เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 12.1.4

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 12.1.4

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 12.1.4

FaceTime

มีให้สำหรับ: iPhone 5s ขึ้นไป, iPad Air ขึ้นไป และ iPod touch รุ่นที่ 6

ผลกระทบ: ตัวเริ่มต้นทำงานของการโทร FaceTime แบบกลุ่มอาจสามารถทำให้ผู้รับรับสาย

คำอธิบาย: ปัญหาตรรกะที่มีอยู่ในการจัดการการโทร FaceTime แบบกลุ่ม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2019-6223: Grant Thompson จาก Catalina Foothills High School, Daven Morris จาก Arlington, TX

Foundation

มีให้สำหรับ: iPhone 5s ขึ้นไป, iPad Air ขึ้นไป และ iPod touch รุ่นที่ 6

ผลกระทบ: แอพพลิเคชั่นอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-7286: นักวิจัยนิรนาม, Clement Lecigne จาก Google Threat Analysis Group, Ian Beer จาก Google Project Zero และ Samuel Groß จาก Google Project Zero

IOKit

มีให้สำหรับ: iPhone 5s ขึ้นไป, iPad Air ขึ้นไป และ iPod touch รุ่นที่ 6

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-7287: นักวิจัยนิรนาม, Clement Lecigne จาก Google Threat Analysis Group, Ian Beer จาก Google Project Zero และ Samuel Groß จาก Google Project Zero

Live Photos ใน FaceTime

มีให้สำหรับ: iPhone 5s และใหม่กว่า, iPad Air และใหม่กว่า และ iPod touch รุ่นที่ 6

ผลกระทบ: การตรวจสอบความปลอดภัยอย่างละเอียดของบริการ FaceTime พบปัญหากับ Live Photos

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบบนเซิร์ฟเวอร์ FaceTime ให้ดียิ่งขึ้น

CVE-2019-7288: Apple