Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 9.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 9.2.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

iOS 9.2

  • AppleMobileFileIntegrity

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Ένα πρόβλημα ελέγχου πρόσβασης αντιμετωπίστηκε με αποτροπή της τροποποίησης των δομών ελέγχου πρόσβασης.

    Αναγνωριστικό CVE

    CVE-2015-7055 : Apple

  • AppSandbox

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να διατηρεί την πρόσβαση στις Επαφές μετά την ανάκληση της πρόσβασης

    Περιγραφή: Υπήρχε ένα πρόβλημα στο χειρισμό των μόνιμων συνδέσεων από το sandbox. Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης ενίσχυσης του sandbox εφαρμογών.

    Αναγνωριστικό CVE

    CVE-2015-7001 : Razvan Deaconescu και Mihai Bucicoiu από το University POLITEHNICA of Bucharest; Luke Deshotels και William Enck από το North Carolina State University; Lucas Vincenzo Davi και Ahmad-Reza Sadeghi από το TU Darmstadt

  • CFNetwork HTTPProtocol

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να παρακάμψει το πρωτόκολλο HSTS

    Περιγραφή: Υπήρχε πρόβλημα επικύρωσης δεδομένων εισόδου στην επεξεργασία διευθύνσεων URL. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης διευθύνσεων URL.

    Αναγνωριστικό CVE

    CVE-2015-7094 : Tsubasa Iinuma (@llamakko_cafe) από την Gehirn Inc. και Muneaki Nishimura (nishimunea)

  • Συμπίεση

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στο zlib. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης αρχικοποίησης μνήμης και πρόσθετης επικύρωσης των ροών zlib.

    Αναγνωριστικό CVE

    CVE-2015-7054 : j00ru

  • CoreGraphics

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία αρχείων γραμματοσειρών. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

    Αναγνωριστικό CVE

    CVE-2015-7105 : John Villamil (@day6reak), Ομάδα Yahoo Pentest

  • Αναπαραγωγή CoreMedia

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στην επεξεργασία ακατάλληλων αρχείων πολυμέσων. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7074 : Apple

    CVE-2015-7075

  • dyld

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχαν πολλά προβλήματα επικύρωσης τμημάτων στο dyld. Αντιμετωπίστηκαν μέσω βελτιωμένης εξυγίανσης περιβάλλοντος.

    Αναγνωριστικό CVE

    CVE-2015-7072 : Apple

    CVE-2015-7079 : PanguTeam

  • Πλαίσιο εργασίας GPUTools

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχαν πολλά προβλήματα επικύρωσης διαδρομών στο Mobile Replayer. Αντιμετωπίστηκαν μέσω βελτιωμένης εξυγίανσης περιβάλλοντος.

    Αναγνωριστικό CVE

    CVE-2015-7069 : Luca Todesco (@qwertyoruiop)

    CVE-2015-7070 : Luca Todesco (@qwertyoruiop)

  • iBooks

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου iBooks ενδέχεται να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

    Περιγραφή: Υπήρχε ένα πρόβλημα αναφορών σε εξωτερικές οντότητες XML στην ανάλυση των iBook. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης ανάλυσης.

    Αναγνωριστικό CVE

    CVE-2015-7081 : Behrouz Sadeghipour (@Nahamsec) και Patrik Fehrenbach (@ITSecurityguard)

  • ImageIO

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στο ImageIO. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7053 : Apple

  • IOHIDFamily

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο API IOHIDFamily. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7111 : beist και ABH από BoB

    CVE-2015-7112 : Ian Beer από το Google Project Zero

  • IOKit SCSI

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

    Περιγραφή: Υπήρχε μια διακοπή αναφοράς δείκτη null στο χειρισμό ενός συγκεκριμένου τύπου χρήστη-πελάτη. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση.

    Αναγνωριστικό CVE

    CVE-2015-7068 : Ian Beer από το Google Project Zero

  • Πυρήνας

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια τοπική εφαρμογή ενδέχεται να μπορεί να προκαλέσει άρνηση υπηρεσίας

    Περιγραφή: Πολλαπλά προβλήματα άρνησης υπηρεσίας αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7040 : Lufeng Li από την ομάδα Qihoo 360 Vulcan

    CVE-2015-7041 : Lufeng Li από την ομάδα Qihoo 360 Vulcan

    CVE-2015-7042 : Lufeng Li από την ομάδα Qihoo 360 Vulcan

    CVE-2015-7043 : Tarjei Mandt (@kernelpool)

  • Πυρήνας

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στον πυρήνα. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7083 : Ian Beer από το Google Project Zero

    CVE-2015-7084 : Ian Beer από το Google Project Zero

  • Πυρήνας

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

    Περιγραφή: Υπήρχε ένα πρόβλημα στην ανάλυση μηνυμάτων mach. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης των μηνυμάτων mach.

    Αναγνωριστικό CVE

    CVE-2015-7047 : Ian Beer από το Google Project Zero

  • LaunchServices

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην επεξεργασία των ακατάλληλων plist. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7113 : Olivier Goguel από το Free Tools Association

  • libarchive

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην επεξεργασία των αρχειοθηκών. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2011-2895 : @practicalswift

  • libc

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πακέτου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν πολλές υπερχειλίσεις buffer στην τυπική βιβλιοθήκη C. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου ελέγχου ορίων.

    Αναγνωριστικό CVE

    CVE-2015-7038 : Brian D. Wells από E. W. Scripps, Narayan Subramanian από Symantec Corporation/Veritas LLC

    CVE-2015-7039 : Maksymilian Arciemowicz (CXSECURITY.COM)

    Η καταχώριση ενημερώθηκε στις 3 Μαρτίου 2017

  • libxml2

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η ανάλυση ενός κακόβουλου εγγράφου XML ενδέχεται να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στην ανάλυση αρχείων XML. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7115 : Wei Lei και Liu Yang από το Nanyang Technological University

    CVE-2015-7116 : Wei Lei και Liu Yang από το Nanyang Technological University

  • MobileStorageMounter

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε ένα πρόβλημα χρονισμού στη φόρτωση της μνήμης cache αξιοπιστίας. Αυτό το πρόβλημα επιλύθηκε με επικύρωση του περιβάλλοντος συστήματος πριν από τη φόρτωση της μνήμης cache αξιοπιστίας.

    Αναγνωριστικό CVE

    CVE-2015-7051 : PanguTeam

  • OpenGL

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο OpenGL. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7064 : Apple

    CVE-2015-7065 : Apple

    CVE-2015-7066 : Tongbo Luo και Bo Qu από Palo Alto Networks

  • Φωτογραφίες

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας μπορεί να έχει τη δυνατότητα να χρησιμοποιήσει το σύστημα εφεδρικών αντιγράφων για πρόσβαση σε περιορισμένες περιοχές του συστήματος αρχείων

    Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης διαδρομών in Mobile Backup. Αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης περιβάλλοντος.

    Αναγνωριστικό CVE

    CVE-2015-7037 : PanguTeam

  • QuickLook

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου iWork μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στον χειρισμό αρχείων iWork. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7107

  • Safari

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

    Περιγραφή: Ένα πρόβλημα ενδέχεται να επέτρεπε σε κάποιον ιστότοπο να εμφανίζει περιεχόμενο με διεύθυνση URL από άλλον ιστότοπο. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού διευθύνσεων URL.

    Αναγνωριστικό CVE

    CVE-2015-7093 : xisigr από το Xuanwu LAB της Tencent (www.tencent.com)

  • Sandbox

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να παρακάμψει την τυχαία διάταξη του χώρου διευθύνσεων του πυρήνα

    Περιγραφή: Υπήρχε ένα πρόβλημα ανεπαρκούς διαχωρισμού προνομίων στο xnu. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους εξουσιοδότησης.

    Αναγνωριστικό CVE

    CVE-2015-7046 : Apple

  • Ασφάλεια

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε ένα πρόβλημα αλλοίωσης μνήμης στο χειρισμό των χειραψιών SSL. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7073 : Benoit Foucher από ZeroC, Inc.

  • Ασφάλεια

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να αποκτήσει πρόσβαση στα στοιχεία κλειδοθήκης ενός χρήστη

    Περιγραφή: Υπήρχε ένα πρόβλημα στην επικύρωση των καταλόγων ελέγχου πρόσβασης για τα στοιχεία κλειδοθήκης. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων των καταλόγων ελέγχου πρόσβασης.

    Αναγνωριστικό CVE

    CVE-2015-7058

  • Siri

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Ένα άτομο που έχει υλική πρόσβαση σε μια συσκευή iOS ενδέχεται να έχει τη δυνατότητα να χρησιμοποιήσει το Siri για να διαβάσει γνωστοποιήσεις που σχετίζονται με περιεχόμενο που δεν εμφανίζεται κανονικά στην οθόνη κλειδώματος

    Περιγραφή: Όταν το Siri λάμβανε ένα αίτημα, ο διακομιστής δεν έλεγχε τους περιορισμούς από την πλευρά του υπολογιστή-πελάτη. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο περιορισμών.

    Αναγνωριστικό CVE

    CVE-2015-7080 : Or Safran (www.linkedin.com/profile/view?id=33912591)

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν προβλήματα αλλοίωσης μνήμης στο WebKit. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    Αναγνωριστικό CVE

    CVE-2015-7048 : Apple

    CVE-2015-7095 : Apple

    CVE-2015-7096 : Apple

    CVE-2015-7097 : Apple

    CVE-2015-7098 : Apple

    CVE-2015-7099 : Apple

    CVE-2015-7100 : Apple

    CVE-2015-7101 : Apple

    CVE-2015-7102 : Apple

    CVE-2015-7103 : Apple

  • WebKit

    Διατίθεται για: iPhone 4s και νεότερα μοντέλα, iPod touch (5ης γενιάς) και νεότερα μοντέλα, iPad 2 και νεότερα μοντέλα

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να αποκαλύψει το ιστορικό περιήγησης ενός χρήστη

    Περιγραφή: Υπήρχε ένα πρόβλημα ανεπαρκούς επικύρωσης δεδομένων εισόδου στον αποκλεισμό περιεχομένου. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης ανάλυσης της επέκτασης περιεχομένου.

    Αναγνωριστικό CVE

    CVE-2015-7050 : Luke Li και Jonathan Metzman

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: