Informazioni sul contenuto di sicurezza di iOS 8.4.1

In questo documento viene descritto il contenuto di sicurezza di iOS 8.4.1.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni, consulta il sito web Sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta Aggiornamenti di sicurezza Apple.

iOS 8.4.1

  • AppleFileConduit

    Disponibili per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un comando afc dannoso può consentire l'accesso a parti protette del filesystem.

    Descrizione: si verifica un problema nel meccanismo di collegamento simbolico di afc. Questo problema viene risolto aggiungendo ulteriori controlli del percorso.

    CVE-ID

    CVE-2015-5746: evad3rs, TaiG Jailbreak Team

  • AirTraffic

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: AirTraffic può consentire l'accesso a parti protette del filesystem.

    Descrizione: nella gestione delle risorse si verifica un problema di trasversalità dei percorsi. Questo problema viene risolto attraverso una migliore convalida.

    ID CVE

    CVE-2015-5766: TaiG Jailbreak Team

  • Backup

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un'applicazione dannosa può consentire la creazione di link simbolici in aree protette del disco.

    Descrizione: si verifica un problema all'interno della logica di convalida dei percorsi per i link simbolici. Questo problema viene risolto migliorando la sanitizzazione dei percorsi.

    ID CVE

    CVE-2015-5752: TaiG Jailbreak Team

  • BootP

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un malintenzionato può essere in grado di determinare le reti Wi-Fi a cui un dispositivo ha eseguito l'accesso in precedenza.

    Descrizione: connettendosi a una rete Wi-Fi, gli indirizzi MAC di reti a cui è stato eseguito l'accesso in precedenza possono essere trasmessi. Questo problema viene risolto trasmettendo solo gli indirizzi MAC associati all'SSID corrente.

    ID CVE

    CVE-2015-3778: Piers O'Hanlon dell'Oxford Internet Institute, University of Oxford (progetto EPSRC Being There)

  • Interfaccia utente dei certificati

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un malintenzionato con una posizione privilegiata sulla rete può accettare certificati non attendibili dalla schermata di blocco.

    Descrizione: in alcuni casi, il dispositivo può visualizzare una finestra di dialogo di affidabilità del certificato in stato bloccato. Questo problema viene risolto attraverso una migliore gestione dello stato.

    CVE-ID

    CVE-2015-3756: Andy Grant di NCC Group

  • CloudKit

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un'applicazione dannosa può accedere al record iCloud di un utente che ha eseguito l'accesso in precedenza.

    Descrizione: durante la disconnessione degli utenti si verifica un'incoerenza dello stato in iCloudKit. Questo problema viene risolto attraverso una migliore gestione dello stato.

    ID CVE

    CVE-2015-3782: Deepkanwal Plaha della University of Toronto

  • CFPreferences

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un'app dannosa può leggere le preferenze gestite di altre app.

    Descrizione: si verifica un problema nella sandbox delle app di terze parti. Questo problema viene risolto migliorando il profilo della sandbox di terze parti.

    ID CVE

    CVE-2015-3793: Andreas Weinlein dell'Appthority Mobility Threat Team

  • Firma del codice

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un'applicazione dannosa può eseguire codice non firmato.

    Descrizione: si verifica un problema che consente l'aggiunta di codice non firmato al codice firmato in un file eseguibile appositamente creato. Questo problema viene risolto attraverso una migliore convalida della firma del codice.

    CVE-ID

    CVE-2015-3806: TaiG Jailbreak Team

  • Firma del codice

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un file eseguibile creato appositamente può consentire l'esecuzione di codice dannoso, non firmato.

    Descrizione: si verifica un problema sulla modalità di valutazione dei file eseguibili su più architetture che può causare l'esecuzione di codice non firmato. Questo problema viene risolto mediante una migliore convalida dei file eseguibili.

    ID CVE

    CVE-2015-3803: TaiG Jailbreak Team

  • Firma del codice

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un utente locale può eseguire codice non firmato.

    Descrizione: si verifica un problema di convalida nella gestione dei file di Mach-O. Questo problema viene risolto aggiungendo ulteriori verifiche.

    ID CVE

    CVE-2015-3802: TaiG Jailbreak Team

    CVE-2015-3805: TaiG Jailbreak Team

  • CoreMedia Playback

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: la visualizzazione di un file video pericoloso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di danneggiamento della memoria in CoreMedia Playback. Questo problema viene risolto attraverso una migliore gestione della memoria.

    ID CVE

    CVE-2015-5777: Apple

    CVE-2015-5778: Apple

  • CoreText

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: l'elaborazione di un file con font dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di danneggiamento della memoria nell'elaborazione dei file di font. Questo problema viene risolto attraverso una migliore convalida dell'input.

    ID CVE

    CVE-2015-5755: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-5761: John Villamil (@day6reak), Yahoo Pentest Team

  • DiskImages

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: l'elaborazione di un file DMG dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario con privilegi di sistema.

    Descrizione: si verifica un problema di danneggiamento della memoria nell'analisi di immagini DMG dal formato non corretto. Questo problema viene risolto attraverso una migliore gestione della memoria.

    ID CVE

    CVE-2015-3800: Frank Graziano dello Yahoo Pentest Team

  • FontParser

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: l'elaborazione di un file con font dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di danneggiamento della memoria nell'elaborazione dei file di font. Questo problema viene risolto attraverso una migliore convalida dell'input.

    ID CVE

    CVE-2015-3804: Apple

    CVE-2015-5756: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-5775: Apple

  • ImageIO

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: l'elaborazione di un file .tiff dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di danneggiamento della memoria nell'elaborazione dei file .tiff. Questo problema è stato risolto attraverso un migliore controllo dei limiti.

    CVE-ID

    CVE-2015-5758: Apple

  • ImageIO

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: l'accesso a un sito web dannoso può causare la divulgazione della memoria dei processi.

    Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle immagini PNG da parte di ImageIO. L'accesso a un sito web dannoso può causare l'invio di dati dalla memoria dei processi al sito web. Questo problema viene risolto attraverso una migliore inizializzazione della memoria e un'ulteriore convalida delle immagini PNG.

    ID CVE

    CVE-2015-5781: Michal Zalewski

  • ImageIO

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: l'accesso a un sito web dannoso può causare la divulgazione della memoria dei processi.

    Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle immagini TIFF da parte di ImageIO. L'accesso a un sito web dannoso può causare l'invio di dati dalla memoria dei processi al sito web. Questo problema viene risolto attraverso una migliore inizializzazione della memoria e un'ulteriore convalida delle immagini TIFF.

    ID CVE

    CVE-2015-5782: Michal Zalewski

  • IOKit

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: l'analisi di un plist dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario con privilegi di sistema.

    Descrizione: si verifica un problema di danneggiamento della memoria nell'elaborazione di plist dal formato non corretto. Questo problema viene risolto mediante una migliore gestione della memoria.

    ID CVE

    CVE-2015-3776: Teddy Reed di Facebook Security, Patrick Stein (@jollyjinx) di Jinx Germany

  • IOHIDFamily

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un utente locale può eseguire codice arbitrario con privilegi di sistema.

    Descrizione: si verifica un overflow del buffer in IOHIDFamily. Questo problema viene risolto mediante una migliore gestione della memoria.

    ID CVE

    CVE-2015-5774: TaiG Jailbreak Team

  • Kernel

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un'applicazione dannosa può determinare il layout della memoria del kernel.

    Descrizione: si verifica un problema nell'interfaccia mach_port_space_info che può causare la divulgazione del layout della memoria del kernel. Questo problema viene risolto disabilitando l'interfaccia mach_port_space_info.

    ID CVE

    CVE-2015-3766: Cererdlong dell'Alibaba Mobile Security Team, @PanguTeam

  • Kernel

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi di sistema.

    Descrizione: si verifica un overflow di valori integer nella gestione delle funzioni di IOKit. Questo problema viene risolto mediante una migliore convalida degli argomenti API di IOKit.

    CVE-ID

    CVE-2015-3768: Ilja van Sprundel

  • Kernel

    iPhone 4s e versioni più recenti, iPod touch (5a generazione) versioni più recenti, iPad 2 versioni più recenti

    Impatto: un'applicazione pericolosa può ignorare le restrizioni di esecuzione in background.

    Descrizione: si verifica un problema di accesso con determinati meccanismi di debug. Questo problema viene risolto aggiungendo ulteriori verifiche delle convalide.

    ID CVE

    CVE-2015-5787: Alessandro Reina, Mattia Pagnozzi e Stefano Bianchi Mazzone di FireEye

  • Libc

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: l'elaborazione di un'espressione regolare dannosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di danneggiamento della memoria nella libreria TRE. Questo problema viene risolto attraverso una migliore gestione della memoria.

    ID CVE

    CVE-2015-3796: Ian Beer di Google Project Zero

    CVE-2015-3797: Ian Beer di Google Project Zero

    CVE-2015-3798: Ian Beer di Google Project Zero

  • Libinfo

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un malintenzionato collegato in remoto può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di danneggiamento della memoria nella gestione dei socket AF_INET6. Questo problema viene risolto attraverso una migliore gestione della memoria.

    ID CVE

    CVE-2015-5776: Apple

  • libpthread

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi di sistema.

    Descrizione: si verifica un problema di danneggiamento della memoria nella gestione delle chiamate di sistema. Questo problema viene risolto attraverso un migliore controllo dello stato di blocco.

    CVE-ID

    CVE-2015-5757: Lufeng Li di Qihoo 360

  • libxml2

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: l'analisi di un documento XML dannoso può determinare la divulgazione delle informazioni utente.

    Descrizione: si verifica un problema di danneggiamento della memoria nell'analisi di file XML. Questo problema viene risolto attraverso una migliore gestione della memoria.

    ID CVE

    CVE-2015-3807: Michal Zalewski

  • libxml2

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: sono presenti diverse vulnerabilità nelle versioni di libxml2 precedenti alla 2.9.2, la più grave delle quali può permettere a un malintenzionato collegato in remoto di causare un DoS ("Denial of Service").

    Descrizione: sono presenti diverse vulnerabilità nelle versioni di libxml2 precedenti alla 2.9.2. Questi problemi vengono risolti con l'aggiornamento di libxml2 alla versione 2.9.2.

    ID CVE

    CVE-2014-0191: Felix Groebert di Google Chrome

    CVE-2014-3660: Felix Groebert di Google

  • libxpc

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi di sistema.

    Descrizione: si verifica un problema di danneggiamento della memoria nella gestione di messaggi XPC dal formato non corretto. Questo problema viene risolto attraverso un migliore controllo dei limiti.

    ID CVE

    CVE-2015-3795: Mathew Rowley

  • Framework di Localizzazione

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un utente locale può modificare parti protette del filesystem.

    Descrizione: un problema di link simbolico viene risolto attraverso una migliore convalida dei percorsi.

    ID CVE

    CVE-2015-3759: Cererdlong dell'Alibaba Mobile Security Team

  • MobileInstallation

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un'applicazione aziendale dannosa può sostituire le estensioni per altre app.

    Descrizione: si verifica un problema nell'installazione della logica per le app per i profili di provisioning universali, che comporta un conflitto tra ID pacchetto. Questo problema viene risolto attraverso una migliore convalida degli ID pacchetto.

    ID CVE

    CVE-2015-5770: Zhaofeng Chen, Yulong Zhang e Tao Wei di FireEye, Inc

  • Driver MSVDX

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: la visualizzazione di un video dannoso può comportare la chiusura improvvisa del sistema.

    Descrizione: un DoS viene risolto attraverso una migliore gestione della memoria.

    ID CVE

    CVE-2015-5769: Proteas di Qihoo 360 Nirvan Team

  • Office Viewer

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: l'analisi di un file XML dannoso può determinare la divulgazione delle informazioni utente.

    Descrizione: si verifica un problema di riferimento a entità esterne nell'analisi dei file XML. Questo problema viene risolto attraverso una migliore analisi.

    ID CVE

    CVE-2015-3784: Bruno Morisson di INTEGRITY S.A. 

  • QL Office

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: l'analisi di un documento Microsoft Office dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di danneggiamento della memoria nell'analisi dei file Microsoft Office. Questo problema viene risolto attraverso una migliore gestione della memoria.

    ID CVE

    CVE-2015-5773: Apple

  • Safari

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: la visualizzazione di un sito web dannoso può determinare lo spoofing dell'interfaccia utente.

    Descrizione: un sito web dannoso può condurre su un altro sito e richiedere l'input dell'utente senza che quest'ultimo possa conoscere l'origine della richiesta. Questo problema viene risolto visualizzando l'origine della richiesta all'utente.

    ID CVE

    CVE-2015-3729: Code Audit Labs di VulnHunt.com

  • Safari

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un sito web dannoso può attivare un numero infinito di messaggi di avviso.

    Descrizione: si verifica un problema per cui un sito web dannoso o violato visualizza continuamente messaggi di avviso facendo credere all'utente che il proprio browser è bloccato. Questo problema viene risolto attraverso la limitazione degli avvisi JavaScript.

    ID CVE

    CVE-2015-3763

  • Profili delle sandbox

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un'app dannosa può leggere le preferenze gestite di altre app.

    Descrizione: si verifica un problema nella sandbox delle app di terze parti. Questo problema viene risolto migliorando il profilo della sandbox di terze parti.

    ID CVE

    CVE-2015-5749: Andreas Weinlein dell'Appthority Mobility Threat Team

  • UIKit WebView

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un'applicazione dannosa può causare l'avvio delle chiamate FaceTime senza l'autorizzazione dell'utente.

    Descrizione: si verifica un problema nell'analisi degli URL di FaceTime all'interno di WebViews. Questo problema viene risolto attraverso una migliore convalida degli URL.

    ID CVE

    CVE-2015-3758: Brian Simmons di Salesforce, Guillaume Ross

  • WebKit

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: l'accesso a un sito web dannoso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: sono stati rilevati diversi problemi di danneggiamento della memoria in WebKit. Questi problemi vengono risolti mediante una migliore gestione della memoria.

    CVE-ID

    CVE-2015-3730: Apple

    CVE-2015-3731: Apple

    CVE-2015-3732: Apple

    CVE-2015-3733: Apple

    CVE-2015-3734: Apple

    CVE-2015-3735: Apple

    CVE-2015-3736: Apple

    CVE-2015-3737: Apple

    CVE-2015-3738: Apple

    CVE-2015-3739: Apple

    CVE-2015-3740: Apple

    CVE-2015-3741: Apple

    CVE-2015-3742: Apple

    CVE-2015-3743: Apple

    CVE-2015-3744: Apple

    CVE-2015-3745: Apple

    CVE-2015-3746: Apple

    CVE-2015-3747: Apple

    CVE-2015-3748: Apple

    CVE-2015-3749: Apple

  • Web

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: la visualizzazione di un sito web dannoso può determinare lo spoofing dell'interfaccia utente.

    Descrizione: la navigazione su un URL dal formato non corretto può consentire a un sito web dannoso di visualizzare un URL arbitrario. Questo problema viene risolto attraverso una migliore gestione dell'URL.

    ID CVE

    CVE-2015-3755: xisigr di Tencent's Xuanwu Lab

  • WebKit

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un sito web dannoso può esfiltrare la multiorigine dei dati immagine.

    Descrizione: le immagini scaricate attraverso gli URL che reindirizzano a un risorsa data:image possono essere esfiltrate dalla multiorigine. Questo problema viene risolto migliorando il tracking della tinta delle aree di lavoro.

    ID CVE

    CVE-2015-3753: Antonio Sanso e Damien Antipa di Adobe

  • WebKit

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un sito web dannoso può attivare richieste con testo normale per un'origine in HTTP Strict Transport Security.

    Descrizione: si verifica un problema per cui le richieste di report di Content Security Policy non rispettano il protocollo HTTP Strict Transport Security (HSTS). Questo problema viene risolto attraverso l'applicazione del protocollo HSTS a CSP.

    ID CVE

    CVE-2015-3750: Muneaki Nishimura (nishimunea)

  • WebKit

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: un sito web dannoso può causare la produzione di un clic sintetico su un'altra pagina a partire da un evento di tocco.

    Descrizione: si verifica un problema nel modo in cui i clic sintetici vengono generati da eventi di tocco che possono causare il reindirizzamento ad altre pagine. Questo problema viene risolto attraverso una propagazione limitata di clic.

    ID CVE

    CVE-2015-5759: Phillip Moon e Matt Weston di www.sandfield.co.nz

  • WebKit

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: le richieste di report per la Content Security Policy possono divulgare i cookie.

    Descrizione: si verificano due problemi nel modo in cui i cookie vengono aggiunti alle richieste di report per la Content Security Policy. I cookie vengono inviati in richieste di report multiorigine in violazione dello standard. I cookie impostati durante la normale navigazione vengono inviati in modalità di navigazione privata. Questi problemi vengono risolti mediante una migliore gestione dei cookie.

    ID CVE

    CVE-2015-3752: Muneaki Nishimura (nishimunea)

  • WebKit

    Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti

    Impatto: il caricamento delle immagini può causare la violazione della direttiva della Content Security Policy di un sito web.

    Descrizione: si verifica un problema per cui i siti web con comandi video caricano le immagini nidificate negli elementi oggetto in violazione della direttiva della Content Security Policy del sito web. Questo problema viene risolto attraverso il miglioramento della Content Security Policy.

    ID CVE

    CVE-2015-3751: Muneaki Nishimura (nishimunea)

FaceTime non è disponibile in tutti i Paesi o in tutte le aree geografiche.

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: