Az iOS 12.4.7 biztonsági változásjegyzéke

Ez a dokumentum az iOS 12.4.7 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

iOS 12.4.7

Mail

A következőkhöz érhető el: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és 6. generációs iPod touch.

Érintett terület: Bizonyos, ártó szándékkal létrehozott e-mail-üzenetek feldolgozásakor váratlan memóriamódosításra vagy alkalmazásleállásra került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel elhárítottunk egy határértéket túllépő írási problémát.

CVE-2020-9818: ZecOps.com

Mail

A következőkhöz érhető el: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és 6. generációs iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott e-mail-üzenetek feldolgozásakor sérült a halommemória.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriafelhasználási hibát.

CVE-2020-9819: ZecOps.com

Wi-Fi

A következőkhöz érhető el: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és 6. generációs iPod touch.

Érintett terület: A távoli támadók váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3843: Ian Beer (Google Project Zero)