Vydáno Apple iOS 11.0.1 a nyní byste měli upgradovat

Bluetooth

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může mít přístup k omezeným souborům

Popis: Při nakládání s kontaktními kartami existoval problém s ochranou osobních údajů. Toto bylo řešeno zlepšenou státní správou.

CVE-2017-7131: anonymní vědec, Elvis (@elvisimprsntr), Dominik Conrads Federálního úřadu pro informační bezpečnost, anonymní vědec

Příspěvek přidán 25. září 2017

Proxy CFNetwork

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočník v privilegované poloze v síti může být schopen způsobit odmítnutí služby

Popis: Více problémů s odmítáním služby bylo vyřešeno vylepšeným zpracováním paměti.

CVE-2017-7083: Abhinav Bansal ze společnosti Zscaler Inc.

Příspěvek přidán 25. září 2017

CoreAudio

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna číst omezenou paměť

Popis: Čtení mimo hranice bylo vyřešeno aktualizací na verzi Opus verze 1.1.4.

CVE-2017-0381: V.E.O (@ VYSEa) týmu pro výzkum mobilních hrozeb, Trend Micro

Příspěvek přidán 25. září 2017

Exchange ActiveSync

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočník na privilegované síťové pozici může během instalace účtu Exchange vymazat zařízení

Popis: V AutoDiscover V1 se vyskytl problém s ověřením. To bylo vyřešeno vyžadováním TLS pro AutoDiscover V1. AutoDiscover V2 je nyní podporován.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočník v privilegované poloze v síti může být schopen zosobnit službu

Popis: Při zpracování názvu služby KDC-REP existoval problém ověření. Tento problém byl vyřešen vylepšenou validací.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni a Nico Williams

Příspěvek přidán 25. září 2017

iBooks

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Analýza škodlivě vytvořeného souboru iBooks může vést k přetrvávajícímu odmítnutí služby

Popis: Více problémů s odmítáním služby bylo vyřešeno vylepšeným zpracováním paměti.

CVE-2017-7072: Jędrzej Krysztofiak

Jádro

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna spustit libovolný kód s právy jádra

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-7114: Alex Plaskett z MWR InfoSecurity

Příspěvek přidán 25. září 2017

Návrhy na klávesnici

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Automatické opravné návrhy klávesnice mohou odhalit citlivé informace

Popis: Klávesnice iOS neúmyslně ukládala citlivé informace do mezipaměti. Tento problém byl vyřešen vylepšenou heuristikou.

CVE-2017-7140: anonymní výzkumný pracovník

Příspěvek přidán 25. září 2017

libc

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Vzdálený útočník může být schopen způsobit odmítnutí služby

Popis: Problém vyčerpání prostředků v glob () byl vyřešen vylepšeným algoritmem.

CVE-2017-7086: Russ Cox z Googlu

Příspěvek přidán 25. září 2017

libc

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna způsobit odmítnutí služby

Popis: Problém se spotřebou paměti byl vyřešen zlepšeným zpracováním paměti.

CVE-2017-1000373

Příspěvek přidán 25. září 2017

libexpat

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Více problémů v expat

Popis: Aktualizace na verzi 2.2.1 byla vyřešena několika problémy

CVE-2016-9063

CVE-2017-9233

Příspěvek přidán 25. září 2017

Rámec umístění

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna přečíst citlivé informace o poloze

Popis: Při zpracování proměnné umístění existoval problém s oprávněními. To bylo řešeno dodatečnými kontrolami vlastnictví.

CVE-2017-7148: anonymní výzkumník, anonymní výzkumník

Příspěvek přidán 25. září 2017

Koncepty pošty

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočník s privilegovanou polohou v síti může zachytit obsah pošty

Popis: Při zpracování konceptů pošty došlo k problému se šifrováním. Tento problém byl vyřešen zlepšeným zpracováním poštovních konceptů určených k zašifrování.

CVE-2017-7078: anonymní výzkumník, anonymní výzkumník, anonymní výzkumník

Příspěvek přidán 25. září 2017

Mail MessageUI

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování zlomyslně vytvořeného obrazu může vést k odmítnutí služby

Popis: Problém poškození paměti byl vyřešen vylepšenou validací.

CVE-2017-7097: Xinshu Dong a Jun Hao Tan z Anquan Capital

Zprávy

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování zlomyslně vytvořeného obrazu může vést k odmítnutí služby

Popis: Problém zamítnutí služby byl vyřešen vylepšenou validací.

CVE-2017-7118: Kiki Jiang a Jason Tokoph

MobileBackup

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zálohování může provádět nešifrovanou zálohu i přes požadavek provádět pouze šifrované zálohy

Popis: Došlo k problému s oprávněními. Tento problém byl vyřešen vylepšením ověření oprávnění.

CVE-2017-7133: Don Sparks of HackediOS.com

Telefon

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Při uzamčení zařízení iOS může být pořízen snímek zabezpečeného obsahu

Popis: Při manipulaci se zamykáním existoval problém s časováním. Tento problém byl vyřešen zakázáním snímků obrazovky při zamykání.

CVE-2017-7139: anonymní výzkumný pracovník

Příspěvek přidán 25. září 2017

Safari

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Návštěva škodlivého webu může vést k spoofingu adresního řádku

Popis: Při vylepšené správě stavu byl vyřešen nekonzistentní problém uživatelského rozhraní.

CVE-2017-7085: xisigr laboratoře Xuanwu v Tencentu (tencent.com)

Bezpečnostní

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zrušený certifikát může být důvěryhodný

Popis: Při nakládání s daty odvolání existoval problém ověření certifikátu. Tento problém byl vyřešen vylepšenou validací.

CVE-2017-7080: anonymní výzkumník, anonymní výzkumník, Sven Driemecker z adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) z Bærum kommune

Příspěvek přidán 25. září 2017

Bezpečnostní

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivá aplikace může být schopna sledovat uživatele mezi instalacemi

Popis: Při zpracování dat keychainů aplikace došlo k problému s kontrolou oprávnění. Tento problém byl vyřešen vylepšenou kontrolou oprávnění.

CVE-2017-7146: anonymní výzkumný pracovník

Příspěvek přidán 25. září 2017

SQLite

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Více problémů v SQLite

Popis: Aktualizace verze 3.19.3 byla vyřešena na více problémů.

CVE-2017-10989: nalezeno OSS-Fuzz

CVE-2017-7128: nalezeno OSS-Fuzz

CVE-2017-7129: nalezeno OSS-Fuzz

CVE-2017-7130: nalezeno společností OSS-Fuzz

Příspěvek přidán 25. září 2017

SQLite

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Aplikace může být schopna spustit libovolný kód se systémovými oprávněními

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-7127: anonymní výzkumný pracovník

Příspěvek přidán 25. září 2017

Čas

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: „Nastavení časového pásma“ může nesprávně znamenat, že používá umístění

Popis: V procesu zpracovávajícím informace o časovém pásmu existoval problém s oprávněními. Problém byl vyřešen úpravou oprávnění.

CVE-2017-7145: anonymní výzkumný pracovník

Příspěvek přidán 25. září 2017

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Problém s poškozením paměti byl vyřešen zlepšením ověření vstupu.

CVE-2017-7081: Apple

Příspěvek přidán 25. září 2017

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést ke spuštění libovolného kódu

Popis: Vylepšené zacházení s pamětí bylo řešeno více problémů s poškozením paměti.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan z bezpečnostní laboratoře Baidu ve spolupráci s iniciativou Trend Micro Zero Day Initiative

CVE-2017-7092: Samuel Gro a Niklas Baumstark spolupracují s iniciativou Zero Day Initiative společnosti Trend Micro, Qixun Zhao (@ S0rryMybad) týmu Vulcan Qihoo 360

CVE-2017-7093: Samuel Gro a Niklas Baumstark spolupracují s iniciativou Trend Micro Zero Day Initiative

CVE-2017-7094: Tim Michaud (@ TimGMichaud) ze skupiny Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei a Liu Yang z Technologické univerzity Nanyang spolupracující s iniciativou Trend Micro Zero Day Initiative

