Om sikkerhetsinnholdet i iOS 12.4.7

I dette dokumentet beskrives sikkerhetsinnholdet i iOS 12.4.7.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

iOS 12.4.7

E-post

Tilgjengelig for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og iPod touch (6. generasjon)

Virkning: Behandling av en skadelig e-postmelding kan føre til uventet minnemodifisering eller avslutning av et program

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grensekontroll.

CVE-2020-9818: ZecOps.com

E-post

Tilgjengelig for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og iPod touch (6. generasjon)

Virkning: Behandling av en skadelig e-postmelding kan føre til heap-feil

Beskrivelse: Et problem med minnebruk ble løst gjennom forbedret minnehåndtering.

CVE-2020-9819: ZecOps.com

Wi-Fi

Tilgjengelig for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og iPod touch (6. generasjon)

Virkning: En ekstern angriper kan forårsake uventet systemavslutning eller skadet kjerneminne

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.

CVE-2020-3843: Ian Beer fra Google Project Zero