Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 9.2
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 9.2.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.
iOS 9.2
AppleMobileFileIntegrity
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Ένα πρόβλημα ελέγχου πρόσβασης αντιμετωπίστηκε με αποτροπή της τροποποίησης των δομών ελέγχου πρόσβασης.
Αναγνωριστικό CVE
CVE-2015-7055 : Apple
AppSandbox
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να διατηρεί την πρόσβαση στις Επαφές μετά την ανάκληση της πρόσβασης
Περιγραφή: Υπήρχε ένα πρόβλημα στο χειρισμό των μόνιμων συνδέσεων από το sandbox. Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης ενίσχυσης του sandbox εφαρμογών.
Αναγνωριστικό CVE
CVE-2015-7001 : Razvan Deaconescu και Mihai Bucicoiu από το University POLITEHNICA of Bucharest; Luke Deshotels και William Enck από το North Carolina State University; Lucas Vincenzo Davi και Ahmad-Reza Sadeghi από το TU Darmstadt
CFNetwork HTTPProtocol
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να παρακάμψει το πρωτόκολλο HSTS
Περιγραφή: Υπήρχε πρόβλημα επικύρωσης δεδομένων εισόδου στην επεξεργασία διευθύνσεων URL. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης διευθύνσεων URL.
Αναγνωριστικό CVE
CVE-2015-7094 : Tsubasa Iinuma (@llamakko_cafe) από την Gehirn Inc. και Muneaki Nishimura (nishimunea)
Συμπίεση
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στο zlib. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης αρχικοποίησης μνήμης και πρόσθετης επικύρωσης των ροών zlib.
Αναγνωριστικό CVE
CVE-2015-7054 : j00ru
CoreGraphics
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία αρχείων γραμματοσειρών. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.
Αναγνωριστικό CVE
CVE-2015-7105 : John Villamil (@day6reak), Ομάδα Yahoo Pentest
Αναπαραγωγή CoreMedia
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στην επεξεργασία ακατάλληλων αρχείων πολυμέσων. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-7074 : Apple
CVE-2015-7075
dyld
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχαν πολλά προβλήματα επικύρωσης τμημάτων στο dyld. Αντιμετωπίστηκαν μέσω βελτιωμένης εξυγίανσης περιβάλλοντος.
Αναγνωριστικό CVE
CVE-2015-7072 : Apple
CVE-2015-7079 : PanguTeam
Πλαίσιο εργασίας GPUTools
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχαν πολλά προβλήματα επικύρωσης διαδρομών στο Mobile Replayer. Αντιμετωπίστηκαν μέσω βελτιωμένης εξυγίανσης περιβάλλοντος.
Αναγνωριστικό CVE
CVE-2015-7069 : Luca Todesco (@qwertyoruiop)
CVE-2015-7070 : Luca Todesco (@qwertyoruiop)
iBooks
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου iBooks ενδέχεται να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα αναφορών σε εξωτερικές οντότητες XML στην ανάλυση των iBook. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης ανάλυσης.
Αναγνωριστικό CVE
CVE-2015-7081 : Behrouz Sadeghipour (@Nahamsec) και Patrik Fehrenbach (@ITSecurityguard)
ImageIO
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στο ImageIO. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-7053 : Apple
IOHIDFamily
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο API IOHIDFamily. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-7111 : beist και ABH από BoB
CVE-2015-7112 : Ian Beer από το Google Project Zero
IOKit SCSI
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Υπήρχε μια διακοπή αναφοράς δείκτη null στο χειρισμό ενός συγκεκριμένου τύπου χρήστη-πελάτη. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση.
Αναγνωριστικό CVE
CVE-2015-7068 : Ian Beer από το Google Project Zero
Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια τοπική εφαρμογή ενδέχεται να μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Πολλαπλά προβλήματα άρνησης υπηρεσίας αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-7040 : Lufeng Li από την ομάδα Qihoo 360 Vulcan
CVE-2015-7041 : Lufeng Li από την ομάδα Qihoo 360 Vulcan
CVE-2015-7042 : Lufeng Li από την ομάδα Qihoo 360 Vulcan
CVE-2015-7043 : Tarjei Mandt (@kernelpool)
Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στον πυρήνα. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-7083 : Ian Beer από το Google Project Zero
CVE-2015-7084 : Ian Beer από το Google Project Zero
Πυρήνας
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Υπήρχε ένα πρόβλημα στην ανάλυση μηνυμάτων mach. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης των μηνυμάτων mach.
Αναγνωριστικό CVE
CVE-2015-7047 : Ian Beer από το Google Project Zero
LaunchServices
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην επεξεργασία των ακατάλληλων plist. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-7113 : Olivier Goguel από το Free Tools Association
libarchive
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην επεξεργασία των αρχειοθηκών. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2011-2895 : @practicalswift
libc
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πακέτου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν πολλές υπερχειλίσεις buffer στην τυπική βιβλιοθήκη C. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.
Αναγνωριστικό CVE
CVE-2015-7038 : Brian D. Wells από E. W. Scripps, Narayan Subramanian από Symantec Corporation/Veritas LLC
CVE-2015-7039 : Maksymilian Arciemowicz (CXSECURITY.COM)
Η καταχώριση ενημερώθηκε στις 3 Μαρτίου 2017
libxml2
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η ανάλυση ενός κακόβουλου εγγράφου XML ενδέχεται να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην ανάλυση αρχείων XML. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-7115 : Wei Lei και Liu Yang από το Nanyang Technological University
CVE-2015-7116 : Wei Lei και Liu Yang από το Nanyang Technological University
MobileStorageMounter
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε ένα πρόβλημα χρονισμού στη φόρτωση της μνήμης cache αξιοπιστίας. Αυτό το πρόβλημα επιλύθηκε με επικύρωση του περιβάλλοντος συστήματος πριν από τη φόρτωση της μνήμης cache αξιοπιστίας.
Αναγνωριστικό CVE
CVE-2015-7051 : PanguTeam
OpenGL
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο OpenGL. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-7064 : Apple
CVE-2015-7065 : Apple
CVE-2015-7066 : Tongbo Luo και Bo Qu από Palo Alto Networks
Φωτογραφίες
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας μπορεί να έχει τη δυνατότητα να χρησιμοποιήσει το σύστημα εφεδρικών αντιγράφων για πρόσβαση σε περιορισμένες περιοχές του συστήματος αρχείων
Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης διαδρομών in Mobile Backup. Αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης περιβάλλοντος.
Αναγνωριστικό CVE
CVE-2015-7037 : PanguTeam
QuickLook
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου iWork μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στον χειρισμό αρχείων iWork. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-7107
Safari
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη
Περιγραφή: Ένα πρόβλημα ενδέχεται να επέτρεπε σε κάποιον ιστότοπο να εμφανίζει περιεχόμενο με διεύθυνση URL από άλλον ιστότοπο. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού διευθύνσεων URL.
Αναγνωριστικό CVE
CVE-2015-7093 : xisigr από το Xuanwu LAB της Tencent (www.tencent.com)
Sandbox
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να παρακάμψει την τυχαία διάταξη του χώρου διευθύνσεων του πυρήνα
Περιγραφή: Υπήρχε ένα πρόβλημα ανεπαρκούς διαχωρισμού προνομίων στο xnu. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους εξουσιοδότησης.
Αναγνωριστικό CVE
CVE-2015-7046 : Apple
Ασφάλεια
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στο χειρισμό των χειραψιών SSL. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-7073 : Benoit Foucher από ZeroC, Inc.
Ασφάλεια
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να αποκτήσει πρόσβαση στα στοιχεία κλειδοθήκης ενός χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα στην επικύρωση των καταλόγων ελέγχου πρόσβασης για τα στοιχεία κλειδοθήκης. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων των καταλόγων ελέγχου πρόσβασης.
Αναγνωριστικό CVE
CVE-2015-7058
Siri
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Ένα άτομο που έχει υλική πρόσβαση σε μια συσκευή iOS ενδέχεται να έχει τη δυνατότητα να χρησιμοποιήσει το Siri για να διαβάσει γνωστοποιήσεις που σχετίζονται με περιεχόμενο που δεν εμφανίζεται κανονικά στην οθόνη κλειδώματος
Περιγραφή: Όταν το Siri λάμβανε ένα αίτημα, ο διακομιστής δεν έλεγχε τους περιορισμούς από την πλευρά του υπολογιστή-πελάτη. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο περιορισμών.
Αναγνωριστικό CVE
CVE-2015-7080 : Or Safran (www.linkedin.com/profile/view?id=33912591)
WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν προβλήματα αλλοίωσης μνήμης στο WebKit. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
Αναγνωριστικό CVE
CVE-2015-7048 : Apple
CVE-2015-7095 : Apple
CVE-2015-7096 : Apple
CVE-2015-7097 : Apple
CVE-2015-7098 : Apple
CVE-2015-7099 : Apple
CVE-2015-7100 : Apple
CVE-2015-7101 : Apple
CVE-2015-7102 : Apple
CVE-2015-7103 : Apple
WebKit
Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να αποκαλύψει το ιστορικό περιήγησης ενός χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα ανεπαρκούς επικύρωσης δεδομένων εισόδου στον αποκλεισμό περιεχομένου. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης ανάλυσης της επέκτασης περιεχομένου.
Αναγνωριστικό CVE
CVE-2015-7050 : Luke Li και Jonathan Metzman
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.