Удосконалення безпеки в iOS 12.1.4

У цьому документі описано вдосконалення безпеки в iOS 12.1.4.

Відомості про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, див. сторінку безпеки продуктів Apple.

iOS 12.1.4

Дата випуску: 7 лютого 2019 року

FaceTime

Доступно для: iPhone 5s і новіших версій, iPad Air та новіших версій, а також iPod touch 6-го покоління.

Вплив: ініціатор групового виклику FaceTime може спричинити відповідь одержувача.

Опис: під час обробки групових викликів FaceTime виникала логічна помилка. Її усунуто завдяки поліпшенню керування станами.

CVE-2019-6223: Грант Томпсон (Grant Thompson) зі школи в Каталіна-Футіллс, Девен Морріс (Daven Morris) з Арлінґтона, штат Техас.

Платформа

Доступно для: iPhone 5s і новіших версій, iPad Air та новіших версій, а також iPod touch 6-го покоління.

Вплив: програма може отримувати привілеї підвищеного рівня.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню перевірки вводу.

CVE-2019-7286: анонімний дослідник, Клемент Лесінь (Clement Lecigne) із Google Threat Analysis Group, Іен Бір (Ian Beer) і Самуель Грос (Samuel Groß) із Google Project Zero.

IOKit

Доступно для: iPhone 5s і новіших версій, iPad Air та новіших версій, а також iPod touch 6-го покоління.

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню перевірки вводу.

CVE-2019-7287: анонімний дослідник, Клемент Лесінь (Clement Lecigne) із Google Threat Analysis Group, Іен Бір (Ian Beer) і Самуель Грос (Samuel Groß) із Google Project Zero.

Знімки Live Photos у FaceTime

Доступно для: iPhone 5s і новіших версій, iPad Air та новіших версій, а також iPod touch 6-го покоління.

Вплив: під час ретельного аудиту безпеки сервісу FaceTime виявлено проблему зі знімками Live Photos. 

Опис: проблему вирішено завдяки поліпшенню перевірки на сервері FaceTime. 

CVE-2019-7288: фахівці Apple.

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: