Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
iOS 10.2
Udgivet 12. december 2016
Tilgængelighed
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En bruger i nærheden kan overhøre talte adgangskoder
Beskrivelse: Der var et problem med afsløring i behandlingen af adgangskoder. Problemet er løst ved at deaktivere talte adgangskoder.
CVE-2016-7634: Davut Hari, Biren V. Soni, Cameron Lee
Post opdateret 10. januar 2017
Tilgængelighed
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En person med fysisk adgang til iOS-enheden kan få adgang til fotos og kontakter fra låseskærmen
Beskrivelse: Et problem med låseskærmen gjorde det muligt at få adgang til billeder og kontakter på en låst enhed. Problemet er løst ved at begrænse mulighederne på en låst enhed.
CVE-2016-7664: Miguel Alvarado fra iDeviceHelp
Konti
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Der var et problem med manglende nulstilling af godkendelsesindstillinger under fjernelse af apps
Beskrivelse: Problemet er løst via forbedret rensning.
CVE-2016-7651: Ju Zhu og Lilang Wu fra Trend Micro
Lyd
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.
CVE-2016-7658: Haohao Kong fra Keen Lab (@keen_lab), Tencent
CVE-2016-7659: Haohao Kong fra Keen Lab (@keen_lab), Tencent
Post tilføjet 13. december 2016
Udklipsholder
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En lokal hacker kan få adgang til indhold i udklipsholderen
Beskrivelse: Indholdet i udklipsholderen var tilgængeligt inden oplåsning af enheden. Problemet er løst ved forbedret statusadministration.
CVE-2016-7765: CongRong (@Tr3jer)
Post opdateret 17. januar 2017
CoreFoundation
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af skadelige strenge kan forårsage uventet programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse i behandlingen af strenge. Problemet er løst via forbedret kontrol af grænser.
CVE-2016-7663: En anonym programmør
Post tilføjet 13. december 2016
CoreGraphics
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af et skadeligt skriftarkiv kan medføre uventet programlukning
Beskrivelse: En reference til en null-pointer er rettet via forbedret godkendelse af input.
CVE-2016-7627: TRAPMINE Inc. & Meysam Firouzi @R00tkitSMM
Post tilføjet 13. december 2016
Eksterne CoreMedia-skærme
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Et lokalt program kan køre vilkårlig kode i mediaserver-daemon
Beskrivelse: Et problem med forveksling af typer er løst via forbedret hukommelseshåndtering.
CVE-2016-7655: Keen Lab, som arbejder med Trend Micros Zero Day Initiative
Post tilføjet 13. december 2016
Afspilning af CoreMedia
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af et skadeligt .mp4-arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2016-7588: dragonltx fra Huawei 2012 Laboratories
Post tilføjet 13. december 2016
CoreText
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.
CVE-2016-7595: riusksk(泉哥) fra Tencent Security Platform Department
Post tilføjet 13. december 2016
CoreText
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af en skadelig streng kan medføre et Denial of Service-angreb
Beskrivelse: Et problem med gengivelse af overlappende områder er løst via forbedret godkendelse.
CVE-2016-7667: Nasser Al-Hadhrami (@fast_hack), Saif Al-Hinai (welcom_there) fra Digital Unit (dgunit.com)
Post tilføjet 15. december 2016
Diskbilleder
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.
CVE-2016-7616: daybreaker@Minionz, der arbejder med Trend Micros Zero Day Initiative
Post tilføjet 13. december 2016
Find min iPhone
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En hacker med en ulåst enhed kan deaktivere Find min iPhone
Beskrivelse: Der var et statusadministrationsproblem i behandlingen af godkendelsesoplysninger. Problemet er løst via forbedret lagring af kontooplysninger.
CVE-2016-7638: En anonym programmør, Sezer Sakiner
FontParser
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af skriftarkiver. Problemerne er løst ved forbedret kontrol af grænser.
CVE-2016-4691: riusksk(泉哥) fra Tencent Security Platform Department
Post tilføjet 13. december 2016
Graphics Driver
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Afspilning af en skadelig video kan medføre et Denial of Service-angreb
Beskrivelse: Der var et Denial of Service-problem i behandlingen af videoer. Problemet er løst ved forbedret godkendelse af input.
CVE-2016-7665: Moataz El Gaml fra Schlumberger, Daniel Schurter fra watson.ch og Marc Ruef fra scip AG
Post opdateret 15. december 2016
ICU
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af webindhold med skadelig kode kan føre til vilkårlig kørsel af kode
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2016-7594: André Bargull
Post tilføjet 13. december 2016
Billedoverførsel
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En skadelig HID-enhed kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et godkendelsesproblem i behandlingen af USB-billedenheder. Problemet er løst ved forbedret godkendelse af input.
CVE-2016-4690: Andy Davis fra NCC Group
ImageIO
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En ekstern hacker kan lække hukommelse
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2016-7643: Yangkang (@dnpushme) fra Qihoo360 Qex Team
Post tilføjet 13. december 2016
IOHIDFamily
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Et lokalt program med systemrettigheder kan køre vilkårlig kode med kernerettigheder
Beskrivelse: Et use-after-free-problem er løst gennem forbedret hukommelseshåndtering.
CVE-2016-7591: daybreaker fra Minionz
Post tilføjet 13. december 2016
IOKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Et program kan muligvis læse kernehukommelsen
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.
CVE-2016-7657: Keen Lab, der arbejder med Trend Micros Zero Day Initiative
Post tilføjet 13. december 2016
IOKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En lokal bruger kan muligvis se opsætningen af kernehukommelsen
Beskrivelse: Et problem med delt hukommelse er løst ved forbedret hukommelsesbehandling.
CVE-2016-7714: Qidan He (@flanker_hqd) fra KeenLab, der arbejder med Trend Micros Zero Day Initiative
Post tilføjet 25. januar 2017
JavaScriptCore
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Et script, som køres i en JavaScript-sandbox, kan muligvis få adgang til status udenfor sandbox
Beskrivelse: Der var et godkendelsesproblem i behandlingen af JavaScript. Problemet er løst ved forbedret godkendelse.
CVE-2016-4695: Mark S. Miller fra Google
Post tilføjet 16. august 2017
Kernel
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Flere problemer med korruption af hukommelsen er løst via forbedret godkendelse af input.
CVE-2016-7606: @cocoahuke, Chen Qin fra Topsec Alpha Team (topsec.com)
CVE-2016-7612: Ian Beer fra Google Project Zero
Post tilføjet 13. december 2016
Kernel
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Et program kan muligvis læse kernehukommelsen
Beskrivelse: Et problem med utilstrækkelig initialisering er løst ved at initialisere hukommelse, der returneres til brugerområdet, korrekt.
CVE-2016-7607: Brandon Azad
Post tilføjet 13. december 2016
Kernel
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En lokal bruger kan muligvis fremkalde DoS (Denial of Service) på systemet
Beskrivelse: Der var et Denial of Service-problem, som er løst ved forbedret hukommelsesbehandling.
CVE-2016-7615: National Cyber Security Centre (NCSC) i Storbritannien
Post tilføjet 13. december 2016
Kernel
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En lokal bruger kan fremkalde uventet systemlukning eller kørsel af vilkårlig kode i kernen
Beskrivelse: Et use-after-free-problem er løst gennem forbedret hukommelseshåndtering.
CVE-2016-7621: Ian Beer fra Google Project Zero
Post tilføjet 13. december 2016
Kernel
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En lokal bruger kan opnå rodrettigheder
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.
CVE-2016-7637: Ian Beer fra Google Project Zero
Post tilføjet 13. december 2016
Kernel
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Et lokalt program med systemrettigheder kan køre vilkårlig kode med kernerettigheder
Beskrivelse: Et use-after-free-problem er løst gennem forbedret hukommelseshåndtering.
CVE-2016-7644: Ian Beer fra Google Project Zero
Post tilføjet 13. december 2016
Kernel
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Et program kan muligvis medføre et Denial of Service-angreb
Beskrivelse: Der var et Denial of Service-problem, som er løst ved forbedret hukommelsesbehandling.
CVE-2016-7647: Lufeng Li fra Qihoo 360 Vulcan Team
Post tilføjet 17. maj 2017
Kernel
Fås til: iPhone 5, iPad 4. generation og iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Et skadeligt program kan opnå adgang til en enheds MAC-adresse
Beskrivelse: Der var et adgangsproblem, som er løst via yderligere sandbox-begrænsninger på programmer fra tredjeparter.
CVE-2016-7766: Jun Yang(杨君) fra Tencents WeiXin Group
Post tilføjet 31. maj 2017
libarchive
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En lokal hacker kan muligvis overskrive eksisterende arkiver
Beskrivelse: Der var et godkendelsesproblem i håndteringen af symbolske links. Problemet er løst ved forbedret godkendelse af symbolske links.
CVE-2016-7619: En anonym programmør
Post tilføjet 13. december 2016
Lokal godkendelse
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Enheden kan ikke låse skærmen efter timeout pga. inaktivitet
Beskrivelse: Der var et logikproblem ved behandlingen af timeren for inaktivitet, når meddelelsen om Touch ID vises. Problemet er løst ved forbedret behandling af timeren for inaktivitet.
CVE-2016-7601: En anonym programmør
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En e-mail, der er signeret med et tilbagekaldt certifikat, kan fremstå som gyldig
Beskrivelse: S/MIME-politikken kontrollerede ikke, om et certifikat var gyldigt. Problemet er løst ved at give brugeren besked, når en e-mail signeres med et tilbagekaldt certifikat.
CVE-2016-4689: En anonym programmør
Medieafspiller
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En bruger kan se fotos og kontakter på låseskærmen
Beskrivelse: Der var et godkendelsesproblem i behandlingen af medievalget. Problemet er løst ved forbedret godkendelse.
CVE-2016-7653
Strømstyring
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En lokal bruger kan opnå rodrettigheder
Beskrivelse: Et problem med mach_port-navnehenvisninger er løst via forbedret godkendelse.
CVE-2016-7661: Ian Beer fra Google Project Zero
Post tilføjet 13. december 2016
Profiler
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Åbning af et skadeligt certifikat kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse i behandlingen af certifikatbeskrivelser. Problemet er løst ved forbedret godkendelse af input.
CVE-2016-7626: Maksymilian Arciemowicz (cxsecurity.com)
Læser i Safari
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Aktivering af funktionen Læser i Safari på en skadelig webside kan føre til universel scripting på tværs af websteder
Beskrivelse: Der var flere godkendelsesproblemer, som er løst via forbedret rensning af input.
CVE-2016-7650: Erling Ellingsen
Post tilføjet 13. december 2016
Sikkerhed
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En hacker kan udnytte svagheder i 3DES-kryptografialgoritmen
Beskrivelse: 3DES er fjernet som standardchifferen.
CVE-2016-4693: Gaëtan Leurent og Karthikeyan Bhargavan fra INRIA Paris
Post tilføjet 13. december 2016
Sikkerhed
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En hacker med en privilegeret netværksposition kan muligvis medføre et Denial of Service-angreb
Beskrivelse: Der var et godkendelsesproblem i behandlingen af URL-svaradresser til OCSP. Problemet er løst ved kontrol af OCSP-tilbagekaldelsesstatus efter CA-godkendelse og begrænsning af antallet af OCSP-anmodninger pr. certifikat.
CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)
Post tilføjet 13. december 2016
Sikkerhed
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Certifikater kan uventet behandles som pålidelige
Beskrivelse: Der var et problem med certifikatbehandlingen under certifikatgodkendelsen. Problemet er løst ved yderligere godkendelse af certifikater.
CVE-2016-7662: Apple
Post tilføjet 13. december 2016
SpringBoard
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En person med fysisk adgang til en iOS-enhed kan låse enheden op
Beskrivelse: I visse tilfælde var der et tællerproblem i forbindelse med adgangskodeforsøg under nulstilling af adgangskoden. Problemet er løst via forbedret statusadministration.
CVE-2016-4781: En anonym programmør
SpringBoard
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En person med fysisk adgang til en iOS-enhed kan sørge for, at enheden forbliver låst op
Beskrivelse: Der var et rensningsproblem i behandlingen af Handoff med Siri. Problemet er løst via forbedret statusadministration.
CVE-2016-7597: En anonym programmør
syslog
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En lokal bruger kan opnå rodrettigheder
Beskrivelse: Et problem med mach_port-navnehenvisninger er løst via forbedret godkendelse.
CVE-2016-7660: Ian Beer fra Google Project Zero
Post tilføjet 13. december 2016
WebKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af webindhold med skadelig kode kan føre til vilkårlig kørsel af kode
Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.
CVE-2016-4692: Apple
CVE-2016-7635: Apple
CVE-2016-7652: Apple
Post tilføjet 13. december 2016
WebKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af proceshukommelse
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.
CVE-2016-4743: Alan Cutter
Post tilføjet 13. december 2016
WebKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af brugeroplysninger
Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.
CVE-2016-7586: Boris Zbarsky
Post tilføjet 13. december 2016
WebKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af webindhold med skadelig kode kan føre til vilkårlig kørsel af kode
Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret statusadministration.
CVE-2016-7587: Adam Klein
CVE-2016-7610: Zheng Huang fra Baidu Security Lab, som arbejder med Trend Micros Zero Day Initiative
CVE-2016-7611: En anonym programmør, som arbejder med Trend Micros Zero Day Initiative
CVE-2016-7639: Tongbo Luo fra Palo Alto Networks
CVE-2016-7640: Kai Kang fra Tencents Xuanwu Lab (tencent.com)
CVE-2016-7641: Kai Kang fra Tencents Xuanwu Lab (tencent.com)
CVE-2016-7642: Tongbo Luo fra Palo Alto Networks
CVE-2016-7645: Kai Kang fra Tencents Xuanwu Lab (tencent.com)
CVE-2016-7646: Kai Kang fra Tencents Xuanwu Lab (tencent.com)
CVE-2016-7648: Kai Kang fra Tencents Xuanwu Lab (tencent.com)
CVE-2016-7649: Kai Kang fra Tencents Xuanwu Lab (tencent.com)
CVE-2016-7654: Keen Lab, som arbejder med Trend Micros Zero Day Initiative
Post tilføjet 13. december 2016
WebKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af webindhold med skadelig kode kan føre til vilkårlig kørsel af kode
Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.
CVE-2016-7589: Apple
CVE-2016-7656: Keen Lab, som arbejder med Trend Micros Zero Day Initiative
Post tilføjet 13. december 2016
WebKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af skadeligt webindhold kan udgøre en risiko for brugeroplysninger
Beskrivelse: Der var et problem med behandlingen af JavaScript-meddelelser. Problemet er løst via forbedret statusadministration.
CVE-2016-7592: xisigr fra Tencents Xuanwu Lab (tencent.com)
Post tilføjet 13. december 2016
WebKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af proceshukommelse
Beskrivelse: Der var et problem med adgangen til ikke-initialiseret hukommelse, som er løst via forbedret hukommelsesinitialisering.
CVE-2016-7598: Samuel Groß
Post tilføjet 13. december 2016
WebKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af brugeroplysninger
Beskrivelse: Der opstod et problem ved behandlingen af HTTP-omdirigeringer. Problemet er løst via forbedret krydsgodkendelse af oprindelse.
CVE-2016-7599: Muneaki Nishimura (nishimunea) fra Recruit Technologies Co., Ltd.
Post tilføjet 13. december 2016
WebKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Indlæsning af et skadeligt websted kan udgøre en risiko for brugeroplysninger
Beskrivelse: Der var et problem med behandlingen af blob-URL-adresser. Problemet er løst ved forbedret behandling af URL-adresser.
CVE-2016-7623: xisigr fra Tencents Xuanwu Lab (tencent.com)
Post tilføjet 13. december 2016
WebKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Et besøg på en skadelig webside kan medføre uventet programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.
CVE-2016-7632: Jeonghoon Shin
Post tilføjet 13. december 2016
WebKit
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: Behandling af webindhold med skadelig kode kan føre til scripting på tværs af websteder
Beskrivelse: Der var et problem med visning af dokumenter i Safari. Problemet er løst ved forbedret godkendelse af input.
CVE-2016-7762: YongShao (Zhiyong Feng fra JDSEC 1aq.com)
Post tilføjet 24. januar 2017
WebSheet
Fås til: iPhone 5, iPad 4. generation eller iPod touch 6. generation eller en nyere version af disse enheder
Effekt: En sandbox-proces kan muligvis omgå sandbox-begrænsningerne
Beskrivelse: Der var et problem med omgåelse af sandboxing, som er løst ved yderligere begrænsninger.
CVE-2016-7630: Marco Grassi (@marcograss) fra KeenLab (@keen_lab) Tencent, som arbejder med Trend Micros Zero Day Initiative
Post tilføjet 25. januar 2017