אודות תוכן האבטחה של iOS 12.5.3

מסמך זה מתאר את תוכן האבטחה של iOS 12.5.3.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 12.5.3

WebKit

זמין עבור: iPhone 5s,‏ iPhone 6,‏ iPhone 6 Plus,‏ iPad Air,‏ iPad mini 2,‏ iPad mini 3 ו-iPod touch (דור שישי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל.

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30666:‏ yangkang (@dnpushme)ו-zerokeeper ו-bianliang מ-360 ATA

WebKit

זמין עבור: iPhone 5s,‏ iPhone 6,‏ iPhone 6 Plus,‏ iPad Air,‏ iPad mini 2,‏ iPad mini 3 ו-iPod touch (דור שישי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל.

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2021-30665:‏ yangkang (@dnpushme)ו-zerokeeper ו-bianliang מ-360 ATA

WebKit

זמין עבור: iPhone 5s,‏ iPhone 6,‏ iPhone 6 Plus,‏ iPad Air,‏ iPad mini 2,‏ iPad mini 3 ו-iPod touch (דור שישי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל.

תיאור: גלישה נומרית טופלה עם אימות קלט משופר.

CVE-2021-30663: חוקר אנונימי

WebKit Storage

זמין עבור: iPhone 5s,‏ iPhone 6,‏ iPhone 6 Plus,‏ iPad Air,‏ iPad mini 2,‏ iPad mini 3 ו-iPod touch (דור שישי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל.

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2021-30661:‏ yangkang (@dnpushme)ו-zerokeeper ו-bianliang מ-360 ATA