Бесплатные анонимные браузеры для айпада

Этот документ описывает содержание безопасности iOS 12.4.

Об обновлениях системы безопасности Apple

Для защиты клиентов компания Apple не сообщает, не обсуждает, или подтвердить вопросы безопасности до проведения расследования и исправления и выпуски. Последние релизы представлены на яблоко обновления страницы.

Безопасности Apple документы, справки уязвимости, уязвимость CVE-идентификаторов , когда это возможно.

Дополнительные сведения о безопасности см. в продукции Apple, безопасности страницы.

иос 12.4

Освобожден 22 Июля 2019

Блютуз

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Последствия: злоумышленник в привилегированном положении сети может перехватить трафик с Bluetooth (ключ согласование с Bluetooth — ручкой)

Описание: проверка входных проблемы существовали в Bluetooth. Этот вопрос был рассмотрен с улучшенной проверки ввода.

Уязвимость CVE-2019-9506: Даниэль Антониоли из договора, Сингапур, д-р Нильс Оле Tippenhauer из закона, Германии, и профессор Каспер Расмуссен из Университета Оксфорда, Англия

Запись добавлено 13 августа 2019

Основные Данные

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может получить утечку памяти

Описание: из-за границы читал, обратился с улучшенной проверки ввода.

Уязвимость CVE-2019-8646: Наталья Сильванович из проекта Google нулю

Основные Данные

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может вызвать выполнение произвольного кода

Описание: используйте после бесплатный вопрос был рассмотрен с улучшенным управлением памятью.

Уязвимость CVE-2019-8647: Сэмюэл Гросс и Наталья Сильванович из проекта Google нулю

Основные Данные

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может вызвать неожиданное завершение работы приложения или выполнению произвольного кода

Описание: проблема повреждения памяти выступил с улучшенной проверки ввода.

Уязвимость CVE-2019-8660: Сэмюэл Гросс и Наталья Сильванович из проекта Google нулю

Фейстайм

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может вызвать выполнение произвольного кода

Описание: проблема повреждения памяти выступил с улучшенной проверки ввода.

Уязвимость CVE-2019-8648: Дао Хуан и Тайлей Ван из команды Pangu

Нашел в приложениях

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может получить утечку памяти

Описание: Этот вопрос рассматривался с улучшенными проверками.

Уязвимость CVE-2019-8663: Наталья Сильванович из проекта Google нулю

Хеймдаль

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: существует проблема в самбе, которая может позволить злоумышленнику выполнять несанкционированные действия путем перехвата коммуникаций между службами

Описание: Этот вопрос рассматривался с улучшенной проверки для предотвращения несанкционированных действий.

Уязвимость CVE-2018-16860: Исаак Boukris и Эндрю Бартлетт команды Самбу и катализатор

Обработка Изображений

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: обработка злонамеренно созданное изображение может привести к отказу в обслуживании

Описание: отказ в предоставлении услуги рассматривается с улучшенной проверки.

Уязвимость CVE-2019-8668: анонимный исследователь

Запись добавлена 8 октября 2019 года

для libxslt

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может иметь возможность просматривать конфиденциальную информацию

Описание: переполнение стека обратился с улучшенной проверки ввода.

Уязвимость CVE-2019-13118: найдено ОСС-Пуха

Сообщений

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может вызвать неожиданное завершение работы приложения

Описание: отказ в предоставлении услуги рассматривается с улучшенной проверки.

Уязвимость CVE-2019-8665: Майкл Хернандез АБВ маркетинга

Профили

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: вредоносное приложение может быть в состоянии ограничить доступ к сайтам

Описание: существовала проблема проверки при проверке права. Этот вопрос был рассмотрен с улучшена валидация процесса права.

Уязвимость CVE-2019-8698: Люк Deshotels, Иордания Байхлер, и Уильям Епскбыл из Университета штата Северная Каролина; Костин Carabaș и Рэзван Deaconescu политехнический университет Бухареста

Быстрый Взгляд

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Последствия: злоумышленник может запустить использования после освобождения в приложении десериализации ненадежного NSDictionary

Описание: Этот вопрос рассматривался с улучшенными проверками.

Уязвимость CVE-2019-8662: Наталья Сильванович и Сэмюэл Гросс из проекта Google нулю

Сири

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может получить утечку памяти

Описание: из-за границы читал, обратился с улучшенной проверки ввода.

Уязвимость CVE-2019-8646: Наталья Сильванович из проекта Google нулю

Телефония

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: инициатор звонка может вызвать получателя для ответа на одновременное рации связь

Описание: существовала проблема логики в ответах на телефонные звонки. Данный вопрос был рассмотрен с совершенствованием государственного управления.

Уязвимость CVE-2019-8699: Boeru Мариус Александру (@mboeru) и анонимного исследователя

Запись обновлена 25 июля 2019 года

UIFoundation

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: разбор злонамеренно созданный документ Office может привести к неожиданное завершение работы приложения или выполнению произвольного кода

Описание: из-за границы читал, обратился с улучшенной проверки ввода.

Уязвимость CVE-2019-8657: riusksk из VulWar корп работающих с инициативой нулевого дня «тренд Майкро»

Кошелек

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: пользователь может непреднамеренно завершить покупки в приложении, хотя на экране блокировки

Описание: Данный вопрос был рассмотрен с улучшенной обработки пользовательского интерфейса.

Уязвимость CVE-2019-8682: Джефф одновременно (JeffBraswell.com)

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к всеобщей межсайтовых сценариев

Описание: существовала проблема логики в обработке документов нагрузок. Этот вопрос был рассмотрен с совершенствованием государственного управления.

Уязвимость CVE-2019-8690: Сергей Глазунов из проекта Google нулю

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к всеобщей межсайтовых сценариев

Описание: существовала проблема логики в обращении с синхронной загрузки страницы. Этот вопрос был рассмотрен с совершенствованием государственного управления.

Уязвимость CVE-2019-8649: Сергей Глазунов из проекта Google нулю

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к всеобщей межсайтовых сценариев

Описание: был вопрос логики обратился с совершенствованием государственного управления.

Уязвимость CVE-2019-8658: akayn работе с инициатива нулевого дня «тренд Майкро»

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: было несколько проблем с повреждением памяти, обратился с улучшенной обработки памяти.

Уязвимость CVE-2019-8644: г. Гешевых работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2019-8666: Zongming Ван (王宗明) и Чжэ Чжин (金哲) Чэнду Безопасности Центр технологии компании Qihoo 360 ко. ЛТД.

Уязвимость CVE-2019-8669: akayn работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2019-8671: Яблоко

Уязвимость CVE-2019-8672: Сэмюэл Гросс из проекта Google нулю

Уязвимость CVE-2019-8673: как Парк и Вэнь Сюй из SSLab в Джорджии

Уязвимость CVE-2019-8676: как Парк и Вэнь Сюй из SSLab в Джорджии

Уязвимость CVE-2019-8677: зашел Лу с Tencent KeenLab

Уязвимость CVE-2019-8678: Энтони лай (@darkfloyd1014) из Knownsec, Кен Вонг (@wwkenwong) из VXRL, Jeonghoon Син (@singi21a) из Theori, Джонни ю (@straight_blast) VX и браузера эксплуатации группы, Крис Чан (@dr4g0nfl4me) VX и браузера эксплуатации группы, Фил МОК (@shadyhamsters) VX и браузера эксплуатации группы, Алан Хо (@alan_h0) из Knownsec, Байрон Вай VX и браузера эксплуатации, P1umer из ADLab из Venustech

Уязвимость CVE-2019-8679: зашел Лу с Tencent KeenLab

Уязвимость CVE-2019-8680: зашел Лу с Tencent KeenLab

Уязвимость CVE-2019-8681: г. Гешевых работы с тенденцией инициативе микро нулевого дня

Уязвимость CVE-2019-8683: lokihardt из проекта Google нулю

Уязвимость CVE-2019-8684: lokihardt из проекта Google нулю

Уязвимость CVE-2019-8685: akayn, Dongzhuo Чжао работе с ADLab из Venustech, Кен Вонг (@wwkenwong) из VXRL, Энтони лай (@darkfloyd1014) из VXRL, и Эрик легких (@Khlung1) из VXRL

Уязвимость CVE-2019-8686: г. Гешевых работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2019-8687: Яблоко

Уязвимость CVE-2019-8688: страхов Юнь SSLab в Джорджии

Уязвимость CVE-2019-8689: lokihardt из проекта Google нулю

Запись обновлено 11 сентября 2019,

Дополнительная признание

Игровой Центр

Мы хотели бы отметить мин. (Искра) и Чжэн Сяолун Бай Алибабы Инк. за их помощь.

MobileInstallation

Мы хотели бы отметить Дэни Лисянского (@DanyL931) за их помощь.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.

Дата Публикации: 26 Октября 2019

Свяжитесь с нами




×

Свяжитесь с нами




×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
Iphone