Despre conținutul de securitate din iOS 10.2
Acest document descrie conținutul de securitate din iOS 10.2.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple. Poți să criptezi mesajele prin care comunici cu Apple folosind cheia PGP pentru securitatea produselor Apple.
Documentele de securitate Apple menționează vulnerabilitățile după ID CVE atunci când este posibil.
iOS 10.2
Accesibilitate
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un utilizator aflat în apropiere poate auzi parole enunțate
Descriere: a existat o problemă de divulgare la tratarea parolelor. Această problemă a fost rezolvată prin dezactivarea parolelor enunțate.
CVE-2016-7634: Davut Hari, Biren V. Soni, Cameron Lee
Accesibilitate
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o persoană cu acces fizic la un dispozitiv iOS poate accesa fotografii și contacte din ecranul de blocare
Descriere: o problemă la ecranul de blocare permitea accesul la fotografii și contacte pe un dispozitiv blocat. Această problemă a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.
CVE-2016-7664: Miguel Alvarado (iDeviceHelp)
Conturi
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: a existat o problemă de neresetare a setărilor de autorizare la dezinstalarea aplicației
Descriere: această problemă a fost rezolvată prin îmbunătățirea igienizării.
CVE-2016-7651: Ju Zhu și Lilang Wu (Trend Micro)
Audio
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: Procesarea unui fișier creat cu rea intenție poate duce la executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.
CVE-2016-7658: Haohao Kong (Keen Lab (@keen_lab) de la Tencent)
CVE-2016-7659: Haohao Kong (Keen Lab (@keen_lab) de la Tencent)
Clipboard
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un atacator local poate accesa conținutul clipboardului
Descriere: conținutul clipboardului era accesibil înainte de deblocarea dispozitivului. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2016-7765: CongRong (@Tr3jer)
CoreFoundation
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unor șiruri create cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a existat o problemă de alterare a memoriei la procesarea șirurilor. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-2016-7663: un cercetător anonim
CoreGraphics
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unui fișier de font creat cu rea intenție poate cauza închiderea neașteptată a aplicațiilor
Descriere: a fost rezolvată o problemă de anulare a referinței pentru indicatorul nul prin îmbunătățirea validării intrării.
CVE-2016-7627: TRAPMINE Inc. și Meysam Firouzi @R00tkitSMM
CoreMedia External Displays
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație locală poate executa cod arbitrar în contextul mediaserver daemon
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.
CVE-2016-7655: Keen Lab în colaborare cu programul Zero Day Initiative al Trend Micro
CoreMedia Playback
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unui fișier .mp4 creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2016-7588: dragonltx (Huawei 2012 Laboratories)
CoreText
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au existat multiple probleme de alterare a memoriei la tratarea fișierelor de fonturi. Aceste probleme au fost rezolvate printr-o verificare îmbunătățită a limitelor.
CVE-2016-7595: riusksk(泉哥) (Tencent Security Platform Department)
CoreText
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unui șir creat cu rea intenție poate cauza o refuzare a serviciului
Descriere: o problemă la redarea intervalelor suprapuse a fost rezolvată prin îmbunătățirea validării.
CVE-2016-7667: Nasser Al-Hadhrami (@fast_hack), Saif Al-Hinai (welcom_there) (Digital Unit (dgunit.com))
Disk Images
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.
CVE-2016-7616: daybreaker@Minionz în colaborare cu Trend Micro Zero Day Initiative
Găsire iPhone
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un atacator cu un dispozitiv deblocat poate dezactiva aplicația Găsire iPhone
Descriere: a existat o problemă de gestionare a stării la tratarea informațiilor de autentificare. Această problemă a fost rezolvată prin îmbunătățirea stocării informațiilor de autentificare.
CVE-2016-7638: un cercetător anonim, Sezer Sakiner
FontParser
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au existat multiple probleme de alterare a memoriei la tratarea fișierelor de fonturi. Aceste probleme au fost rezolvate printr-o verificare îmbunătățită a limitelor.
CVE-2016-4691: riusksk(泉哥) (Tencent Security Platform Department)
Driverul video
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: vizionarea unui videoclip creat cu rea intenție poate cauza o refuzare a serviciului
Descriere: a existat o problemă de refuzare a serviciului la tratarea conținutului video. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2016-7665: Moataz El Gaml (Schlumberger), Daniel Schurter (watson.ch) și Marc Ruef (scip AG)
ICU
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2016-7594: André Bargull
Captură de imagine
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un dispozitiv HID rău intenționat poate cauza executarea unui cod arbitrar
Descriere: a existat o problemă de validare la tratarea dispozitivelor de imagine USB. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2016-4690: Andy Davis (NCC Group)
ImageIO
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un atacator la distanță poate accesa informații din memorie
Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2016-7643: Yangkang (@dnpushme) (Qihoo360 Qex Team)
IOHIDFamily
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație locală cu privilegii de sistem poate executa cod arbitrar cu privilegii de kernel
Descriere: a fost rezolvată o problemă de „utilizare după eliberare” prin îmbunătățirea gestionării memoriei.
CVE-2016-7591: daybreaker (Minionz)
IOKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație poate citi memoria kernel
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.
CVE-2016-7657: Keen Lab în colaborare cu programul Zero Day Initiative al Trend Micro
IOKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: se poate ca un utilizator local să aibă posibilitatea să determine aspectul memoriei kernel
Descriere: a fost rezolvată o problemă legată de memoria partajată prin îmbunătățirea tratării memoriei.
CVE-2016-7714: Qidan He (@flanker_hqd) de la KeenLab în colaborare cu programul Zero Day Initiative al Trend Micro
JavaScriptCore
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un script care se execută într-un sandbox JavaScript ar putea accesa starea în afara sandboxului respectiv
Descriere: în procesarea JavaScript a existat o problemă de validare. Această problemă a fost rezolvată prin îmbunătățirea validării.
CVE-2016-4695: Mark S. Miller (Google)
Kernel
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea validării intrării.
CVE-2016-7606: @cocoahuke, Chen Qin (Topsec Alpha Team) (topsec.com)
CVE-2016-7612: Ian Beer (Google Project Zero)
Kernel
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație poate citi memoria kernel
Descriere: a fost rezolvată o problemă de inițializare insuficientă prin inițializarea corectă a memoriei returnate în spațiul utilizatorului.
CVE-2016-7607: Brandon Azad
Kernel
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un utilizator local poate provoca un refuz al serviciului la nivelul sistemului
Descriere: a fost rezolvată o problemă de refuzare a serviciului prin îmbunătățirea tratării memoriei.
CVE-2016-7615: National Cyber Security Centre (NCSC) (Marea Britanie)
Kernel
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: se poate ca un utilizator local să aibă posibilitatea să provoace închiderea neașteptată a sistemului sau executarea unui cod aleatoriu în kernel
Descriere: a fost rezolvată o problemă de „utilizare după eliberare” prin îmbunătățirea gestionării memoriei.
CVE-2016-7621: Ian Beer (Google Project Zero)
Kernel
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un utilizator local poate obține privilegii la nivel de rădăcină
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.
CVE-2016-7637: Ian Beer (Google Project Zero)
Kernel
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație locală cu privilegii de sistem poate executa cod arbitrar cu privilegii de kernel
Descriere: a fost rezolvată o problemă de „utilizare după eliberare” prin îmbunătățirea gestionării memoriei.
CVE-2016-7644: Ian Beer (Google Project Zero)
Kernel
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație poate provoca o refuzare a serviciului
Descriere: a fost rezolvată o problemă de refuzare a serviciului prin îmbunătățirea tratării memoriei.
CVE-2016-7647: Lufeng Li (Qihoo 360 Vulcan Team)
Kernel
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o aplicație rău intenționată poate obține acces la adresa MAC a unui dispozitiv
Descriere: o problemă legată de acces a fost rezolvată prin restricții suplimentare la nivel de sandbox aplicate aplicațiilor terțe.
CVE-2016-7766: Jun Yang(杨君) (Grupul WeiXin al Tencent)
libarchive
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un atacator local poate suprascrie fișiere existente
Descriere: a existat o problemă de validare la tratarea symlinkurilor. Această problemă a fost rezolvată prin îmbunătățirea validării symlinkurilor.
CVE-2016-7619: un cercetător anonim
Autentificare locală
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: este posibil ca dispozitivul să nu blocheze ecranul după depășire de timp de inactivitate
Descriere: a existat o problemă de logică la tratarea contorului de timp de inactivitate la afișarea promptului de Touch ID. Această problemă a fost rezolvată prin îmbunătățirea tratării contorului de timp de inactivitate.
CVE-2016-7601: un cercetător anonim
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un e-mail semnat cu un certificat revocat poate apărea ca fiind valid
Descriere: politica S/MIME nu reușea să verifice dacă un certificat era valid. Problema a fost rezolvată prin notificarea unui utilizator dacă un e-mail era semnat cu un certificat revocat.
CVE-2016-4689: un cercetător anonim
Media Player
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un utilizator poate vedea fotografii și contacte din ecranul de blocare
Descriere: a existat o problemă de validare la tratarea selecției media. Această problemă a fost rezolvată prin îmbunătățirea validării.
CVE-2016-7653
Gestionarea consumului de energie
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un utilizator local poate obține privilegii la nivel de rădăcină
Descriere: a fost rezolvată o problemă de referențiere a numelor de porturi mach prin îmbunătățirea validării.
CVE-2016-7661: Ian Beer (Google Project Zero)
Profiluri
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: deschiderea unui certificat creat cu rea intenție poate cauza executarea de cod arbitrar
Descriere: a existat o problemă de alterare a memoriei la tratarea profilurilor de certificate. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2016-7626: Maksymilian Arciemowicz (cxsecurity.com)
Cititor Safari
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: activarea caracteristicii Cititor Safari într-o pagină web creată cu rea intenție poate cauza scripting trans-site universal
Descriere: au fost rezolvate mai multe probleme de validare prin îmbunătățirea igienizării intrării.
CVE-2016-7650: Erling Ellingsen
Securitate
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un atacator poate exploata slăbiciuni din algoritmul criptografic 3DES
Descriere: 3DES a fost eliminat ca cifru implicit.
CVE-2016-4693: Gaëtan Leurent și Karthikeyan Bhargavan (INRIA Paris)
Securitate
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un atacator dintr-o poziție privilegiată în rețea poate cauza o refuzare a serviciului
Descriere: a existat o problemă de validare la tratarea URL-urilor de răspuns OCSP. Această problemă a fost rezolvată prin verificarea stării revocării OCSP după validare CA și limitarea numărului de solicitări OCSP per certificat.
CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)
Securitate
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: certificatele pot fi evaluate pe neașteptate ca fiind de încredere
Descriere: a existat o problemă de evaluare a certificatelor la validarea certificatelor. Această problemă a fost rezolvată prin validarea suplimentară a certificatelor.
CVE-2016-7662: Apple
SpringBoard
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o persoană cu acces fizic la un dispozitiv iOS poate debloca dispozitivul
Descriere: în unele cazuri a existat o problemă de contorizare la tratarea încercărilor de introducere a codului de acces la resetarea codului de acces. Aceasta s-a rezolvat prin îmbunătățirea gestionării stării.
CVE-2016-4781: un cercetător anonim
SpringBoard
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: o persoană cu acces fizic la un dispozitiv iOS poate menține dispozitivul deblocat
Descriere: a existat o problemă de curățare la tratarea Handoff cu Siri. Aceasta s-a rezolvat prin îmbunătățirea gestionării stării.
CVE-2016-7597: un cercetător anonim
syslog
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: un utilizator local poate obține privilegii la nivel de rădăcină
Descriere: a fost rezolvată o problemă de referențiere a numelor de porturi mach prin îmbunătățirea validării.
CVE-2016-7660: Ian Beer (Google Project Zero)
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2016-4692: Apple
CVE-2016-7635: Apple
CVE-2016-7652: Apple
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.
CVE-2016-4743: Alan Cutter
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea de informații ale utilizatorilor
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea gestionării stării.
CVE-2016-7586: Boris Zbarsky
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea gestionării stării.
CVE-2016-7587: Adam Klein
CVE-2016-7610: Zheng Huang (Baidu Security Lab) în colaborare cu programul Zero Day Initiative al Trend Micro
CVE-2016-7611: un cercetător anonim în colaborare cu programul Zero Day Initiative al Trend Micro
CVE-2016-7639: Tongbo Luo (Palo Alto Networks)
CVE-2016-7640: Kai Kang (Tencent's Xuanwu Lab) (tencent.com)
CVE-2016-7641: Kai Kang (Tencent's Xuanwu Lab) (tencent.com)
CVE-2016-7642: Tongbo Luo (Palo Alto Networks)
CVE-2016-7645: Kai Kang (Tencent's Xuanwu Lab) (tencent.com)
CVE-2016-7646: Kai Kang (Tencent's Xuanwu Lab) (tencent.com)
CVE-2016-7648: Kai Kang (Tencent's Xuanwu Lab) (tencent.com)
CVE-2016-7649: Kai Kang (Tencent's Xuanwu Lab) (tencent.com)
CVE-2016-7654: Keen Lab în colaborare cu programul Zero Day Initiative al Trend Micro
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de alterare a memoriei prin îmbunătățirea gestionării stării.
CVE-2016-7589: Apple
CVE-2016-7656: Keen Lab în colaborare cu programul Zero Day Initiative al Trend Micro
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea conținutului unui site web rău intenționat poate compromite informații ale utilizatorului
Descriere: a existat o problemă la tratarea prompturilor JavaScript. Aceasta s-a rezolvat prin îmbunătățirea gestionării stării.
CVE-2016-7592: xisigr (Xuanwu Lab, Tencent (www.tencent.com))
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului
Descriere: a fost rezolvată o problemă de acces la memoria neinițializată prin îmbunătățirea inițializării memoriei.
CVE-2016-7598: Samuel Groß
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea de informații ale utilizatorilor
Descriere: a existat o problemă la tratarea redirecționărilor HTTP. Această problemă a fost rezolvată prin îmbunătățirea validării originilor încrucișate.
CVE-2016-7599: Muneaki Nishimura (nishimunea) (Recruit Technologies Co., Ltd.)
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: accesarea unui site web rău intenționat putea compromite informațiile utilizatorului
Descriere: a existat o problemă la tratarea URL-urilor blob. Această problemă a fost rezolvată prin îmbunătățirea tratării URL-urilor.
CVE-2016-7623: xisigr (Xuanwu Lab, Tencent (www.tencent.com))
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: accesarea unei pagini web rău intenționate poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de alterare a memoriei prin îmbunătățirea gestionării stării.
CVE-2016-7632: Jeonghoon Shin
WebKit
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi între site-uri
Descriere: a apărut o problemă la afișarea documentelor în Safari. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2016-7762: YongShao (Zhiyong Feng de la JDSEC 1aq.com)
WebSheet
Disponibilitate pentru: iPhone 5 și modele ulterioare, iPad (a 4-a generație) și modele ulterioare, iPod touch (a 6-a generație) și modele ulterioare
Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului
Descriere: o problemă legată de scăparea din sandbox a fost rezolvată prin implementarea unor restricții suplimentare.
CVE-2016-7630: Marco Grassi (@marcograss) (KeenLab (@keen_lab) Tencent) în colaborare cu programul Zero Day Initiative al Trend Micro
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.