Этот документ описывает содержание безопасности iOS 12.1.1.
Об обновлениях системы безопасности Apple
Для защиты клиентов компания Apple не сообщает, не обсуждает, или подтвердить вопросы безопасности до проведения расследования и исправления и выпуски. Последние релизы представлены на яблоко обновления страницы.
Дополнительные сведения о безопасности см. в продукции Apple, безопасности страницы. Вы можете шифровать сообщения с Apple с помощью продуктов Apple безопасности PGP ключ.
Безопасности Apple документы, справки уязвимости, уязвимость CVE-идентификаторов , когда это возможно.
прошивкой 12.1.1
Выпущен 5 Декабря 2018 Года
Аэропорт
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: вредоносное приложение может быть в состоянии повысить привилегии
Описание: проблема путаницы тип обратилась с улучшенной обработки памяти.
Уязвимость CVE-2018-4303: Мохаммед Ганнам (@_simo36)
Образы Дисков
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра
Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.
Уязвимость CVE-2018-4465: команда Pangu
Фейстайм
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействия: локальный атакующий может просмотреть контактов с экрана блокировки
Описание: экран блокировки допускается доступ к контактам на заблокированном устройстве. Этот вопрос был рассмотрен с совершенствованием государственного управления.
Уязвимость CVE-2018-4430: videosdebarraquito
Поставщик Файл
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: вредоносное приложение может получить сведения о наличие других приложений на устройстве
Описание: Этот вопрос рассматривался с повышенными правами.
Уязвимость CVE-2018-4446: Люк Deshotels, Иордания Байхлер, и Уильям Епскбыл из штата Северная Каролина
Университета; Костин Carabaș и Рэзван Deaconescu политехнический университет Бухареста
Ядра
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействия: локальный пользователь может прочитать память ядра
Описание: проблема инициализации памяти выступил с улучшенной обработки памяти.
Уязвимость CVE-2018-4431: независимый исследователь безопасности сообщил эту уязвимость за пределы безопасности закуриваем безопасного раскрытия программы
Уязвимость CVE-2018-4448: Брэндон Азад
Запись добавлена 24 июня 2019 года
Ядра
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Последствия: злоумышленник в привилегированном положении могут выполнить отказ в обслуживании
Описание: отказ в предоставлении услуги был рассмотрен, удалив уязвимый код.
Уязвимость CVE-2018-4460: Кевин Бэкхаус из Semmle исследовательская группа безопасности
Ядра
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействия: локальный пользователь может прочитать память ядра
Описание: проблема инициализации памяти выступил с улучшенной обработки памяти.
Уязвимость CVE-2018-4431: независимый исследователь безопасности сообщил эту уязвимость за пределы безопасности закуриваем безопасного раскрытия программы
Запись обновлена 18 декабря 2018 года
Ядра
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: вредоносное приложение может быть в состоянии повысить привилегии
Описание: был вопрос логики обратился с улучшенными ограничений.
Уязвимость CVE-2018-4435: проект Джане Рог Гугле ноль, Juwei Лин(@panicaII) и Junzhi Лу из команды угрозы мобильной безопасности, работающий в рамках инициативы «нулевой день» тренд Майкро
Запись обновлена 18 декабря 2018 года
Ядра
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра
Описание: проблема повреждения памяти была адресована совершенствования государственного управления.
Уязвимость CVE-2018-4447: Juwei Лин(@panicaII) и Чженюй Донг команды угрозы мобильной безопасности, работающий в рамках инициативы «нулевой день» тренд Майкро
Запись обновлена 18 декабря 2018 года
Ядра
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра
Описание: проблема повреждения памяти выступил с улучшенной проверки ввода.
Уязвимость CVE-2018-4461: Иэн пиво из проекта Google нулю
LinkPresentation
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: обработка вредоносного ПО электронной почте может привести к пользовательскому интерфейсу спуфинг
Описание: существует проблема подмены в обработке URL-адресов. Этот вопрос был рассмотрен с улучшенной проверки ввода.
Уязвимость CVE-2018-4429: Виктор Ле Почат из імес-DistriNet, Левенский католический университет
Профили
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: ненадежный профиль конфигурации может отображаться неправильно, как проверил
Существовало описание: проблемы проверки сертификата в профилях конфигурации. Эта проблема решается с дополнительными проверками.
Уязвимость CVE-2018-4436: Джеймс Сили @Code4iOS, Джозеф С. Джей джеи ценных бумаг
Запись обновлена 18 декабря 2018 года
Сафари
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: посещение вредоносного веб-сайта может привести к пользовательскому интерфейсу спуфинг
Описание: был вопрос логики обратился с улучшенной проверки.
Уязвимость CVE-2018-4439: xisigr из Сюаньу лаборатории в Tencent (tencent.com)
Сафари
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: посещение вредоносного веб-сайта может привести к адресной строке спуфинг
Описание: был вопрос логики обратился с совершенствованием государственного управления.
Уязвимость CVE-2018-4440: Wenxu Ву Tencent безопасности Лаборатории Сюаньу (xlab.tencent.com)
Сафари
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: пользователь не может полностью удалить историю просмотра
Описание: «Очистить историю и данные веб-сайтов» не «Очистить историю». Данный вопрос был рассмотрен с улучшенными удаление данных.
Уязвимость CVE-2018-4445: Уильям Брюэр
Закадровый
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействия: локальный злоумышленник может быть в состоянии совместно использовать элементы с экрана блокировки
Описание: проблема с экраном блокировки разрешен доступ к функции share на заблокированном устройстве. Этот вопрос был рассмотрен, ограничивая варианты, предложенные на заблокированном устройстве.
Уязвимость CVE-2018-4428: videosdebarraquito
Запись добавлена 22 января 2019
В WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода
Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.
Уязвимость CVE-2018-4441: lokihardt из проекта Google нулю
Уязвимость CVE-2018-4442: lokihardt из проекта Google нулю
Уязвимость CVE-2018-4443: lokihardt из проекта Google нулю
В WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода
Описание: существовали проблемы с логикой, что приводит к повреждению памяти. Эта проблема решается с совершенствованием государственного управления.
Уязвимость CVE-2018-4438: lokihardt из проекта Google нулю, Qixun Чжао команды компании Qihoo 360 Вулкан
Запись обновлена 22 января 2019
В WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: посещение вредоносного веб-сайта может привести к утечке конфиденциальных данных
Описание: был вопрос логики обратился с совершенствованием государственного управления.
Уязвимость CVE-2018-4444: Джеймс Ли (@Windowsrcer) из S2SWWW (s2swww.com)
Запись добавлена 3 апреля 2019 года,
В WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода
Описание: было несколько проблем с повреждением памяти, обратился с улучшенной обработки памяти.
Уязвимость CVE-2018-4437: HyungSeok Хан, DongHyeon Ох, и пели Кил Тя лаборатории KAIST Softsec, Корея
Уязвимость CVE-2018-4464: HyungSeok Хан, DongHyeon Ох, и пели Кил Тя лаборатории KAIST Softsec, Корея
Дополнительная признание
Профили
Мы хотели бы отметить Люк Deshotels, Иордания Байхлер, и Уильям Епскбыл из Университета штата Северная Каролина, и Костин Carabaș и Рэзван Deaconescu политехнический университет Бухареста за их помощь.
SafariViewController
Мы хотели бы отметить Yiğit можете Йылмаз (@yilmazcanyigit) за их помощь.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.
