S cieľom ochrany svojich zákazníkov spoločnosť Apple neposkytuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problém úplne nepreskúma a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
iOS 9.2.1
DiskImages
K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší
Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód so oprávneniami jadra
Popis: Pri analýze obrazov diskov dochádzalo k problému súvisiacemu s poškodením pamäte. Tento problém bol vyriešený vylepšením spracovania pamäte.
CVE-ID
CVE-2016-1717: Frank Graziano z tímu Yahoo! Pentest Team
IOHIDFamily
K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší
Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód so oprávneniami jadra
Popis: V rozhraní IOHIDFamily API dochádzalo k problému súvisiacemu s poškodením pamäte. Tento problém bol vyriešený vylepšením spracovania pamäte.
CVE-ID
CVE-2016-1719: Ian Beer z tímu Google Project Zero
IOKit
K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší
Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód so oprávneniami jadra
Popis: Problém týkajúci sa poškodenia pamäte bol vyriešený vylepšením spracovania pamäte.
CVE-ID
CVE-2016-1720: Ian Beer z tímu Google Project Zero
Jadro
K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší
Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód so oprávneniami jadra
Popis: Problém týkajúci sa poškodenia pamäte bol vyriešený vylepšením spracovania pamäte.
CVE-ID
CVE-2016-1721: Ian Beer z tímu Google Project Zero a Ju Zhu zo spoločnosti Trend Micro
libxslt
K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: V module libxslt dochádzalo k problému so zámenou typu. Tento problém bol vyriešený vylepšením spracovania pamäte.
CVE-ID
CVE-2015-7995: puzzor
Syslog
K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší
Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód s oprávneniami koreňového používateľa
Popis: Problém týkajúci sa poškodenia pamäte bol vyriešený vylepšením spracovania pamäte.
CVE-ID
CVE-2016-1722: Joshua J. Drake a Nikias Bassen zo spoločnosti Zimperium zLabs
WebKit
K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: V mechanizme WebKit dochádzalo k viacerým problémom súvisiacim s poškodením pamäte. Tieto problémy boli vyriešené vylepšením spracovania pamäte.
CVE-ID
CVE-2016-1723: Apple
CVE-2016-1724: Apple
CVE-2016-1725: Apple
CVE-2016-1726: Apple
CVE-2016-1727: Apple
WebKit CSS
K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší
Dopad: Webové stránky môžu získať informáciu o tom, či používateľ navštívil daný odkaz
Popis: Pri vyhodnocovaní výšky prvku, ktorý obsahoval príslušný odkaz, dochádzalo v rámci spracovávania selektora „a:visited button“ jazyka CSS k problému súvisiacemu s ochranou súkromia. Tento problém bol vyriešený vylepšením overovania.
CVE-ID
CVE-2016-1728: Anonymný výskumník koordinovaný Joeom Vennixom
WebSheet
K dispozícii pre: iPhone 4s a novší, iPod touch (5. generácia) a novší, iPad 2 a novší
Dopad: Úvodný portál so škodlivým kódom môže byť schopný získať prístup k súborom cookie používateľa
Popis: Dochádzalo k problému, ktorý niektorým úvodným portálom umožňoval čítať alebo zapisovať súbory cookie. Tento problém bol vyriešený prostredníctvom izolovaného úložného priestoru súborov cookie pre všetky úvodné portály.
CVE-ID
CVE-2016-1730: Adi Sharabani a Yair Amit zo spoločnosti Skycure