Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
iOS 12.1.4
Kiadási dátum: 2019. február 7.
FaceTime
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A Csoportos FaceTime-hívás kezdeményezője el tudta érni, hogy a címzett válaszoljon.
Leírás: Logikai probléma lépett fel a Csoportos FaceTime-hívások kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2019-6223: Grant Thompson (Catalina Foothills High School), Daven Morris (Arlington), TX
Foundation
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-7286: anonim kutató, Clement Lecigne (Google Threat Analysis Group), Ian Beer (Google Project Zero) és Samuel Groß (Google Project Zero)
IOKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-7287: anonim kutató, Clement Lecigne (Google Threat Analysis Group), Ian Beer (Google Project Zero) és Samuel Groß (Google Project Zero)
Live Photos a FaceTime alkalmazásban
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A FaceTime szolgáltatás alapos biztonsági vizsgálata során kiderült, hogy fennáll egy probléma a Live Photos funkcióval.
Leírás: A FaceTime-kiszolgálón történő hatékonyabb ellenőrzéssel hárítottuk el a problémát.
CVE-2019-7288: Apple