Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Υποστήριξης της Apple 1.2 για iOS

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Υποστήριξης της Apple 1.2 για iOS.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κλειδί PGP της Ασφάλειας προϊόντων Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Υποστήριξη της Apple 1.2 για iOS

Κυκλοφόρησε στις 30 Αυγούστου 2017

Ανάλυση

Διατίθεται για: iOS 9.0 ή νεότερη έκδοση

Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει δεδομένα ανάλυσης που αποστέλλονται στην Apple

Περιγραφή: Τα δεδομένα ανάλυσης αποστέλλονταν με χρήση του προτύπου HTTP και όχι του HTTPS. Αυτό το θέμα αντιμετωπίστηκε με αποστολή των δεδομένων ανάλυσης με χρήση του προτύπου HTTPS.

CVE-2017-7147: David Coomber της Info-Sec.CA

Η καταχώριση προστέθηκε στις 17 Οκτωβρίου 2017

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Published Date: