Apple iOS 11.0.1 Dirilis dan Anda Harus Meng-upgrade Sekarang

Bluetooth

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat mengakses file yang dibatasi

Deskripsi: Masalah privasi muncul saat menangani kartu Kontak. Ini ditangani dengan manajemen negara yang lebih baik.

CVE-2017-7131: seorang peneliti anonim, Elvis (@elvisimprsntr), Dominik Conrads dari Kantor Federal untuk Keamanan Informasi, seorang peneliti anonim

Entri ditambahkan 25 September 2017

Proxy CFNetwork

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Penyerang dalam posisi jaringan yang memiliki hak istimewa mungkin dapat menyebabkan penolakan layanan

Deskripsi: Berbagai masalah penolakan layanan ditangani melalui penanganan memori yang ditingkatkan.

CVE-2017-7083: Abhinav Bansal dari Zscaler Inc.

Entri ditambahkan 25 September 2017

CoreAudio

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat membaca memori terbatas

Deskripsi: Bacaan di luar batas diatasi dengan memperbarui ke Opus versi 1.1.4.

CVE-2017-0381: V.E.O (@VYSEa) dari Tim Peneliti Ancaman Seluler, Trend Micro

Entri ditambahkan 25 September 2017

Pertukaran ActiveSync

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Penyerang di posisi jaringan yang diistimewakan mungkin dapat menghapus perangkat selama pengaturan akun Exchange

Deskripsi: Masalah validasi ada di AutoDiscover V1. Ini diatasi dengan meminta TLS untuk AutoDiscover V1. AutoDiscover V2 sekarang didukung.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Penyerang dalam posisi jaringan yang memiliki hak istimewa mungkin dapat menyamar sebagai layanan

Deskripsi: Masalah validasi muncul saat menangani nama layanan KDC-REP. Masalah ini telah diatasi melalui validasi yang ditingkatkan.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni, dan Nico Williams

Entri ditambahkan 25 September 2017

iBooks

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Mem-parsing file iBooks perusak yang berbahaya dapat menyebabkan penolakan layanan yang gigih

Deskripsi: Berbagai masalah penolakan layanan ditangani melalui penanganan memori yang ditingkatkan.

CVE-2017-7072: Jędrzej Krysztofiak

Inti

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2017-7114: Alex Plaskett dari MWR InfoSecurity

Entri ditambahkan 25 September 2017

Saran Keyboard

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Saran koreksi-otomatis keyboard dapat mengungkapkan informasi sensitif

Deskripsi: Keyboard iOS secara tidak sengaja menyimpan informasi sensitif. Masalah ini telah diatasi dengan peningkatan heuristik.

CVE-2017-7140: seorang peneliti anonim

Entri ditambahkan 25 September 2017

libc

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Penyerang jarak jauh mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah kelelahan sumber daya di glob () diatasi melalui algoritma yang ditingkatkan.

CVE-2017-7086: Russ Cox dari Google

Entri ditambahkan 25 September 2017

libc

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah konsumsi memori telah diatasi melalui penanganan memori yang ditingkatkan.

CVE-2017-1000373

Entri ditambahkan 25 September 2017

libexpat

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Berbagai masalah dalam ekspat

Deskripsi: Beberapa masalah telah diatasi dengan memperbarui ke versi 2.2.1

CVE-2016-9063

CVE-2017-9233

Entri ditambahkan 25 September 2017

Kerangka Lokasi

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat membaca informasi lokasi sensitif

Deskripsi: Masalah izin muncul saat menangani variabel lokasi. Ini diatasi dengan cek kepemilikan tambahan.

CVE-2017-7148: seorang peneliti anonim, seorang peneliti anonim

Entri ditambahkan 25 September 2017

Mail Draf

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Seorang penyerang dengan posisi jaringan istimewa mungkin dapat mencegat konten email

Deskripsi: Masalah enkripsi muncul saat menangani draf surat. Masalah ini telah diatasi dengan penanganan draft surat yang lebih baik yang dimaksudkan untuk dikirim terenkripsi.

CVE-2017-7078: seorang peneliti anonim, seorang peneliti anonim, seorang peneliti anonim

Entri ditambahkan 25 September 2017

Pesan EmailUI

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Memproses gambar yang dibuat dengan cara jahat dapat menyebabkan penolakan layanan

Deskripsi: Masalah kerusakan memori ditangani dengan validasi yang ditingkatkan.

CVE-2017-7097: Xinshu Dong dan Jun Hao Tan dari Anquan Capital

Pesan

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Memproses gambar yang dibuat dengan cara jahat dapat menyebabkan penolakan layanan

Deskripsi: Masalah penolakan layanan ditangani melalui validasi yang ditingkatkan.

CVE-2017-7118: Kiki Jiang dan Jason Tokoph

MobileBackup

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Pencadangan dapat melakukan pencadangan yang tidak terenkripsi meskipun hanya perlu melakukan pencadangan yang dienkripsi

Deskripsi: Masalah izin ada. Masalah ini telah diatasi dengan validasi izin yang ditingkatkan.

CVE-2017-7133: Don Sparks of HackediOS.com

Telepon

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Tangkapan layar konten aman dapat diambil saat mengunci perangkat iOS

Deskripsi: Masalah waktu muncul saat menangani penguncian. Masalah ini telah diatasi dengan menonaktifkan tangkapan layar saat mengunci.

CVE-2017-7139: seorang peneliti anonim

Entri ditambahkan 25 September 2017

Safari

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Mengunjungi situs web jahat dapat menyebabkan spoofing bilah alamat

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten ditangani dengan manajemen negara yang ditingkatkan.

CVE-2017-7085: xisigr dari Lab Xuanwu Tencent (tencent.com)

Keamanan

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Sertifikat yang dicabut mungkin dipercaya

Deskripsi: Masalah validasi sertifikat muncul dalam penanganan data pencabutan. Masalah ini telah diatasi melalui validasi yang ditingkatkan.

CVE-2017-7080: seorang peneliti anonim, seorang peneliti anonim, Sven Driemecker dari solusi seluler adesso gmbh, Rune Darrud (@theflyingcorpse) dari Bærum kommune

Entri ditambahkan 25 September 2017

Keamanan

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi jahat mungkin dapat melacak pengguna di antara pemasangan

Deskripsi: Masalah pemeriksaan izin muncul saat menangani data Keychain aplikasi. Masalah ini telah diatasi dengan pemeriksaan izin yang lebih baik.

CVE-2017-7146: seorang peneliti anonim

Entri ditambahkan 25 September 2017

SQLite

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Berbagai masalah dalam SQLite

Deskripsi: Berbagai masalah ditangani dengan memperbarui ke versi 3.19.3.

CVE-2017-10989: ditemukan oleh OSS-Fuzz

CVE-2017-7128: ditemukan oleh OSS-Fuzz

CVE-2017-7129: ditemukan oleh OSS-Fuzz

CVE-2017-7130: ditemukan oleh OSS-Fuzz

Entri ditambahkan 25 September 2017

SQLite

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Aplikasi mungkin dapat menjalankan kode arbitrer dengan hak istimewa sistem

Deskripsi: Masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2017-7127: seorang peneliti anonim

Entri ditambahkan 25 September 2017

Waktu

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: “Mengatur Zona Waktu” dapat secara tidak tepat mengindikasikan bahwa ia menggunakan lokasi

Deskripsi: Masalah izin ada dalam proses yang menangani informasi zona waktu. Masalah ini diatasi dengan memodifikasi izin.

CVE-2017-7145: seorang peneliti anonim

Entri ditambahkan 25 September 2017

WebKit

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori ditangani melalui validasi input yang ditingkatkan.

CVE-2017-7081: Apple

Entri ditambahkan 25 September 2017

WebKit

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Memproses konten web yang dibuat dengan berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Berbagai masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan dari Baidu Security Lab bekerja dengan Zero Micro Initiative

CVE-2017-7092: Samuel Gro dan Niklas Baumstark bekerja dengan Zero Micro Initiative Initiative, Qixun Zhao (@ S0rryMybad) dari Qihoo 360 Vulcan Team

CVE-2017-7093: Samuel Gro dan Niklas Baumstark bekerja dengan Zero Micro Initiative

CVE-2017-7094: Tim Michaud (@TimGMichaud) dari Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei, dan Liu Yang dari Universitas Teknologi Nanyang bekerja dengan Inisiatif Zero Day Zero dari Trend Micro

CVE-2017-7096: Wei Yuan dari Baidu Security Lab

CVE-2017-7098: Felipe Freitas dari Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa dan Mario Heiderich dari Cure53

CVE-2017-7102: Wang Junjie, Wei Lei, dan Liu Yang dari Universitas Teknologi Nanyang

CVE-2017-7104: likemeng dari Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei, dan Liu Yang dari Universitas Teknologi Nanyang

CVE-2017-7111: likemeng dari Baidu Security Lab (xlab.baidu.com) bekerja dengan Initiative Zero Day Initiative Trend Micro

CVE-2017-7117: lokihardt dari Google Project Zero

CVE-2017-7120: chenqin (陈钦) dari Lab Keamanan Tahun Cahaya Ant-financial

Entri ditambahkan 25 September 2017

WebKit

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Memproses konten web yang dibuat dengan cara jahat dapat menyebabkan skrip lintas situs universal

Deskripsi: Masalah logika muncul saat menangani tab induk. Masalah ini telah diatasi dengan manajemen negara yang lebih baik.

CVE-2017-7089: Anton Lopanitsyn dari ONSEC, Frans Rosén dari Detectify

WebKit

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Cookie yang berasal dari satu sumber dapat dikirim ke sumber lain

Deskripsi: Masalah izin muncul saat menangani cookie browser web. Masalah ini telah diatasi dengan tidak lagi mengembalikan cookie untuk skema URL khusus.

CVE-2017-7090: Apple

Entri ditambahkan 25 September 2017

WebKit

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Mengunjungi situs web jahat dapat menyebabkan spoofing bilah alamat

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten ditangani dengan manajemen negara yang ditingkatkan.

CVE-2017-7106: Oliver Paukstadt dari Thinking Objects GmbH (to.com)

WebKit

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Memproses konten web yang dibuat dengan jahat dapat menyebabkan serangan skrip lintas situs

Deskripsi: Kebijakan cache aplikasi mungkin secara tak terduga diterapkan.

CVE-2017-7109: avlidienbrunn

Entri ditambahkan 25 September 2017

WebKit

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Situs web berbahaya mungkin dapat melacak pengguna dalam mode penelusuran pribadi Safari

Deskripsi: Masalah izin muncul saat menangani cookie browser web. Masalah ini telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2017-7144: seorang peneliti anonim

Entri ditambahkan 25 September 2017

Wifi

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Seorang penyerang dalam jangkauan mungkin dapat mengeksekusi kode arbitrer pada chip Wi-Fi

Deskripsi: Masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2017-11120: Gal Beniamini dari Google Project Zero

CVE-2017-11121: Gal Beniamini dari Google Project Zero

Entri ditambahkan 25 September 2017

Wifi

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Eksekusi kode berbahaya pada chip Wi-Fi mungkin dapat mengeksekusi kode arbitrer dengan hak kernel pada prosesor aplikasi

Deskripsi: Masalah kerusakan memori ditangani dengan penanganan memori yang ditingkatkan.

CVE-2017-7103: Gal Beniamini dari Google Project Zero

CVE-2017-7105: Gal Beniamini dari Google Project Zero

CVE-2017-7108: Gal Beniamini dari Google Project Zero

CVE-2017-7110: Gal Beniamini dari Google Project Zero

CVE-2017-7112: Gal Beniamini dari Google Project Zero

Wifi

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Eksekusi kode berbahaya pada chip Wi-Fi mungkin dapat mengeksekusi kode arbitrer dengan hak kernel pada prosesor aplikasi

Deskripsi: Berbagai kondisi ras diatasi melalui validasi yang ditingkatkan.

CVE-2017-7115: Gal Beniamini dari Google Project Zero

Wifi

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Eksekusi kode berbahaya pada chip Wi-Fi mungkin dapat membaca memori kernel terbatas

Deskripsi: Masalah validasi telah diatasi dengan sanitasi input yang ditingkatkan.

CVE-2017-7116: Gal Beniamini dari Google Project Zero

zlib

Tersedia untuk: iPhone 5s dan lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6

Dampak: Berbagai masalah di zlib

Deskripsi: Beberapa masalah telah diatasi dengan memperbarui ke versi 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Sumber