Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

iOS 9.3 Patches iMessages Encryption Sårbarhet

iOS 9.3 Patches iMessages Encryption Sårbarhet

iOS 9-logotyp

Apple har släppt iOS 9.3 för iPhones, iPads och iPod touch, och har korrigerat ett antal säkerhetsfel, inklusive en kritisk svag punkt för iMessages-kryptering (CVE-2016-1788).

Den här uppdateringen korrigerar sammanlagt 39 sårbarheter, varav den ena upptäcktes av en grupp forskare från Johns Hopkins University som hittade en bugg i Apples iMessage-kryptering som skulle göra det möjligt för en angripare att dekryptera foton och videor som skickats som säkra snabbmeddelanden.

Uppdatering av iOS 9.3

Ashley Carman på The Verge beskrev hur upptäckten av en iMessages-krypteringssårbarhet kom till:

”Forskarna, inklusive professor i datavetenskap Matthew D. Green, utnyttjade felet genom anpassad programvara som fungerade som en Apple-server. De använde den för att rikta in meddelanden som innehöll en länk till ett foto som lagrats på Apples iCloud-server tillsammans med en 64-siffrig nyckel för att dekryptera bilden. Forskarna kände inte till dessa siffror, men kunde fortsätta gissa tills de träffade en kombination av siffror och bokstäver som skulle låta dem ladda ner fotot. ”

I ett uttalande till The Washington Post sa Green:

”Till och med Apple, med alla sina färdigheter – och de har fantastiska kryptografer – kunde inte riktigt få detta rätt. Så det skrämmer mig att vi har den här konversationen om att lägga till bakdörrar till kryptering när vi inte ens kan få grundläggande kryptering rätt. ”

Apple berättade för The Verge att säkerhetsförbättringar i iOS 9.0 “blockerade externa angripare från att utföra den meddelandeavlyssning som är nödvändig för att utföra den attack som identifieras i denna rapport [by Johns Hopkins University researchers], ”Och att” ytterligare riktade skydd har lagts till i [iOS 9.3]. ”

På grund av iMessages-sårbarheten och det stora antalet andra brister i iOS 9.3 rekommenderar vi att alla användare uppdaterar dina iPhones och andra iOS-enheter omedelbart.

Nedan följer en fullständig lista över sårbarheter som uppdateras av iOS 9.3:

