Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.
В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.
ОС iOS 11.2.2
Дата выпуска 8 января 2018 г.
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Описание: в ОС iOS 11.2.2 улучшена безопасность браузера Safari и пакета WebKit с целью устранения воздействия уязвимости Spectre (CVE-2017-5753 и CVE-2017-5715).
Выражаем благодарность за помощь Янну Хорну (Jann Horn) из подразделения Google Project Zero, Паулю Кохеру (Paul Kocher), Даниэлю Дженкину (Daniel Genkin) из Пенсильванского и Мэрилендского университетов, Даниэлю Груссу (Daniel Gruss) из Грацского технического университета, Вернеру Хаасу (Werner Haas) из компании Cyberus Technology, Майку Хамбургу (Mike Hamburg) из Rambus (подразделение криптографических исследований), Морицу Липпу (Moritz Lipp) из Грацского технического университета, Штефану Мангарду (Stefan Mangard) из Грацского технического университета, Томасу Прешеру (Thomas Prescher) из компании Cyberus Technology, Михаэлю Шварцу (Michael Schwarz) из Грацского технического университета, Ювалу Ярому (Yuval Yarom) из Аделаидского университета и группы Data61.