Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Więcej informacji na temat zabezpieczeń można znaleźć na stronie Bezpieczeństwo produktów firmy Apple. Komunikację z Apple można szyfrować za pomocą klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Wsparcie Apple 1.2 dla systemu iOS
Wydano 30 sierpnia 2017 r.
Analizy
Dostępne dla: systemu iOS 9.0 i nowszych
Zagrożenie: atakujący z uprzywilejowanym dostępem do sieci może przechwycić dane analityczne wysłane do firmy Apple.
Opis: dane analityczne były wysyłane przy użyciu protokołu HTTP zamiast HTTPS. Ten błąd naprawiono przez wysyłanie danych analitycznych przy użyciu protokołu HTTPS.
CVE-2017-7147: David Coomber z Info-Sec.CA
Wpis dodano 17 października 2017 r.