Over de beveiligingsinhoud van iOS 12.1.4
In dit document wordt de beveiligingsinhoud van iOS 12.1.4 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
iOS 12.1.4
FaceTime
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: degene die een FaceTime-groepsgesprek start, kan het gesprek laten accepteren door de ontvanger
Beschrijving: er was een logisch probleem bij de verwerking FaceTime-groepsgesprekken. Het probleem is opgelost door een verbeterd statusbeheer.
CVE-2019-6223: Grant Thompson van Catalina Foothills High School, Daven Morris te Arlington, TX
Foundation
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen met verbeterde invoervalidatie.
CVE-2019-7286: een anoniem onderzoeker, Clement Lecigne van Google Threat Analysis Group, Ian Beer van Google Project Zero en Samuel Groß van Google Project Zero
IOKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen met verbeterde invoervalidatie.
CVE-2019-7287: een anoniem onderzoeker, Clement Lecigne van Google Threat Analysis Group, Ian Beer van Google Project Zero en Samuel Groß van Google Project Zero
Live Photos in FaceTime
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: bij een grondige beveiligingsaudit van de FaceTime-voorziening is een probleem met Live Photos aan het licht gekomen
Beschrijving: het probleem is verholpen door verbeterde controle op de FaceTime-server.
CVE-2019-7288: Apple
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.