Az iOS 12.1.4 biztonsági változásjegyzéke
Ez a dokumentum az iOS 12.1.4 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
iOS 12.1.4
FaceTime
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A Csoportos FaceTime-hívás kezdeményezője el tudta érni, hogy a címzett válaszoljon.
Leírás: Logikai probléma lépett fel a Csoportos FaceTime-hívások kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2019-6223: Grant Thompson (Catalina Foothills High School), Daven Morris (Arlington), TX
Foundation
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-7286: anonim kutató, Clement Lecigne (Google Threat Analysis Group), Ian Beer (Google Project Zero) és Samuel Groß (Google Project Zero)
IOKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-7287: anonim kutató, Clement Lecigne (Google Threat Analysis Group), Ian Beer (Google Project Zero) és Samuel Groß (Google Project Zero)
Live Photos a FaceTime alkalmazásban
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A FaceTime szolgáltatás alapos biztonsági vizsgálata során kiderült, hogy fennáll egy probléma a Live Photos funkcióval.
Leírás: A FaceTime-kiszolgálón történő hatékonyabb ellenőrzéssel hárítottuk el a problémát.
CVE-2019-7288: Apple
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.