Zawartość związana z zabezpieczeniami w systemie iOS 12.4.7

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie iOS 12.4.7.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

iOS 12.4.7

Mail

Dostępne dla: telefonów iPhone 5s, iPhone 6, iPhone 6 Plus, iPada Air, iPada mini 2, iPada mini 3 i iPoda touch 6. generacji

Zagrożenie: przetwarzanie złośliwie spreparowanej wiadomości pocztowej może doprowadzić do nieoczekiwanej modyfikacji pamięci lub zamknięcia aplikacji

Opis: błąd zapisu poza dozwolonym zakresem został rozwiązany przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2020-9818: ZecOps.com

Mail

Dostępne dla: telefonów iPhone 5s, iPhone 6, iPhone 6 Plus, iPada Air, iPada mini 2, iPada mini 3 i iPoda touch 6. generacji

Zagrożenie: przetworzenie złośliwie spreparowanej wiadomości pocztowej może doprowadzić do uszkodzenia sterty

Opis: naprawiono błąd powodujący zużycie pamięci przez poprawienie procedury obsługi pamięci.

CVE-2020-9819: ZecOps.com

Wi-Fi

Dostępne dla: telefonów iPhone 5s, iPhone 6, iPhone 6 Plus, iPada Air, iPada mini 2, iPada mini 3 i iPoda touch 6. generacji

Zagrożenie: osoba atakująca zdalnie może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie zawartości pamięci jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-3843: Ian Beer z Google Project Zero