Tentang konten keamanan iOS 8.3

Dokumen ini menjelaskan konten keamanan iOS 8.3.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengkonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut tentang Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut tentang kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

iOS 8.3

  • AppleKeyStore
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Aplikasi berbahaya dapat menebak kode sandi pengguna
    Deskripsi: iOS mengizinkan akses ke antarmuka sehingga dapat mencoba mengkonfirmasi kode sandi pengguna. Masalah ini telah diatasi dengan peningkatan pemeriksaan pemberian hak.
    CVE-ID
    CVE-2015-1085: Elias Limneos
    Entri diperbarui tanggal 17 Mei 2017
  • Driver Audio
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
    Deskripsi: Masalah validasi muncul di objek IOKit yang digunakan driver audio. Masalah ini telah diatasi melalui validasi metadata yang ditingkatkan.
    CVE-ID
    CVE-2015-1086
  • Cadangan
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Penyerang dapat menggunakan sistem cadangan untuk mengakses area terbatas dari sistem file
    Deskripsi: Masalah muncul di logika evaluasi jalur relatif dari sistem cadangan. Masalah ini telah diatasi melalui evaluasi jalur yang ditingkatkan.
    CVE-ID
    CVE-2015-1087 : TaiG Jailbreak Team
  • Kebijakan Kepercayaan Sertifikat
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Pembaruan kebijakan kepercayaan sertifikat
    Deskripsi: Kebijakan kepercayaan sertifikat sudah diperbarui. Daftar lengkap sertifikat dapat dilihat di http://support.apple.com/id-id/HT204132
  • CFNetwork
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Cookie milik satu sumber dapat dikirim ke sumber lain
    Deskripsi: Masalah cookie lintas domain muncul saat menangani pengalihan. Cookie yang diatur dalam respons pengalihan dapat diberikan ke target pengalihan milik sumber lain. Masalah ini telah diatasi melalui penanganan pengalihan yang ditingkatkan.
    CVE-ID
    CVE-2015-1089 : Niklas Keller (http://kelunik.com)
  • CFNetwork
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Pengguna tidak dapat menghapus seluruh riwayat penelusuran
    Deskripsi: Membersihkan riwayat Safari tidak membersihkan status HTTP Strict Transport Security yang disimpan. Masalah ini telah diatasi melalui penghapusan data yang ditingkatkan.
    CVE-ID
    CVE-2015-1090
  • CFNetwork Session
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Informasi pengesahan dapat dikirim ke server di sumber lain
    Deskripsi: Masalah header permintaan HTTP lintas domain muncul saat menangani pengalihan. Header permintaan HTTP yang dikirim dalam respons pengalihan dapat diberikan ke sumber lain. Masalah ini telah diatasi melalui penanganan pengalihan yang ditingkatkan.
    CVE-ID
    CVE-2015-1091 : Diego Torres (http://dtorres.me)
  • CFURL
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
    Deskripsi: Masalah validasi input muncul saat memproses URL. Masalah ini telah diatasi melalui validasi URL yang ditingkatkan.
    CVE-ID
    CVE-2015-1088
  • Foundation
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Aplikasi yang menggunakan NSXMLParser dapat disalahgunakan untuk mengungkapkan informasi
    Deskripsi: Masalah Entitas Eksternal XML muncul saat NSXMLParser menangani XML. Masalah ini telah diatasi dengan tidak memuat entitas eksternal di sumber.
    CVE-ID
    CVE-2015-1092 : Ikuya Fukumoto
  • FontParser
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Memproses file font perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
    Deskripsi: Beberapa masalah kerusakan memori muncul saat memproses file font. Masalah tersebut telah diatasi melalui pemeriksaan batas-batas yang ditingkatkan.
    CVE-ID
    CVE-2015-1093 : Marc Schoenefeld
  • IOAcceleratorFamily
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Aplikasi berbahaya dapat menentukan tata letak memori kernel
    Deskripsi: Masalah muncul dalam IOAcceleratorFamily yang mengarah pada terbukanya konten memori kernel. Masalah ini telah diatasi dengan menghapus kode yang tidak diperlukan.
    CVE-ID
    CVE-2015-1094 : Cererdlong dari Tim Keamanan Alibaba Mobile
  • IOHIDFamily
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: HID berbahaya dapat mengakibatkan eksekusi kode arbitrer
    Penjelasan: Masalah korupsi memori muncul di IOHIDFamily API. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
    CVE-ID
    CVE-2015-1095 : Andrew Church
  • IOHIDFamily
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Aplikasi berbahaya dapat menentukan tata letak memori kernel
    Deskripsi: Masalah muncul di IOHIDFamily yang mengarah pada terbukanya konten memori kernel. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
    CVE-ID
    CVE-2015-1096 : Ilja van Sprundel dari IOActive
  • IOMobileFramebuffer
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Aplikasi berbahaya dapat menentukan tata letak memori kernel
    Deskripsi: Masalah muncul di MobileFrameBuffer sehingga mengakibatkan pengungkapan konten memori kernel. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
    CVE-ID
    CVE-2015-1097 : Barak Gabai dari Tim Penelitian Keamanan Aplikasi IBM X-Force
  • Penampil iWork
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Membuka file iWork perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
    Deskripsi: Masalah kerusakan memori terjadi saat menangani file iWork. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
    CVE-ID
    CVE-2015-1098 : Christopher Hickstein
  • Kernel
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Aplikasi jahat mungkin dapat menyebabkan penolakan sistem atas layanan
    Deskripsi: Kondisi yang jarang terjadi muncul di panggilan sistem setreuid di kernel Masalah ini telah diatasi melalui pengelolaan kondisi yang ditingkatkan.
    CVE-ID
    CVE-2015-1099 : Mark Mentovai dari Google Inc.
  • Kernel
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Aplikasi jahat dapat meningkatkan hak istimewa menggunakan layanan yang telah dikuasai yang ditujukan untuk berjalan dengan pengurangan hak istimewa
    Deskripsi: panggilan sistem setreuid dan setregid gagal untuk menurunkan hak istimewa secara permanen. Masalah ini diatasi dengan penurunan hak istimewa secara benar.
    CVE-ID
    CVE-2015-1117 : Mark Mentovai dari Google Inc.
  • Kernel
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Aplikasi jahat mungkin dapat mengakibatkan penghentian sistem secara tidak terduga atau membaca memori kernel
    Deskripsi: Masalah memori akses di luar batas muncul di kernel. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
    CVE-ID
    CVE-2015-1100 : Maxime Villard dari m00nbsd
  • Kernel
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
    Deskripsi: Masalah kerusakan memori muncul di kernel. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.
    CVE-ID
    CVE-2015-1101 : lokihardt@ASRT bekerja sama dengan Zero Day Initiative dari HP
  • Kernel
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Penyerang dengan posisi jaringan hak istimewa mungkin dapat menyebabkan penolakan layanan
    Deskripsi: Adanya kondisi tidak konsisten dalam pemrosesan header TCP. Masalah ini telah diatasi melalui peningkatan penanganan kondisi.
    CVE-ID
    CVE-2015-1102 : Andrey Khudyakov dan Maxim Zhuravlev dari Kaspersky Lab
  • Kernel
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mengarahkan lalu lintas pengguna ke host mana saja
    Deskripsi: Pengalihan ICMP diaktifkan secara default di iOS. Masalah ini telah diatasi dengan menonaktifkan pengalihan ICMP.
    CVE-ID
    CVE-2015-1103 : Zimperium Mobile Security Labs
  • Kernel
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Penyerang dari jauh mungkin dapat melewati filter jaringan
    Deskripsi: Sistem akan menganggap paket IPv6 dari antarmuka jaringan jauh sebagai paket lokal. Masalah ini diatasi dengan menolak paket-paket tersebut.
    CVE-ID
    CVE-2015-1104 : Stephen Roettger dari Tim Keamanan Google
  • Kernel
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Penyerang dari jarak jauh dapat mengakibatkan penolakan layanan
    Deskripsi: Masalah kondisi yang tidak konsisten muncul dalam penanganan TCP keluar pita data. Masalah ini telah diatasi melalui pengelolaan kondisi yang ditingkatkan.
    CVE-ID
    CVE-2015-1105 : Kenton Varda dari Sandstorm.io
  • Papan Ketik
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: QuickType dapat mempelajari kode sandi pengguna
    Deskripsi: Saat menggunakan papan ketik Bluetooth, QuickType dapat mempelajari kode sandi pengguna. Masalah ini telah diatasi dengan mencegah QuickType ditampilkan di layar terkunci.
    CVE-ID
    CVE-2015-1106 : Jarrod Dwenger, Steve Favorito, Paul Reedy dari ConocoPhillips, Pedro Tavares dari Biofisika Molekuler di UCIBIO/FCT/UNL, De Paul Sunny, Christian Still dari Evolve Media, Canada
  • libnetcore
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Memproses profil konfigurasi perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba
    Deskripsi: Masalah kerusakan memori muncul saat menangani profil konfigurasi. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
    CVE-ID
    CVE-2015-1118 : Zhaofeng Chen, Hui Xue, Yulong Zhang, dan Tao Wei dari FireEye, Inc.
  • Layar Terkunci
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Penyerang yang memiliki perangkat dapat mencegah dihapusnya perangkat setelah kode sandi salah dimasukkan
    Deskripsi: Dalam beberapa situasi, sebuah perangkat tidak dapat menghapus perangkat itu sendiri setelah kode sandi salah dimasukkan. Masalah ini telah diatasi melalui pemberlakuan penghapusan tambahan.
    CVE-ID
    CVE-2015-1107 : Brent Erickson, Stuart Ryan dari University of Technology, Sydney
  • Layar Terkunci
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Penyerang yang memiliki perangkat dapat melebihi jumlah maksimum salah memasukkan kode sandi
    Deskripsi: Dalam beberapa situasi, batas salah memasukkan kode sandi tidak diberlakukan. Masalah ini telah diatasi melalui pemberlakuan batas tambahan ini.
    CVE-ID
    CVE-2015-1108
  • NetworkExtension
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Penyerang yang memiliki perangkat mungkin dapat memulihkan informasi pengesahan VPN
    Deskripsi: Masalah terjadi saat menangani catatan konfigurasi VPN. Masalah ini telah diatasi dengan menghapus pencatatan informasi pengesahan.
    CVE-ID
    CVE-2015-1109 : Josh Tway dari IPVanish
  • Podcast
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Informasi yang tidak penting dapat dikirim ke server eksternal saat mengunduh aset podcast
    Deskripsi: Saat mengunduh aset untuk podcast langganan pengguna, pengidentifikasi unik dikirim ke server eksternal. Masalah ini telah diatasi dengan menghapus pengidentifikasi ini.
    CVE-ID
    CVE-2015-1110 : Alex Selivanov
  • Safari
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Pengguna tidak dapat menghapus seluruh riwayat penelusuran
    Deskripsi: Membersihkan riwayat Safari tidak membersihkan "Tab yang baru ditutup". Masalah ini telah diatasi melalui penghapusan data yang ditingkatkan.
    CVE-ID
    CVE-2015-1111 : Frode Moe dari LastFriday.no
  • Safari
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Riwayat penelusuran pengguna tidak dapat dibersihkan seluruhnya
    Deskripsi: Masalah pengelolaan situasi muncul di Safari sehingga mengakibatkan riwayat penelusuran pengguna tidak dapat dibersihkan dari history.plist. Masalah ini telah diatasi melalui pengelolaan situasi yang ditingkatkan.
    CVE-ID
    CVE-2015-1112 : William Breuer, Belanda
  • Profil Sandbox
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Aplikasi berbahaya dapat mengakses nomor telepon atau alamat email kontak baru
    Deskripsi: Masalah pengungkapan informasi muncul di sandbox app pihak ketiga. Masalah ini telah diatasi dengan meningkatkan profil sandbox tersebut.
    CVE-ID
    CVE-2015-1113 : Andreas Kurtz dari NESO Security Labs, Markus Troßbach dari Heilbronn University
  • Profil Sandbox
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Pengidentifikasi perangkat keras dapat diakses app pihak ketiga
    Deskripsi: Masalah pengungkapan informasi muncul di sandbox app pihak ketiga. Masalah ini telah diatasi dengan meningkatkan profil sandbox tersebut.
    CVE-ID
    CVE-2015-1114

  • Transportasi Aman
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Pemrosesan sertifikat X.509 yang dibuat untuk tujuan jahat dapat mengarah ke pemberhentian aplikasi secara tidak terduga
    Penjelasan: Terdapat masalah deferensi penunjuk NULL dalam penanganan sertifikat X.509. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.
    CVE-ID
    CVE-2015-1160 : Elisha Eshed, Roy Iarchy, dan Yair Amit dari Skycure Security Research
  • Telephony
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Aplikasi berbahaya mungkin dapat mengakses fungsi telepon terbatas
    Deskripsi: Masalah kontrol akses muncul dalam subsistem telefoni. App yang terkena sandbox dapat mengakses fungsi telepon terbatas. Masalah ini telah diatasi dengan peningkatan pemeriksaan pemberian hak.
    CVE-ID
    CVE-2015-1115 : Andreas Kurtz dari NESO Security Labs, Markus Troßbach dari Heilbronn University
  • UIKit View
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Data sensitif dapat terungkap di snapshot aplikasi yang muncul di Pengalih Tugas
    Deskripsi: Masalah muncul di UIKit, yang tidak mengaburkan snapshot aplikasi yang berisi data sensitif di Pengalih Tugas. Masalah ini telah diatasi dengan mengaburkan snaphot tersebut secara benar.
    CVE-ID
    CVE-2015-1116 : Tim app ponsel di HP Security Voltage, Aaron Rogers dari Mint.com, David Edwards dari Tech4Tomorrow, David Zhang dari Dropbox
  • WebKit
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Antarmuka pengguna yang tidak sesuai dapat menyebabkan pengguna tidak dapat membedakan sebuah serangan phishing
    Deskripsi: Ada ketidaksesuaian antarmuka pengguna di Safari sehingga penyerang dapat memalsukan URL. Masalah ini telah diatasi melalui pemeriksaan kesesuaian antarmuka pengguna yang ditingkatkan.
    CVE-ID
    CVE-2015-1084: Apple
  • WebKit
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
    Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah tersebut telah diatasi melalui penanganan memori yang ditingkatkan.
    CVE-ID
    CVE-2015-1068: Apple
    CVE-2015-1069 : lokihardt@ASRT bekerja sama dengan Zero Day Initiative dari HP
    CVE-2015-1070: Apple
    CVE-2015-1071: Apple
    CVE-2015-1072
    CVE-2015-1073: Apple
    CVE-2015-1074: Apple
    CVE-2015-1076
    CVE-2015-1077: Apple
    CVE-2015-1078: Apple
    CVE-2015-1079: Apple
    CVE-2015-1080: Apple
    CVE-2015-1081: Apple
    CVE-2015-1082: Apple
    CVE-2015-1083: Apple
    CVE-2015-1119 : Renata Hodovan dari University of Szeged / Samsung Electronics
    CVE-2015-1120 : Apple
    CVE-2015-1121 : Apple
    CVE-2015-1122 : Apple
    CVE-2015-1123 : Randy Luecke dan Anoop Menon dari Google Inc.
    CVE-2015-1124 : Apple
  • WebKit
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengguna menggunakan klik di situs web lain
    Deskripsi: Masalah muncul saat menangani peristiwa sentuhan. Sebuah ketukan dapat disebarkan ke situs lain. Masalah ini diatasi dengan penanganan kondisi yang ditingkatkan.
    CVE-ID
    CVE-2015-1125 : Phillip Moon dan Matt Weston dari www.sandfield.co.nz
  • WebKit
    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru
    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan sumber daya dari sumber lain dapat diakses
    Deskripsi: Masalah terjadi di WebKit saat menangani informasi pengesahan di URL FTP. Masalah ini telah diatasi melalui dekode yang ditingkatkan.
    CVE-ID
    CVE-2015-1126 : Jouko Pynnonen dari Klikki Oy
  • Wi-Fi
    Dampak: Kata sandi pengguna mungkin akan dikirim ke titik akses Wi-Fi yang tidak dipercaya
    Penjelasan: Layar yang melaporkan sertifikat Wi-Fi tidak terpercaya hanya memiliki satu tombol yang mempercayai sertifikat tersebut. Pengguna yang tidak ingin menggunakan titik akses Wi-Fi harus menekan tombol utama atau kunci untuk keluar dari layar. Masalah ini diatasi dengan menambahkan tombol 'Batalkan' yang terlihat.
    CVE-ID
    CVE-2015-5762 : Michael Santos

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: