Om sikkerhedsindholdet i iOS 10.2

I dette dokument beskrives sikkerhedsindholdet i iOS 10.2.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

iOS 10.2

Udgivet 12. december 2016

Tilgængelighed

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En bruger i nærheden kan overhøre talte adgangskoder

Beskrivelse: Der var et problem med afsløring i behandlingen af adgangskoder. Problemet er løst ved at deaktivere talte adgangskoder.

CVE-2016-7634: Davut Hari, Biren V. Soni, Cameron Lee

Post opdateret 10. januar 2017

Tilgængelighed

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En person med fysisk adgang til iOS-enheden kan få adgang til fotos og kontakter fra låseskærmen

Beskrivelse: Et problem med låseskærmen gjorde det muligt at få adgang til billeder og kontakter på en låst enhed. Problemet er løst ved at begrænse mulighederne på en låst enhed.

CVE-2016-7664: Miguel Alvarado fra iDeviceHelp

Konti

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Der var et problem med manglende nulstilling af godkendelsesindstillinger under fjernelse af apps

Beskrivelse: Problemet er løst via forbedret rensning.

CVE-2016-7651: Ju Zhu og Lilang Wu fra Trend Micro

Lyd

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2016-7658: Haohao Kong fra Keen Lab (@keen_lab), Tencent

CVE-2016-7659: Haohao Kong fra Keen Lab (@keen_lab), Tencent

Post tilføjet 13. december 2016

Udklipsholder

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En lokal hacker kan få adgang til indhold i udklipsholderen

Beskrivelse: Indholdet i udklipsholderen var tilgængeligt inden oplåsning af enheden. Problemet er løst ved forbedret statusadministration. 

CVE-2016-7765: CongRong (@Tr3jer)

Post opdateret 17. januar 2017

CoreFoundation

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af skadelige strenge kan forårsage uventet programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et problem med beskadiget hukommelse i behandlingen af strenge. Problemet er løst via forbedret kontrol af grænser.

CVE-2016-7663: En anonym programmør

Post tilføjet 13. december 2016

CoreGraphics

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af et skadeligt skriftarkiv kan medføre uventet programlukning

Beskrivelse: En reference til en null-pointer er rettet via forbedret godkendelse af input.

CVE-2016-7627: TRAPMINE Inc. & Meysam Firouzi @R00tkitSMM

Post tilføjet 13. december 2016

Eksterne CoreMedia-skærme

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Et lokalt program kan køre vilkårlig kode i mediaserver-daemon

Beskrivelse: Et problem med forveksling af typer er løst via forbedret hukommelseshåndtering.

CVE-2016-7655: Keen Lab, som arbejder med Trend Micros Zero Day Initiative

Post tilføjet 13. december 2016

Afspilning af CoreMedia

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af et skadeligt .mp4-arkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.

CVE-2016-7588: dragonltx fra Huawei 2012 Laboratories

Post tilføjet 13. december 2016

CoreText

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.

CVE-2016-7595: riusksk(泉哥) fra Tencent Security Platform Department

Post tilføjet 13. december 2016

CoreText

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af en skadelig streng kan medføre et Denial of Service-angreb

Beskrivelse: Et problem med gengivelse af overlappende områder er løst via forbedret godkendelse.

CVE-2016-7667: Nasser Al-Hadhrami (@fast_hack), Saif Al-Hinai (welcom_there) fra Digital Unit (dgunit.com)

Post tilføjet 15. december 2016

Diskbilleder

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2016-7616: daybreaker@Minionz, der arbejder med Trend Micros Zero Day Initiative

Post tilføjet 13. december 2016

Find min iPhone

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En hacker med en ulåst enhed kan deaktivere Find min iPhone

Beskrivelse: Der var et statusadministrationsproblem i behandlingen af godkendelsesoplysninger.  Problemet er løst via forbedret lagring af kontooplysninger.

CVE-2016-7638: En anonym programmør, Sezer Sakiner

FontParser

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.

CVE-2016-4691: riusksk(泉哥) fra Tencent Security Platform Department

Post tilføjet 13. december 2016

Graphics Driver

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Afspilning af en skadelig video kan medføre et Denial of Service-angreb

Beskrivelse: Der var et Denial of Service-problem i behandlingen af videoer. Problemet er løst ved forbedret godkendelse af input.

CVE-2016-7665: Moataz El Gaml fra Schlumberger, Daniel Schurter fra watson.ch og Marc Ruef fra scip AG

Post opdateret 15. december 2016

ICU

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af webindhold med skadelig kode kan føre til vilkårlig kørsel af kode

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.

CVE-2016-7594: André Bargull

Post tilføjet 13. december 2016

Billedoverførsel

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En skadelig HID-enhed kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var et godkendelsesproblem i behandlingen af USB-billedenheder. Problemet er løst ved forbedret godkendelse af input.

CVE-2016-4690: Andy Davis fra NCC Group

ImageIO

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En ekstern hacker kan lække hukommelse

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2016-7643: Yangkang (@dnpushme) fra Qihoo360 Qex Team

Post tilføjet 13. december 2016

IOHIDFamily

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Et lokalt program med systemrettigheder kan køre vilkårlig kode med kernerettigheder

Beskrivelse: Et use-after-free-problem er løst gennem forbedret hukommelseshåndtering.

CVE-2016-7591: daybreaker fra Minionz

Post tilføjet 13. december 2016

IOKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Et program kan muligvis læse kernehukommelsen

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2016-7657: Keen Lab, der arbejder med Trend Micros Zero Day Initiative

Post tilføjet 13. december 2016

IOKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En lokal bruger kan muligvis se opsætningen af kernehukommelsen

Beskrivelse: Et problem med delt hukommelse er løst ved forbedret hukommelsesbehandling.

CVE-2016-7714: Qidan He (@flanker_hqd) fra KeenLab, der arbejder med Trend Micros Zero Day Initiative

Post tilføjet 25. januar 2017

JavaScriptCore

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Et script, som køres i en JavaScript-sandbox, kan muligvis få adgang til status udenfor sandbox

Beskrivelse: Der var et godkendelsesproblem i behandlingen af JavaScript. Problemet er løst ved forbedret godkendelse.

CVE-2016-4695: Mark S. Miller fra Google

Post tilføjet 16. august 2017

Kernel

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder 

Beskrivelse: Flere problemer med korruption af hukommelsen er løst via forbedret godkendelse af input.

CVE-2016-7606: @cocoahuke, Chen Qin fra Topsec Alpha Team (topsec.com)

CVE-2016-7612: Ian Beer fra Google Project Zero

Post tilføjet 13. december 2016

Kernel

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Et program kan muligvis læse kernehukommelsen

Beskrivelse: Et problem med utilstrækkelig initialisering er løst ved at initialisere hukommelse, der returneres til brugerområdet, korrekt.

CVE-2016-7607: Brandon Azad

Post tilføjet 13. december 2016

Kernel

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En lokal bruger kan muligvis fremkalde DoS (Denial of Service) på systemet

Beskrivelse: Der var et Denial of Service-problem, som er løst ved forbedret hukommelsesbehandling.

CVE-2016-7615: National Cyber Security Centre (NCSC) i Storbritannien

Post tilføjet 13. december 2016

Kernel

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En lokal bruger kan fremkalde uventet systemlukning eller kørsel af vilkårlig kode i kernen

Beskrivelse: Et use-after-free-problem er løst gennem forbedret hukommelseshåndtering.

CVE-2016-7621: Ian Beer fra Google Project Zero

Post tilføjet 13. december 2016

Kernel

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En lokal bruger kan opnå rodrettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2016-7637: Ian Beer fra Google Project Zero

Post tilføjet 13. december 2016

Kernel

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Et lokalt program med systemrettigheder kan køre vilkårlig kode med kernerettigheder

Beskrivelse: Et use-after-free-problem er løst gennem forbedret hukommelseshåndtering.

CVE-2016-7644: Ian Beer fra Google Project Zero

Post tilføjet 13. december 2016

Kernel

Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Et program kan muligvis medføre et Denial of Service-angreb

Beskrivelse: Der var et Denial of Service-problem, som er løst ved forbedret hukommelsesbehandling.

CVE-2016-7647: Lufeng Li fra Qihoo 360 Vulcan Team

Post tilføjet 17. maj 2017

Kernel

Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Et skadeligt program kan opnå adgang til en enheds MAC-adresse

Beskrivelse: Der var et adgangsproblem, som er løst via yderligere sandbox-begrænsninger på programmer fra tredjeparter.

CVE-2016-7766: Jun Yang(杨君) fra Tencents WeiXin Group

Post tilføjet 31. maj 2017

libarchive

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En lokal hacker kan muligvis overskrive eksisterende arkiver

Beskrivelse: Der var et godkendelsesproblem i håndteringen af symbolske links. Problemet er løst ved forbedret godkendelse af symbolske links.

CVE-2016-7619: En anonym programmør

Post tilføjet 13. december 2016

Lokal godkendelse

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Enheden kan ikke låse skærmen efter timeout pga. inaktivitet

Beskrivelse: Der var et logikproblem ved behandlingen af timeren for inaktivitet, når meddelelsen om Touch ID vises. Problemet er løst ved forbedret behandling af timeren for inaktivitet.

CVE-2016-7601: En anonym programmør

Mail

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En e-mail, der er signeret med et tilbagekaldt certifikat, kan fremstå som gyldig

Beskrivelse: S/MIME-politikken kontrollerede ikke, om et certifikat var gyldigt.  Problemet er løst ved at give brugeren besked, når en e-mail signeres med et tilbagekaldt certifikat.

CVE-2016-4689: En anonym programmør

Medieafspiller

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En bruger kan se fotos og kontakter på låseskærmen

Beskrivelse: Der var et godkendelsesproblem i behandlingen af medievalget. Problemet er løst ved forbedret godkendelse.

CVE-2016-7653

Strømstyring

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En lokal bruger kan opnå rodrettigheder

Beskrivelse: Et problem med mach_port-navnehenvisninger er løst via forbedret godkendelse.

CVE-2016-7661: Ian Beer fra Google Project Zero

Post tilføjet 13. december 2016

Profiler

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Åbning af et skadeligt certifikat kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var et problem med beskadiget hukommelse i behandlingen af certifikatbeskrivelser. Problemet er løst ved forbedret godkendelse af input.

CVE-2016-7626: Maksymilian Arciemowicz (cxsecurity.com)

Læser i Safari

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Aktivering af funktionen Læser i Safari på en skadelig webside kan føre til universel scripting på tværs af websteder

Beskrivelse: Der var flere godkendelsesproblemer, som er løst via forbedret rensning af input.

CVE-2016-7650: Erling Ellingsen

Post tilføjet 13. december 2016

Sikkerhed

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En hacker kan udnytte svagheder i 3DES-kryptografialgoritmen

Beskrivelse: 3DES er fjernet som standardchifferen.

CVE-2016-4693: Gaëtan Leurent og Karthikeyan Bhargavan fra INRIA Paris

Post tilføjet 13. december 2016

Sikkerhed

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En hacker med en privilegeret netværksposition kan muligvis medføre et Denial of Service-angreb

Beskrivelse: Der var et godkendelsesproblem i behandlingen af URL-svaradresser til OCSP. Problemet er løst ved kontrol af OCSP-tilbagekaldelsesstatus efter CA-godkendelse og begrænsning af antallet af OCSP-anmodninger pr. certifikat.

CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)

Post tilføjet 13. december 2016

Sikkerhed

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Certifikater kan uventet behandles som pålidelige

Beskrivelse: Der var et problem med certifikatbehandlingen under certifikatgodkendelsen. Problemet er løst ved yderligere godkendelse af certifikater.

CVE-2016-7662: Apple

Post tilføjet 13. december 2016

SpringBoard

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En person med fysisk adgang til en iOS-enhed kan låse enheden op

Beskrivelse: I visse tilfælde var der et tællerproblem i forbindelse med adgangskodeforsøg under nulstilling af adgangskoden. Problemet er løst via forbedret statusadministration.

CVE-2016-4781: En anonym programmør

SpringBoard

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En person med fysisk adgang til en iOS-enhed kan sørge for, at enheden forbliver låst op

Beskrivelse: Der var et rensningsproblem i behandlingen af Handoff med Siri.  Problemet er løst via forbedret statusadministration.

CVE-2016-7597: En anonym programmør

syslog

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En lokal bruger kan opnå rodrettigheder

Beskrivelse: Et problem med mach_port-navnehenvisninger er løst via forbedret godkendelse.

