Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
iOS 12.1.4
Izdano 7. veljače 2019.
FaceTime
Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije
Učinak: pokretač grupnog FaceTime poziva mogao je izazvati primateljev odgovor
Opis: prilikom rukovanja grupnim FaceTime pozivima pojavio se logički problem. Taj je problem je riješen poboljšanim upravljanjem stanjem.
CVE-2019-6223: Grant Thompson (Catalina Foothills High School), Daven Morris (Arlington, TX)
Osnove
Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije
Učinak: aplikacije su mogle dobiti veće ovlasti
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2019-7286: anonimni istraživač, Clement Lecigne (Google Threat Analysis Group), Ian Beer (Google Project Zero) i Samuel Groß (Google Project Zero)
IOKit
Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije
Učinak: uz kernelske ovlasti neke aplikacije mogle su izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2019-7287: anonimni istraživač, Clement Lecigne (Google Threat Analysis Group), Ian Beer (Google Project Zero) i Samuel Groß (Google Project Zero)
Live Photos u usluzi FaceTime
Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije
Učinak: temeljitim sigurnosnim pregledom usluge FaceTime otkriven je problem sa značajkom Live Photos
Opis: problem je riješen poboljšanom provjerom valjanosti na poslužitelju za FaceTime.
CVE-2019-7288: Apple