Tentang konten keamanan iOS 8.4.1

Dokumen ini menjelaskan tentang konten keamanan iOS 8.4.1.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengkonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari lebih lanjut tentang Keamanan Produk Apple, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut tentang kerentanan.

Untuk mempelajari tentang pembaruan keamanan lainnya, baca pembaruan keamanan Apple.

iOS 8.4.1

  • AppleFileConduit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Perintah afc perusak yang berbahaya dapat mengizinkan akses ke bagian sistem file yang dilindungi

    Penjelasan: Masalah muncul di mekanisme penautan simbolik afc. Masalah ini telah diatasi dengan menambahkan pemeriksaan jalur tambahan.

    CVE-ID

    CVE-2015-5746 : evad3rs, Tim TaiG Jailbreak

  • Air Traffic

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: AirTraffic mungkin mengizinkan akses ke bagian sistem file yang dilindungi

    Penjelasan: Masalah eksploitasi jalur muncul di penanganan aset. Masalah ini telah diatasi dengan validasi yang ditingkatkan.

    CVE-ID

    CVE-2015-5766 : Tim TaiG Jailbreak

  • Cadangan

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya mungkin dapat membuat symlink ke area disk yang dilindungi

    Penjelasan: Masalah muncul di dalam logika validasi jalur untuk symlink. Masalah ini telah diatasi melalui sanitasi jalur yang ditingkatkan.

    CVE-ID

    CVE-2015-5752 : Tim TaiG Jailbreak

  • bootp

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang mungkin dapat menentukan jaringan Wi-Fi yang sebelumnya sudah diakses oleh perangkat

    Penjelasan: Setelah terhubung ke jaringan Wi-Fi, alamat MAC dari jaringan yang diakses sebelumnya mungkin telah disiarkan. Masalah ini teratasi dengan hanya menyiarkan alamat MAC yang terkait dengan SSID saat ini.

    CVE-ID

    CVE-2015-3778 : Piers O'Hanlon of Oxford Internet Institute, University of Oxford (pada proyek EPSRC Being There)

  • UI Sertifikat

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat menerima sertifikat tidak terpercaya dari layar terkunci

    Penjelasan: Dalam keadaan tertentu, perangkat mungkin menunjukkan dialog kepercayaan sertifikat saat dalam keadaan terkunci. Masalah ini telah diatasi dengan pengelolaan status yang ditingkatkan.

    CVE-ID

    CVE-2015-3756 : Andy Grant dari NCC Group

  • CloudKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat mengakses catatan pengguna iCloud dari pengguna yang masuk sebelumnya.

    Penjelasan: Inkonsistensi status terjadi di CloudKit saat pengguna keluar. Masalah ini telah diatasi dengan penanganan status yang ditingkatkan.

    CVE-ID

    CVE-2015-3782 : Deepkanwal Plaha dari University of Toronto

  • CFPreferences

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat membaca preferensi terkelola dari aplikasi lain.

    Penjelasan: Masalah muncul di sandbox aplikasi pihak ketiga. Masalah ini telah diatasi dengan meningkatkan profil sandbox pihak ketiga.

    CVE-ID

    CVE-2015-3793 : Andreas Weinlein dari Tim Appthority Mobility Threat

  • Tanda Tangan Kode

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat menjalankan kode yang tidak bertanda

    Penjelasan: Terjadi masalah yang mengizinkan kode tidak bertanda untuk ditambahkan ke kode bertanda dalam file yang khusus dibuat dan dapat dijalankan. Masalah ini telah diatasi melalui peningkatan validasi tanda tangan kode.

    CVE-ID

    CVE-2015-3806 : Tim TaiG Jailbreak

  • Tanda Tangan Kode

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: File yang khusus dibuat dan dapat dijalankan dapat mengizinkan kode tidak bertanda yang berbahaya untuk dijalankan.

    Penjelasan: Masalah muncul dalam cara evaluasi file multi-arsitektur yang dapat dijalankan yang dapat mengizinkan kode tidak bertanda untuk dijalankan. Masalah ini telah diatasi dengan peningkatan validasi file yang dapat dijalankan.

    CVE-ID

    CVE-2015-3803 : Tim TaiG Jailbreak

  • Tanda Tangan Kode

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal dapat menjalankan kode yang tidak bertanda.

    Penjelasan: Masalah validasi muncul dalam penanganan file Mach-O. Masalah ini telah diatasi dengan menambahkan pemeriksaan tambahan.

    CVE-ID

    CVE-2015-3802 : Tim TaiG Jailbreak

    CVE-2015-3805 : Tim TaiG Jailbreak

  • Pemutaran CoreMedia

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori muncul di CoreMedia Playback. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-5777 : Apple

    CVE-2015-5778 : Apple

  • CoreText

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Memproses file fon perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori muncul saat memproses file fon. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.

    CVE-ID

    CVE-2015-5755 : John Villamil (@day6reak), Tim Yahoo Pentest

    CVE-2015-5761 : John Villamil (@day6reak), Tim Yahoo Pentest

  • DiskImages

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Memproses file DMG perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Masalah kerusakan memori muncul saat menguraikan gambar DMG yang cacat. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-3800 : Frank Graziano dari Tim Yahoo Pentest

  • FontParser

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Memproses file fon perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori muncul saat memproses file fon. Masalah ini telah diatasi melalui validasi input yang ditingkatkan.

    CVE-ID

    CVE-2015-3804 : Apple

    CVE-2015-5756 : John Villamil (@day6reak), Tim Yahoo Pentest

    CVE-2015-5775 : Apple

  • ImageIO

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Memproses file .tiff perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori muncul saat memproses file .tiff. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2015-5758 : Apple

  • ImageIO

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses

    Penjelasan: Masalah akses memori yang tidak diinisialisasi muncul saat ImageIO menangani gambar PNG. Mengunjungi situs web yang berbahaya dapat mengakibatkan pengiriman data dari memori proses ke situs web. Masalah ini telah diatasi melalui peningkatan inisialisasi memori dan validasi tambahan gambar PNG.

    CVE-ID

    CVE-2015-5781 : Michal Zalewski

  • ImageIO

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses

    Penjelasan: Masalah akses memori yang tidak diinisialisasi muncul saat ImageIO menangani gambar TIFF. Mengunjungi situs web yang berbahaya dapat mengakibatkan pengiriman data dari memori proses ke situs web. Masalah ini telah diatasi melalui peningkatan inisialisasi memori dan validasi tambahan gambar TIFF.

    CVE-ID

    CVE-2015-5782 : Michal Zalewski

  • IOKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Menguraikan plist perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Masalah kerusakan memori muncul saat memproses plist yang cacat. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-3776 : Teddy Reed dari Facebook Security, Patrick Stein (@jollyjinx) dari Jinx Germany

  • IOHIDFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Kelebihan buffer terjadi di IOHIDFamily. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-5774 : Tim TaiG Jailbreak

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat menentukan tata letak memori kernel

    Penjelasan: Masalah muncul di antarmuka mach_port_space_info, yang dapat mengakibatkan pengungkapan tata letak memori kernel. Masalah ini telah diatasi dengan menonaktifkan antarmuka mach_port_space_info.

    CVE-ID

    CVE-2015-3766 : Cererdlong dari Tim Keamanan Alibaba Mobile, @PanguTeam

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Kelebihan bilangan bulat muncul saat menangani fungsi IOKit. Masalah ini telah diatasi dengan peningkatan validasi argumen IOKit API.

    CVE-ID

    CVE-2015-3768 : Ilja van Sprundel

  • Kernel

    iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat memintas pemeriksaan penandatanganan kode

    Penjelasan: Masalah akses muncul pada mekanisme debugging tertentu. Masalah ini telah diatasi dengan menambahkan pemeriksaan validasi tambahan.

    CVE-ID

    CVE-2015-5787 : Alessandro Reina, Mattia Pagnozzi, dan Stefano Bianchi Mazzone of FireEye

  • Libc

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Memproses ekspresi biasa perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori muncul di perpustakaan TRE. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-3796 : Ian Beer dari Google Project Zero

    CVE-2015-3797 : Ian Beer dari Google Project Zero

    CVE-2015-3798 : Ian Beer dari Google Project Zero

  • Libinfo

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Penyerang dari jarak jauh dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori muncul saat menangani soket AF_INET6. Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-5776 : Apple

  • libpthread

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Masalah kerusakan memori muncul saat menangani syscall. Masalah ini telah diatasi dengan pemeriksaan kondisi kunci yang ditingkatkan.