CVE-2016-7660: Ian Beer fra Google Project Zero

Post tilføjet 13. december 2016

WebKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af webindhold med skadelig kode kan føre til vilkårlig kørsel af kode

Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.

CVE-2016-4692: Apple

CVE-2016-7635: Apple

CVE-2016-7652: Apple

Post tilføjet 13. december 2016

WebKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af proceshukommelse

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2016-4743: Alan Cutter

Post tilføjet 13. december 2016

WebKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af brugeroplysninger

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2016-7586: Boris Zbarsky

Post tilføjet 13. december 2016

WebKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af webindhold med skadelig kode kan føre til vilkårlig kørsel af kode

Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret statusadministration.

CVE-2016-7587: Adam Klein

CVE-2016-7610: Zheng Huang fra Baidu Security Lab, som arbejder med Trend Micros Zero Day Initiative

CVE-2016-7611: En anonym programmør, som arbejder med Trend Micros Zero Day Initiative

CVE-2016-7639: Tongbo Luo fra Palo Alto Networks

CVE-2016-7640: Kai Kang fra Tencents Xuanwu Lab (tencent.com)

CVE-2016-7641: Kai Kang fra Tencents Xuanwu Lab (tencent.com)

CVE-2016-7642: Tongbo Luo fra Palo Alto Networks

CVE-2016-7645: Kai Kang fra Tencents Xuanwu Lab (tencent.com)

CVE-2016-7646: Kai Kang fra Tencents Xuanwu Lab (tencent.com)

CVE-2016-7648: Kai Kang fra Tencents Xuanwu Lab (tencent.com)

CVE-2016-7649: Kai Kang fra Tencents Xuanwu Lab (tencent.com)

CVE-2016-7654: Keen Lab, som arbejder med Trend Micros Zero Day Initiative

Post tilføjet 13. december 2016

WebKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af webindhold med skadelig kode kan føre til vilkårlig kørsel af kode

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2016-7589: Apple

CVE-2016-7656: Keen Lab, som arbejder med Trend Micros Zero Day Initiative

Post tilføjet 13. december 2016

WebKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af skadeligt webindhold kan udgøre en risiko for brugeroplysninger

Beskrivelse: Der var et problem med behandlingen af JavaScript-meddelelser. Problemet er løst via forbedret statusadministration.

CVE-2016-7592: xisigr fra Tencents Xuanwu Lab (tencent.com)

Post tilføjet 13. december 2016

WebKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af proceshukommelse

Beskrivelse: Der var et problem med adgangen til ikke-initialiseret hukommelse, som er løst via forbedret hukommelsesinitialisering.

CVE-2016-7598: Samuel Groß

Post tilføjet 13. december 2016

WebKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af brugeroplysninger

Beskrivelse: Der opstod et problem ved behandlingen af HTTP-omdirigeringer. Problemet er løst via forbedret krydsgodkendelse af oprindelse.

CVE-2016-7599: Muneaki Nishimura (nishimunea) fra Recruit Technologies Co., Ltd.

Post tilføjet 13. december 2016

WebKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Indlæsning af et skadeligt websted kan udgøre en risiko for brugeroplysninger

Beskrivelse: Der var et problem med behandlingen af blob-URL-adresser.  Problemet er løst ved forbedret behandling af URL-adresser.

CVE-2016-7623: xisigr fra Tencents Xuanwu Lab (tencent.com)

Post tilføjet 13. december 2016

WebKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Et besøg på en skadelig webside kan medføre uventet programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2016-7632: Jeonghoon Shin

Post tilføjet 13. december 2016

WebKit

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: Behandling af webindhold med skadelig kode kan føre til scripting på tværs af websteder

Beskrivelse: Der var et problem med visning af dokumenter i Safari. Problemet er løst ved forbedret godkendelse af input.

CVE-2016-7762: YongShao (Zhiyong Feng fra JDSEC 1aq.com‍)

Post tilføjet 24. januar 2017

WebSheet

Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder

Effekt: En sandbox-proces kan muligvis omgå sandbox-begrænsningerne

Beskrivelse: Der var et problem med omgåelse af sandboxing, som er løst ved yderligere begrænsninger.

CVE-2016-7630: Marco Grassi (@marcograss) fra KeenLab (@keen_lab) Tencent, som arbejder med Trend Micros Zero Day Initiative

Post tilføjet 25. januar 2017

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: