O sigurnosnom sadržaju sustava iOS 9.3.5
U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 9.3.5.
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i stave na raspolaganje zakrpe ili izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda. Komunikaciju s Appleom možete šifrirati pomoću PGP ključa za sigurnost Appleovih proizvoda.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
iOS 9.3.5
Kernel
Dostupno za: iPhone 4s i noviji, iPad 2 i noviji, iPod touch (pete generacije) i noviji
Učinak: aplikacije su mogle izložiti kernelsku memoriju
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2016-4655: Citizen Lab i Lookout
Kernel
Dostupno za: iPhone 4s i noviji, iPad 2 i noviji, iPod touch (pete generacije) i noviji
Učinak: uz kernelske ovlasti aplikacije su mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2016-4656: Citizen Lab i Lookout
WebKit
Dostupno za: iPhone 4s i noviji, iPad 2 i noviji, iPod touch (pete generacije) i noviji
Učinak: posjetom zlonamjernom web-mjestu moglo je doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2016-4657: Citizen Lab i Lookout