Ipad 128 gb target

Этот документ описывает содержание безопасности iOS 11.4.1.

Об обновлениях системы безопасности Apple

Для защиты клиентов компания Apple не сообщает, не обсуждает, или подтвердить вопросы безопасности до проведения расследования и исправления и выпуски. Последние релизы представлены на яблоко обновления страницы.

Дополнительные сведения о безопасности см. в продукции Apple, безопасности страницы. Вы можете шифровать сообщения с Apple с помощью продуктов Apple безопасности PGP ключ.

Безопасности Apple документы, справки уязвимости, уязвимость CVE-идентификаторов , когда это возможно.

прошивкой 11.4.1

Освобожден 9 Июля 2018 Года

CFNetwork

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: cookie-файлы могут сохраняться в сафари

Описание: проблема управления Cookie обратился с улучшенными проверками.

Уязвимость CVE-2018-4293: анонимный исследователь

Сердечник Bluetooth

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: приложение может быть в состоянии выполнить произвольный код с системными привилегиями

Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4327: Яблоко

Запись добавлена 8 августа 2018 года,

Смайлики

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка эмодзи при определенных конфигурациях может привести к отказу в обслуживании

Описание: отказ в предоставлении услуги рассматривается с улучшенной обработки памяти.

Уязвимость CVE-2018-4290: Патрик Уордл акк в безопасности

Ядра

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействия: локальный пользователь может прочитать память ядра

Описание: из-за границы читать проблема существовала, что привело к раскрытию памяти ядра. Эта проблема решается с улучшенной проверки ввода.

Уязвимость CVE-2018-4282: Адам Donenfeld (@doadam) из команды Zimperium zLabs, протеи команды Nirvan компания Qihoo 360, Валентин «slashd» Shilnenkov

Запись обновлена 16 ноября 2018 года,

libxpc

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: приложения могут получить повышенные привилегии

Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4280: Брэндон Азад

libxpc

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносное приложение может быть в состоянии прочитать ограничено памяти

Описание: из-за границы читал, обратился с улучшенной проверки ввода.

Уязвимость CVE-2018-4248: Брэндон Азад

LinkPresentation

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: посещение вредоносного веб-сайта может привести к адресной строке спуфинг

Описание: существует проблема подмены в обработке URL-адресов. Этот вопрос был рассмотрен с улучшенной проверки ввода.

Уязвимость CVE-2018-4277: xisigr из Сюаньу лаборатории в Tencent (tencent.com)

Телефон

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносное приложение может быть в состоянии обойти подтверждение вызова приглашения

Описание: существовала проблема логики в обработке URL-адресов вызова. Этот вопрос был рассмотрен с совершенствованием государственного управления.

Уязвимость CVE-2018-4216: Авраам Масри (@cheesecakeufo)

Запись добавлена 18 октября 2018 года

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносный веб-сайт может извлекать аудио кросс-происхождения данных

Описание: звук извлекается посредством звуковых элементов может быть эксфильтрацию кросс-происхождения. Этот вопрос был рассмотрен с улучшенным отслеживанием аудио душок.

Уязвимость CVE-2018-4278: Kokatsu июня (@shhnjk)

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносный веб-сайт может вызвать отказ в обслуживании

Описание: состояние гонки обратился с дополнительной проверки.

Уязвимость CVE-2018-4266: найдено ОСС-Пуха

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: посещение вредоносного веб-сайта может привести к адресной строке спуфинг

Описание: существует проблема подмены в обработке URL-адресов. Этот вопрос был рассмотрен с улучшенной проверки ввода.

Уязвимость CVE-2018-4274: анонимный исследователь

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к неожиданному краху сафари

Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4270: найдено ОСС-Пуха

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: проблема путаницы тип обратилась с улучшенной обработки памяти.

Уязвимость CVE-2018-4284: найдено ОСС-Пуха

Запись обновлено 18 октября 2018 года

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: было несколько проблем с повреждением памяти, обратился с улучшенной обработки памяти.

Уязвимость CVE-2018-4261: Омайр работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2018-4262: Матеуш Krzywicki работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2018-4263: Arayz работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2018-4264: найдено ОСС-Пуха, Юй Чжоу и Jundong Се АНТ-финансовые светового года Лаборатория безопасности

Уязвимость CVE-2018-4265: чч работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2018-4267: Arayz о Паньгу работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2018-4272: найдено ОСС-Пуха

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к неожиданному краху сафари

Описание: были множественные проблемы коррупции памяти обратился с улучшенной проверки ввода.

Уязвимость CVE-2018-4271: найдено ОСС-Пуха

Уязвимость CVE-2018-4273: найдено ОСС-Пуха

Загрузка Страницы В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: посещение вредоносного веб-сайта может привести к адресной строке спуфинг

Описание: был несогласованном проблема пользовательского интерфейса обратился с совершенствованием государственного управления.

Уязвимость CVE-2018-4260: xisigr из Сюаньу лаборатории в Tencent (tencent.com)

Интернет Wi-Fi Интернет

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносное приложение может быть в состоянии вырваться из его песочницы

Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4275: Брэндон Азад

Дополнительная признание

Ядра

Мы хотели бы отметить juwei Лин (@panicaII) тренд Майкро работе с инициатива нулевого дня «тренд Майкро» за их помощь.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.

Дата Публикации: 17 Ноября 2018

Свяжитесь с нами





×

Свяжитесь с нами





×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
Iphone