    CVE-ID

    CVE-2015-5757 : Lufeng Li dari Qihoo 360

  • libxml2

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Menguraikan dokumen XML perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna

    Penjelasan: Masalah kerusakan memori muncul saat menguraikan file XML. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-3807 : Michal Zalewski

  • libxml2

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Beberapa kerentanan muncul di versi libxml2 sebelum versi 2.9.2, yang paling serius dapat memungkinkan penyerang jarak jauh mengakibatkan penolakan layanan

    Penjelasan: Beberapa kerentanan muncul di versi libxml2 sebelum versi 2.9.2. Masalah ini telah diatasi dengan memperbarui libxml2 ke versi 2.9.2.

    CVE-ID

    CVE-2014-0191 : Felix Groebert dari Google

    CVE-2014-3660 : Felix Groebert dari Google

  • libxpc

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Penjelasan: Masalah kerusakan memori muncul saat menangani pesan XPC yang cacat. Masalah ini telah diperbaiki melalui pemeriksaan batas yang ditingkatkan.

    CVE-ID

    CVE-2015-3795 : Mathew Rowley

  • Kerangka Lokasi

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal dapat memodifikasi bagian sistem file yang dilindungi

    Penjelasan: Masalah tautan simbolik telah diatasi melalui validasi jalur yang ditingkatkan.

    CVE-ID

    CVE-2015-3759 : Cererdlong dari Tim Keamanan Alibaba Mobile

  • MobileInstallation

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi perusahaan yang berbahaya dapat menggantikan ekstensi untuk aplikasi lain

    Penjelasan: Masalah muncul di logika penginstalan untuk aplikasi profil penyedia universal, sehingga benturan dapat terjadi pada ID bundel yang ada. Masalah ini telah diatasi melalui validasi ID bundel yang ditingkatkan.

    CVE-ID

    CVE-2015-5770: Zhaofeng Chen, Yulong Zhang, dan Tao Wei dari FireEye, Inc

  • MSVDX Driver

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Menonton video yang berbahaya dapat mengakibatkan sistem terhenti tiba-tiba

    Penjelasan: Masalah penolakan layanan telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-5769 : Proteas dari Qihoo 360 Nirvan Team

  • Penampil Office

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Menguraikan file XML perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna

    Penjelasan: Masalah referensi entitas eksternal muncul dalam penguraian file XML. Masalah ini telah diatasi melalui penguraian yang ditingkatkan.

    CVE-ID

    CVE-2015-3784 : Bruno Morisson dari INTEGRITY S.A.

  • QL Office

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Menguraikan dokumen kantor perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Masalah kerusakan memori muncul saat menguraikan dokumen kantor. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-5773 : Apple

  • Safari

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan pemalsuan antarmuka pengguna

    Penjelasan: Situs web yang berbahaya dapat membuka situs lain dan meminta input pengguna tanpa cara bagi pengguna untuk mengetahui asal permintaan. Masalah ini telah diatasi dengan menampilkan asal permintaan kepada pengguna.

    CVE-ID

    CVE-2015-3729 : Code Audit Labs dari VulnHunt.com

  • Safari

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Situs web yang berbahaya dapat memicu jumlah pesan peringatan yang tidak terbatas

    Penjelasan: Masalah muncul saat situs web yang berbahaya atau diretas dapat menampilkan pesan peringatan yang tidak terbatas dan membuat pengguna percaya browser mereka dikunci. Masalah ini telah diatasi melalui pembatasan peringatan JavaSript.

    CVE-ID

    CVE-2015-3763

  • Sandbox_profiles

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat membaca preferensi terkelola dari aplikasi lain

    Penjelasan: Masalah muncul di sandbox aplikasi pihak ketiga. Masalah ini telah diatasi dengan meningkatkan profil sandbox pihak ketiga.

