Објављен Аппле иОС 11.0.1 и сада бисте га требали надоградити

Блуетоотх

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација можда може да приступи ограниченим датотекама

Опис: Питање приватности постојало је у руковању контактним картицама. Ово је решено побољшаним државним управљањем.

ЦВЕ-2017-7131: анонимни истраживач, Елвис (@елвисимпрснтр), Доминик Цонрадс из Федералног уреда за сигурност информација, анонимни истраживач

Унос је додан 25. септембра 2017

ЦФНетворк Прокиес

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Нападач у повлашћеном положају мреже можда може да изазове ускраћивање услуге

Опис: Вишеструко ускраћивање проблема са услугама је решено кроз побољшано управљање меморијом.

ЦВЕ-2017-7083: Абхинав Бансал компаније Зсцалер Инц.

Унос је додан 25. септембра 2017

ЦореАудио

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација можда може да чита меморију ограничене брзине

Опис: Читање ван граница је адресирано ажурирањем на верзију 1.1.

ЦВЕ-2017-0381: В.Е.О (@ВИСЕа) мобилног истраживачког тима за претње, Тренд Мицро

Унос је додан 25. септембра 2017

Екцханге АцтивеСинц

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Нападач на повлаштеном мрежном положају можда ће моћи да обрише уређај током подешавања Екцханге налога

Опис: Проблем валидације постојао је у програму АутоДисцовер В1. Ово је решено захтевањем ТЛС-а за АутоДисцовер В1. Аутоматско откривање В2 је сада подржано.

ЦВЕ-2017-7088: Илиа Нестеров, Маким Гонцхаров

Хеимдал

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Нападач у привилегованом положају мреже може бити у стању да се лажно представља као услуга

Опис: Питање потврде постојало је при руковању именом услуге КДЦ-РЕП. Ово питање је решено побољшаном валидацијом.

ЦВЕ-2017-11103: Јеффреи Алтман, Виктор Дуцховни и Ницо Виллиамс

Унос је додан 25. септембра 2017

иБоокс

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Анализа злонамерно израђене иБоокс датотеке може довести до трајног ускраћивања услуге

Опис: Вишеструко ускраћивање проблема са услугама је решено кроз побољшано управљање меморијом.

ЦВЕ-2017-7072: Једрзеј Крисзтофиак

Кернел

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација ће можда моћи да изврши произвољни код са привилегијама кернел-а

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-7114: Алек Пласкетт из МВР ИнфоСецурити-а

Унос је додан 25. септембра 2017

Предлози тастатуре

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Аутоматски тачни предлози на тастатури могу открити осетљиве информације

Опис: ИОС тастатура је нехотице кеширала осетљиве информације. Ово питање је адресирано са побољшаном хеуристиком.

ЦВЕ-2017-7140: анонимни истраживач

Унос је додан 25. септембра 2017

либц

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Удаљени нападач можда ће моћи да проузрокује ускраћивање услуге

Опис: Питање исцрпљености ресурса у глоб () је решено кроз побољшани алгоритам.

ЦВЕ-2017-7086: Гоогле Русс Цок

Унос је додан 25. септембра 2017

либц

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација можда може да изазове ускраћивање услуге

Опис: Проблем са потрошњом меморије је решен кроз побољшано управљање меморијом.

ЦВЕ-2017-1000373

Унос је додан 25. септембра 2017

либекпат

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Више питања у емиграцији

Опис: Ажурирањем на верзију 2.2.1 ријешено је више проблема

ЦВЕ-2016-9063

ЦВЕ-2017-9233

Унос је додан 25. септембра 2017

Лоцатион Фрамеворк

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација ће можда моћи да прочита осетљиве информације о локацији

Опис: Питање дозвола постојало је у руковању променљивом локацијом. На ово је ријешено додатним провјерама власништва.

ЦВЕ-2017-7148: анонимни истраживач, анонимни истраживач

Унос је додан 25. септембра 2017

Нацрти поште

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Нападач са повлаштеним мрежним положајем можда ће моћи пресрести садржај поште

Опис: Питање шифрирања постојало је за руковање нацртима поште. Овај проблем је решен са побољшаним поступком са нацртима поште који су требали бити шифровани.

ЦВЕ-2017-7078: анонимни истраживач, анонимни истраживач, анонимни истраживач

Унос је додан 25. септембра 2017

Маил МессагеУИ

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Обрада злонамерно израђене слике може довести до ускраћивања услуге

Опис: Питање корупције у меморији је решено са побољшаном валидацијом.

ЦВЕ-2017-7097: Ксинсху Донг и Јун Хао Тан из престонице Анкуан

Поруке

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Обрада злонамерно израђене слике може довести до ускраћивања услуге

Опис: Питање ускраћивања услуге решено је побољшаном валидацијом.

ЦВЕ-2017-7118: Кики Јианг и Јасон Токопх

МобилеБацкуп

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Резервна копија може извести нешифрирану сигурносну копију упркос захтеву да се изврше само шифроване сигурносне копије

Опис: Постојало је издање дозвола. Овај проблем је решен са побољшаном потврдом дозволе.

ЦВЕ-2017-7133: Дон Спаркс са ХацкедиОС.цом

Телефон

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Када закључавате иОС уређај, може се направити снимак сигурног садржаја

Опис: Питање временског ограничења постојало је у поступању са закључавањем. Овај проблем је решен онемогућавањем снимака заслона док су се закључавали.

ЦВЕ-2017-7139: анонимни истраживач

Унос је додан 25. септембра 2017

Сафари

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Посета злонамерној веб страници може довести до подметања траке са адресама

Опис: Поправљено је недоследно питање корисничког интерфејса са побољшаним управљањем државом.

ЦВЕ-2017-7085: кисигр из Тенцентове лабораторије Ксуанву (тенцент.цом)

Сигурност

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Опозивом цертификату се може веровати

Опис: Питање потврде сертификата постојало је при руковању подацима о опозиву. Ово питање је решено побољшаном валидацијом.

ЦВЕ-2017-7080: анонимни истраживач, анонимни истраживач, Свен Дриемецкер из адессо мобиле рјешења гмбх, Руне Дарруд (@тхефлиингцорпсе) компаније Бӕрум коммуне

Унос је додан 25. септембра 2017

Сигурност

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Злонамерна апликација можда може пратити кориснике између инсталација

Опис: Проблем са провером дозволе постојао је за руковање подацима Кеицхаин апликације. Овај проблем је решен са побољшаном провером дозвола.

ЦВЕ-2017-7146: анонимни истраживач

Унос је додан 25. септембра 2017

СКЛите

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Више проблема у СКЛите-у

Опис: Вишеструким проблемима је омогућено ажурирање на верзију 3.19.3.

ЦВЕ-2017-10989: пронашао ОСС-Фузз

ЦВЕ-2017-7128: пронашао ОСС-Фузз

ЦВЕ-2017-7129: пронађено од стране ОСС-Фузз

ЦВЕ-2017-7130: пронађено од стране ОСС-Фузз

Унос је додан 25. септембра 2017

СКЛите

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Апликација можда може да изврши произвољни код са системским привилегијама

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-7127: анонимни истраживач

Унос је додан 25. септембра 2017

време

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: „Подешавање временске зоне“ може погрешно указивати да користи локацију

Опис: Питање дозвола постојало је у процесу који обрађује информације о временској зони. Проблем је ријешен измјеном дозвола.

ЦВЕ-2017-7145: анонимни истраживач

Унос је додан 25. септембра 2017

ВебКит

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Питање корупције у меморији је решено кроз побољшану валидацију улаза.

ЦВЕ-2017-7081: Аппле

Унос је додан 25. септембра 2017

ВебКит

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Обрада злонамјерно израђеног веб садржаја може довести до произвољног извршавања кода

Опис: Вишеструка питања оштећења меморије су ријешена побољшаним поступком са меморијом.

ЦВЕ-2017-7087: Аппле

ЦВЕ-2017-7091: Веи Иуан из Баиду Сецурити Лаб-а који ради са Иницијативом Зеро Даи-а Тренд Мицро-а

ЦВЕ-2017-7092: Самуел Гро и Никлас Баумстарк раде са иницијативом Зеро Даи Тренд Мицро-а, Кикун Зхао (@ С0рриМибад) из Кихоо 360 Вулцан Теам-а

ЦВЕ-2017-7093: Самуел Гро и Никлас Баумстарк раде са иницијативом Зеро Даи Тренд Мицро-а

ЦВЕ-2017-7094: Тим Мицхауд (@ТимГМицхауд) из Левиатхан Сецурити Гроуп

ЦВЕ-2017-7095: Ванг Јуњие, Веи Леи и Лиу Ианг са Технолошког универзитета Нанианг који раде са Иницијативом Зеро Даи Тренд Мицро-а

ЦВЕ-2017-7096: Веи Иуан из Баиду Сецурити Лаб-а

ЦВЕ-2017-7098: Фелипе Фреитас с Института Тецнологицо де Аеронаутица

ЦВЕ-2017-7099: Аппле

ЦВЕ-2017-7100: Масато Кинугава и Марио Хеидерицх из Цуре53

ЦВЕ-2017-7102: Ванг Јуњие, Веи Леи и Лиу Ианг са Нанианг Тецхнологицал Университи

ЦВЕ-2017-7104: Ликеменг Баиду Сецутити Лаб

ЦВЕ-2017-7107: Ванг Јуњие, Веи Леи и Лиу Ианг са Нанианг Тецхнологицал Университи

ЦВЕ-2017-7111: ликеменг Баиду Сецурити Лаб (клаб.баиду.цом) који ради са Зеро Даи Инитиативе Тренд Мицро-а

ЦВЕ-2017-7117: локихардт Гоогле Пројецт Зеро

ЦВЕ-2017-7120: цхенкин (陈钦) лабораторија за заштиту против финансијске светлосне године

Унос је додан 25. септембра 2017

ВебКит

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Обрада злонамерно креираног веб садржаја може довести до универзалног скриптирања на веб локацији

Опис: При руковању родитељском картицом постојао је логички проблем. Ово питање је адресирано са побољшаним државним управљањем.

ЦВЕ-2017-7089: Антон Лопанитсин из ОНСЕЦ-а, Франс Росен из Детецтифи

ВебКит

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Колачићи који припадају једном поријеклу могу се послати другом поријеклу

Опис: Питање дозвола постојало је за руковање колачићима веб претраживача. Овај проблем је решен тако што више не враћа колачиће за прилагођене шеме УРЛ-ова.

ЦВЕ-2017-7090: Аппле

Унос је додан 25. септембра 2017

ВебКит

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Посета злонамерној веб страници може довести до подметања траке са адресама

Опис: Поправљено је недоследно питање корисничког интерфејса са побољшаним управљањем државом.

ЦВЕ-2017-7106: Оливер Паукстадт од Тхинкинг Објецтс ГмбХ (то.цом)

ВебКит

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Обрада злонамерно израђеног веб садржаја може довести до напада скриптирања на више локација

Опис: Политика кеширања апликација може се неочекивано применити.

ЦВЕ-2017-7109: авлидиенбрунн

Унос је додан 25. септембра 2017

ВебКит

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Злонамерна веб локација можда може да прати кориснике у режиму приватног прегледавања Сафари

Опис: Питање дозвола постојало је за руковање колачићима веб претраживача. Ово питање је адресирано са побољшаним ограничењима.

ЦВЕ-2017-7144: анонимни истраживач

Унос је додан 25. септембра 2017

Ви-фи

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Нападач који је у домету можда ће моћи да изврши произвољни код на Ви-Фи чипу

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-11120: Гал Бениамини из Гоогле Пројецт Зеро-а

ЦВЕ-2017-11121: Гал Бениамини из Гоогле Пројецт Зеро-а

Унос је додан 25. септембра 2017

Ви-фи

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Злонамерни код који се извршава на Ви-Фи чипу можда ће моћи да изврши произвољни код са кернел повластицама на апликационом процесору

Опис: Проблем са оштећењем меморије је решен са побољшаним поступком са меморијом.

ЦВЕ-2017-7103: Гал Бениамини из Гоогле Пројекта Зеро

ЦВЕ-2017-7105: Гал Бениамини из Гоогле Пројецт Зеро-а

ЦВЕ-2017-7108: Гал Бениамини из Гоогле Пројецт Зеро-а

ЦВЕ-2017-7110: Гал Бениамини из Гоогле Пројецт Зеро-а

ЦВЕ-2017-7112: Гал Бениамини из Гоогле Пројецт Зеро-а

Ви-фи

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Злонамерни код који се извршава на Ви-Фи чипу можда ће моћи да изврши произвољни код са кернел повластицама на апликационом процесору

Опис: Услови вишеструке трке су размотрени побољшаном валидацијом.

ЦВЕ-2017-7115: Гал Бениамини из Гоогле Пројецт Зеро-а

Ви-фи

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Злонамерни код који се извршава на Ви-Фи чипу можда ће моћи да чита меморију кернел-а

Опис: Поправљено је питање валидације са побољшаном санитарном санацијом.

ЦВЕ-2017-7116: Гал Бениамини из Гоогле Пројецт Зеро-а

злиб

Доступно за: иПхоне 5с и новије верзије, иПад Аир и новије верзије, те иПод тоуцх 6. генерације

Утицај: Више проблема у злибу

Опис: Вишеструким проблемима је омогућено ажурирање на верзију 1.2.11.

ЦВЕ-2016-9840

ЦВЕ-2016-9841

ЦВЕ-2016-9842

ЦВЕ-2016-9843

Извор