Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Więcej informacji na temat zabezpieczeń można znaleźć na stronie Bezpieczeństwo produktów firmy Apple. Komunikację z Apple można szyfrować za pomocą klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
iTunes 12.7
Wydano 12 września 2017 r.
Synchronizacja danych
Dostępne dla: systemu OS X Yosemite 10.10.5 lub nowszego
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do backupów systemu iOS utworzonych w aplikacji iTunes.
Opis: błąd kontroli dostępu naprawiono przez ograniczenie dostępu do backupów systemu iOS — tylko aplikacja iTunes ma takie uprawnienia.
CVE-2017-7079: Pi Delta
Wpis dodano 25 września 2017 r.