Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
iOS 12.4.7
Kiadás dátuma: 2020. május 26.
A következőkhöz érhető el: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és 6. generációs iPod touch.
Érintett terület: Bizonyos, ártó szándékkal létrehozott e-mail-üzenetek feldolgozásakor váratlan memóriamódosításra vagy alkalmazásleállásra került sor.
Leírás: Hatékonyabb határérték-ellenőrzéssel elhárítottunk egy határértéket túllépő írási problémát.
CVE-2020-9818: ZecOps.com
A következőkhöz érhető el: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott e-mail-üzenetek feldolgozásakor sérült a halommemória.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriafelhasználási hibát.
CVE-2020-9819: ZecOps.com
Wi-Fi
A következőkhöz érhető el: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és 6. generációs iPod touch.
Érintett terület: A távoli támadók váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3843: Ian Beer (Google Project Zero)