Informacije o sigurnosnom sadržaju sustava iOS 15.8.7 i iPadOS 15.8.7
U ovom je dokumentu opisan sigurnosni sadržaj sustava iOS 15.8.7 i iPadOS 15.8.7.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
iOS 15.8.7 i iPadOS 15.8.7
Objavljeno 11. ožujka 2026.
Kernel
Dostupno za: iPhone 6s (svi modeli), iPhone 7 (svi modeli), iPhone SE (1. generacije), iPad Air 2, iPad mini (4. generacije) i iPod touch (7. generacije)
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti. Ovo rješenje problema, povezano sa zlouporabom iz slučaja Coruna, uključeno je u izdanje sustava iOS 17 od 18. rujna 2023. U tom se ažuriranju nalazi rješenje problema za uređaje na kojima se iOS ne može nadograditi na najnoviju verziju.
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2023-41974: Félix Poulin-Bélanger
WebKit
Dostupno za: iPhone 6s (svi modeli), iPhone 7 (svi modeli), iPhone SE (1. generacije), iPad Air 2, iPad mini (4. generacije) i iPod touch (7. generacije)
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda. Ovo rješenje problema, povezano sa zlouporabom iz slučaja Coruna, uključeno je u izdanje sustava iOS 17.3 od 22. siječnja 2024. U tom se ažuriranju nalazi rješenje problema za uređaje na kojima se iOS ne može nadograditi na najnoviju verziju.
Opis: problem sa zamjenom tipova riješen je poboljšanim provjerama.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
Dostupno za: iPhone 6s (svi modeli), iPhone 7 (svi modeli), iPhone SE (1. generacije), iPad Air 2, iPad mini (4. generacije) i iPod touch (7. generacije)
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije. Ovo rješenje problema, povezano sa zlouporabom iz slučaja Coruna, uključeno je u izdanje sustava iOS 16.6 od 24. srpnja 2023. U tom se ažuriranju nalazi rješenje problema za uređaje na kojima se iOS ne može nadograditi na najnoviju verziju.
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 255951
CVE-2023-43000: Apple
WebKit
Dostupno za: iPhone 6s (svi modeli), iPhone 7 (svi modeli), iPhone SE (1. generacije), iPad Air 2, iPad mini (4. generacije) i iPod touch (7. generacije)
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije. Ovo rješenje problema, povezano sa zlouporabom iz slučaja Coruna, uključeno je u izdanje sustava iOS 17.2 od 11. prosinca 2023. U tom se ažuriranju nalazi rješenje problema za uređaje na kojima se iOS ne može nadograditi na najnoviju verziju.
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 260913
CVE-2023-43010: Apple
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.