Informacje o zawartości związanej z zabezpieczeniami w systemie iOS 9.3.5

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w systemie iOS 9.3.5.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Więcej informacji na temat bezpieczeństwa można znaleźć na stronie Bezpieczeństwo produktów firmy Apple. Komunikację z firmą Apple można zaszyfrować za pomocą klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Gdy jest to możliwe, w dokumentach firmy Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

iOS 9.3.5

Jądro

Dostępne dla: telefonu iPhone 4s lub nowszego, iPada 2 lub nowszego, iPoda touch (5. generacji) lub nowszego

Zagrożenie: aplikacja może być w stanie ujawnić pamięć jądra.

Opis: usunięto błąd weryfikacji przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2016-4655: Citizen Lab i Lookout

Jądro

Dostępne dla: telefonu iPhone 4s lub nowszego, iPada 2 lub nowszego, iPoda touch (5. generacji) lub nowszego

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: rozwiązano problem powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2016-4656: Citizen Lab i Lookout

WebKit

Dostępne dla: telefonu iPhone 4s lub nowszego, iPada 2 lub nowszego, iPoda touch (5. generacji) lub nowszego

Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do wykonania dowolnego kodu.

Opis: rozwiązano problem powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2016-4657: Citizen Lab i Lookout