Ipad мечта

Этот документ описывает содержание безопасности обновления программного обеспечения iOS 5.1.

Этот документ описывает содержание безопасности обновления программного обеспечения iOS 5.1, которую можно загрузить и установить с помощью iTunes.

Для защиты своих заказчиков компания Apple не сообщает, не обсуждает, или подтвердить вопросы безопасности до полного расследования и все необходимые исправления и выпуски. Чтобы узнать больше о продукции Apple, безопасности, увидеть Яблоко продукт для обеспечения безопасности сайта.

Для получения информации о безопасности продуктов Apple с помощью PGP-ключа см. В разделе «Как использовать яблочный продукт безопасности PGP ключ

Если возможно, номера CVE используются для ссылок на уязвимости для получения дополнительной информации.

Чтобы узнать о других обновлений для системы безопасности, см. В разделе «Яблока обновлений безопасности«.

обновление программного обеспечения iOS 5.1

    &Перевод строки;

  • &Перевод строки;

    CFNetwork

    &Перевод строки;

    Доступно для: iPhone 3GS и iPhone 4, айфон 4S и iPod сенсорный и логический раздел;3-й&rpar поколения и новее, iPad и iPad 2

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к раскрытию конфиденциальной информации

    &Перевод строки;

    Описание: существует проблема в обработке CFNetwork по URL-адресов искаженной. При обращении к вредоносным URL-адрес, CFNetwork может отправить неожиданные заголовки запроса.

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    &Перевод строки;

    Уязвимость CVE-2012-0641 : Эрлинг Эллингсен из Facebook

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    НФС

    &Перевод строки;

    Доступно для: iPhone 3GS и iPhone 4, айфон 4S и iPod сенсорный и логический раздел;3-й&rpar поколения и новее, iPad и iPad 2

    &Перевод строки;

    Воздействие: монтаж злонамеренно созданный образ диска может привести к отключению устройства или выполнить произвольный код

    &Перевод строки;

    Описание: существует целочисленное переполнение при обработке файлов HFS каталог.

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    &Перевод строки;

    Уязвимость CVE-2012-0642 : хакер pod2g

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Ядра

    &Перевод строки;

    Доступно для: iPhone 3GS и iPhone 4, айфон 4S и iPod сенсорный и логический раздел;3-й&rpar поколения и новее, iPad и iPad 2

    &Перевод строки;

    Воздействия: вредоносная программа может обойти ограничения песочницы

    &Перевод строки;

    Описание: существовала проблема логики в использовании система отладки вызовов. Это может позволить вредоносной программе для получения выполнение кода в другие программы с теми же привилегиями пользователя.

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    &Перевод строки;

    Уязвимость CVE-2012-0643 : 2012 iOS джейлбрейка Команда мечты

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    libresolv

    &Перевод строки;

    Доступно для: iPhone 3GS и iPhone 4, айфон 4S и iPod сенсорный и логический раздел;3-й&rpar поколения и новее, iPad и iPad 2

    &Перевод строки;

    Воздействие: приложения, использующие библиотеку libresolv может быть уязвим к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует целочисленное переполнение при обработке записей ресурсов DNS, что может привести к повреждение кучи памяти.

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    &Перевод строки;

    Уязвимости CVE-2011-3453 : Илья Ван Sprundel из компании IOActive

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Защита Паролем

    &Перевод строки;

    Доступно для: iPhone 3GS и iPhone 4, айфон 4S и iPod сенсорный и логический раздел;3-й&rpar поколения и новее, iPad и iPad 2

    &Перевод строки;

    Воздействие: человек с физическим доступом к устройству может быть в состоянии обойти блокировку экрана

    &Перевод строки;

    Существовало описание: проблема состояния гонки в обработке слайд для набора жестов. Это может позволить человек, имеющий физический доступ к устройству в обход экрана блокировки пароля.

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    &Перевод строки;

    Уязвимость CVE-2012-0644 : Роланд колер немецкого Федерального министерства экономики и технологий

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Сафари

    &Перевод строки;

    Доступно для: iPhone 3GS и iPhone 4, айфон 4S и iPod сенсорный и логический раздел;3-й&rpar поколения и новее, iPad и iPad 2

    &Перевод строки;

    Воздействия: посещения веб-страницы могут быть записаны в историю браузера даже для частного просмотра активна

    &Перевод строки;

    Описание: приватный просмотр в Safari предназначен для предотвращения записи сеанса. Посещенные страницы как результат сайт используя методы JavaScript pushState и replaceState были записаны в историю браузера, даже если режим приватного просмотра был активный. Этот вопрос адресован не записи таких визитов, когда частный просмотр активен.

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    &Перевод строки;

    Уязвимость CVE-2012-0585 : Эрик Мелвилл американский Экспресс

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    Сири

    &Перевод строки;

    Доступно для: iPhone 3GS и iPhone 4, айфон 4S и iPod сенсорный и логический раздел;3-й&rpar поколения и новее, iPad и iPad 2

    &Перевод строки;

    Последствия: злоумышленник, имеющий физический доступ к заблокированному телефону может получить доступ к сообщению переднее электронной почты

    &Перевод строки;

    Описание: существует проблема разработки в ограничения блокировка экрана Сири. Если Сири был разрешен для использования на экране блокировки, и почта была открыта с сообщением выбранного за блокировку экрана, голосовые команды можно использовать, чтобы отправить сообщение произвольному получателю. Этот вопрос решается путем отключения переадресации активных сообщений с экрана блокировки.

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    &Перевод строки;

    Уязвимость CVE-2012-0645

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    ВПН

    &Перевод строки;

    Доступно для: iPhone 3GS и iPhone 4, айфон 4S и iPod сенсорный и логический раздел;3-й&rpar поколения и новее, iPad и iPad 2

    &Перевод строки;

    Воздействие: вредоносный файл конфигурации системы может привести к выполнению произвольного кода с привилегиями System

    &Перевод строки;

    Описание: существовала уязвимость форматной строки при обработке файлов конфигурации енота.

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    &Перевод строки;

    Уязвимость CVE-2012-0646 : хакер pod2g

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    Доступно для: iPhone 3GS и iPhone 4, айфон 4S и iPod сенсорный и логический раздел;3-й&rpar поколения и новее, iPad и iPad 2

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к раскрытию печенье

    &Перевод строки;

    Описание: кросс-происхождения проблема существовала в WebKit, который может разрешить куки, чтобы быть раскрыта через корни.

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    &Перевод строки;

    Уязвимости CVE-2011-3887 : Сергей Глазунов

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    Доступно для: iPhone 3GS и iPhone 4, айфон 4S и iPod сенсорный и логический раздел;3-й&rpar поколения и новее, iPad и iPad 2

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайт и перетаскивание содержимого мышью может привести к кросс-сайт скриптинг атаки

    &Перевод строки;

    Описание: кросс-происхождения проблема существовала в WebKit, который может позволить контента, которые будут перетаскивать через корни.

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    &Перевод строки;

    Уязвимость CVE-2012-0590 : Адам Барт Гугл Хром безопасности

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    Доступно для: iPhone 3GS и iPhone 4, айфон 4S и iPod сенсорный и логический раздел;3-й&rpar поколения и новее, iPad и iPad 2

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к кросс-сайт скриптинг атаки

    &Перевод строки;

    Описание: несколько кросс-происхождения существовали проблемы в WebKit.

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    &Перевод строки;

    Уязвимости CVE-2011-3881 : Сергей Глазунов

    &Перевод строки;

    Уязвимость CVE-2012-0586 : Сергей Глазунов

    &Перевод строки;

    Уязвимость CVE-2012-0587 : Сергей Глазунов

    &Перевод строки;

    Уязвимость CVE-2012-0588 : Йохен Айзингер из команды Гугл Хром

    &Перевод строки;

    Уязвимость CVE-2012-0589 : Алан Остин polyvore.com

    &Перевод строки;

  • &Перевод строки;

    &Перевод строки;

  • &Перевод строки;

    В WebKit

    &Перевод строки;

    Доступно для: iPhone 3GS и iPhone 4, айфон 4S и iPod сенсорный и логический раздел;3-й&rpar поколения и новее, iPad и iPad 2

    &Перевод строки;

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    &Перевод строки;

    Описание: существует несколько проблем с повреждением памяти в WebKit.

    &Перевод строки;

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    &Перевод строки;

    Уязвимости CVE-2011-2825 : Ву-Ши из team509 работе с инициатива нулевого дня специалистами

    &Перевод строки;

    Уязвимости CVE-2011-2833 : Яблоко

    &Перевод строки;

    Уязвимости CVE-2011-2846 : Артур Gerkis, miaubiz

    &Перевод строки;

    Уязвимости CVE-2011-2847 : miaubiz, Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимости CVE-2011-2854 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимости CVE-2011-2855 : Артур Gerkis, Ву-Ши из team509 работе с компании iDefense ПДС

    &Перевод строки;

    Уязвимости CVE-2011-2857 : miaubiz

    &Перевод строки;

    Уязвимости CVE-2011-2860 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимости CVE-2011-2867 : Дирк Шульце

    &Перевод строки;

    Уязвимости CVE-2011-2868 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимости CVE-2011-2869 : Крис Неккар команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимости CVE-2011-2870 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимости CVE-2011-2871 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимости CVE-2011-2872 : Абхишек Арья &логический раздел;Инферно) и Крис Неккар команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимости CVE-2011-2873 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимости CVE-2011-2877 : miaubiz

    &Перевод строки;

    Уязвимости CVE-2011-3885 : miaubiz

    &Перевод строки;

    Уязвимости CVE-2011-3888 : miaubiz

    &Перевод строки;

    Уязвимости CVE-2011-3897 : па_КТ работают с инициативой нулевого дня специалистами

    &Перевод строки;

    Уязвимости CVE-2011-3908 : Аки Хелин из OUSPG

    &Перевод строки;

    Уязвимости CVE-2011-3909 : команда Google хром безопасность и системах;scarybeasts) и Чу

    &Перевод строки;

    Уязвимости CVE-2011-3928 : Ву-Ши из team509 работе с инициатива нулевого дня специалистами

    &Перевод строки;

    Уязвимость CVE-2012-0591 : miaubiz, и Мартин трио

    &Перевод строки;

    Уязвимость CVE-2012-0592 : Александр Gavrun работе с инициатива нулевого дня специалистами

    &Перевод строки;

    Уязвимость CVE-2012-0593 : Лэй Чжан сообщества по вопросам развития хрома

    &Перевод строки;

    Уязвимость CVE-2012-0594 : Адам Клейн сообщества по вопросам развития хрома

    &Перевод строки;

    Уязвимость CVE-2012-0595 : Яблоко

    &Перевод строки;

    Уязвимость CVE-2012-0596 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимость CVE-2012-0597 : miaubiz

    &Перевод строки;

    Уязвимость CVE-2012-0598 : Сергей Глазунов

    &Перевод строки;

    Уязвимость CVE-2012-0599 : Дмитрий Горбунов из SaveSources.com

    &Перевод строки;

    Уязвимость CVE-2012-0600 : Маршалл Гринблатт, Говиндан Дхарани из Гугл Хром, miaubiz, Аки Хелин из OUSPG, Яблоко

    &Перевод строки;

    Уязвимость CVE-2012-0601 : Яблоко

    &Перевод строки;

    Уязвимость CVE-2012-0602 : Яблоко

    &Перевод строки;

    Уязвимость CVE-2012-0603 : Яблоко

    &Перевод строки;

    Уязвимость CVE-2012-0604 : Яблоко

    &Перевод строки;

    Уязвимость CVE-2012-0605 : Яблоко

    &Перевод строки;

    Уязвимость CVE-2012-0606 : Яблоко

    &Перевод строки;

    Уязвимость CVE-2012-0607 : Яблоко

    &Перевод строки;

    Уязвимость CVE-2012-0608 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимость CVE-2012-0609 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимость CVE-2012-0610 : miaubiz, Мартин трио через системах

    &Перевод строки;

    Уязвимость CVE-2012-0611 : Мартин Барбелла через системах

    &Перевод строки;

    Уязвимость CVE-2012-0612 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимость CVE-2012-0613 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимость CVE-2012-0614 : miaubiz, Мартин Барбелла через системах

    &Перевод строки;

    Уязвимость CVE-2012-0615 : Мартин Барбелла через системах

    &Перевод строки;

    Уязвимость CVE-2012-0616 : miaubiz

    &Перевод строки;

    Уязвимость CVE-2012-0617 : Мартин Барбелла через системах

    &Перевод строки;

    Уязвимость CVE-2012-0618 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимость CVE-2012-0619 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимость CVE-2012-0620 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимость CVE-2012-0621 : Мартин Барбелла через системах

    &Перевод строки;

    Уязвимость CVE-2012-0622 : Дэйв Левин и Абхишек Арья команды безопасности Google хром

    &Перевод строки;

    Уязвимость CVE-2012-0623 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимость CVE-2012-0624 : Мартин Барбелла через системах

    &Перевод строки;

    Уязвимость CVE-2012-0625 : Мартин трио

    &Перевод строки;

    Уязвимость CVE-2012-0626 : Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимость CVE-2012-0627 : Яблоко

    &Перевод строки;

    Уязвимость CVE-2012-0628 : Славомир Блажек, miaubiz, Абхишек Арья &логический раздел;Инферно) команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимость CVE-2012-0629 : Абхишек Арья &логический раздел;Инферно) Гугл Хром безопасности

    &Перевод строки;

    Уязвимость CVE-2012-0630 : Серхио Вильяр Сенин Igalia

    &Перевод строки;

    Уязвимость CVE-2012-0631 : Абхишек Арья &логический раздел;Инферно) Гугл Хром безопасности

    &Перевод строки;

    Уязвимость CVE-2012-0632 : Риц Неккар команды безопасности Google Chrome с помощью системах

    &Перевод строки;

    Уязвимость CVE-2012-0633 : Яблоко

    &Перевод строки;

    Уязвимость CVE-2012-0635 : Жюльен Chaffraix сообщества по вопросам развития хрома, Мартин трио через системах

    &Перевод строки;

  • &Перевод строки;

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.

Дата Публикации: 20 Января 2017

Свяжитесь с нами




×

Свяжитесь с нами




×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
Iphone