Чехол на айпад 2018 9 7 купить

Этот документ описывает содержание безопасности iOS 12.4.

Об обновлениях системы безопасности Apple

Для защиты клиентов компания Apple не сообщает, не обсуждает, или подтвердить вопросы безопасности до проведения расследования и исправления и выпуски. Последние релизы представлены на яблоко обновления страницы.

Безопасности Apple документы, справки уязвимости, уязвимость CVE-идентификаторов , когда это возможно.

Дополнительные сведения о безопасности см. в продукции Apple, безопасности страницы.

иос 12.4

Освобожден 22 Июля 2019

Блютуз

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Последствия: злоумышленник в привилегированном положении сети может перехватить трафик с Bluetooth (ключ согласование с Bluetooth — ручкой)

Описание: проверка входных проблемы существовали в Bluetooth. Этот вопрос был рассмотрен с улучшенной проверки ввода.

Уязвимость CVE-2019-9506: Даниэль Антониоли из договора, Сингапур, д-р Нильс Оле Tippenhauer из закона, Германии, и профессор Каспер Расмуссен из Университета Оксфорда, Англия

Запись добавлено 13 августа 2019

Основные Данные

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может получить утечку памяти

Описание: из-за границы читал, обратился с улучшенной проверки ввода.

Уязвимость CVE-2019-8646: Наталья Сильванович из проекта Google нулю

Основные Данные

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может вызвать выполнение произвольного кода

Описание: используйте после бесплатный вопрос был рассмотрен с улучшенным управлением памятью.

Уязвимость CVE-2019-8647: Сэмюэл Гросс и Наталья Сильванович из проекта Google нулю

Основные Данные

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может вызвать неожиданное завершение работы приложения или выполнению произвольного кода

Описание: проблема повреждения памяти выступил с улучшенной проверки ввода.

Уязвимость CVE-2019-8660: Сэмюэл Гросс и Наталья Сильванович из проекта Google нулю

Фейстайм

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может вызвать выполнение произвольного кода

Описание: проблема повреждения памяти выступил с улучшенной проверки ввода.

Уязвимость CVE-2019-8648: Дао Хуан и Тайлей Ван из команды Pangu

Нашел в приложениях

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может получить утечку памяти

Описание: Этот вопрос рассматривался с улучшенными проверками.

Уязвимость CVE-2019-8663: Наталья Сильванович из проекта Google нулю

Хеймдаль

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: существует проблема в самбе, которая может позволить злоумышленнику выполнять несанкционированные действия путем перехвата коммуникаций между службами

Описание: Этот вопрос рассматривался с улучшенной проверки для предотвращения несанкционированных действий.

Уязвимость CVE-2018-16860: Исаак Boukris и Эндрю Бартлетт команды Самбу и катализатор

Обработка Изображений

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: обработка злонамеренно созданное изображение может привести к отказу в обслуживании

Описание: отказ в предоставлении услуги рассматривается с улучшенной проверки.

Уязвимость CVE-2019-8668: анонимный исследователь

Запись добавлена 8 октября 2019 года

для libxslt

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может иметь возможность просматривать конфиденциальную информацию

Описание: переполнение стека обратился с улучшенной проверки ввода.

Уязвимость CVE-2019-13118: найдено ОСС-Пуха

Сообщений

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может вызвать неожиданное завершение работы приложения

Описание: отказ в предоставлении услуги рассматривается с улучшенной проверки.

Уязвимость CVE-2019-8665: Майкл Хернандез АБВ маркетинга

Профили

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: вредоносное приложение может быть в состоянии ограничить доступ к сайтам

Описание: существовала проблема проверки при проверке права. Этот вопрос был рассмотрен с улучшена валидация процесса права.

Уязвимость CVE-2019-8698: Люк Deshotels, Иордания Байхлер, и Уильям Епскбыл из Университета штата Северная Каролина; Костин Carabaș и Рэзван Deaconescu политехнический университет Бухареста

Быстрый Взгляд

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Последствия: злоумышленник может запустить использования после освобождения в приложении десериализации ненадежного NSDictionary

Описание: Этот вопрос рассматривался с улучшенными проверками.

Уязвимость CVE-2019-8662: Наталья Сильванович и Сэмюэл Гросс из проекта Google нулю

Сири

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Влияние: удаленный злоумышленник может получить утечку памяти

Описание: из-за границы читал, обратился с улучшенной проверки ввода.

Уязвимость CVE-2019-8646: Наталья Сильванович из проекта Google нулю

Телефония

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: инициатор звонка может вызвать получателя для ответа на одновременное рации связь

Описание: существовала проблема логики в ответах на телефонные звонки. Данный вопрос был рассмотрен с совершенствованием государственного управления.

Уязвимость CVE-2019-8699: Boeru Мариус Александру (@mboeru) и анонимного исследователя

Запись обновлена 25 июля 2019 года

UIFoundation

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: разбор злонамеренно созданный документ Office может привести к неожиданное завершение работы приложения или выполнению произвольного кода

Описание: из-за границы читал, обратился с улучшенной проверки ввода.

Уязвимость CVE-2019-8657: riusksk из VulWar корп работающих с инициативой нулевого дня «тренд Майкро»

Кошелек

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: пользователь может непреднамеренно завершить покупки в приложении, хотя на экране блокировки

Описание: Данный вопрос был рассмотрен с улучшенной обработки пользовательского интерфейса.

Уязвимость CVE-2019-8682: Джефф одновременно (JeffBraswell.com)

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к всеобщей межсайтовых сценариев

Описание: существовала проблема логики в обработке документов нагрузок. Этот вопрос был рассмотрен с совершенствованием государственного управления.

Уязвимость CVE-2019-8690: Сергей Глазунов из проекта Google нулю

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к всеобщей межсайтовых сценариев

Описание: существовала проблема логики в обращении с синхронной загрузки страницы. Этот вопрос был рассмотрен с совершенствованием государственного управления.

Уязвимость CVE-2019-8649: Сергей Глазунов из проекта Google нулю

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к всеобщей межсайтовых сценариев

Описание: был вопрос логики обратился с совершенствованием государственного управления.

Уязвимость CVE-2019-8658: akayn работе с инициатива нулевого дня «тренд Майкро»

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: было несколько проблем с повреждением памяти, обратился с улучшенной обработки памяти.

Уязвимость CVE-2019-8644: г. Гешевых работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2019-8666: Zongming Ван (王宗明) и Чжэ Чжин (金哲) Чэнду Безопасности Центр технологии компании Qihoo 360 ко. ЛТД.

Уязвимость CVE-2019-8669: akayn работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2019-8671: Яблоко

Уязвимость CVE-2019-8672: Сэмюэл Гросс из проекта Google нулю

Уязвимость CVE-2019-8673: как Парк и Вэнь Сюй из SSLab в Джорджии

Уязвимость CVE-2019-8676: как Парк и Вэнь Сюй из SSLab в Джорджии

Уязвимость CVE-2019-8677: зашел Лу с Tencent KeenLab

Уязвимость CVE-2019-8678: Энтони лай (@darkfloyd1014) из Knownsec, Кен Вонг (@wwkenwong) из VXRL, Jeonghoon Син (@singi21a) из Theori, Джонни ю (@straight_blast) VX и браузера эксплуатации группы, Крис Чан (@dr4g0nfl4me) VX и браузера эксплуатации группы, Фил МОК (@shadyhamsters) VX и браузера эксплуатации группы, Алан Хо (@alan_h0) из Knownsec, Байрон Вай VX и браузера эксплуатации, P1umer из ADLab из Venustech

Уязвимость CVE-2019-8679: зашел Лу с Tencent KeenLab

Уязвимость CVE-2019-8680: зашел Лу с Tencent KeenLab

Уязвимость CVE-2019-8681: г. Гешевых работы с тенденцией инициативе микро нулевого дня

Уязвимость CVE-2019-8683: lokihardt из проекта Google нулю

Уязвимость CVE-2019-8684: lokihardt из проекта Google нулю

Уязвимость CVE-2019-8685: akayn, Dongzhuo Чжао работе с ADLab из Venustech, Кен Вонг (@wwkenwong) из VXRL, Энтони лай (@darkfloyd1014) из VXRL, и Эрик легких (@Khlung1) из VXRL

Уязвимость CVE-2019-8686: г. Гешевых работе с инициатива нулевого дня «тренд Майкро»

Уязвимость CVE-2019-8687: Яблоко

Уязвимость CVE-2019-8688: страхов Юнь SSLab в Джорджии

Уязвимость CVE-2019-8689: lokihardt из проекта Google нулю

Запись обновлено 11 сентября 2019,

Дополнительная признание

Игровой Центр

Мы хотели бы отметить мин. (Искра) и Чжэн Сяолун Бай Алибабы Инк. за их помощь.

MobileInstallation

Мы хотели бы отметить Дэни Лисянского (@DanyL931) за их помощь.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.

Дата Публикации: 26 Октября 2019

Свяжитесь с нами




×

Свяжитесь с нами




×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
Iphone