Informazioni sui contenuti di sicurezza di iOS 13.1 e iPadOS 13.1

In questo documento vengono descritti i contenuti di sicurezza di iOS 13.1 e iPadOS 13.1.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

iOS 13.1 e iPadOS 13.1

Data di rilascio: 24 settembre 2019

iOS 13.1 e iPadOS 13.1 includono il contenuto di sicurezza di iOS 13.

Kernel

Disponibile per: iPhone 6s e versioni successive, iPad Air 2 e versioni successive, iPad mini 4 e versioni successive e iPod touch (7a generazione)

Impatto: un'applicazione dannosa può essere in grado di determinare il layout della memoria del kernel.

Descrizione: il problema è stato risolto attraverso un perfezionamento della logica dei permessi.

CVE-2019-8780: Siguza

Voce aggiunta l'8 ottobre 2019

VoiceOver

Disponibile per: iPhone 6s e versioni successive, iPad Air 2 e versioni successive, iPad mini 4 e versioni successive e iPod touch (7a generazione)

Impatto: una persona con accesso fisico a un dispositivo iOS potrebbe riuscire ad accedere ai contatti dal blocco schermo.

Descrizione: il problema è stato risolto limitando le opzioni offerte su un dispositivo bloccato.

CVE-2019-8775: videosdebarraquito

WebKit

Disponibile per: iPhone 6s e versioni successive, iPad Air 2 e versioni successive, iPad mini 4 e versioni successive e iPod touch (7a generazione)

Impatto: l'accesso a un sito web pericoloso può rivelare la cronologia di navigazione

Descrizione: si verificava un problema nel disegnare gli elementi delle pagine web. Il problema è stato risolto attraverso un perfezionamento della logica.

CVE-2019-8769: Piérre Reimertz (@reimertz)

Voce aggiunta l'8 ottobre 2019

WebKit

Disponibile per: iPhone 6s e versioni successive, iPad Air 2 e versioni successive, iPad mini 4 e versioni successive e iPod touch (7a generazione)

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.

CVE-2019-8763: Sergei Glazunov di Google Project Zero

Voce aggiunta l'8 ottobre 2019

Altri riconoscimenti

Trova il mio iPhone

Ringraziamo un ricercatore anonimo per l'assistenza.

Note

Ringraziamo un ricercatore anonimo per l'assistenza.

Telefonia

Ringraziamo Yiğit Can YILMAZ (@yilmazcanyigit) per l'assistenza.

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: