227 : Niklas Malmgren, Klarna AB● Asetukset – Tilit
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Henkilö, jolla on fyysinen pääsy laitteeseen, saattaa pystyä poistamaan Find My iPhone -toiminnon käytöstä antamatta iCloud-salasanaa
Kuvaus: Find My iPhone -tilan käsittelyssä oli tilanhallintaongelma. Tämä ongelma on ratkaistu parantamalla Find My iPhone -tilan käsittelyä.
CVE-2014-1284● ponnahduslauta
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Henkilö, jolla on fyysinen pääsy laitteeseen, saattaa nähdä laitteen aloitusnäytön, vaikka laitetta ei olisi aktivoitu
Kuvaus: Odottamaton sovelluksen sulkeutuminen aktivoinnin aikana voi saada puhelimen näyttämään aloitusnäytön. Ongelma on ratkaistu parantamalla virheiden käsittelyä aktivoinnin aikana.
CVE-2014-1285 : Roboboi99● Springboardin lukitusnäyttö
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Etähyökkääjä saattaa saada lukitusnäytön lakkaamaan vastaamasta
Kuvaus: Lukitusnäytössä oli tilanhallintaongelma. Tämä ongelma on ratkaistu parantamalla valtion hallintoa.
CVE-2014-1286 : Bogdan Alecu, M-sec.net● TelephonyUI Framework
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Verkkosivu voi käynnistää FaceTime-äänipuhelun ilman käyttäjän toimia
Kuvaus: Safari ei kuullut käyttäjää ennen facetime-audio:// URL-osoitteiden käynnistämistä. Tämä ongelma korjattiin lisäämällä vahvistuskehote.
CVE-2013-6835 : Guillaume Ross● USB Host
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Henkilö, jolla on fyysinen pääsy laitteeseen, voi saada aikaan mielivaltaisen koodin suorittamisen ydintilassa
Kuvaus: USB-viestien käsittelyssä on muistin vioittumisongelma. Tämä ongelma on korjattu USB-viestien lisätarkistuksilla.
CVE-2014-1287 : Andy Davis NCC Groupista● näytönohjain
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Haitallisen videon toistaminen voi johtaa siihen, että laite ei vastaa
Kuvaus: MPEG-4-koodattujen tiedostojen käsittelyssä oli nollaviittausongelma. Tämä ongelma on korjattu parantamalla muistin käsittelyä.
CVE-2014-1280 : rg0rd● WebKit
Saatavilla: iPhone 4 ja uudemmat, iPod touch (5. sukupolvi) ja uudemmat, iPad 2 ja uudemmat
Vaikutus: Haitallisella verkkosivustolla käyminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: WebKitissä on useita muistin vioittumisongelmia. Nämä ongelmat on ratkaistu parantamalla muistin käsittelyä.
CVE-2013-2909 : Atte Kettunen, OUSPG
CVE-2013-2926 : cloudfuzzer
CVE-2013-2928 : Google Chromen tietoturvatiimi
CVE-2013-5196 : Google Chromen tietoturvatiimi
CVE-2013-5197 : Google Chromen tietoturvatiimi
CVE-2013-5198 : Apple
CVE-2013-5199 : Apple
CVE-2013-5225 : Google Chromen tietoturvatiimi
CVE-2013-5228 : Keen Team (@K33nTeam) työskentelee HP:n Zero Day Initiativen kanssa
CVE-2013-6625 : cloudfuzzer
CVE-2013-6635 : cloudfuzzer
CVE-2014-1269 : Apple
CVE-2014-1270 : Apple
CVE-2014-1289 : Apple
CVE-2014-1290 : ant4g0nist (SegFault) työskentelee HP:n Zero Day Initiativen kanssa, Google Chrome Security Team
CVE-2014-1291 : Google Chromen tietoturvatiimi
CVE-2014-1292 : Google Chromen tietoturvatiimi
CVE-2014-1293 : Google Chromen tietoturvatiimi
CVE-2014-1294 : Google Chromen tietoturvatiimi
