Сведения о проблемах системы безопасности, устраняемых обновлением iOS 12.4.7

В этой статье описываются проблемы системы безопасности, устраняемые обновлением ОС iOS 12.4.7.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

iOS 12.4.7

Почта

Целевые продукты: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения)

Воздействие. Обработка вредоносного почтового сообщения может приводить к несанкционированной модификации данных в памяти или завершению работы приложения.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9818: ZecOps.com

Почта

Целевые продукты: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения)

Воздействие. Обработка вредоносного почтового сообщения может приводить к повреждению данных в динамической памяти

Описание. Проблема с использованием памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2020-9819: ZecOps.com

Wi-Fi

Целевые продукты: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения)

Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение данных в памяти ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2020-3843: Иэн Бир (Ian Beer) из подразделения Google Project Zero