Tietoja iOS 8.3:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iOS 8.3:n turvallisuussisällöstä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

iOS 8.3

  • AppleKeyStore
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haitallinen ohjelma saattoi pystyä arvaamaan käyttäjän pääsykoodin.
    Kuvaus: iOS salli pääsyn liittymään, joka mahdollisti käyttäjän pääsykoodin vahvistamisyritykset. Ongelma on ratkaistu parantamalla oikeuksien tarkistamista.
    CVE-ID
    CVE-2015-1085: Elias Limneos
    Kohta päivitetty 17.5.2017
  • Ääniajurit
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
    Kuvaus: Ääniajurin käyttämissä IOKit-objekteissa oli validointiongelma. Ongelma on ratkaistu parantamalla metadatan validointia.
    CVE-ID
    CVE-2015-1086
  • Varmuuskopiointi
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Hyökkääjä saattoi pystyä käyttämään varmuuskopiointijärjestelmää päästäkseen tiedostojärjestelmän rajoitetuille alueille.
    Kuvaus: Varmuuskopiointijärjestelmän suhteellisen polun arviointilogiikassa oli ongelma. Ongelma on ratkaistu parantamalla polun arviointia.
    CVE-ID
    CVE-2015-1087: TaiG Jailbreak Team
  • Varmenteiden luottamuskäytäntö
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Varmenteiden luottamuskäytäntö on päivitetty.
    Kuvaus: Varmenteiden luottamuskäytäntö on päivitetty. Luettelo varmenteista on osoitteessa https://support.apple.com/fi-fi/HT204132.
  • CFNetwork
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Tiettyyn alkuperään kuuluvat evästeet saatettiin lähettää toiseen alkuperään.
    Kuvaus: Uudelleenohjausten käsittelyssä oli toimialueiden välinen evästeongelma. Uudelleenohjausvastaukseen asetetut evästeet saatettiin välittää toiselle alkuperälle kuuluvalle uudelleenohjauskohteelle. Ongelma on ratkaistu parantamalla uudelleenohjausten käsittelyä.
    CVE-ID
    CVE-2015-1089: Niklas Keller (http://kelunik.com)
  • CFNetwork
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Käyttäjä ei mahdollisesti pystynyt poistamaan selaushistoriaa kokonaan.
    Kuvaus: Safarin historian tyhjentäminen ei tyhjentänyt tallennettua HTTP Strict Transport Security -tilaa. Ongelma on ratkaistu parantamalla tietojen poistamista.
    CVE-ID
    CVE-2015-1090
  • CFNetwork Session
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Kuvaus: Tunnistetiedot saatettiin lähettää toisessa alkuperässä olevaan palvelimeen.
    Kuvaus: Uudelleenohjausten käsittelyssä oli toimialueiden välinen HTTP-pyyntöjen otsakeongelma. Uudelleenohjausvastauksessa lähetetyt HTTP-pyyntöotsakkeet saatettiin välittää toiseen alkuperään. Ongelma on ratkaistu parantamalla uudelleenohjausten käsittelyä.
    CVE-ID
    CVE-2015-1091: Diego Torres (http://dtorres.me)
  • CFURL
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
    Kuvaus: URL-osoitteiden käsittelyssä oli annettujen tietojen tarkistusongelma. Ongelma on ratkaistu parantamalla URL-osoitteiden tarkistamista.
    CVE-ID
    CVE-2015-1088
  • Foundation
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: NSXMLParseria käyttävää ohjelmaa saatettiin käyttää väärin tietojen paljastamiseen.
    Kuvaus: NSXMLParserin tavassa käsitellä XML-tietoja oli ulkoisia XML-entiteettejä koskeva ongelma. Ongelma on ratkaistu olemalla lataamatta ulkoisia entiteettejä eri alkuperien välillä.
    CVE-ID
    CVE-2015-1092: Ikuya Fukumoto
  • FontParser
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
    Kuvaus: Fonttitiedostojen käsittelyssä oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.
    CVE-ID
    CVE-2015-1093: Marc Schoenefeld
  • IOAcceleratorFamily
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haittaohjelma saattoi pystyä päättelemään kernel-muistin asettelun.
    Kuvaus: IOAcceleratorFamilyssa oli ongelma, joka aiheutti kernel-muistisisällön paljastumisen. Ongelma on ratkaistu poistamalla tarpeeton koodi.
    CVE-ID
    CVE-2015-1094: Alibaba Mobile Security Teamin Cererdlong
  • IOHIDFamily
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haitallinen HID-laite saattoi pystyä aiheuttamaan mielivaltaisen koodin suorittamisen.
    Kuvaus: IOHIDFamily API:ssa oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä.
    CVE-ID
    CVE-2015-1095: Andrew Church
  • IOHIDFamily
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haittaohjelma saattoi pystyä päättelemään kernel-muistin asettelun.
    Kuvaus: IOHIDFamilyssa oli ongelma, joka aiheutti kernel-muistisisällön paljastumisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta.
    CVE-ID
    CVE-2015-1096: IOActiven Ilja van Sprundel
  • IOMobileFramebuffer
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haittaohjelma saattoi pystyä päättelemään kernel-muistin asettelun.
    Kuvaus: MobileFrameBufferissa oli ongelma, joka aiheutti kernel-muistisisällön paljastumisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta.
    CVE-ID
    CVE-2015-1097: IBM X-Force Application Security Research Teamin Barak Gabai
  • iWork Viewer
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haitallisen iWork-tiedoston avaaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
    Kuvaus: iWork-tiedostojen käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä.
    CVE-ID
    CVE-2015-1098: Christopher Hickstein
  • Kernel
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haittaohjelma saattoi pystyä aiheuttamaan järjestelmän palveluneston.
    Kuvaus: Kernelin setreuid-järjestelmäkutsussa oli kilpailutilanne. Ongelma on ratkaistu parantamalla tilanhallintaa.
    CVE-ID
    CVE-2015-1099: Google Inc:n Mark Mentovai
  • Kernel
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haitallinen ohjelma saattoi pystyä laajentamaan käyttöoikeuksia käyttämällä vaarantunutta palvelua, joka oli tarkoitettu suoritettavaksi suppeammilla käyttöoikeuksilla.
    Kuvaus: setreuid- ja setregid-järjestelmäkutsut eivät luopuneet käyttöoikeuksista pysyvästi. Ongelma on ratkaistu luopumalla käyttöoikeuksista oikein.
    CVE-ID
    CVE-2015-1117: Google Inc:n Mark Mentovai
  • Kernel
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haitallinen ohjelma saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai lukemaan kernel-muistia.
    Kuvaus: Kernelissä oli rajojen ulkopuolisen muistin käyttöongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä.
    CVE-ID
    CVE-2015-1100: m00nbsd:n Maxime Villard
  • Kernel
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
    Kuvaus: Kernelissä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä.
    CVE-ID
    CVE-2015-1101: HP:n Zero Day Initiativen parissa työskentelevä lokihardt@ASRT
  • Kernel
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä aiheuttamaan palveluneston.
    Kuvaus: TCP-otsakkeiden käsittelyssä oli tilan epäjohdonmukaisuus. Ongelma on ratkaistu parantamalla tilan käsittelyä.
    CVE-ID
    CVE-2015-1102: Kaspersky Labin Andrey Khudyakov ja Maxim Zhuravlev
  • Kernel
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä uudelleenohjaamaan käyttäjäliikennettä mielivaltaisille palvelimille.
    Kuvaus: ICMP-uudelleenohjaukset olivat oletusarvoisesti käytössä iOS:ssä. Ongelma on ratkaistu poistamalla ICMP-uudelleenohjaukset käytöstä.
    CVE-ID
    CVE-2015-1103: Zimperium Mobile Security Labs
  • Kernel
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Etähyökkääjä saattoi pystyä ohittamaan verkkosuodattimet.
    Kuvaus: Järjestelmä käsitteli joitakin etäverkkoliittymistä peräisin olevia IPv6-paketteja paikallisina paketteina. Ongelma on ratkaistu hylkäämällä nämä paketit.
    CVE-ID
    CVE-2015-1104: Google Security Teamin Stephen Roettger
  • Kernel
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan palveluneston.
    Kuvaus: Kaistan ulkopuolisen TCP-datan käsittelyssä oli tilan epäjohdonmukaisuusongelma. Ongelma on ratkaistu parantamalla tilanhallintaa.
    CVE-ID
    CVE-2015-1105: Sandstorm.ion Kenton Varda
  • Näppäimistöt
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: QuickType saattoi saada käyttäjien pääsykoodit.
    Kuvaus: QuickType saattoi saada käyttäjien pääsykoodit käytettäessä Bluetooth-näppäimistöjä. Ongelma on ratkaistu estämällä QuickTypen näkyminen lukitulla näytöllä.
    CVE-ID
    CVE-2015-1106: ConocoPhillipsin Jarrod Dwenger, Steve Favorito ja Paul Reedy, UCIBIO/FCT/UNL:n molekyylibiofysiikan osaston Pedro Tavares sekä Evolve Median (Kanada) De Paul Sunny ja Christian Still
  • libnetcore
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haitallisen asetusprofiilin käsittely saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen.
    Kuvaus: Asetusprofiilien käsittelyssä oli muistin vioittumisongelma. Ongelma ratkaistiin parantamalla rajojen tarkistusta.
    CVE-ID
    CVE-2015-1118: FireEye Inc:n Zhaofeng Chen, Hui Xue, Yulong Zhang ja Tao Wei.
  • Lukittu näyttö
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Laitteen haltuunsa saanut hyökkääjä saattoi estää laitteen tyhjentämisen epäonnistuneiden pääsykoodinantoyritysten jälkeen.
    Kuvaus: Joskus laite ei tyhjentynyt epäonnistuneiden pääsykoodinantoyritysten jälkeen. Ongelma on ratkaistu tehostamalla tyhjentämistä.
    CVE-ID
    CVE-2015-1107: Brent Erickson ja Sydneyn teknillisen korkeakoulun Stuart Ryan
  • Lukittu näyttö
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Laitetta hallussaan pitävä hyökkääjä saattoi ylittää epäonnistuneiden pääsykoodin antamisyritysten sallitun ylärajan.
    Kuvaus: Pääsykoodin epäonnistuneiden antamisyritysten sallittua ylärajaa ei valvottu joissakin olosuhteissa. Ongelma on ratkaistu parantamalla kyseisen rajan valvontaa.
    CVE-ID
    CVE-2015-1108
  • NetworkExtension
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Laitteen haltuunsa saanut hyökkääjä saattoi saada VPN-kirjautumistietoja.
    Kuvaus: VPN-määrityslokien käsittelyssä oli ongelma. Ongelma on ratkaistu poistamalla kirjautumistietojen kirjaaminen lokiin.
    CVE-ID
    CVE-2015-1109: IPVanishin Josh Tway
  • Podcastit
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Tarpeettomia tietoja saatettiin lähettää ulkoisille palvelimille podcast-resurssien lataamisen yhteydessä.
    Kuvaus: Kun käyttäjän tilaaman podcastin resursseja ladattiin, yksilölliset tunnisteet lähetettiin ulkoisiin palvelimiin. Ongelma on ratkaistu poistamalla nämä tunnisteet.
    CVE-ID
    CVE-2015-1110: Alex Selivanov
  • Safari
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Käyttäjä ei mahdollisesti pystynyt poistamaan selaushistoriaa kokonaan.
    Kuvaus: Safarin historian poistaminen ei tyhjentänyt äskettäin suljettuja välilehtiä. Ongelma on ratkaistu parantamalla tietojen poistamista.
    CVE-ID
    CVE-2015-1111: LastFriday.non Frode Moe
  • Safari
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Käyttäjien selaushistoriaa ei mahdollisesti tyhjennetty kokonaan.
    Kuvaus: Safarissa oli tilanhallintaongelma, jonka vuoksi käyttäjän selaushistoriaa ei tyhjennetty history.plist-tiedostosta. Ongelma korjattiin parantamalla tilan hallintaa.
    CVE-ID
    CVE-2015-1112: William Breuer (Alankomaat)
  • Eristysprofiilit
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haitallinen ohjelma saattoi pystyä käyttämään äskettäin käytettyjen yhteystietojen puhelinnumeroita tai sähköpostiosoitteita.
    Kuvaus: Muun valmistajan ohjelman eristyksessä oli tietojen paljastumiseen liittyvä ongelma. Ongelma on ratkaistu parantamalla eristysprofiilia.
    CVE-ID
    CVE-2015-1113: NESO Security Labsin Andreas Kurtz ja Heilbronnin yliopiston Markus Troßbach
  • Eristysprofiilit
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Muun valmistajan ohjelmat saattoivat pystyä käyttämään laitteistotunnisteita.
    Kuvaus: Muun valmistajan ohjelman eristyksessä oli tietojen paljastumiseen liittyvä ongelma. Ongelma on ratkaistu parantamalla eristysprofiilia.
    CVE-ID
    CVE-2015-1114

  • Secure Transport
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haitallisen X.509-varmenteen käsittely saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen.
    Kuvaus: X.509-varmenteiden käsittelyssä oli nollaosoittimen epäviittausongelma. Ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.
    CVE-ID
    CVE-2015-1160: Skycure Security Researchin Elisha Eshed, Roy Iarchy ja Yair Amit
  • Puhelinliikenne
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haitallinen ohjelma saattoi pystyä käyttämään rajoitettuja puhelinliikennetoimintoja.
    Kuvaus: Puhelinliikennealijärjestelmässä oli käytönvalvontaan liittyvä ongelma. Eristetyt ohjelmat saattoivat pystyä käyttämään rajoitettuja puhelinliikennetoimintoja. Ongelma on ratkaistu parantamalla oikeuksien tarkistamista.
    CVE-ID
    CVE-2015-1115: NESO Security Labsin Andreas Kurtz ja Heilbronnin yliopiston Markus Troßbach
  • UIKit View
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Arkaluontoisia tietoja saattoi paljastua Task Switcherissä esitetyissä ohjelmatilannevedoksissa.
    Kuvaus: UIKitissä oli ongelma, jonka vuoksi arkaluontoisia tietoja sisältäviä ohjelmatilannekuvia ei sumennettu Task Switcherissä. Ongelma on ratkaistu sumentamalla tilannekuva oikein.
    CVE-ID
    CVE-2015-1116: HP Security Voltagen mobiilisovellustiimi, Mint.comin Aaron Rogers, Tech4Tomorrow'n David Edwards ja Dropboxin David Zhang
  • WebKit
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Epäyhdenmukainen käyttöliittymä saattoi estää käyttäjää havaitsemasta tietojenkalasteluhyökkäystä.
    Kuvaus: Safarissa oli käyttöliittymän epäyhdenmukaisuus, jonka vuoksi hyökkääjä pystyi vääristämään URL-osoitteen. Ongelma on ratkaistu parantamalla käyttöliittymän yhdenmukaisuustarkistuksia.
    CVE-ID
    CVE-2015-1084: Apple
  • WebKit
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
    Kuvaus: WebKitissä oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.
    CVE-ID
    CVE-2015-1068: Apple
    CVE-2015-1069: HP:n Zero Day Initiativen parissa työskentelevä lokihardt@ASRT
    CVE-2015-1070: Apple
    CVE-2015-1071: Apple
    CVE-2015-1072
    CVE-2015-1073: Apple
    CVE-2015-1074: Apple
    CVE-2015-1076
    CVE-2015-1077: Apple
    CVE-2015-1078: Apple
    CVE-2015-1079: Apple
    CVE-2015-1080: Apple
    CVE-2015-1081: Apple
    CVE-2015-1082: Apple
    CVE-2015-1083: Apple
    CVE-2015-1119: Szegedin yliopiston / Samsung Electronicsin Renata Hodovan
    CVE-2015-1120: Apple
    CVE-2015-1121: Apple
    CVE-2015-1122: Apple
    CVE-2015-1123: Google Inc:n Randy Luecke ja Anoop Menon
    CVE-2015-1124: Apple
  • WebKit
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Käynti haitallisella verkkosivustolla saattoi aiheuttaa klikkauksen käyttäjän toimesta toisella verkkosivustolla.
    Kuvaus: Kosketustapahtumien käsittelyssä oli ongelma. Napautus saattoi siirtyä toiselle verkkosivustolle. Ongelma on ratkaistu parantamalla tapahtumien käsittelyä.
    CVE-ID
    CVE-2015-1125: www.sandfield.co.nz:n Phillip Moon ja Matt Weston
  • WebKit
    Saatavuus: iPhone 4s tai uudempi, iPod touch (5. sukupolvi tai uudempi) ja iPad 2 tai uudempi.
    Vaikutus: Käynti haitallisella verkkosivustolla saattoi aiheuttaa muusta alkuperästä peräisin olevien resurssien käyttämisen.
    Kuvaus: WebKitin tavassa käsitellä FTP-URL-osoitteissa olevia kirjautumistietoja oli ongelma. Ongelma on ratkaisu parantamalla koodauksen purkua.
    CVE-ID
    CVE-2015-1126: Klikki Oy:n Jouko Pynnönen
  • Wi-Fi
    Vaikutus: Käyttäjän salasana saatettiin lähettää ei-luotettuun Wi-Fi-tukiasemaan.
    Kuvaus: Ei-luotetusta Wi-Fi-varmenteesta ilmoittavalla näytöllä oli vain painike, jolla varmenteeseen pystyi luottamaan. Jos käyttäjä ei halunnut käyttää Wi-Fi-tukiasemaa, hänen täytyi poistua näytöltä painamalla Koti- tai lukituspainiketta. Ongelma on ratkaistu lisäämällä näkyvä Kumoa-painike.
    CVE-ID
    CVE-2015-5762: Michael Santos

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: