Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
iOS 12.1.4
Wydano 7 lutego 2019 r.
FaceTime
Dostępne dla: telefonu iPhone 5s lub nowszego, iPada Air lub nowszego oraz iPoda touch 6. generacji
Zagrożenie: inicjator grupowego połączenia FaceTime może być w stanie spowodować, że odbiorca odpowie.
Opis: w procedurze obsługi grupowych połączeń FaceTime występował błąd logiczny. Ten błąd usunięto przez poprawienie procedur zarządzania stanem.
CVE-2019-6223: Grant Thompson z Catalina Foothills High School, Daven Morris z Arlington, TX
Foundation
Dostępne dla: telefonu iPhone 5s lub nowszego, iPada Air lub nowszego oraz iPoda touch 6. generacji
Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.
Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2019-7286: anonimowy badacz, Clement Lecigne z Google Threat Analysis Group, Ian Beer z Google Project Zero i Samuel Groß z Google Project Zero
IOKit
Dostępne dla: telefonu iPhone 5s lub nowszego, iPada Air lub nowszego oraz iPoda touch 6. generacji
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.
Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2019-7287: anonimowy badacz, Clement Lecigne z Google Threat Analysis Group, Ian Beer z Google Project Zero i Samuel Groß z Google Project Zero
Live Photos w FaceTime
Dostępne dla: telefonu iPhone 5s lub nowszego, iPada Air lub nowszego oraz iPoda touch 6. generacji
Zagrożenie: dokładny audyt zabezpieczeń w usłudze FaceTime ujawnił błąd dotyczący funkcji Live Photos.
Opis: błąd naprawiono przez ulepszenie sprawdzania poprawności serwera FaceTime.
CVE-2019-7288: Apple