CVE-2017-7096: Wei Yuan z Baidu Security Lab

CVE-2017-7098: Felipe Freitas of Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa a Mario Heiderich z Cure53

CVE-2017-7102: Wang Junjie, Wei Lei a Liu Yang z Nanyang technologické univerzity

CVE-2017-7104: podobnost společnosti Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei a Liu Yang z Nanyang technologické univerzity

CVE-2017-7111: podoba Baidu Security Lab (xlab.baidu.com) spolupracující s iniciativou Trend Micro Zero Day Initiative

CVE-2017-7117: lokihardt Google Project Zero

CVE-2017-7120: chenqin (陈钦) Ant-financial Light-Year Security Lab

Příspěvek přidán 25. září 2017

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést k univerzálnímu skriptování mezi weby

Popis: Při zpracování nadřazené karty existoval logický problém. Tento problém byl vyřešen zlepšenou státní správou.

CVE-2017-7089: Anton Lopanitsyn z ONSEC, Frans Rosén z Detectify

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Soubory cookie jednoho původu mohou být zasílány jinému původu

Popis: Při zpracování souborů cookie webového prohlížeče došlo k problému s oprávněními. Tento problém byl vyřešen tím, že už soubory cookie pro vlastní schémata adres URL nevracely.

CVE-2017-7090: Apple

Příspěvek přidán 25. září 2017

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Návštěva škodlivého webu může vést k spoofingu adresního řádku

Popis: Při vylepšené správě stavu byl vyřešen nekonzistentní problém uživatelského rozhraní.

CVE-2017-7106: Oliver Paukstadt z Thinking Objects GmbH (to.com)

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Zpracování škodlivě vytvořeného webového obsahu může vést k útoku na skriptování napříč weby

Popis: Zásady mezipaměti aplikace mohou být neočekávaně použity.

CVE-2017-7109: avlidienbrunn

Příspěvek přidán 25. září 2017

WebKit

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivý web může být schopen sledovat uživatele v režimu soukromého prohlížení Safari

Popis: Při zpracování souborů cookie webového prohlížeče došlo k problému s oprávněními. Tento problém byl vyřešen se zlepšenými omezeními.

CVE-2017-7144: anonymní výzkumný pracovník

Příspěvek přidán 25. září 2017

Wi-Fi

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Útočník v dosahu může být schopen provést libovolný kód na čipu Wi-Fi

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-11120: Gal Beniamini z Google Project Zero

CVE-2017-11121: Gal Beniamini z Google Project Zero

Příspěvek přidán 25. září 2017

Wi-Fi

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivý kód prováděný na čipu Wi-Fi může být schopen provádět libovolný kód s oprávněními jádra na procesoru aplikace

Popis: Problém poškození paměti byl vyřešen vylepšeným zpracováním paměti.

CVE-2017-7103: Gal Beniamini z Google Project Zero

CVE-2017-7105: Gal Beniamini z Google Project Zero

CVE-2017-7108: Gal Beniamini z Google Project Zero

CVE-2017-7110: Gal Beniamini z Google Project Zero

CVE-2017-7112: Gal Beniamini z Google Project Zero

Wi-Fi

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivý kód prováděný na čipu Wi-Fi může být schopen provádět libovolný kód s oprávněními jádra na procesoru aplikace

Popis: Více závodních podmínek bylo vyřešeno vylepšenou validací.

CVE-2017-7115: Gal Beniamini z Google Project Zero

Wi-Fi

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Škodlivý kód prováděný na čipu Wi-Fi může být schopen číst omezenou paměť jádra

Popis: Byl vyřešen problém validace se zlepšenou dezinfekcí vstupů.

CVE-2017-7116: Gal Beniamini z Google Project Zero

zlib

K dispozici pro: iPhone 5s a novější, iPad Air a novější a iPod touch 6. generace

Dopad: Více problémů v zlibu

Popis: Aktualizace na verzi 1.2.11 byla vyřešena několika problémy.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Zdroj