Over de beveiligingsinhoud van iOS 12.1.4

In dit document wordt de beveiligingsinhoud van iOS 12.1.4 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.

Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

iOS 12.1.4

Releasedatum: 7 februari 2019

FaceTime

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: degene die een FaceTime-groepsgesprek start, kan het gesprek laten accepteren door de ontvanger

Beschrijving: er was een logisch probleem bij de verwerking FaceTime-groepsgesprekken. Het probleem is opgelost door een verbeterd statusbeheer.

CVE-2019-6223: Grant Thompson van Catalina Foothills High School, Daven Morris te Arlington, TX

Foundation

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen met verbeterde invoervalidatie.

CVE-2019-7286: een anoniem onderzoeker, Clement Lecigne van Google Threat Analysis Group, Ian Beer van Google Project Zero en Samuel Groß van Google Project Zero

IOKit

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: een probleem met geheugenbeschadiging is verholpen met verbeterde invoervalidatie.

CVE-2019-7287: een anoniem onderzoeker, Clement Lecigne van Google Threat Analysis Group, Ian Beer van Google Project Zero en Samuel Groß van Google Project Zero

Live Photos in FaceTime

Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie

Impact: bij een grondige beveiligingsaudit van de FaceTime-voorziening is een probleem met Live Photos aan het licht gekomen

Beschrijving: het probleem is verholpen door verbeterde controle op de FaceTime-server. 

CVE-2019-7288: Apple

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: