Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 12.4.9
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 12.4.9.
Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
iOS 12.4.9
FaceTime
Διατίθεται για: iPhone 5s, iPhone 6 και 6 Plus, iPad Air, iPad mini 2 και 3, iPod touch (6ης γενιάς)
Αποτέλεσμα: Ένας χρήστης μπορεί να στείλει βίντεο σε ομαδικές κλήσεις FaceTime χωρίς να το γνωρίζει
Περιγραφή: Υπήρξε ένα σφάλμα λογικής στη διαχείριση των ομαδικών κλήσεων FaceTime. Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2020-27929: James P (@Jam_Penn)
FontParser
Διατίθεται για: iPhone 5s, iPhone 6 και 6 Plus, iPad Air, iPad mini 2 και 3, iPod touch (6ης γενιάς)
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple λαμβάνει υπόψη τις αναφορές ότι κάπου υπάρχει κάποιο πρόγραμμα εκμετάλλευσης ευπάθειας.
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2020-27930: Google Project Zero
Πυρήνας
Διατίθεται για: iPhone 5s, iPhone 6 και 6 Plus, iPad Air, iPad mini 2 και 3, iPod touch (6ης γενιάς)
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να είναι σε θέση να αποκαλύψει περιεχόμενο της μνήμης πυρήνα. Η Apple λαμβάνει υπόψη τις αναφορές ότι κάπου υπάρχει κάποιο πρόγραμμα εκμετάλλευσης ευπάθειας.
Περιγραφή: Αντιμετωπίστηκε κάποιο πρόβλημα προετοιμασίας μνήμης.
CVE-2020-27950: Google Project Zero
Πυρήνας
Διατίθεται για: iPhone 5s, iPhone 6 και 6 Plus, iPad Air, iPad mini 2 και 3, iPod touch (6ης γενιάς)
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα. Η Apple λαμβάνει υπόψη τις αναφορές ότι κάπου υπάρχει κάποιο πρόγραμμα εκμετάλλευσης ευπάθειας.
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.
CVE-2020-27932: Google Project Zero
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.