Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 12.1.4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 12.1.4.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iOS 12.1.4

Κυκλοφόρησε στις 7 Φεβρουαρίου 2019

FaceTime

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Ο χρήστης που ξεκινά μια κλήση Ομαδικού FaceTime μπορεί να προκαλέσει την απάντηση από τον παραλήπτη

Περιγραφή: Υπήρξε ένα σφάλμα λογικής στη διαχείριση των κλήσεων Ομαδικού FaceTime. Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2019-6223: Grant Thompson του Catalina Foothills High School, Daven Morris του Arlington, TX

Υποδομή

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

CVE-2019-7286: ένας ανώνυμος ερευνητής, Clement Lecigne του Google Threat Analysis Group, Ian Beer του Google Project Zero και Samuel Groß του Google Project Zero

IOKit

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

CVE-2019-7287: ένας ανώνυμος ερευνητής, Clement Lecigne του Google Threat Analysis Group, Ian Beer του Google Project Zero και Samuel Groß του Google Project Zero

Live Photos στο FaceTime

Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς

Αποτέλεσμα: Ένας διεξοδικός έλεγχος ασφάλειας της υπηρεσίας FaceTime εντόπισε ένα πρόβλημα με το Live Photos 

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση στον διακομιστή του FaceTime. 

CVE-2019-7288: Apple

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: