Как разобрать айпад 3 а1396

Этот документ описывает содержание безопасности iOS 9.3.2.

Для защиты своих заказчиков компания Apple не сообщает, не обсуждает, или подтвердить вопросы безопасности до полного расследования и все необходимые исправления и выпуски. Чтобы узнать больше о продукции Apple, безопасности, увидеть Яблоко продукт для обеспечения безопасности сайта.

Для получения информации о безопасности продуктов Apple с помощью PGP-ключа см. В разделе Как использовать яблочный продукт безопасности PGP ключ.

Если возможно, номера CVE используются для ссылок на уязвимости для получения дополнительной информации.

Чтобы узнать о других обновлений для системы безопасности, см. обновления безопасности Apple.

прошивкой 9.3.2

  • Доступность

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: вредоносное приложение может быть в состоянии утечка конфиденциальной информации пользователей

    Описание: из-за границы читать проблема была решена путем улучшения проверки входных данных.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1790 : Rapelly Ахил

  • Прокси CFNetwork

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Последствия: злоумышленник в привилегированном положении сети может быть возможность утечки конфиденциальной информации пользователя

    Описание: существовали утечки информации при обработке HTTP и HTTPS-запросы. Эта проблема решается за счет улучшенной обработки URL-адресов.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1801 : Алекс Чепмен и Пол камень контексте информационной безопасности

  • CommonCrypto

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: вредоносное приложение может быть в состоянии утечка конфиденциальной информации пользователей

    Описание: существует проблема в обработке возвращаемых значений в CCCrypt. Эта проблема была решена путем совершенствования управления ключами длиной.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1802 : Клаус Rodewig

  • CoreCapture

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

    Описание: разыменование null указателя было устранить путем улучшения проверки.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1803 : Иэн пиво из проекта Google нулю, daybreaker, работающих с инициативой нулевого дня «тренд Майкро»

  • Образы Дисков

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействия: локальный злоумышленник может быть в состоянии прочитать память ядра

    Описание: состояние гонки устранить путем улучшения замок.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1807 : Иэн пиво из проекта Google нулю

  • Образы Дисков

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

    Существовало описание: проблема повреждения памяти при разборе образов дисков. Эта проблема была решена путем улучшенной обработки памяти.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1808 : литий подгузники Moony (@Flyic) и Джек Тан (@jacktang310) тренд микро

  • ImageIO

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: обработка злонамеренно созданное изображение может привести к отказу в обслуживании

    Описание: разыменование null указателя было устранить путем улучшения проверки.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1811 : Ландер Брандт (@landaire)

  • IOAcceleratorFamily

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

    Описание: были множественные проблемы коррупции памяти решаться путем улучшенной обработки памяти.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1817 : литий подгузники Moony (@Flyic) и Джек Тан (@jacktang310) тренд микро, работающий в рамках инициативы «нулевой день» тренд Майкро

    Уязвимость CVE-2016-1818: Juwei Лин антивируса, sweetchip@GRAYHASH работе с инициатива нулевого дня «тренд Майкро»

    Уязвимость CVE-2016-1819 : Иэн пиво из проекта Google нулю

    Запись обновлено 13 декабря 2016

  • IOAcceleratorFamily

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: применение может вызвать отказ в обслуживании

    Описание: разыменование null указателя было устранить путем улучшения замок.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1814 : Juwei Лин антивируса

  • IOAcceleratorFamily

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

    Описание: разыменование null указателя было устранить путем улучшения проверки.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1813 : Иэн пиво из проекта Google нулю

  • IOHIDFamily

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

    Описание: проблема повреждения памяти был урегулирован путем улучшенной обработки памяти.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1823 : Иэн пиво из проекта Google нулю

    Уязвимость CVE-2016-1824 : Марко Грасси (@marcograss) из KeenLab (@keen_lab), компания Tencent

    Уязвимость CVE-2016-4650 : Питер Пи тренд Майкро работе с ГЭС инициатива нулевого дня

  • Ядра

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

    Описание: были множественные проблемы коррупции памяти решаться путем улучшенной обработки памяти.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1827 : Брэндон Азад

    Уязвимость CVE-2016-1828 : Брэндон Азад

    УЯЗВИМОСТЬ CVE-2016-1829 : ПРОГРАММА КПНСО

    Уязвимость CVE-2016-1830 : Брэндон Азад

    Уязвимость CVE-2016-1831 : Брэндон Азад

  • библиотеки libc

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействия: локальный злоумышленник может вызвать неожиданное завершение работы приложения или выполнению произвольного кода

    Описание: проблема повреждения памяти было устранить путем улучшения проверки входных данных.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1832 : Карл Уильямсон

  • библиотеке libxml2

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: обработка злонамеренно созданный XML может привести к неожиданное завершение работы приложения или выполнению произвольного кода

    Описание: были множественные проблемы коррупции памяти решаться путем улучшенной обработки памяти.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1833 : Матеуш Jurczyk

    Уязвимость CVE-2016-1834 : Яблоко

    Уязвимость CVE-2016-1835 : Вэй Лэй и Лю Ян Наньянгского технологического университета

    Уязвимость CVE-2016-1836 : Вэй Лэй и Лю Ян Наньянгского технологического университета

    Уязвимость CVE-2016-1837 : Вэй Лэй и Лю Ян Наньянгского технологического университета

    Уязвимость CVE-2016-1838 : Матеуш Jurczyk

    Уязвимость CVE-2016-1839 : Матеуш Jurczyk

    Уязвимость CVE-2016-1840 : Костя Серебряный

  • для libxslt

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: посещение вредоносного веб-сайта может привести к выполнению произвольного кода

    Описание: проблема повреждения памяти был урегулирован путем улучшенной обработки памяти.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1841 : Себастьян Апельт

  • MapKit с

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Последствия: злоумышленник в привилегированном положении сети может быть возможность утечки конфиденциальной информации пользователя

    Описание: Общие ссылки были отправлены с HTTP, а не https. Это было направлено на включение HTTPS по общим ссылкам.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1842 : Ричард Шупак (https://www.linkedin.com/in/rshupak)

  • В OpenGL

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

    Описание: были множественные проблемы коррупции памяти решаться путем улучшенной обработки памяти.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1847 : Tongbo Ло и Бо Цюй Пало-Альто сетей

  • Сафари

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: пользователь не может полностью удалить историю просмотра

    Описание: «Очистить историю и данные веб-сайтов» не «Очистить историю». Этот вопрос был решен путем улучшения удаления данных.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1849 : анонимный исследователь

  • Сири

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: человек с физическим доступом к устройству iOS могут использовать Siri для получения доступа к контактам и фото на заблокированном экране

    Существовало описание: проблема государственного управления при доступе результаты Siri на экране блокировки. Эта проблема была решена путем отключения датчиков данные в поисковой Twitter, когда устройство заблокировано.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1852 : videosdebarraquito

  • В WebKit

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: посещение вредоносного веб-сайта может передавать данные с другого сайта

    Описание: недостаточное душок отслеживания ошибок в разборе SVG изображений было устранить путем улучшения отслеживания душок.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1858 : анонимный исследователь

  • В WebKit

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: посещение вредоносного веб-сайта может привести к выполнению произвольного кода

    Описание: были множественные проблемы коррупции памяти решаться путем улучшенной обработки памяти.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1854 : анонимный работе с инициатива нулевого дня «тренд Майкро»

    Уязвимость CVE-2016-1855 : Tongbo Ло и Бо Цюй Пало-Альто сетей

    Уязвимость CVE-2016-1856 : lokihardt работе с инициатива нулевого дня «тренд Майкро»

    Уязвимость CVE-2016-1857 : Jeonghoon Shin@A.D.D и Лян Чэнь Чжэнь Фэн, Ву-Ши из KeenLab, Tencent в работе с тренд микро нулевой день инициатива

  • В WebKit Холст

    Доступно для: Iphone 4S и новее, iPod touch (5-го поколения) и более поздних моделей, iPad 2 и позже

    Воздействие: посещение вредоносного веб-сайта может привести к выполнению произвольного кода

    Описание: были множественные проблемы коррупции памяти решаться путем улучшенной обработки памяти.

    УЯЗВИМОСТЬ CVE-ИДЕНТИФИКАТОР

    Уязвимость CVE-2016-1859 : Лян Чэнь, Ву-Ши из KeenLab, Tencent в работе с тренд Майкро День Ноль инициативы

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.

Дата Публикации: Январь 23, 2017

Свяжитесь с нами




×

Свяжитесь с нами




×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
Iphone