Az iOS 8.3 biztonsági tartalma

Ez a dokumentum az iOS 8.3 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

iOS 8.3

  • AppleKeyStore
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A rosszindulatú alkalmazások ki tudták találni a felhasználó jelkódját.
    Leírás: Az iOS hozzáférést adott egy olyan interfészhez, amely lehetővé tett kísérleteket a felhasználó jelszavának megerősítésére. Hatékonyabb jogosultságellenőrzéssel hárították el a problémát.
    CVE-azonosító
    CVE-2015-1085: Elias Limneos
    Bejegyzés frissítve: 2017. május 17.
  • Audio-illesztőprogramok
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
    Leírás: Érvényesítési hiba állt fenn az audio-illesztőprogramok által használt IOKit-objektumokban. A metaadatok hitelesítésének javítása révén szüntették meg a problémát.
    CVE-azonosító
    CVE-2015-1086
  • Biztonsági mentés
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A támadók a biztonsági mentési rendszer segítségével hozzá tudtak férni a fájlrendszer korlátozott területeihez.
    Leírás: Hiba állt fenn a biztonsági rendszerben a relatív útvonal kiértékelésért felelős logikában. Hatékonyabb útvonal-kiértékeléssel hárították el a problémát.
    CVE-azonosító
    CVE-2015-1087 : TaiG Jailbreak Team
  • Megbízható tanúsítványok házirendje
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A megbízható tanúsítványok házirendjének frissítése
    Leírás: Frissült a megbízható tanúsítványok házirendje. A tanúsítványok teljes listája a következő weboldalon tekinthető meg: http://support.apple.com/hu-hu/HT204132.
  • CFNetwork
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Az egyik eredethez tartozó sütiket át lehetett küldeni egy másik eredethez.
    Leírás: Tartományközi, sütikkel kapcsolatos probléma lépett fel az átirányítások kezelésekor. Az átirányítási válaszban beállított sütiket továbbítani lehetett egy másik eredethez tartozó átirányítási célhelyre. Az átirányítások hatékonyabb kezelésével hárították el a problémát.
    CVE-azonosító
    CVE-2015-1089 : Niklas Keller (http://kelunik.com)
  • CFNetwork
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Előfordult, hogy a felhasználó nem tudta teljes mértékben törölni a böngészési előzményeket.
    Leírás: A Safari előzményeinek törlésekor nem törlődött a HTTP STS (Strict Transport Security) állapota. Az adattörlés javításával küszöbölték ki a problémát.
    CVE-azonosító
    CVE-2015-1090
  • CFNetwork-munkamenet
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Át lehetett küldeni a hitelesítési adatokat egy másik eredeten lévő kiszolgálóra.
    Leírás: Tartományközi, HTTP-kérelemfejlécekkel kapcsolatos probléma lépett fel az átirányítások kezelésekor. Továbbítani lehetetett az áirányítási válaszban elküldött HTTP-kérelemfejléceket egy másik eredethez. Az átirányítások hatékonyabb kezelésével küszöbölték ki a problémát.
    CVE-azonosító
    CVE-2015-1091 : Diego Torres (http://dtorres.me)
  • CFURL
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
    Leírás: Beviteli érvényesség-ellenőrzési hiba lépett fel az URL-ek feldolgozásakor. Hatékonyabb URL-ellenőrzéssel hárították el a problémát.
    CVE-azonosító
    CVE-2015-1088
  • Foundation
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Az NSXMLParser elemzőt használó alkalmazásokat fel lehetett használni az információk közzétételére.
    Leírás: Egy XML entitás-feldolgozási probléma lépett fel az XML NSXMLParser általi kezelésekor. A problémát azzal küszöbölték ki, hogy letiltották a külső entitások betöltését az eredeti elemek esetén.
    CVE-azonosító
    CVE-2015-1092 : Ikuya Fukumoto
  • FontParser
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
    Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok feldolgozásakor. Hatékonyabb határérték-ellenőrzéssel küszöbölték ki a problémákat.
    CVE-azonosító
    CVE-2015-1093 : Marc Schoenefeld
  • IOAcceleratorFamily
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A helyi felhasználók meg tudták állapítani a kernelmemória felépítését.
    Leírás: Egy hiba állt fenn az IOAcceleratorFamily esetén, ami a kernelmemória tartalmának közzétételéhez vezetett. A felesleges kód eltávolításával hárították el a problémát.
    CVE-azonosító
    CVE-2015-1094 : Cererdlong (Alibaba Mobile Security Team)
  • IOHIDFamily
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Az ártó szándékú HID-eszközök tetszőleges kódvégrehajtást tudtak előidézni.
    Leírás: Memóriasérülési hiba állt fenn az IOHIDFamily API-ban. Hatékonyabb memóriakezeléssel hárították el a problémát.
    CVE-azonosító
    CVE-2015-1095 : Andrew Church
  • IOHIDFamily
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A helyi felhasználók meg tudták állapítani a kernelmemória felépítését.
    Leírás: Egy hiba állt fenn az IOHIDFamily esetén, ami a kernelmemória tartalmának közzétételéhez vezetett. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
    CVE-azonosító
    CVE-2015-1096 : Ilja van Sprundel (IOActive)
  • IOMobileFrameBuffer
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A helyi felhasználók meg tudták állapítani a kernelmemória felépítését.
    Leírás: Egy hiba állt fenn a MobileFrameBuffer esetén, ami a kernelmemória tartalmának közzétételéhez vezetett. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
    CVE-azonosító
    CVE-2015-1097 : Barak Gabai (IBM X-Force Application Security Research Team)
  • iWork Viewer
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott iWork-fájlok megnyitásakor tetszőleges programkód végrehajtására került sor.
    Leírás: Memóriasérülési hiba lépett fel az iWork-fájlok kezelésekor. Hatékonyabb memóriakezeléssel hárították el a problémát.
    CVE-azonosító
    CVE-2015-1098 : Christopher Hickstein
  • Kernel
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A rosszindulatú alkalmazások szolgáltatásmegtagadást tudtak előidézni.
    Leírás: Versenyhelyzeti probléma lépett fel a setreuid rendszerhívás során. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
    CVE-azonosító
    CVE-2015-1099 : Mark Mentovai (Google Inc.)
  • Kernel
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A helyi alkalmazások, amelyeknek alacsonyabb jogosultságokkal kellett volna működniük, magasabb jogosultságokat tudtak szerezni egy sérült szolgáltatás segítségével.
    Leírás: A setreuid és a setregid rendszerhívás nem törölte véglegesen a jogosultságokat. A jogosultságok megfelelő törlésével hárították el a problémát.
    CVE-azonosító
    CVE-2015-1117 : Mark Mentovai (Google Inc.)
  • Kernel
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A rosszindulatú alkalmazások váratlan rendszerleállást tudtak előidézni, illetve olvasni tudták a kernelmemóriát.
    Leírás: Határértéket túllépő memóriaelérési probléma állt fenn a kernelben. Hatékonyabb memóriakezeléssel hárították el a problémát.
    CVE-azonosító
    CVE-2015-1100 : Maxime Villard (m00nbsd)
  • Kernel
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
    Leírás: Memóriasérülési hiba állt fenn a kernelben. Hatékonyabb memóriakezeléssel hárították el a problémát.
    CVE-azonosító
    CVE-2015-1101 : lokihardt@ASRT, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
  • Kernel
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.
    Leírás: Az állapot inkonzisztenssé vált a TCP-fejlécek feldolgozásakor. Az állapotkezelés javításával küszöbölték ki a problémát.
    CVE-azonosító
    CVE-2015-1102 : Andrey Khudyakov és Maxim Zhuravlev (Kaspersky Lab)
  • Kernel
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A magas hálózati jogosultságú támadók át tudták irányítani a felhasználói forgalmat tetszőleges hosztokhoz.
    Leírás: Az iOS alapértelmezés szerint engedélyezte az ICMP-átirányításokat. Az ICMP-átirányítások letiltásával hárították el a problémát.
    CVE-azonosító
    CVE-2015-1103 : Zimperium Mobile Security Labs
  • Kernel
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A távoli támadók meg tudták kerülni a hálózati szűrőket.
    Leírás: A rendszer néhány esetben a távoli hálózati interfészről származó IPv6-csomagokat helyi csomagokként kezelte. A csomagok elutasításával hárították el a problémát.
    CVE-azonosító
    CVE-2015-1104 : Stephen Roettger (Google Security Team)
  • Kernel
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.
    Leírás: Az állapot inkonzisztenssé vált a TCP sávon kívüli adatainak kezelésekor. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
    CVE-azonosító
    CVE-2015-1105 : Kenton Varda (Sandstorm.io)
  • Billentyűzetek
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A QuickType meg tudta tanulni a felhasználó jelkódjait.
    Leírás: Bluetooth-billentyűzetek használatakor a QuickType meg tudta tanulni a felhasználók jelkódját. Annak megakadályozásával hárították el a hibát, hogy a QuickType megjelenjen a zárolt képernyőn.
    CVE-azonosító
    CVE-2015-1106 : Jarrod Dwenger, Steve Favorito, Paul Reedy (ConocoPhillips), Pedro Tavares (Molecular Biophysics – UCIBIO/FCT/UNL), De Paul Sunny, Christian Still (Evolve Media, Kanada)
  • libnetcore
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott konfigurációs profilok feldolgozásakor váratlan alkalmazásleállásra került sor.
    Leírás: Memóriasérülési hiba lépett fel a konfigurációs profilok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
    CVE-azonosító
    CVE-2015-1118 : Zhaofeng Chen, Hui Xue, Yulong Zhang és Tao Wei (FireEye, Inc.)
  • Zárolt képernyő
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A támadó, akinek a birtokába került a készülék, meg tudta akadályozni a készülék törlését a jelszó többszöri helytelen megadása után.
    Leírás: Bizonyos körülmények között a készülék nem törölte magát a jelszó többszöri helytelen megadása után. A törlés hatékonyabb érvényesítésével küszöbölték ki a hibát.
    CVE-azonosító
    CVE-2015-1107 : Brent Erickson, Stuart Ryan (University of Technology, Sydney)
  • Zárolt képernyő
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A támadó, akinek a birtokába került a készülék, a maximálisan engedélyezettnél többször is meg tudta kísérelni a jelkód megadását.
    Leírás: Bizonyos körülmények között nem érvényesült a helytelen jelkódok megadására vonatkozó határérték. A határérték hatékonyabb érvényesítésével küszöbölték ki a hibát.
    CVE-azonosító
    CVE-2015-1108
  • NetworkExtension
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A támadó, akinek a birtokába került a készülék, vissza tudta állítani a VPN hitelesítő adatait.
    Leírás: Hiba lépett fel a VPN konfigurációs naplók kezelésekor. A hitelesítési adatok naplózásának letiltásával hárították el a problémát.
    CVE-azonosító
    CVE-2015-1109 : Josh Tway (IPVanish)
  • Podcastok
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Előfordult, hogy podcasteszközök letöltésekor a rendszer felesleges információkat küldött a külső kiszolgálóknak.
    Leírás: Olyan podcast eszközeinek letöltésekor, amelyre a felhasználó fel volt iratkozva, a rendszer egyedi azonosítókat küldött a külső kiszolgálóknak. Az azonosítók eltávolításával hárították el a problémát.
    CVE-azonosító
    CVE-2015-1110 : Alex Selivanov
  • Safari
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Előfordult, hogy a felhasználó nem tudta teljes mértékben törölni a böngészési előzményeket.
    Leírás: A Safari előzményeinek törlésekor nem törlődtek a „Nemrég bezárt lapok”. Az adattörlés javításával küszöbölték ki a problémát.
    CVE-azonosító
    CVE-2015-1111 : Frode Moe (LastFriday.no)
  • Safari
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Előfordult, hogy a felhasználók böngészési előzményei nem törlődtek teljes mértékben.
    Leírás: Állapotkezeléssel összefüggő probléma állt fenn a Safariban, amely miatt a felhasználók böngészési előzményei nem törlődtek a history.plist fájlból. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
    CVE-azonosító
    CVE-2015-1112 : William Breuer, Hollandia
  • Sandbox-profilok
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a legutóbbi kontaktok telefonszámaihoz és e-mail-címeihez.
    Leírás: Adat-közzétételi probléma állt fenn a külső gyártó Sandbox alkalmazása esetén. A problémát a sandbox-profil javításával küszöbölték ki.
    CVE-azonosító
    CVE-2015-1113 : Andreas Kurtz (NESO Security Labs), Markus Troßbach (Heilbronni Egyetem)
  • Sandbox-profilok
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Külső gyártók alkalmazásai hozzá tudtak férni a hardverazonosítókhoz.
    Leírás: Adat-közzétételi probléma állt fenn a külső gyártó Sandbox alkalmazása esetén. A problémát a sandbox-profil javításával küszöbölték ki.
    CVE-azonosító
    CVE-2015-1114

  • Biztonságos átvitel
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott X.509 tanúsítványok feldolgozásakor váratlan alkalmazásleállásra került sor.
    Leírás: Címke nélküli mutatófeloldási hiba lépett fel az X.509 tanúsítványok kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.
    CVE-azonosító
    CVE-2015-1160 : Elisha Eshed, Roy Iarchy és Yair Amit (Skycure Security Research)
  • Telefonálás
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a korlátozott telefonálási funkciókhoz.
    Leírás: A telefonálási alrendszerben hozzáférés-ellenőrzési probléma volt. A sandboxban lévő alkalmazások hozzá tudtak férni a korlátozott telefonálási funkciókhoz. Hatékonyabb jogosultságellenőrzéssel hárították el a problémát.
    CVE-azonosító
    CVE-2015-1115 : Andreas Kurtz (NESO Security Labs), Markus Troßbach (Heilbronni Egyetem)
  • UIKit View
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Megtekinthetők voltak a bizalmas jellegű adatok az alkalmazásokról készült pillanatfelvételeken a Feladatváltóban.
    Leírás: Egy hiba állt fenn a UIKit esetén, amely miatt nem mosódtak el az alkalmazásokról készült, bizalmas jellegű adatokat tartalmazó pillanatfelvételek a Feladatváltóban. A pillanatfelvételek megfelelő módon történő elhomályosításával hárították el a problémát.
    CVE-azonosító
    CVE-2015-1116 : A HP Security Voltage mobilalkalmazásokért felelős csapata, Aaron Rogers (Mint.com), David Edwards (Tech4Tomorrow), David Zhang (Dropbox)
  • WebKit
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Az inkonzisztens felhasználói felület miatt a felhasználók nem mindig tudták kiszűrni az adathalászatot célzó támadásokat.
    Leírás: Inkonzisztens volt a felhasználói felület a Safariban, ami lehetővé tette a támadóknak, hogy hamis URL-címet jelenítsenek meg. A felhasználói felület konzisztenciájának hatékonyabb ellenőrzésével küszöbölték ki a problémát.
    CVE-azonosító
    CVE-2015-1084 : Apple
  • WebKit
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
    Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.
    CVE-azonosító
    CVE-2015-1068 : Apple
    CVE-2015-1069 : lokihardt@ASRT, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
    CVE-2015-1070 : Apple
    CVE-2015-1071 : Apple
    CVE-2015-1072
    CVE-2015-1073 : Apple
    CVE-2015-1074 : Apple
    CVE-2015-1076
    CVE-2015-1077 : Apple
    CVE-2015-1078 : Apple
    CVE-2015-1079 : Apple
    CVE-2015-1080 : Apple
    CVE-2015-1081 : Apple
    CVE-2015-1082 : Apple
    CVE-2015-1083 : Apple
    CVE-2015-1119 : Hodován Renáta (Szegedi Tudományegyetem/Samsung Electronics)
    CVE-2015-1120 : Apple
    CVE-2015-1121 : Apple
    CVE-2015-1122 : Apple
    CVE-2015-1123 : Randy Luecke és Anoop Menon (Google Inc.)
    CVE-2015-1124 : Apple
  • WebKit
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor a felhasználó egy kattintás révén egy másik webhelyre került.
    Leírás: Hiba lépett fel az érintéses események kezelésekor. Egy koppintás révén egy másik webhely nyílt meg. Hatékonyabb eseménykezeléssel küszöbölték ki a problémát.
    CVE-azonosító
    CVE-2015-1125 : Phillip Moon és Matt Weston (www.sandfield.co.nz)
  • WebKit
    A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
    Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor el lehetett érni egy másik eredet erőforrásait.
    Leírás: Hiba lépett fel a WebKitben az FTP URL-ekben lévő hitelesítő adatok kezelésekor. Hatékonyabb dekódolással hárították el a hibát.
    CVE-azonosító
    CVE-2015-1126 : Jouko Pynnonen (Klikki Oy)

  • Wi-Fi
    Érintett terület: El lehetett küldeni a felhasználói jelszót egy nem megbízható Wi-Fi-hozzáférési pontba.
    Leírás: A képernyőn, amelyen a nem megbízható Wi-Fi-tanúsítványról értesítő üzenet megjelent, csak egy gomb volt, és azzal a tanúsítványt megbízhatónak lehetett beállítani. Az a felhasználó, aki nem kívánta használni a Wi-Fi-hozzáférési pontot, a főgomb és a zárolási gombok megnyomásával léphetett ki a képernyőről. Egy jól látható „Mégsem” gomb hozzáadásával hárították el a problémát.
    CVE-azonosító
    CVE-2015-5762 : Michael Santos

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: