אודות תוכן האבטחה של iOS 12.4.7

מסמך זה מתאר את תוכן האבטחה של iOS 12.4.7.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 12.4.7

הופץ ב-26 במאי 2020

דואר

זמין עבור: iPhone 5s,‏ iPhone 6,‏ iPhone 6 Plus,‏ iPad Air,‏ iPad mini 2,‏ iPad mini 3, ו-iPod touch דור שישי

השפעה: עיבוד הודעת דואr בעלת מבנה זדוני עלול להוביל להתאמת זיכרון בלתי צפויה או לסיום בלתי צפוי של אפליקציה

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-9818: ‏ZecOps.com

דואר

זמין עבור: iPhone 5s,‏ iPhone 6,‏ iPhone 6 Plus,‏ iPad Air,‏ iPad mini 2,‏ iPad mini 3, ו-iPod touch דור שישי

השפעה: עיבוד הודעת דואר בעלת מבנה זדוני עלול להוביל לפגם בזיכרון

תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2020-9819: ‏ZecOps.com

Wi-Fi

זמין עבור: iPhone 5s,‏ iPhone 6,‏ iPhone 6 Plus,‏ iPad Air,‏ iPad mini 2,‏ iPad mini 3, ו-iPod touch דור שישי

השפעה: תוקף מרחוק עלול לגרום לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2020-3843:‏ איאן ביר מ-Google Project Zero

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: