Jailbreak ios 8 4 1 ipad 3

Этот документ описывает содержание безопасности iOS 12.1.1.

Об обновлениях системы безопасности Apple

Для защиты клиентов компания Apple не сообщает, не обсуждает, или подтвердить вопросы безопасности до проведения расследования и исправления и выпуски. Последние релизы представлены на яблоко обновления страницы.

Дополнительные сведения о безопасности см. в продукции Apple, безопасности страницы. Вы можете шифровать сообщения с Apple с помощью продуктов Apple безопасности PGP ключ.

Безопасности Apple документы, справки уязвимости, уязвимость CVE-идентификаторов , когда это возможно.

прошивкой 12.1.1

Выпущен 5 Декабря 2018 Года

Аэропорт

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносное приложение может быть в состоянии повысить привилегии

Описание: проблема путаницы тип обратилась с улучшенной обработки памяти.

Уязвимость CVE-2018-4303: Мохаммед Ганнам (@_simo36)

Образы Дисков

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4465: команда Pangu

Фейстайм

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействия: локальный атакующий может просмотреть контактов с экрана блокировки

Описание: экран блокировки допускается доступ к контактам на заблокированном устройстве. Этот вопрос был рассмотрен с совершенствованием государственного управления.

Уязвимость CVE-2018-4430: videosdebarraquito

Поставщик Файл

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносное приложение может получить сведения о наличие других приложений на устройстве

Описание: Этот вопрос рассматривался с повышенными правами.

Уязвимость CVE-2018-4446: Люк Deshotels, Иордания Байхлер, и Уильям Епскбыл из штата Северная Каролина

Университета; Костин Carabaș и Рэзван Deaconescu политехнический университет Бухареста

Ядра

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействия: локальный пользователь может прочитать память ядра

Описание: проблема инициализации памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4431: независимый исследователь безопасности сообщил эту уязвимость за пределы безопасности закуриваем безопасного раскрытия программы

Уязвимость CVE-2018-4448: Брэндон Азад

Запись добавлена 24 июня 2019 года

Ядра

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Последствия: злоумышленник в привилегированном положении могут выполнить отказ в обслуживании

Описание: отказ в предоставлении услуги был рассмотрен, удалив уязвимый код.

Уязвимость CVE-2018-4460: Кевин Бэкхаус из Semmle исследовательская группа безопасности

Ядра

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействия: локальный пользователь может прочитать память ядра

Описание: проблема инициализации памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4431: независимый исследователь безопасности сообщил эту уязвимость за пределы безопасности закуриваем безопасного раскрытия программы

Запись обновлена 18 декабря 2018 года

Ядра

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносное приложение может быть в состоянии повысить привилегии

Описание: был вопрос логики обратился с улучшенными ограничений.

Уязвимость CVE-2018-4435: проект Джане Рог Гугле ноль, Juwei Лин(@panicaII) и Junzhi Лу из команды угрозы мобильной безопасности, работающий в рамках инициативы «нулевой день» тренд Майкро

Запись обновлена 18 декабря 2018 года

Ядра

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: проблема повреждения памяти была адресована совершенствования государственного управления.

Уязвимость CVE-2018-4447: Juwei Лин(@panicaII) и Чженюй Донг команды угрозы мобильной безопасности, работающий в рамках инициативы «нулевой день» тренд Майкро

Запись обновлена 18 декабря 2018 года

Ядра

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: проблема повреждения памяти выступил с улучшенной проверки ввода.

Уязвимость CVE-2018-4461: Иэн пиво из проекта Google нулю

LinkPresentation

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного ПО электронной почте может привести к пользовательскому интерфейсу спуфинг

Описание: существует проблема подмены в обработке URL-адресов. Этот вопрос был рассмотрен с улучшенной проверки ввода.

Уязвимость CVE-2018-4429: Виктор Ле Почат из імес-DistriNet, Левенский католический университет

Профили

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: ненадежный профиль конфигурации может отображаться неправильно, как проверил

Существовало описание: проблемы проверки сертификата в профилях конфигурации. Эта проблема решается с дополнительными проверками.

Уязвимость CVE-2018-4436: Джеймс Сили @Code4iOS, Джозеф С. Джей джеи ценных бумаг

Запись обновлена 18 декабря 2018 года

Сафари

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: посещение вредоносного веб-сайта может привести к пользовательскому интерфейсу спуфинг

Описание: был вопрос логики обратился с улучшенной проверки.

Уязвимость CVE-2018-4439: xisigr из Сюаньу лаборатории в Tencent (tencent.com)

Сафари

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: посещение вредоносного веб-сайта может привести к адресной строке спуфинг

Описание: был вопрос логики обратился с совершенствованием государственного управления.

Уязвимость CVE-2018-4440: Wenxu Ву Tencent безопасности Лаборатории Сюаньу (xlab.tencent.com)

Сафари

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: пользователь не может полностью удалить историю просмотра

Описание: «Очистить историю и данные веб-сайтов» не «Очистить историю». Данный вопрос был рассмотрен с улучшенными удаление данных.

Уязвимость CVE-2018-4445: Уильям Брюэр

Закадровый

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействия: локальный злоумышленник может быть в состоянии совместно использовать элементы с экрана блокировки

Описание: проблема с экраном блокировки разрешен доступ к функции share на заблокированном устройстве. Этот вопрос был рассмотрен, ограничивая варианты, предложенные на заблокированном устройстве.

Уязвимость CVE-2018-4428: videosdebarraquito

Запись добавлена 22 января 2019

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4441: lokihardt из проекта Google нулю

Уязвимость CVE-2018-4442: lokihardt из проекта Google нулю

Уязвимость CVE-2018-4443: lokihardt из проекта Google нулю

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: существовали проблемы с логикой, что приводит к повреждению памяти. Эта проблема решается с совершенствованием государственного управления.

Уязвимость CVE-2018-4438: lokihardt из проекта Google нулю, Qixun Чжао команды компании Qihoo 360 Вулкан

Запись обновлена 22 января 2019

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: посещение вредоносного веб-сайта может привести к утечке конфиденциальных данных

Описание: был вопрос логики обратился с совершенствованием государственного управления.

Уязвимость CVE-2018-4444: Джеймс Ли (@Windowsrcer) из S2SWWW (s2swww.com)

Запись добавлена 3 апреля 2019 года,

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: было несколько проблем с повреждением памяти, обратился с улучшенной обработки памяти.

Уязвимость CVE-2018-4437: HyungSeok Хан, DongHyeon Ох, и пели Кил Тя лаборатории KAIST Softsec, Корея

Уязвимость CVE-2018-4464: HyungSeok Хан, DongHyeon Ох, и пели Кил Тя лаборатории KAIST Softsec, Корея

Дополнительная признание

Профили

Мы хотели бы отметить Люк Deshotels, Иордания Байхлер, и Уильям Епскбыл из Университета штата Северная Каролина, и Костин Carabaș и Рэзван Deaconescu политехнический университет Бухареста за их помощь.

SafariViewController

Мы хотели бы отметить Yiğit можете Йылмаз (@yilmazcanyigit) за их помощь.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.

Дата Публикации: 24 Июня 2019

Свяжитесь с нами




×

Свяжитесь с нами




×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
Iphone