IOS 7.1.2 업데이트

About the security content of iOS 7.1.2

This document describes the security content of iOS 7.1.2.

For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the Apple Product Security website.

For information about the Apple Product Security PGP Key, see How to use the Apple Product Security PGP Key.

Where possible, CVE IDs are used to reference the vulnerabilities for further information.

To learn about other Security Updates, see Apple Security Updates.

iOS 7.1.2

Certificate Trust Policy

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: Update to the certificate trust policy

Description: The certificate trust policy was updated. The complete list of certificates may be viewed at http://support.apple.com/kb/HT5012.

CoreGraphics

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: Viewing a maliciously crafted XBM file may lead to an unexpected application termination or arbitrary code execution

Description: An unbounded stack allocation issue existed in the handling of XBM files. This issue was addressed through improved bounds checking.

CVE-ID

CVE-2014-1354 : Dima Kovalenko of codedigging.com

Kernel

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: An application could cause the device to unexpectedly restart

Description: A null pointer dereference existed in the handling of IOKit API arguments. This issue was addressed through additional validation of IOKit API arguments.

CVE-ID

CVE-2014-1355 : cunzhang from Adlab of Venustech

launchd

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to execute arbitrary code with system privileges

Description: A heap buffer overflow existed in launchd's handling of IPC messages. This issue was addressed through improved bounds checking.

CVE-ID

CVE-2014-1356 : Ian Beer of Google Project Zero

launchd

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to execute arbitrary code with system privileges

Description: A heap buffer overflow existed in launchd's handling of log messages. This issue was addressed through improved bounds checking.

CVE-ID

CVE-2014-1357 : Ian Beer of Google Project Zero

launchd

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to execute arbitrary code with system privileges

Description: An integer overflow existed in launchd. This issue was addressed through improved bounds checking.

CVE-ID

CVE-2014-1358 : Ian Beer of Google Project Zero

launchd

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to execute arbitrary code with system privileges

Description: An integer underflow existed in launchd. This issue was addressed through improved bounds checking.

CVE-ID

CVE-2014-1359 : Ian Beer of Google Project Zero

Lockdown

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: An attacker possessing an iOS device could potentially bypass Activation Lock

Description: Devices were performing incomplete checks during device activation, which made it possible for malicious individuals to partially bypass Activation Lock. This issue was addressed through additional client-side verification of data received from activation servers.

CVE-ID

CVE-2014-1360

Lock Screen

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: An attacker in possession of a device may exceed the maximum number of failed passcode attempts

Description: In some circumstances, the failed passcode attempt limit was not enforced. This issue was addressed through additional enforcement of this limit.

CVE-ID

CVE-2014-1352 : mblsec

Lock Screen

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A person with physical access to a locked device may be able to access the application that was in the foreground prior to locking

Description: A state management issue existed in the handling of the telephony state while in Airplane Mode. This issue was addressed through improved state management while in Airplane Mode.

CVE-ID

CVE-2014-1353

Mail

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: Mail attachments can be extracted from an iPhone 4

Description: Data protection was not enabled for mail attachments, allowing them to be read by an attacker with physical access to the device. This issue was addressed by changing the encryption class of mail attachments.

CVE-ID

CVE-2014-1348 : Andreas Kurtz of NESO Security Labs

Safari

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution

Description: A use after free issue existed in Safari's handling of invalid URLs. This issue was addressed through improved memory handling.

CVE-ID

CVE-2014-1349 : Reno Robert and Dhanesh Kizhakkinan

Settings

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A person with physical access to the device may be able to disable Find My iPhone without entering an iCloud password

Description: A state management issue existed in the handling of the Find My iPhone state. This issue was addressed through improved handling of Find My iPhone state.

CVE-ID

CVE-2014-1350

Secure Transport

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: Two bytes of uninitialized memory could be disclosed to a remote attacker

Description: An uninitialized memory access issue existed in the handling of DTLS messages in a TLS connection. This issue was addressed by only accepting DTLS messages in a DTLS connection.

CVE-ID

CVE-2014-1361 : Thijs Alkemade of The Adium Project

Siri

Available for: iPhone 4S and later, iPod touch (5th generation) and later, iPad (3rd generation) and later

Impact: A person with physical access to the phone may be able to view all contacts

Description: If a Siri request might refer to one of several contacts, Siri displays a list of possible choices and the option 'More...' for a complete contact list. When used at the lock screen, Siri did not require the passcode before viewing the complete contact list. This issue was addressed by requiring the passcode.

CVE-ID

CVE-2014-1351 : Sherif Hashim

WebKit

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution

Description: Multiple memory corruption issues existed in WebKit. These issues were addressed through improved memory handling.

CVE-ID

CVE-2013-2875 : miaubiz

CVE-2013-2927 : cloudfuzzer

CVE-2014-1323 : banty

CVE-2014-1325 : Apple

CVE-2014-1326 : Apple

CVE-2014-1327 : Google Chrome Security Team, Apple

CVE-2014-1329 : Google Chrome Security Team

CVE-2014-1330 : Google Chrome Security Team

CVE-2014-1331 : cloudfuzzer

CVE-2014-1333 : Google Chrome Security Team

CVE-2014-1334 : Apple

CVE-2014-1335 : Google Chrome Security Team

CVE-2014-1336 : Apple

CVE-2014-1337 : Apple

CVE-2014-1338 : Google Chrome Security Team

CVE-2014-1339 : Atte Kettunen of OUSPG

CVE-2014-1341 : Google Chrome Security Team

CVE-2014-1342 : Apple

CVE-2014-1343 : Google Chrome Security Team

CVE-2014-1362 : Apple, miaubiz

CVE-2014-1363 : Apple

CVE-2014-1364 : Apple

CVE-2014-1365 : Apple, Google Chrome Security Team

CVE-2014-1366 : Apple

CVE-2014-1367 : Apple

CVE-2014-1368 : Wushi of Keen Team (Research Team of Keen Cloud Tech)

CVE-2014-1382 : Renata Hodovan of University of Szeged / Samsung Electronics

CVE-2014-1731 : an anonymous member of the Blink development community

WebKit

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious site can send messages to a connected frame or window in a way that might circumvent the receiver's origin check

Description: An encoding issue existed in the handling of unicode characters in URLs. A maliciously crafted URL could have led to sending an incorrect postMessage origin. This issue was addressed through improved encoding/decoding.

CVE-ID

CVE-2014-1346 : Erling Ellingsen of Facebook

WebKit

Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A maliciously crafted website may be able to spoof its domain name in the address bar

Description: A spoofing issue existed in the handling of URLs. This issue was addressed through improved encoding of URLs.

CVE-ID

CVE-2014-1345 : Erling Ellingsen of Facebook

이런 영어 나부랭이.. 구글 번역기로 돌려 보면

아이폰 OS 7.1.2의 보안 내용 정보

이 문서는 아이폰 OS 7.1.2의 보안 내용에 대해 설명합니다.

우리의 고객 보호를 위해, 애플은 공개, 토론 또는 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비 될 때까지 보안 문제를 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 참조 애플 제품 보안 웹 사이트를.

애플 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키를 사용하는 방법 .

가능한 경우 CVE ID를 사용하여 취약점에 대한 추가 정보를 참조 할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용을 참조 애플 보안 업데이트를 .

아이폰 OS 7.1.2

인증서 신뢰 정책

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 업데이트 인증서 신뢰 정책

설명 : 인증서 신뢰 정책이 업데이트되었습니다. 인증서의 전체 목록은 다음 웹 사이트에서 볼 수있다 http://support.apple.com/kb/HT5012 .

있는 CoreGraphics

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 악의적으로 제작 된 XBM 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다

설명 : 무제한 스택 할당 문제가 XBM 파일을 처리 할 존재. 이 문제는 향상된 경계 검사를 통해 해결했다.

CVE-ID

CVE-2014-1354 : codedigging.com의 디마 Kovalenko 보낸

커널

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 응용 프로그램이 예상치 않게 다시 시작하도록 만들 수 있습니다

설명 : 널 포인터 디 레퍼런스가 IOKit의 API 인수의 처리에 존재했다. 이 문제는 IOKit의 API 인수의 추가 검증을 통해 해결했다.

CVE-ID

CVE-2014-1355 : 주신 Venustech의 Adlab에서 cunzhang

launchd

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 악의적 인 응용 프로그램이 시스템 권한으로 임의의 코드를 실행할 수 있습니다

설명 : 힙 버퍼 오버 플로우가 IPC 메시지의 launchd의 처리에 존재했다. 이 문제는 향상된 경계 검사를 통해 해결했다.

CVE-ID

CVE-2014-1356 : 구글 프로젝트 제로의 이안 맥주

launchd

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 악의적 인 응용 프로그램이 시스템 권한으로 임의의 코드를 실행할 수 있습니다

설명 : 힙 버퍼 오버 플로우가 로그 메시지의 launchd의 처리에 존재했다. 이 문제는 향상된 경계 검사를 통해 해결했다.

CVE-ID

CVE-2014-1357 : 구글 프로젝트 제로의 이안 맥주

launchd

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 악의적 인 응용 프로그램이 시스템 권한으로 임의의 코드를 실행할 수 있습니다

설명 : 정수 오버 플로우가 launchd에 존재. 이 문제는 향상된 경계 검사를 통해 해결했다.

CVE-ID

CVE-2014-1358 : 구글 프로젝트 제로의 이안 맥주

launchd

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 악의적 인 응용 프로그램이 시스템 권한으로 임의의 코드를 실행할 수 있습니다

설명 : 정수 언더 플로가 launchd에 존재. 이 문제는 향상된 경계 검사를 통해 해결했다.

CVE-ID

CVE-2014-1359 : 구글 프로젝트 제로의 이안 맥주

잠금

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : iOS 장치를 가진 공격자가 잠재적으로 활성화 잠금에게 무시할 수

설명 : 장치는 가능한 악의적 인 개인이 부분적으로 활성화 잠금을 우회하기 위해 만든 장치 활성화, 동안 불완전한 검사를 수행 하였다. 이 문제는 정품 인증 서버에서 수신 한 데이터의 추가 클라이언트 측 검증을 통해 해결했다.

CVE-ID

CVE-2014-1360

잠금 화면

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 장치의 소지 공격자가 암호 시도 실패의 최대 수를 초과 할 수

설명 : 어떤 상황에서, 실패한 암호 시도 제한이 적용되지 않습니다. 이 문제는이 제한의 추가 집행을 통해 해결했다.

CVE-ID

CVE-2014-1352 : mblsec

잠금 화면

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 잠긴 장치에 대한 물리적 접근 권한을 가진 사람이 잠금하기 전에 전경에 있던 응용 프로그램에 액세스 할 수 있습니다

설명 : 상태 관리 문제가 비행기 모드에서 전화 상태를 처리 할 존재. 이 문제는 동안 비행기 모드에서 향상된 상태 관리를 통해 해결했다.

CVE-ID

CVE-2014-1353

우편

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 메일의 첨부 파일은 아이폰에서 추출 할 수 있습니다

설명 : 데이터 보호는 그들이 장비에 대한 물리적 접근 권한을 가진 공격자에 의해 판독 될 수 있도록, 메일 첨부 파일을 사용할 수 없습니다. 이 문제는 메일 첨부 파일의 암호화 클래스를 변경하여 해결 하였다.

CVE-ID

CVE-2014-1348 : NESO 보안 연구소의 안드레아스 커츠

원정 여행

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 악의적으로 제작 된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다

설명 : use-after-free 문제가 잘못된 URL을 사파리의 처리에 존재했다. 이 문제는 향상된 메모리 처리를 통해 해결했다.

CVE-ID

CVE-2014-1349 : 리노 로버트 Dhanesh Kizhakkinan

설정

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 장비에 대한 물리적 접근 권한을 가진 사람이 iCloud에 암호를 입력하지 않고 찾아 내 아이폰을 해제 할 수 있습니다

설명 : 상태 관리 문제를 찾아 내 아이폰 상태의 처리에 존재했다. 이 문제는 내 아이폰의 상태를 찾기 향상된 처리를 통해 해결했다.

CVE-ID

CVE-2014-1350

보안 전송

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 초기화되지 않은 메모리의 2 바이트 원격 공격자에게 노출 될 수있다

설명 : 메모리 액세스가 초기화되지 않는 문제가 TLS 연결에 DTLS 메시지의 처리에 존재했다. 이 문제는 DTLS 연결에 DTLS 메시지를 접수하여 해결 하였다.

CVE-ID

CVE-2014-1361 : 에이디 엄 프로젝트의 티스 Alkemade

시리

아이폰 4S 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 (3 세대) 이상 : 가능

영향 : 전화에 대한 물리적 접근 권한을 가진 사람은 모든 연락처를 볼 수 있습니다

설명 : 시리 요청이 여러 연락처 중 하나를 참조 할 수있는 경우, 시리는 가능한 선택 목록과 옵션 '추가 ...'전체 연락처 목록을 표시합니다. 잠금 화면에서 사용하면, 시리는 전체 연락처 목록을보기 전에 암호를 필요로하지 않았다. 이 문제는 암호를 요구함으로써 해결되었다.

CVE-ID

CVE-2014-1351 : 보안관 하심

웹킷

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 악의적으로 제작 된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 종료되거나 임의의 코드가 실행될 수 있습니다

설명 : 여러 메모리 손상 문제가 웹킷에 존재. 이러한 문제는 향상된 메모리 처리를 통해 해결했다.

CVE-ID

CVE-2013-2875 : miaubiz

CVE-2013-2927 : cloudfuzzer

CVE-2014-1323 : banty

CVE-2014-1325 : 애플

CVE-2014-1326 : 애플

CVE-2014-1327 : 구글 크롬 보안 팀, 애플

CVE-2014-1329 : 구글 크롬 보안 팀

CVE-2014-1330 : 구글 크롬 보안 팀

CVE-2014-1331 : cloudfuzzer

CVE-2014-1333 : 구글 크롬 보안 팀

CVE-2014-1334 : 애플

CVE-2014-1335 : 구글 크롬 보안 팀

CVE-2014-1336 : 애플

CVE-2014-1337 : 애플

CVE-2014-1338 : 구글 크롬 보안 팀

CVE-2014-1339 : OUSPG의 Atte Kettunen

CVE-2014-1341 : 구글 크롬 보안 팀

CVE-2014-1342 : 애플

CVE-2014-1343 : 구글 크롬 보안 팀

CVE-2014-1362 : 애플, miaubiz

CVE-2014-1363 : 애플

CVE-2014-1364 : 애플

CVE-2014-1365 : 애플, 구글 크롬 보안 팀

CVE-2014-1366 : 애플

CVE-2014-1367 : 애플

CVE-2014-1368 : 킨 팀의 Wushi (킨 클라우드 기술의 연구 팀)

CVE-2014-1382 : 세게 드 / 삼성 전자의 대학의 레 나타 Hodovan

CVE-2014-1731 : 블링크 개발 커뮤니티의 익명 회원

웹킷

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 악의적 인 사이트가 수신기의 원산지 확인을 우회 할 수있는 방식으로 연결된 프레임 또는 창에 메시지를 보낼 수 있습니다

설명 : 인코딩 문제의 URL에 유니 코드 문자를 처리 할 존재. 악의적으로 제작 된 URL이 잘못된 PostMessage를 원점을 보내기에지도 할 수 있었다. 이 문제는 개선 된 인코딩 / 디코딩을 통해 해결 하였다.

CVE-ID

CVE-2014-1346 : 페이스 북의 ERLING ELLINGSEN

웹킷

아이폰 4 이상 이상, 아이팟 터치 (5 세대) 이상, 아이 패드 2 : 가능

영향 : 악의적으로 제작 된 웹 사이트의 주소 표시 줄에 도메인 이름을 스푸핑 할 수 있습니다

설명 : 스푸핑 문제는 URL의 처리에 존재했다. 이 문제는 향상된 URL 인코딩을 통해 해결했다.

CVE-ID

CVE-2014-1345 : 페이스 북의 ERLING ELLINGSEN