  • CVE-2016-1734: Ett program kanske kan köra godtycklig kod med kärnprivilegier. Ett problem med minneskorruption fanns vid analys av data från USB-enheter. Problemet åtgärdades genom förbättrad inmatningsvalidering.
  • CVE-2016-1740: Att öppna en skadlig PDF-fil kan leda till oväntat programavslut eller exekvering av godtycklig kod. Ett problem med minneskorruption åtgärdades genom förbättrad minneshantering.
  • CVE-2015-8659: En fjärranfallare kan kanske utföra godtycklig kod. Flera sårbarheter fanns i nghttp2-versionerna före 1.6.0, varav den allvarligaste kan ha lett till fjärrkörning av kod. Dessa åtgärdades genom att uppdatera nghttp2 till version 1.6.0.
  • CVE-2016-1748: Ett program kan kanske bestämma kärnminneslayouten. Ett problem med minneskorruption åtgärdades genom förbättrad minneshantering.
  • CVE-2016-1752: En applikation kan orsaka en förnekelse av tjänsten. Ett förnekande av tjänsteproblem åtgärdades genom förbättrad validering.
  • CVE-2016-1750: Ett program kan kanske köra godtycklig kod med kärnprivilegier. En användning efter gratisutgåva åtgärdades genom förbättrad minneshantering.
  • CVE-2016-1753: Ett program kanske kan köra godtycklig kod med kärnprivilegier. Flera heltalsöverflöden adresserades genom förbättrad ingångsvalidering.
  • CVE-2016-1751: En applikation kan kanske kringgå kodesignering. Det fanns ett behörighetsproblem där exekveringsbehörighet felaktigt beviljades. Problemet åtgärdades genom förbättrad godkännande av tillstånd.
  • CVE-2016-1757: En applikation kanske kan köra godtycklig kod med kärnprivilegier. Ett rasvillkor fanns under skapandet av nya processer. Detta åtgärdades genom förbättrad tillståndshantering.
  • CVE-2016-1756: En applikation kanske kan köra godtycklig kod med kärnprivilegier. En nollpekardereferens åtgärdades genom förbättrad inmatningsvalidering.
  • CVE-2016-1754, CVE-2016-1755: Ett program kanske kan köra godtycklig kod med kärnprivilegier. Flera problem med minneskorruption åtgärdades genom förbättrad minneshantering.
  • CVE-2016-1758: Ett program kan kanske bestämma kärnminneslayouten. Det fanns ett utläsningsproblem som ledde till avslöjandet av kärnminnet. Detta åtgärdades genom förbättrad ingångsvalidering.
  • CVE-2016-1760: En applikation kanske kan ändra händelser från andra applikationer. Ett valideringsproblem för händelsehanteraren fanns i XPC Services API. Problemet åtgärdades genom förbättrad meddelandevalidering.
  • CVE-2015-1819, CVE-2015-5312, CVE-2015-7499, CVE-2015-7500, CVE-2015-7942, CVE-2015-8035, CVE-2015-8242, CVE-2016-1761, CVE- 2016-1762: Bearbetning av skadligt skapat XML kan leda till oväntat programavslut eller exekvering av godtycklig kod. Flera problem med minneskorruption åtgärdades genom förbättrad minneshantering.
  • CVE-2016-1763: Besök på en skadlig webbplats kan automatiskt fylla i text i andra meddelandetrådar. Ett problem fanns vid analysering av SMS-URL: er. Problemet åtgärdades genom förbättrad URL-validering.
  • CVE-2016-1788: En angripare som kan kringgå Apples fästning av certifikat, fånga TLS-anslutningar, injicera meddelanden och spela in krypterade meddelanden av bifogad typ kanske kan läsa bilagor. En kryptografisk fråga åtgärdades genom att avvisa dubbla meddelanden på klienten.
  • CVE-2016-1766: En opålitlig MDM-profil kan visas felaktigt som verifierad. Ett certifikatvalideringsproblem fanns i MDM-profiler. Detta åtgärdades genom ytterligare kontroller.
  • CVE-2016-1950: Bearbetning av ett skadligt certifikat kan leda till körning av godtycklig kod. Ett problem med minneskorruption fanns i ASN.1-avkodaren. Problemet åtgärdades genom förbättrad inmatningsvalidering.
  • CVE-2016-1775: Bearbetning av en skadlig teckensnittsfil kan leda till att godtycklig kod körs. Ett problem med minneskorruption fanns vid behandlingen av teckensnittsfiler. Problemet åtgärdades genom förbättrad inmatningsvalidering.
  • CVE-2016-1778, CVE-2016-1783: Bearbetning av skadligt webbinnehåll kan leda till körning av godtycklig kod. Flera problem med minneskorruption åtgärdades genom förbättrad minneshantering.
  • CVE-2016-1781: En webbplats kan spåra känslig användarinformation. Ett problem fanns vid hanteringen av bilagor till webbadresser. Problemet åtgärdades genom förbättrad URL-hantering.
  • CVE-2016-1780: En webbplats kan spåra känslig användarinformation. En dold webbsida kan ha åtkomst till enhetsorientering och enhetsrörelsesdata. Problemet åtgärdades genom att avbryta tillgängligheten av dessa data när webbvyn är dold.
  • CVE-2016-1779: Besök på en skadlig webbplats kan avslöja en användares nuvarande plats. Ett problem fanns vid analysering av geolokationsförfrågningar. Detta åtgärdades genom förbättrad validering av säkerhetsursprunget för geolokaliseringsförfrågningar.
  • CVE-2016-1782: En skadlig webbplats kan komma åt begränsade portar på godtyckliga servrar. Ett portomdirigeringsproblem åtgärdades genom ytterligare portvalidering.
  • CVE-2016-1784: Bearbetning av skadligt webbinnehåll kan leda till en oväntad Safari-krasch. Ett problem med resursutmattning åtgärdades genom förbättrad ingångsvalidering.
  • CVE-2016-1786: Besök på en skadlig webbplats kan leda till falskt användargränssnitt. Omdirigeringssvar kan ha gjort det möjligt för en skadlig webbplats att visa en godtycklig URL och läsa cachat innehåll från destinationsursprunget. Problemet åtgärdades genom förbättrad URL-visningslogik.
  • CVE-2016-1785: En skadlig webbplats kan exfiltrera data från ursprung. Ett problem med cachning fanns med teckenkodning. Detta åtgärdades genom ytterligare förfrågningskontroll.
  • CVE-2016-0801, CVE-2016-0802: En angripare med en privilegierad nätverksposition kan kanske utföra godtycklig kod. Ett problem med ramvalidering och minneskorruption fanns för en given etertyp. Problemet åtgärdades genom ytterligare etertypsvalidering och förbättrad minneshantering.

iOS 9.3 är tillgänglig för iPhone 4s och senare, iPod touch (5: e generationen) och senare, och iPad 2 och senare.

Apple iOS-användare kan ladda ner och installera iOS 9.3-uppdateringen via iTunes eller via dina enhetsinställningar (välj Allmän > Programuppdatering).

Det här inlägget publicerades i säkerhetsnyheter och taggades Apple, CVE-2016-1788, kryptering, iMessage, iOS, iOS 9.3, sårbarhet. Bokmärk permalänken.