    CVE-ID

    CVE-2015-5749 : Andreas Weinlein dari Tim Appthority Mobility Threat

  • UIKit WebView

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat memulai panggilan FaceTime tanpa pengesahan pengguna

    Penjelasan: Masalah muncul saat menguraikan URL FaceTime dalam WebView. Masalah ini telah diatasi melalui peningkatan validasi URL.

    CVE-ID

    CVE-2015-3758 : Brian Simmons dari Salesforce, Guillaume Ross

  • WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan aplikasi terhenti tiba-tiba atau eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang ditingkatkan.

    CVE-ID

    CVE-2015-3730 : Apple

    CVE-2015-3731 : Apple

    CVE-2015-3732 : Apple

    CVE-2015-3733 : Apple

    CVE-2015-3734 : Apple

    CVE-2015-3735 : Apple

    CVE-2015-3736 : Apple

    CVE-2015-3737 : Apple

    CVE-2015-3738 : Apple

    CVE-2015-3739 : Apple

    CVE-2015-3740 : Apple

    CVE-2015-3741 : Apple

    CVE-2015-3742 : Apple

    CVE-2015-3743 : Apple

    CVE-2015-3744 : Apple

    CVE-2015-3745 : Apple

    CVE-2015-3746 : Apple

    CVE-2015-3747 : Apple

    CVE-2015-3748 : Apple

    CVE-2015-3749 : Apple

  • Web

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web yang berbahaya dapat mengakibatkan pemalsuan antarmuka pengguna

    Penjelasan: Menavigasi ke URL yang cacat dapat memungkinkan situs web berbahaya menampilkan URL arbitrer. Masalah ini telah diatasi melalui penanganan URL yang ditingkatkan.

    CVE-ID

    CVE-2015-3755 : xisigr dari Tencent's Xuanwu Lab

  • WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Situs web yang berbahaya dapat menarik lintas sumber data gambar

    Penjelasan: Gambar yang diambil melalui URL yang dialihkan ke sumber daya data:image mungkin merupakan lintas sumber yang ditarik. Masalah ini telah diatasi melalui pelacakan noda kanvas yang ditingkatkan.

    CVE-ID

    CVE-2015-3753 : Antonio Sanso dan Damien Antipa dari Adobe

  • WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Situs web yang berbahaya dapat memicu permintaan plaintext ke sumber di bawah HTTP Strict Transport Security

    Penjelasan: Masalah ini muncul saat permintaan laporan Kebijakan Keamanan Konten tidak mematuhi HTTP Strict Transport Security (HSTS). Masalah ini telah diatasi dengan menerapkan HSTS ke CSP.

    CVE-ID

    CVE-2015-3750 : Muneaki Nishimura (nishimunea)

  • WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Situs web yang berbahaya dapat membuat peristiwa ketukan menghasilkan klik tiruan pada halaman lainnya

    Penjelasan: Terjadi masalah pada cara klik tiruan dihasilkan dari peristiwa ketukan yang dapat mengakibatkan klik menargetkan halaman lainnya. Masalah ini telah diatasi melalui perambatan klik yang dibatasi.

    CVE-ID

    CVE-2015-5759 : Phillip Moon dan Matt Weston dari Sandfield

  • WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Permintaan laporan Kebijakan Keamanan Konten dapat membocorkan cookie

    Penjelasan: Terdapat dua masalah pada cara cookie ditambahkan ke permintaan laporan Kebijakan Keamanan Konten. Cookie dikirim dalam permintaan laporan lintas sumber yang melanggar standar. Cookie yang diatur saat penelusuran biasa dikirim dalam penelusuran pribadi. Masalah ini telah diatasi melalui penanganan cookie yang ditingkatkan.

    CVE-ID

    CVE-2015-3752 : Muneaki Nishimura (nishimunea)

  • WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pemuatan gambar dapat melanggar petunjuk Kebijakan Kemanan Konten situs web

    Penjelasan: Masalah muncul saat situs web dengan kontrol video akan memuat gambar yang digabung di elemen objek yang melanggar petunjuk Kebijakan Keamanan Konten situs web. Masalah ini telah diatasi melalui pelaksanaan Kebijakan Keamanan Konten yang ditingkatkan.

    CVE-ID

    CVE-2015-3751 : Muneaki Nishimura (nishimunea)

FaceTime tidak tersedia di semua negara atau wilayah.

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: