เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
Apple Support 1.2 สำหรับ iOS
เปิดตัวเมื่อวันที่ 30 สิงหาคม 2017
การวิเคราะห์
มีให้สำหรับ: iOS 9.0 ขึ้นไป
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจดักจับข้อมูลการวิเคราะห์ที่ส่งไปยัง Apple ได้
คำอธิบาย: ข้อมูลการวิเคราะห์มีการส่งโดยใช้ HTTP แทนที่จะเป็น HTTPS ปัญหานี้ได้รับการแก้ไขแล้วโดยการส่งข้อมูลการวิเคราะห์ผ่านการใช้ HTTPS
CVE-2017-7147: David Coomber จาก Info-Sec.CA
เพิ่มรายการเมื่อวันที่ 17 ตุลาคม 2017