เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
Apple Support 2.4 สำหรับ iOS
เปิดตัวเมื่อวันที่ 17 กันยายน 2018
การวิเคราะห์
มีให้สำหรับ: iOS 11.0 ขึ้นไป
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจดักจับข้อมูลการวิเคราะห์ที่ส่งไปยัง Apple ได้
คำอธิบาย: ข้อมูลการวิเคราะห์มีการส่งโดยใช้ HTTP แทนที่จะเป็น HTTPS ปัญหานี้ได้รับการแก้ไขแล้วโดยการส่งข้อมูลการวิเคราะห์ผ่านการใช้ HTTPS
CVE-2018-4397: Yiğit Can YILMAZ (@yilmazcanyigit)