Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă Utilizarea cheii PGP pentru securitatea produselor Apple.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.
Pentru a afla mai multe despre alte actualizări de securitate, consultă Actualizările de securitate Apple.
iOS 9.2.1
DiskImages
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: un utilizator local poate executa un cod arbitrar cu privilegii de nucleu
Descriere: A existat o problemă de corupere a memoriei în timpul analizării imaginilor de disc. Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei.
CVE-ID
CVE-2016-1717: Frank Graziano (Yahoo!) Pentest Team
IOHIDFamily
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: un utilizator local poate executa un cod arbitrar cu privilegii de nucleu
Descriere: a existat o problemă de alterare a memoriei la nivelul unei interfeţe API IOHIDFamily. Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei.
CVE-ID
CVE-2016-1719: Ian Beer (Google Project Zero)
IOKit
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: un utilizator local poate executa un cod arbitrar cu privilegii de nucleu
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătăţirea tratării memoriei.
CVE-ID
CVE-2016-1720: Ian Beer (Google Project Zero)
Nucleu
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: un utilizator local poate executa un cod arbitrar cu privilegii de nucleu
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătăţirea tratării memoriei.
CVE-ID
CVE-2016-1721: Ian Beer (Google Project Zero) şi Ju Zhu (Trend Micro)
libxslt
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: Accesarea unui site rău intenţionat poate cauza executarea unui cod arbitrar
Descriere: în libxslt a existat o problemă legată de identificarea tipurilor. Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei.
CVE-ID
CVE-2015-7995: puzzor
syslog
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: este posibil ca un utilizator local să poată executa un cod aleatoriu cu privilegii de rădăcină
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătăţirea tratării memoriei.
CVE-ID
CVE-2016-1722: Joshua J. Drake şi Nikias Bassen (Zimperium zLabs)
WebKit
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: accesarea unui site rău intenţionat poate cauza executarea unui cod arbitrar
Descriere: în WebKit erau mai multe probleme de corupere a memoriei. Pentru rezolvarea acestor probleme, s-a implementat o mai bună gestionare a memoriei.
CVE-ID
CVE-2016-1723: Apple
CVE-2016-1724: Apple
CVE-2016-1725: Apple
CVE-2016-1726: Apple
CVE-2016-1727: Apple
WebKit CSS
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: este posibil ca unele site-uri web să ştie dacă utilizatorul a accesat un anumit link
Descriere: a existat o problemă de confidenţialitate în tratarea selectorului CSS „a:visited button” la evaluarea înălţimii elementului recipient. Această problemă a fost rezolvată prin îmbunătăţirea validării.
CVE-ID
CVE-2016-1728: un cercetător anonim coordonat prin Joe Vennix
WebSheet
Disponibilitate pentru: iPhone 4s şi modele ulterioare, iPod touch (a 5-a generaţie) şi modele ulterioare, iPad 2 şi modele ulterioare
Impact: este posibil ca un portal captiv rău intenţionat să poată accesa modulele cookie ale utilizatorului
Descriere: a existat o problemă care le permitea unor portaluri captive să citească sau să scrie module cookie. Problema a fost rezolvată prin crearea unui depozit de module cookie izolat pentru toate portalurile captive.
CVE-ID
CVE-2016-1730: Adi Sharabani şi Yair Amit (Skycure)