Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
iOS 8.3
- AppleKeyStore
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A rosszindulatú alkalmazások ki tudták találni a felhasználó jelkódját.
Leírás: Az iOS hozzáférést adott egy olyan interfészhez, amely lehetővé tett kísérleteket a felhasználó jelszavának megerősítésére. Hatékonyabb jogosultságellenőrzéssel hárították el a problémát.
CVE-azonosító
CVE-2015-1085: Elias Limneos
Bejegyzés frissítve: 2017. május 17.
- Audio-illesztőprogramok
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Érvényesítési hiba állt fenn az audio-illesztőprogramok által használt IOKit-objektumokban. A metaadatok hitelesítésének javítása révén szüntették meg a problémát.
CVE-azonosító
CVE-2015-1086
- Biztonsági mentés
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A támadók a biztonsági mentési rendszer segítségével hozzá tudtak férni a fájlrendszer korlátozott területeihez.
Leírás: Hiba állt fenn a biztonsági rendszerben a relatív útvonal kiértékelésért felelős logikában. Hatékonyabb útvonal-kiértékeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-1087 : TaiG Jailbreak Team
- Megbízható tanúsítványok házirendje
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A megbízható tanúsítványok házirendjének frissítése
Leírás: Frissült a megbízható tanúsítványok házirendje. A tanúsítványok teljes listája a következő weboldalon tekinthető meg: http://support.apple.com/hu-hu/HT204132.
- CFNetwork
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Az egyik eredethez tartozó sütiket át lehetett küldeni egy másik eredethez.
Leírás: Tartományközi, sütikkel kapcsolatos probléma lépett fel az átirányítások kezelésekor. Az átirányítási válaszban beállított sütiket továbbítani lehetett egy másik eredethez tartozó átirányítási célhelyre. Az átirányítások hatékonyabb kezelésével hárították el a problémát.
CVE-azonosító
CVE-2015-1089 : Niklas Keller (http://kelunik.com)
- CFNetwork
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy a felhasználó nem tudta teljes mértékben törölni a böngészési előzményeket.
Leírás: A Safari előzményeinek törlésekor nem törlődött a HTTP STS (Strict Transport Security) állapota. Az adattörlés javításával küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-1090
- CFNetwork-munkamenet
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Át lehetett küldeni a hitelesítési adatokat egy másik eredeten lévő kiszolgálóra.
Leírás: Tartományközi, HTTP-kérelemfejlécekkel kapcsolatos probléma lépett fel az átirányítások kezelésekor. Továbbítani lehetetett az áirányítási válaszban elküldött HTTP-kérelemfejléceket egy másik eredethez. Az átirányítások hatékonyabb kezelésével küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-1091 : Diego Torres (http://dtorres.me)
- CFURL
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: Beviteli érvényesség-ellenőrzési hiba lépett fel az URL-ek feldolgozásakor. Hatékonyabb URL-ellenőrzéssel hárították el a problémát.
CVE-azonosító
CVE-2015-1088
- Foundation
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Az NSXMLParser elemzőt használó alkalmazásokat fel lehetett használni az információk közzétételére.
Leírás: Egy XML entitás-feldolgozási probléma lépett fel az XML NSXMLParser általi kezelésekor. A problémát azzal küszöbölték ki, hogy letiltották a külső entitások betöltését az eredeti elemek esetén.
CVE-azonosító
CVE-2015-1092 : Ikuya Fukumoto
- FontParser
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Több memóriasérülési hiba is fellépett a betűtípusfájlok feldolgozásakor. Hatékonyabb határérték-ellenőrzéssel küszöbölték ki a problémákat.
CVE-azonosító
CVE-2015-1093 : Marc Schoenefeld
- IOAcceleratorFamily
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A helyi felhasználók meg tudták állapítani a kernelmemória felépítését.
Leírás: Egy hiba állt fenn az IOAcceleratorFamily esetén, ami a kernelmemória tartalmának közzétételéhez vezetett. A felesleges kód eltávolításával hárították el a problémát.
CVE-azonosító
CVE-2015-1094 : Cererdlong (Alibaba Mobile Security Team)
- IOHIDFamily
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Az ártó szándékú HID-eszközök tetszőleges kódvégrehajtást tudtak előidézni.
Leírás: Memóriasérülési hiba állt fenn az IOHIDFamily API-ban. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-1095 : Andrew Church
- IOHIDFamily
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A helyi felhasználók meg tudták állapítani a kernelmemória felépítését.
Leírás: Egy hiba állt fenn az IOHIDFamily esetén, ami a kernelmemória tartalmának közzétételéhez vezetett. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-1096 : Ilja van Sprundel (IOActive)
- IOMobileFrameBuffer
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A helyi felhasználók meg tudták állapítani a kernelmemória felépítését.
Leírás: Egy hiba állt fenn a MobileFrameBuffer esetén, ami a kernelmemória tartalmának közzétételéhez vezetett. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-1097 : Barak Gabai (IBM X-Force Application Security Research Team)
- iWork Viewer
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott iWork-fájlok megnyitásakor tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba lépett fel az iWork-fájlok kezelésekor. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-1098 : Christopher Hickstein
- Kernel
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A rosszindulatú alkalmazások szolgáltatásmegtagadást tudtak előidézni.
Leírás: Versenyhelyzeti probléma lépett fel a setreuid rendszerhívás során. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-1099 : Mark Mentovai (Google Inc.)
- Kernel
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A helyi alkalmazások, amelyeknek alacsonyabb jogosultságokkal kellett volna működniük, magasabb jogosultságokat tudtak szerezni egy sérült szolgáltatás segítségével.
Leírás: A setreuid és a setregid rendszerhívás nem törölte véglegesen a jogosultságokat. A jogosultságok megfelelő törlésével hárították el a problémát.
CVE-azonosító
CVE-2015-1117 : Mark Mentovai (Google Inc.)
- Kernel
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A rosszindulatú alkalmazások váratlan rendszerleállást tudtak előidézni, illetve olvasni tudták a kernelmemóriát.
Leírás: Határértéket túllépő memóriaelérési probléma állt fenn a kernelben. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-1100 : Maxime Villard (m00nbsd)
- Kernel
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Memóriasérülési hiba állt fenn a kernelben. Hatékonyabb memóriakezeléssel hárították el a problémát.
CVE-azonosító
CVE-2015-1101 : lokihardt@ASRT, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
- Kernel
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Az állapot inkonzisztenssé vált a TCP-fejlécek feldolgozásakor. Az állapotkezelés javításával küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-1102 : Andrey Khudyakov és Maxim Zhuravlev (Kaspersky Lab)
- Kernel
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A magas hálózati jogosultságú támadók át tudták irányítani a felhasználói forgalmat tetszőleges hosztokhoz.
Leírás: Az iOS alapértelmezés szerint engedélyezte az ICMP-átirányításokat. Az ICMP-átirányítások letiltásával hárították el a problémát.
CVE-azonosító
CVE-2015-1103 : Zimperium Mobile Security Labs
- Kernel
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A távoli támadók meg tudták kerülni a hálózati szűrőket.
Leírás: A rendszer néhány esetben a távoli hálózati interfészről származó IPv6-csomagokat helyi csomagokként kezelte. A csomagok elutasításával hárították el a problémát.
CVE-azonosító
CVE-2015-1104 : Stephen Roettger (Google Security Team)
- Kernel
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Az állapot inkonzisztenssé vált a TCP sávon kívüli adatainak kezelésekor. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-1105 : Kenton Varda (Sandstorm.io)
- Billentyűzetek
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A QuickType meg tudta tanulni a felhasználó jelkódjait.
Leírás: Bluetooth-billentyűzetek használatakor a QuickType meg tudta tanulni a felhasználók jelkódját. Annak megakadályozásával hárították el a hibát, hogy a QuickType megjelenjen a zárolt képernyőn.
CVE-azonosító
CVE-2015-1106 : Jarrod Dwenger, Steve Favorito, Paul Reedy (ConocoPhillips), Pedro Tavares (Molecular Biophysics – UCIBIO/FCT/UNL), De Paul Sunny, Christian Still (Evolve Media, Kanada)
- libnetcore
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott konfigurációs profilok feldolgozásakor váratlan alkalmazásleállásra került sor.
Leírás: Memóriasérülési hiba lépett fel a konfigurációs profilok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-1118 : Zhaofeng Chen, Hui Xue, Yulong Zhang és Tao Wei (FireEye, Inc.)
- Zárolt képernyő
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A támadó, akinek a birtokába került a készülék, meg tudta akadályozni a készülék törlését a jelszó többszöri helytelen megadása után.
Leírás: Bizonyos körülmények között a készülék nem törölte magát a jelszó többszöri helytelen megadása után. A törlés hatékonyabb érvényesítésével küszöbölték ki a hibát.
CVE-azonosító
CVE-2015-1107 : Brent Erickson, Stuart Ryan (University of Technology, Sydney)
- Zárolt képernyő
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A támadó, akinek a birtokába került a készülék, a maximálisan engedélyezettnél többször is meg tudta kísérelni a jelkód megadását.
Leírás: Bizonyos körülmények között nem érvényesült a helytelen jelkódok megadására vonatkozó határérték. A határérték hatékonyabb érvényesítésével küszöbölték ki a hibát.
CVE-azonosító
CVE-2015-1108
- NetworkExtension
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A támadó, akinek a birtokába került a készülék, vissza tudta állítani a VPN hitelesítő adatait.
Leírás: Hiba lépett fel a VPN konfigurációs naplók kezelésekor. A hitelesítési adatok naplózásának letiltásával hárították el a problémát.
CVE-azonosító
CVE-2015-1109 : Josh Tway (IPVanish)
- Podcastok
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy podcasteszközök letöltésekor a rendszer felesleges információkat küldött a külső kiszolgálóknak.
Leírás: Olyan podcast eszközeinek letöltésekor, amelyre a felhasználó fel volt iratkozva, a rendszer egyedi azonosítókat küldött a külső kiszolgálóknak. Az azonosítók eltávolításával hárították el a problémát.
CVE-azonosító
CVE-2015-1110 : Alex Selivanov
- Safari
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy a felhasználó nem tudta teljes mértékben törölni a böngészési előzményeket.
Leírás: A Safari előzményeinek törlésekor nem törlődtek a „Nemrég bezárt lapok”. Az adattörlés javításával küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-1111 : Frode Moe (LastFriday.no)
- Safari
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy a felhasználók böngészési előzményei nem törlődtek teljes mértékben.
Leírás: Állapotkezeléssel összefüggő probléma állt fenn a Safariban, amely miatt a felhasználók böngészési előzményei nem törlődtek a history.plist fájlból. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-1112 : William Breuer, Hollandia
- Sandbox-profilok
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a legutóbbi kontaktok telefonszámaihoz és e-mail-címeihez.
Leírás: Adat-közzétételi probléma állt fenn a külső gyártó Sandbox alkalmazása esetén. A problémát a sandbox-profil javításával küszöbölték ki.
CVE-azonosító
CVE-2015-1113 : Andreas Kurtz (NESO Security Labs), Markus Troßbach (Heilbronni Egyetem)
- Sandbox-profilok
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Külső gyártók alkalmazásai hozzá tudtak férni a hardverazonosítókhoz.
Leírás: Adat-közzétételi probléma állt fenn a külső gyártó Sandbox alkalmazása esetén. A problémát a sandbox-profil javításával küszöbölték ki.
CVE-azonosító
CVE-2015-1114
- Biztonságos átvitel
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott X.509 tanúsítványok feldolgozásakor váratlan alkalmazásleállásra került sor.
Leírás: Címke nélküli mutatófeloldási hiba lépett fel az X.509 tanúsítványok kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.
CVE-azonosító
CVE-2015-1160 : Elisha Eshed, Roy Iarchy és Yair Amit (Skycure Security Research)
- Telefonálás
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a korlátozott telefonálási funkciókhoz.
Leírás: A telefonálási alrendszerben hozzáférés-ellenőrzési probléma volt. A sandboxban lévő alkalmazások hozzá tudtak férni a korlátozott telefonálási funkciókhoz. Hatékonyabb jogosultságellenőrzéssel hárították el a problémát.
CVE-azonosító
CVE-2015-1115 : Andreas Kurtz (NESO Security Labs), Markus Troßbach (Heilbronni Egyetem)
- UIKit View
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Megtekinthetők voltak a bizalmas jellegű adatok az alkalmazásokról készült pillanatfelvételeken a Feladatváltóban.
Leírás: Egy hiba állt fenn a UIKit esetén, amely miatt nem mosódtak el az alkalmazásokról készült, bizalmas jellegű adatokat tartalmazó pillanatfelvételek a Feladatváltóban. A pillanatfelvételek megfelelő módon történő elhomályosításával hárították el a problémát.
CVE-azonosító
CVE-2015-1116 : A HP Security Voltage mobilalkalmazásokért felelős csapata, Aaron Rogers (Mint.com), David Edwards (Tech4Tomorrow), David Zhang (Dropbox)
- WebKit
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Az inkonzisztens felhasználói felület miatt a felhasználók nem mindig tudták kiszűrni az adathalászatot célzó támadásokat.
Leírás: Inkonzisztens volt a felhasználói felület a Safariban, ami lehetővé tette a támadóknak, hogy hamis URL-címet jelenítsenek meg. A felhasználói felület konzisztenciájának hatékonyabb ellenőrzésével küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-1084 : Apple
- WebKit
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.
Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat.
CVE-azonosító
CVE-2015-1068 : Apple
CVE-2015-1069 : lokihardt@ASRT, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2015-1070 : Apple
CVE-2015-1071 : Apple
CVE-2015-1072
CVE-2015-1073 : Apple
CVE-2015-1074 : Apple
CVE-2015-1076
CVE-2015-1077 : Apple
CVE-2015-1078 : Apple
CVE-2015-1079 : Apple
CVE-2015-1080 : Apple
CVE-2015-1081 : Apple
CVE-2015-1082 : Apple
CVE-2015-1083 : Apple
CVE-2015-1119 : Hodován Renáta (Szegedi Tudományegyetem/Samsung Electronics)
CVE-2015-1120 : Apple
CVE-2015-1121 : Apple
CVE-2015-1122 : Apple
CVE-2015-1123 : Randy Luecke és Anoop Menon (Google Inc.)
CVE-2015-1124 : Apple
- WebKit
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor a felhasználó egy kattintás révén egy másik webhelyre került.
Leírás: Hiba lépett fel az érintéses események kezelésekor. Egy koppintás révén egy másik webhely nyílt meg. Hatékonyabb eseménykezeléssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2015-1125 : Phillip Moon és Matt Weston (www.sandfield.co.nz)
- WebKit
A következő készülékekhez érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor el lehetett érni egy másik eredet erőforrásait.
Leírás: Hiba lépett fel a WebKitben az FTP URL-ekben lévő hitelesítő adatok kezelésekor. Hatékonyabb dekódolással hárították el a hibát.
CVE-azonosító
CVE-2015-1126 : Jouko Pynnonen (Klikki Oy)
Wi-Fi
Érintett terület: El lehetett küldeni a felhasználói jelszót egy nem megbízható Wi-Fi-hozzáférési pontba.
Leírás: A képernyőn, amelyen a nem megbízható Wi-Fi-tanúsítványról értesítő üzenet megjelent, csak egy gomb volt, és azzal a tanúsítványt megbízhatónak lehetett beállítani. Az a felhasználó, aki nem kívánta használni a Wi-Fi-hozzáférési pontot, a főgomb és a zárolási gombok megnyomásával léphetett ki a képernyőről. Egy jól látható „Mégsem” gomb hozzáadásával hárították el a problémát.
CVE-azonosító
CVE-2015-5762 : Michael Santos