Mengenai konten keamanan iOS 9.2.1

Dokumen ini menjelaskan tentang konten keamanan iOS 9.2.1.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari pembaruan keamanan lainnya, baca pembaruan keamanan Apple.

iOS 9.2.1

  • Image Disk

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Masalah kerusakan memori muncul saat menguraikan image disk. Masalah ini telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2016-1717 : Frank Graziano dari Yahoo! Tim Pentest

  • IOHIDFamily

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Penjelasan: Masalah korupsi memori muncul di IOHIDFamily API. Masalah ini telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2016-1719 : Ian Beer dari Google Project Zero

  • IOKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2016-1720 : Ian Beer dari Google Project Zero

  • Kernel

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2016-1721 : Ian Beer dari Google Project Zero dan Ju Zhu dari Trend Micro

  • libxslt

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Deskripsi: Masalah ketidakjelasan jenis muncul di libxslt. Masalah ini telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2015-7995 : puzzor

  • syslog

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Pengguna lokal dapat mengeksekusi kode arbitrer dengan hak istimewa dasar

    Deskripsi: Masalah kerusakan memori telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2016-1722 : Joshua J. Drake dan Nikias Bassen dari Zimperium zLabs

  • WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

    Penjelasan: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2016-1723 : Apple

    CVE-2016-1724 : Apple

    CVE-2016-1725 : Apple

    CVE-2016-1726 : Apple

    CVE-2016-1727 : Apple

  • CSS WebKit

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Situs web dapat mengetahui bahwa pengguna telah mengunjungi tautan yang diberikan

    Deskripsi: Masalah privasi muncul pada penanganan pemilih CSS "tombol a:visited" saat mengevaluasi tinggi elemen yang terkandung. Masalah ini telah diatasi melalui peningkatan validasi.

    CVE-ID

    CVE-2016-1728 : peneliti anonim yang terkoordinasi melalui Joe Vennix

  • WebSheet

    Tersedia untuk: iPhone 4s dan versi lebih baru, iPod touch (generasi ke-5) dan versi lebih baru, iPad 2 dan versi lebih baru

    Dampak: Portal terikat yang berbahaya mungkin dapat mengakses cookie pengguna

    Deskripsi: Masalah yang ada memungkinkan beberapa portal terikat membaca atau menulis cookie. Masalah ini telah diatasi melalui pemisahan penyimpanan cookie untuk semua portal terikat.

    CVE-ID

    CVE-2016-1730 : Adi Sharabani dan Yair Amit dari Skycure

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: