Ipad 9 7 32gb 2018

Этот документ описывает содержание безопасности iOS 11.4.1.

Об обновлениях системы безопасности Apple

Для защиты клиентов компания Apple не сообщает, не обсуждает, или подтвердить вопросы безопасности до проведения расследования и исправления и выпуски. Последние релизы представлены на яблоко обновления страницы.

Дополнительные сведения о безопасности см. в продукции Apple, безопасности страницы. Вы можете шифровать сообщения с Apple с помощью продуктов Apple безопасности PGP ключ.

Безопасности Apple документы, справки уязвимости, уязвимость CVE-идентификаторов , когда это возможно.

прошивкой 11.4.1

Освобожден 9 Июля 2018 Года

CFNetwork

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: cookie-файлы могут сохраняться в сафари

Описание: проблема управления Cookie обратился с улучшенными проверками.

Уязвимость CVE-2018-4293: анонимный исследователь

Сердечник Bluetooth

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: приложение может быть в состоянии выполнить произвольный код с системными привилегиями

Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4327: Яблоко

Запись добавлена 8 августа 2018 года,

Смайлики

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка эмодзи при определенных конфигурациях может привести к отказу в обслуживании

Описание: отказ в предоставлении услуги рассматривается с улучшенной обработки памяти.

Уязвимость CVE-2018-4290: Патрик Уордл акк в безопасности

Ядра

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействия: локальный пользователь может прочитать память ядра

Описание: из-за границы читать проблема существовала, что привело к раскрытию памяти ядра. Эта проблема решается с улучшенной проверки ввода.

Уязвимость CVE-2018-4282: Адам Donenfeld (@doadam) из команды Zimperium zLabs, протеи команды Nirvan компания Qihoo 360, Валентин «slashd» Shilnenkov

Запись обновлена 16 ноября 2018 года,

libxpc

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: приложения могут получить повышенные привилегии

Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4280: Брэндон Азад

libxpc

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносное приложение может быть в состоянии прочитать ограничено памяти

Описание: из-за границы читал, обратился с улучшенной проверки ввода.

Уязвимость CVE-2018-4248: Брэндон Азад

LinkPresentation

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: посещение вредоносного веб-сайта может привести к адресной строке спуфинг

Описание: существует проблема подмены в обработке URL-адресов. Этот вопрос был рассмотрен с улучшенной проверки ввода.

Уязвимость CVE-2018-4277: xisigr из Сюаньу лаборатории в Tencent (tencent.com)

Телефон

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносное приложение может быть в состоянии обойти подтверждение вызова приглашения

Описание: существовала проблема логики в обработке URL-адресов вызова. Этот вопрос был рассмотрен с совершенствованием государственного управления.

Уязвимость CVE-2018-4216: Авраам Масри (@cheesecakeufo)

Запись добавлена 18 октября 2018 года

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносный веб-сайт может извлекать аудио кросс-происхождения данных

Описание: звук извлекается посредством звуковых элементов может быть эксфильтрацию кросс-происхождения. Этот вопрос был рассмотрен с улучшенным отслеживанием аудио душок.

Уязвимость CVE-2018-4278: Kokatsu июня (@shhnjk)

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносный веб-сайт может вызвать отказ в обслуживании

Описание: состояние гонки обратился с дополнительной проверки.

Уязвимость CVE-2018-4266: найдено ОСС-Пуха

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: посещение вредоносного веб-сайта может привести к адресной строке спуфинг

Описание: существует проблема подмены в обработке URL-адресов. Этот вопрос был рассмотрен с улучшенной проверки ввода.

Уязвимость CVE-2018-4274: анонимный исследователь

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к неожиданному краху сафари

Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4270: найдено ОСС-Пуха

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: проблема путаницы тип обратилась с улучшенной обработки памяти.

Уязвимость CVE-2018-4284: найдено ОСС-Пуха

Запись обновлено 18 октября 2018 года

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: было несколько проблем с повреждением памяти, обратился с улучшенной обработки памяти.

Уязвимость CVE-2018-4261: Омайр работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2018-4262: Матеуш Krzywicki работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2018-4263: Arayz работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2018-4264: найдено ОСС-Пуха, Юй Чжоу и Jundong Се АНТ-финансовые светового года Лаборатория безопасности

Уязвимость CVE-2018-4265: чч работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2018-4267: Arayz о Паньгу работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2018-4272: найдено ОСС-Пуха

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к неожиданному краху сафари

Описание: были множественные проблемы коррупции памяти обратился с улучшенной проверки ввода.

Уязвимость CVE-2018-4271: найдено ОСС-Пуха

Уязвимость CVE-2018-4273: найдено ОСС-Пуха

Загрузка Страницы В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: посещение вредоносного веб-сайта может привести к адресной строке спуфинг

Описание: был несогласованном проблема пользовательского интерфейса обратился с совершенствованием государственного управления.

Уязвимость CVE-2018-4260: xisigr из Сюаньу лаборатории в Tencent (tencent.com)

Интернет Wi-Fi Интернет

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносное приложение может быть в состоянии вырваться из его песочницы

Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4275: Брэндон Азад

Дополнительная признание

Ядра

Мы хотели бы отметить juwei Лин (@panicaII) тренд Майкро работе с инициатива нулевого дня «тренд Майкро» за их помощь.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.

Дата Публикации: 17 Ноября 2018

Свяжитесь с нами





×

Свяжитесь с нами





×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
Iphone