מידע על תוכן האבטחה של iOS 15.8.7 ושל iPadOS 15.8.7
מסמך זה מתאר את תוכן האבטחה של iOS 15.8.7 ושל iPadOS 15.8.7.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
iOS 15.8.7 ו-iPadOS 15.8.7
הופץ ב-11 במרץ 2026
Kernel
זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה. תיקון זה שמשויך לניצול Coruna הופץ ב-iOS 17 ב-18 בספטמבר 2023. עדכון זה מביא את התיקון למכשירים שלא יכולים לעדכן לגרסת iOS האחורנה.
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
CVE-2023-41974: Félix Poulin-Bélanger
WebKit
זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. תיקון זה שמשויך לניצול Coruna הופץ ב-iOS 17.3 ב-22 בינואר 2024. עדכון זה מביא את התיקון למכשירים שלא יכולים לעדכן לגרסת iOS האחורנה.
תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון. תיקון זה שמשויך לניצול Coruna הופץ ב-iOS 16.6 ב-24 ביולי 2023. עדכון זה מביא את התיקון למכשירים שלא יכולים לעדכן לגרסת iOS האחורנה.
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 255951
CVE-2023-43000: Apple
WebKit
זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון. תיקון זה שמשויך לניצול Coruna הופץ ב-iOS 17.2 ב-11 בדצמבר 2023. עדכון זה מביא את התיקון למכשירים שלא יכולים לעדכן לגרסת iOS האחורנה.
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 260913
CVE-2023-43010: Apple
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.