Удосконалення безпеки в iOS 12.1.4
У цьому документі описано вдосконалення безпеки в iOS 12.1.4.
Відомості про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.
Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, див. сторінку безпеки продуктів Apple.
iOS 12.1.4
FaceTime
Доступно для: iPhone 5s і новіших версій, iPad Air та новіших версій, а також iPod touch 6-го покоління.
Вплив: ініціатор групового виклику FaceTime може спричинити відповідь одержувача.
Опис: під час обробки групових викликів FaceTime виникала логічна помилка. Її усунуто завдяки поліпшенню керування станами.
CVE-2019-6223: Грант Томпсон (Grant Thompson) зі школи в Каталіна-Футіллс, Девен Морріс (Daven Morris) з Арлінґтона, штат Техас.
Платформа
Доступно для: iPhone 5s і новіших версій, iPad Air та новіших версій, а також iPod touch 6-го покоління.
Вплив: програма може отримувати привілеї підвищеного рівня.
Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню перевірки вводу.
CVE-2019-7286: анонімний дослідник, Клемент Лесінь (Clement Lecigne) із Google Threat Analysis Group, Іен Бір (Ian Beer) і Самуель Грос (Samuel Groß) із Google Project Zero.
IOKit
Доступно для: iPhone 5s і новіших версій, iPad Air та новіших версій, а також iPod touch 6-го покоління.
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню перевірки вводу.
CVE-2019-7287: анонімний дослідник, Клемент Лесінь (Clement Lecigne) із Google Threat Analysis Group, Іен Бір (Ian Beer) і Самуель Грос (Samuel Groß) із Google Project Zero.
Знімки Live Photos у FaceTime
Доступно для: iPhone 5s і новіших версій, iPad Air та новіших версій, а також iPod touch 6-го покоління.
Вплив: під час ретельного аудиту безпеки сервісу FaceTime виявлено проблему зі знімками Live Photos.
Опис: проблему вирішено завдяки поліпшенню перевірки на сервері FaceTime.
CVE-2019-7288: фахівці Apple.
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.