Informazioni sul contenuto di sicurezza di iOS 8.4.1
In questo documento viene descritto il contenuto di sicurezza di iOS 8.4.1.
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni, consulta il sito web Sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta Aggiornamenti di sicurezza Apple.
iOS 8.4.1
AppleFileConduit
Disponibili per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un comando afc dannoso può consentire l'accesso a parti protette del filesystem.
Descrizione: si verifica un problema nel meccanismo di collegamento simbolico di afc. Questo problema viene risolto aggiungendo ulteriori controlli del percorso.
CVE-ID
CVE-2015-5746: evad3rs, TaiG Jailbreak Team
AirTraffic
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: AirTraffic può consentire l'accesso a parti protette del filesystem.
Descrizione: nella gestione delle risorse si verifica un problema di trasversalità dei percorsi. Questo problema viene risolto attraverso una migliore convalida.
ID CVE
CVE-2015-5766: TaiG Jailbreak Team
Backup
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un'applicazione dannosa può consentire la creazione di link simbolici in aree protette del disco.
Descrizione: si verifica un problema all'interno della logica di convalida dei percorsi per i link simbolici. Questo problema viene risolto migliorando la sanitizzazione dei percorsi.
ID CVE
CVE-2015-5752: TaiG Jailbreak Team
BootP
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un malintenzionato può essere in grado di determinare le reti Wi-Fi a cui un dispositivo ha eseguito l'accesso in precedenza.
Descrizione: connettendosi a una rete Wi-Fi, gli indirizzi MAC di reti a cui è stato eseguito l'accesso in precedenza possono essere trasmessi. Questo problema viene risolto trasmettendo solo gli indirizzi MAC associati all'SSID corrente.
ID CVE
CVE-2015-3778: Piers O'Hanlon dell'Oxford Internet Institute, University of Oxford (progetto EPSRC Being There)
Interfaccia utente dei certificati
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un malintenzionato con una posizione privilegiata sulla rete può accettare certificati non attendibili dalla schermata di blocco.
Descrizione: in alcuni casi, il dispositivo può visualizzare una finestra di dialogo di affidabilità del certificato in stato bloccato. Questo problema viene risolto attraverso una migliore gestione dello stato.
CVE-ID
CVE-2015-3756: Andy Grant di NCC Group
CloudKit
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un'applicazione dannosa può accedere al record iCloud di un utente che ha eseguito l'accesso in precedenza.
Descrizione: durante la disconnessione degli utenti si verifica un'incoerenza dello stato in iCloudKit. Questo problema viene risolto attraverso una migliore gestione dello stato.
ID CVE
CVE-2015-3782: Deepkanwal Plaha della University of Toronto
CFPreferences
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un'app dannosa può leggere le preferenze gestite di altre app.
Descrizione: si verifica un problema nella sandbox delle app di terze parti. Questo problema viene risolto migliorando il profilo della sandbox di terze parti.
ID CVE
CVE-2015-3793: Andreas Weinlein dell'Appthority Mobility Threat Team
Firma del codice
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un'applicazione dannosa può eseguire codice non firmato.
Descrizione: si verifica un problema che consente l'aggiunta di codice non firmato al codice firmato in un file eseguibile appositamente creato. Questo problema viene risolto attraverso una migliore convalida della firma del codice.
CVE-ID
CVE-2015-3806: TaiG Jailbreak Team
Firma del codice
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un file eseguibile creato appositamente può consentire l'esecuzione di codice dannoso, non firmato.
Descrizione: si verifica un problema sulla modalità di valutazione dei file eseguibili su più architetture che può causare l'esecuzione di codice non firmato. Questo problema viene risolto mediante una migliore convalida dei file eseguibili.
ID CVE
CVE-2015-3803: TaiG Jailbreak Team
Firma del codice
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un utente locale può eseguire codice non firmato.
Descrizione: si verifica un problema di convalida nella gestione dei file di Mach-O. Questo problema viene risolto aggiungendo ulteriori verifiche.
ID CVE
CVE-2015-3802: TaiG Jailbreak Team
CVE-2015-3805: TaiG Jailbreak Team
CoreMedia Playback
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: la visualizzazione di un file video pericoloso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria in CoreMedia Playback. Questo problema viene risolto attraverso una migliore gestione della memoria.
ID CVE
CVE-2015-5777: Apple
CVE-2015-5778: Apple
CoreText
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: l'elaborazione di un file con font dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nell'elaborazione dei file di font. Questo problema viene risolto attraverso una migliore convalida dell'input.
ID CVE
CVE-2015-5755: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5761: John Villamil (@day6reak), Yahoo Pentest Team
DiskImages
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: l'elaborazione di un file DMG dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario con privilegi di sistema.
Descrizione: si verifica un problema di danneggiamento della memoria nell'analisi di immagini DMG dal formato non corretto. Questo problema viene risolto attraverso una migliore gestione della memoria.
ID CVE
CVE-2015-3800: Frank Graziano dello Yahoo Pentest Team
FontParser
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: l'elaborazione di un file con font dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nell'elaborazione dei file di font. Questo problema viene risolto attraverso una migliore convalida dell'input.
ID CVE
CVE-2015-3804: Apple
CVE-2015-5756: John Villamil (@day6reak), Yahoo Pentest Team
CVE-2015-5775: Apple
ImageIO
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: l'elaborazione di un file .tiff dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nell'elaborazione dei file .tiff. Questo problema è stato risolto attraverso un migliore controllo dei limiti.
CVE-ID
CVE-2015-5758: Apple
ImageIO
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: l'accesso a un sito web dannoso può causare la divulgazione della memoria dei processi.
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle immagini PNG da parte di ImageIO. L'accesso a un sito web dannoso può causare l'invio di dati dalla memoria dei processi al sito web. Questo problema viene risolto attraverso una migliore inizializzazione della memoria e un'ulteriore convalida delle immagini PNG.
ID CVE
CVE-2015-5781: Michal Zalewski
ImageIO
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: l'accesso a un sito web dannoso può causare la divulgazione della memoria dei processi.
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle immagini TIFF da parte di ImageIO. L'accesso a un sito web dannoso può causare l'invio di dati dalla memoria dei processi al sito web. Questo problema viene risolto attraverso una migliore inizializzazione della memoria e un'ulteriore convalida delle immagini TIFF.
ID CVE
CVE-2015-5782: Michal Zalewski
IOKit
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: l'analisi di un plist dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario con privilegi di sistema.
Descrizione: si verifica un problema di danneggiamento della memoria nell'elaborazione di plist dal formato non corretto. Questo problema viene risolto mediante una migliore gestione della memoria.
ID CVE
CVE-2015-3776: Teddy Reed di Facebook Security, Patrick Stein (@jollyjinx) di Jinx Germany
IOHIDFamily
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un utente locale può eseguire codice arbitrario con privilegi di sistema.
Descrizione: si verifica un overflow del buffer in IOHIDFamily. Questo problema viene risolto mediante una migliore gestione della memoria.
ID CVE
CVE-2015-5774: TaiG Jailbreak Team
Kernel
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un'applicazione dannosa può determinare il layout della memoria del kernel.
Descrizione: si verifica un problema nell'interfaccia mach_port_space_info che può causare la divulgazione del layout della memoria del kernel. Questo problema viene risolto disabilitando l'interfaccia mach_port_space_info.
ID CVE
CVE-2015-3766: Cererdlong dell'Alibaba Mobile Security Team, @PanguTeam
Kernel
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi di sistema.
Descrizione: si verifica un overflow di valori integer nella gestione delle funzioni di IOKit. Questo problema viene risolto mediante una migliore convalida degli argomenti API di IOKit.
CVE-ID
CVE-2015-3768: Ilja van Sprundel
Kernel
iPhone 4s e versioni più recenti, iPod touch (5a generazione) versioni più recenti, iPad 2 versioni più recenti
Impatto: un'applicazione pericolosa può ignorare le restrizioni di esecuzione in background.
Descrizione: si verifica un problema di accesso con determinati meccanismi di debug. Questo problema viene risolto aggiungendo ulteriori verifiche delle convalide.
ID CVE
CVE-2015-5787: Alessandro Reina, Mattia Pagnozzi e Stefano Bianchi Mazzone di FireEye
Libc
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: l'elaborazione di un'espressione regolare dannosa può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nella libreria TRE. Questo problema viene risolto attraverso una migliore gestione della memoria.
ID CVE
CVE-2015-3796: Ian Beer di Google Project Zero
CVE-2015-3797: Ian Beer di Google Project Zero
CVE-2015-3798: Ian Beer di Google Project Zero
Libinfo
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un malintenzionato collegato in remoto può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione dei socket AF_INET6. Questo problema viene risolto attraverso una migliore gestione della memoria.
ID CVE
CVE-2015-5776: Apple
libpthread
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi di sistema.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione delle chiamate di sistema. Questo problema viene risolto attraverso un migliore controllo dello stato di blocco.
CVE-ID
CVE-2015-5757: Lufeng Li di Qihoo 360
libxml2
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: l'analisi di un documento XML dannoso può determinare la divulgazione delle informazioni utente.
Descrizione: si verifica un problema di danneggiamento della memoria nell'analisi di file XML. Questo problema viene risolto attraverso una migliore gestione della memoria.
ID CVE
CVE-2015-3807: Michal Zalewski
libxml2
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: sono presenti diverse vulnerabilità nelle versioni di libxml2 precedenti alla 2.9.2, la più grave delle quali può permettere a un malintenzionato collegato in remoto di causare un DoS ("Denial of Service").
Descrizione: sono presenti diverse vulnerabilità nelle versioni di libxml2 precedenti alla 2.9.2. Questi problemi vengono risolti con l'aggiornamento di libxml2 alla versione 2.9.2.
ID CVE
CVE-2014-0191: Felix Groebert di Google Chrome
CVE-2014-3660: Felix Groebert di Google
libxpc
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi di sistema.
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione di messaggi XPC dal formato non corretto. Questo problema viene risolto attraverso un migliore controllo dei limiti.
ID CVE
CVE-2015-3795: Mathew Rowley
Framework di Localizzazione
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un utente locale può modificare parti protette del filesystem.
Descrizione: un problema di link simbolico viene risolto attraverso una migliore convalida dei percorsi.
ID CVE
CVE-2015-3759: Cererdlong dell'Alibaba Mobile Security Team
MobileInstallation
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un'applicazione aziendale dannosa può sostituire le estensioni per altre app.
Descrizione: si verifica un problema nell'installazione della logica per le app per i profili di provisioning universali, che comporta un conflitto tra ID pacchetto. Questo problema viene risolto attraverso una migliore convalida degli ID pacchetto.
ID CVE
CVE-2015-5770: Zhaofeng Chen, Yulong Zhang e Tao Wei di FireEye, Inc
Driver MSVDX
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: la visualizzazione di un video dannoso può comportare la chiusura improvvisa del sistema.
Descrizione: un DoS viene risolto attraverso una migliore gestione della memoria.
ID CVE
CVE-2015-5769: Proteas di Qihoo 360 Nirvan Team
Office Viewer
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: l'analisi di un file XML dannoso può determinare la divulgazione delle informazioni utente.
Descrizione: si verifica un problema di riferimento a entità esterne nell'analisi dei file XML. Questo problema viene risolto attraverso una migliore analisi.
ID CVE
CVE-2015-3784: Bruno Morisson di INTEGRITY S.A.
QL Office
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: l'analisi di un documento Microsoft Office dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di danneggiamento della memoria nell'analisi dei file Microsoft Office. Questo problema viene risolto attraverso una migliore gestione della memoria.
ID CVE
CVE-2015-5773: Apple
Safari
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: la visualizzazione di un sito web dannoso può determinare lo spoofing dell'interfaccia utente.
Descrizione: un sito web dannoso può condurre su un altro sito e richiedere l'input dell'utente senza che quest'ultimo possa conoscere l'origine della richiesta. Questo problema viene risolto visualizzando l'origine della richiesta all'utente.
ID CVE
CVE-2015-3729: Code Audit Labs di VulnHunt.com
Safari
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un sito web dannoso può attivare un numero infinito di messaggi di avviso.
Descrizione: si verifica un problema per cui un sito web dannoso o violato visualizza continuamente messaggi di avviso facendo credere all'utente che il proprio browser è bloccato. Questo problema viene risolto attraverso la limitazione degli avvisi JavaScript.
ID CVE
CVE-2015-3763
Profili delle sandbox
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un'app dannosa può leggere le preferenze gestite di altre app.
Descrizione: si verifica un problema nella sandbox delle app di terze parti. Questo problema viene risolto migliorando il profilo della sandbox di terze parti.
ID CVE
CVE-2015-5749: Andreas Weinlein dell'Appthority Mobility Threat Team
UIKit WebView
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un'applicazione dannosa può causare l'avvio delle chiamate FaceTime senza l'autorizzazione dell'utente.
Descrizione: si verifica un problema nell'analisi degli URL di FaceTime all'interno di WebViews. Questo problema viene risolto attraverso una migliore convalida degli URL.
ID CVE
CVE-2015-3758: Brian Simmons di Salesforce, Guillaume Ross
WebKit
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: l'accesso a un sito web dannoso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: sono stati rilevati diversi problemi di danneggiamento della memoria in WebKit. Questi problemi vengono risolti mediante una migliore gestione della memoria.
CVE-ID
CVE-2015-3730: Apple
CVE-2015-3731: Apple
CVE-2015-3732: Apple
CVE-2015-3733: Apple
CVE-2015-3734: Apple
CVE-2015-3735: Apple
CVE-2015-3736: Apple
CVE-2015-3737: Apple
CVE-2015-3738: Apple
CVE-2015-3739: Apple
CVE-2015-3740: Apple
CVE-2015-3741: Apple
CVE-2015-3742: Apple
CVE-2015-3743: Apple
CVE-2015-3744: Apple
CVE-2015-3745: Apple
CVE-2015-3746: Apple
CVE-2015-3747: Apple
CVE-2015-3748: Apple
CVE-2015-3749: Apple
Web
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: la visualizzazione di un sito web dannoso può determinare lo spoofing dell'interfaccia utente.
Descrizione: la navigazione su un URL dal formato non corretto può consentire a un sito web dannoso di visualizzare un URL arbitrario. Questo problema viene risolto attraverso una migliore gestione dell'URL.
ID CVE
CVE-2015-3755: xisigr di Tencent's Xuanwu Lab
WebKit
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un sito web dannoso può esfiltrare la multiorigine dei dati immagine.
Descrizione: le immagini scaricate attraverso gli URL che reindirizzano a un risorsa data:image possono essere esfiltrate dalla multiorigine. Questo problema viene risolto migliorando il tracking della tinta delle aree di lavoro.
ID CVE
CVE-2015-3753: Antonio Sanso e Damien Antipa di Adobe
WebKit
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un sito web dannoso può attivare richieste con testo normale per un'origine in HTTP Strict Transport Security.
Descrizione: si verifica un problema per cui le richieste di report di Content Security Policy non rispettano il protocollo HTTP Strict Transport Security (HSTS). Questo problema viene risolto attraverso l'applicazione del protocollo HSTS a CSP.
ID CVE
CVE-2015-3750: Muneaki Nishimura (nishimunea)
WebKit
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: un sito web dannoso può causare la produzione di un clic sintetico su un'altra pagina a partire da un evento di tocco.
Descrizione: si verifica un problema nel modo in cui i clic sintetici vengono generati da eventi di tocco che possono causare il reindirizzamento ad altre pagine. Questo problema viene risolto attraverso una propagazione limitata di clic.
ID CVE
CVE-2015-5759: Phillip Moon e Matt Weston di www.sandfield.co.nz
WebKit
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: le richieste di report per la Content Security Policy possono divulgare i cookie.
Descrizione: si verificano due problemi nel modo in cui i cookie vengono aggiunti alle richieste di report per la Content Security Policy. I cookie vengono inviati in richieste di report multiorigine in violazione dello standard. I cookie impostati durante la normale navigazione vengono inviati in modalità di navigazione privata. Questi problemi vengono risolti mediante una migliore gestione dei cookie.
ID CVE
CVE-2015-3752: Muneaki Nishimura (nishimunea)
WebKit
Disponibile per: iPhone 4s e versioni più recenti, iPod touch (5a generazione) e versioni più recenti, iPad 2 e versioni più recenti
Impatto: il caricamento delle immagini può causare la violazione della direttiva della Content Security Policy di un sito web.
Descrizione: si verifica un problema per cui i siti web con comandi video caricano le immagini nidificate negli elementi oggetto in violazione della direttiva della Content Security Policy del sito web. Questo problema viene risolto attraverso il miglioramento della Content Security Policy.
ID CVE
CVE-2015-3751: Muneaki Nishimura (nishimunea)
FaceTime non è disponibile in tutti i Paesi o in tutte le aree geografiche.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.