Сколько стоит айфон 6 16 гб

Этот документ описывает содержание безопасности iOS 12.1.

Об обновлениях системы безопасности Apple

Для защиты клиентов компания Apple не сообщает, не обсуждает, или подтвердить вопросы безопасности до проведения расследования и исправления и выпуски. Последние релизы представлены на яблоко обновления страницы.

Дополнительные сведения о безопасности см. в продукции Apple, безопасности страницы. Вы можете шифровать сообщения с Apple с помощью продуктов Apple безопасности PGP ключ.

Безопасности Apple документы, справки уязвимости, уязвимость CVE-идентификаторов , когда это возможно.

иос 12.1

Освобожден 30 Октября 2018 Года

AppleAVD

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносных видео через приложение FaceTime может привести к выполнению произвольного кода

Описание: проблема повреждения памяти выступил с улучшенной проверки ввода.

Уязвимость CVE-2018-4384: Наталья Сильванович из проекта Google нулю

Блютуз

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействия: локальный пользователь может читать постоянный идентификатор устройства

Описание: Этот вопрос был рассмотрен с новых прав.

Уязвимость CVE-2018-4339: Майкл Томас (@NSBiscuit)

Запись добавлена 24 июня 2019 года

Контакты

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносный файл VCF может привести к отказу в обслуживании

Описание: из-за границы читал, обратился с улучшенной проверки границ.

Уязвимость CVE-2018-4365: анонимный исследователь

CoreCrypto

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Последствия: злоумышленник может эксплуатировать слабость в Миллера-Рабина тест делением неправильно определить простые числа

Описание: существуют проблемы в способ определения простых чисел. Эта проблема была решена с помощью псевдослучайных базы для тестирования простых чисел.

Уязвимость CVE-2018-4398: Кенни Паттерсон Ройял Холлоуэй Джейк Массимо Мартин Альбрехт, и Лондонского университета, и Юрай Somorovsky из Рурского университета, Бохум

Фейстайм

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Влияние: удаленный злоумышленник может получить утечку памяти

Описание: проблема повреждения памяти выступил с улучшенной проверки ввода.

Уязвимость CVE-2018-4366: Наталья Сильванович из проекта Google нулю

Фейстайм

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Влияние: удаленный злоумышленник может инициировать FaceTime вызова, вызывающие выполнение произвольного кода

Описание: проблема повреждения памяти выступил с улучшенной проверки ввода.

Уязвимость CVE-2018-4367: Наталья Сильванович из проекта Google нулю

Графический Драйвер

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносных видео через приложение FaceTime может привести к выполнению произвольного кода

Описание: проблема повреждения памяти выступил с улучшенной проверки ввода.

Уязвимость CVE-2018-4384: Наталья Сильванович из проекта Google нулю

Запись обновлена 16 ноября 2018 года,

ОИТ

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного строку может привести к повреждение кучи

Описание: проблема повреждения памяти выступил с улучшенной проверки ввода.

Уязвимость CVE-2018-4394: Эрик Вербрюгген для Qt компании

Запись обновлена 16 ноября 2018 года,

IOHIDFamily

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4427: команда Pangu

Протокол IPSec

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: приложения могут получить повышенные привилегии

Описание: из-за границы читал, обратился с улучшенной проверки ввода.

Уязвимость CVE-2018-4371: Тим Мишо (@TimGMichaud) Левиафана группы безопасности

Ядра

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: проблема повреждения памяти выступил удаляя уязвимый код.

Уязвимость CVE-2018-4420: Мохаммед Ганнам (@_simo36)

Ядра

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: приложение может быть в состоянии прочитать ограничено памяти

Описание: проблема инициализации памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4413: Juwei Лин (@panicaII) антивируса мобильной безопасности

Ядра

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: проблема повреждения памяти выступил с улучшенной обработки памяти.

Уязвимость CVE-2018-4419: Мохаммед Ганнам (@_simo36)

Почта

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка злонамеренно созданное сообщение может привести к отказу в обслуживании

Описание: проблема исчерпания ресурсов рассматривается с улучшенной проверки ввода.

Уязвимость CVE-2018-4381: Анхель Рамирес

Запись добавлена 22 января 2019

Сообщений

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного текстового сообщения может привести к UI спуфинг

Описание: был несогласованном проблема пользовательского интерфейса обратился с совершенствованием государственного управления.

Уязвимость CVE-2018-4390: Райян Bijoora (@Bijoora) городской школы, паф глава

Уязвимость CVE-2018-4391: Райян Bijoora (@Bijoora) городской школы, паф глава

NetworkExtension

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: подключение к VPN-серверу может произойти утечка DNS-запросы к DNS-прокси

Описание: был вопрос логики обратился с совершенствованием государственного управления.

Уязвимость CVE-2018-4369: анонимный исследователь

Примечания

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействия: локальный злоумышленник может быть в состоянии совместно использовать элементы с экрана блокировки

Описание: проблема с экраном блокировки разрешен доступ к функции share на заблокированном устройстве. Этот вопрос был рассмотрен, ограничивая варианты, предложенные на заблокированном устройстве.

Уязвимость CVE-2018-4388: videosdebarraquito

Запись обновлена 16 ноября 2018 года,

Сафари Читателя

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Включение в функцию Safari Reader на вредоносные веб-страницы может привести к всеобщей межсайтовых сценариев

Описание: был вопрос логики обратился с улучшенной проверки.

Уязвимость CVE-2018-4374: Райан Pickren (ryanpickren.com)

Сафари Читателя

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Включение в функцию Safari Reader на вредоносные веб-страницы может привести к всеобщей межсайтовых сценариев

Описание: межсайтовый сценариев проблема существовала в сафари. Этот вопрос был рассмотрен с улучшенной проверки URL-адреса.

Уязвимость CVE-2018-4377: Райан Pickren (ryanpickren.com)

Безопасности

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного з/MIME подписанных сообщений может привести к отказу в обслуживании

Описание: был проблема проверки обратился с улучшенной логикой.

Уязвимость CVE-2018-4400: Yukinobu Nagayasu лак ко. ЛТД.

Закадровый

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействия: локальный злоумышленник может иметь возможность просматривать фотографии с экрана блокировки

Описание: экран блокировки допускается доступ к фотографиям через ответ с сообщением о заблокированном устройстве. Этот вопрос был рассмотрен с совершенствованием государственного управления.

Уязвимость CVE-2018-4387: videosdebarraquito

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: посещение вредоносного веб-сайта может привести к адресной строке спуфинг

Описание: был вопрос логики обратился с совершенствованием государственного управления.

Уязвимость CVE-2018-4385: анонимный исследователь

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: было несколько проблем с повреждением памяти, обратился с улучшенной обработки памяти.

Уязвимость CVE-2018-4372: HyungSeok Хан, DongHyeon Ох, и пели Кил Тя лаборатории KAIST Softsec, Корея

Уязвимость CVE-2018-4373: НГГ, alippai, DirtYiCE, тыс. тонн Tresorit работа с тренд Майкро День Ноль инициативы

Уязвимость CVE-2018-4375: Ю. Хайвань и Ву Hongjun из Наньянского технологического университета работает с тренд Майкро День Ноль инициативы

Уязвимость CVE-2018-4376: 010 работая с инициативой нулевого дня «тренд Майкро»

Уязвимость CVE-2018-4382: lokihardt из проекта Google нулю

Уязвимость CVE-2018-4386: lokihardt из проекта Google нулю

Уязвимость CVE-2018-4392: zhunki команды codesafe, разработанная 360 ЭСГ

Уязвимость CVE-2018-4416: lokihardt из проекта Google нулю

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: вредоносный веб-сайт может вызвать отказ в обслуживании

Описание: проблема исчерпания ресурсов рассматривается с улучшенной проверки ввода.

Уязвимость CVE-2018-4409: Сабри Haddouche (@pwnsdx) провода швейцарских ГмбХ

В WebKit

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Воздействие: обработка вредоносного веб-контента может привести к выполнению кода

Описание: проблема повреждения памяти выступил с улучшенной проверки.

Уязвимость CVE-2018-4378: HyungSeok Хан, DongHyeon Ох, и пели Кил Тя лаборатории KAIST Softsec, Корея, zhunki команды codesafe, разработанная 360 ЭСГ

Запись обновлена 16 ноября 2018 года,

Беспроводной доступ в интернет

Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения

Последствия: злоумышленник в привилегированном положении могут выполнить отказ в обслуживании

Описание: отказ в предоставлении услуги рассматривается с улучшенной проверки.

Уязвимость CVE-2018-4368: Милан Stute и Алекс Мариотто из секретной лаборатории мобильных сетей в Техническом университете Дармштадта

Дополнительная признание

Подписание Сертификата

Мы хотели бы отметить Yiğit можете Йылмаз (@yilmazcanyigit) за их помощь.

CommonCrypto

Мы хотели бы отметить анонимного исследователя за их помощь.

coreTLS

Мы хотели бы отметить Эяль Ронен (Институт Вейцмана), Роберт Гиллхам (Университет Аделаиды), Даниэль Генкин (Мичиганский университет), Ади Шамир (Институт Вейцмана), Дэвид Вонг (группа НКК), и Юваль Яром (Университет Аделаиды и Data61) за их помощь.

Запись добавлена 12 декабря 2018 года

Книги

Мы хотели бы отметить семь Voigtländer Фонтис университете hogeschool ИКТ за их помощь.

Запись обновлена 17 сентября 2019,

Сафари Читателя

Мы хотели бы отметить Райана Pickren (ryanpickren.com) за их помощь.

Запись добавлена 17 сентября 2019,

Безопасности

Мы хотели бы отметить Маринос Bernitsas парашюта за их помощь.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.

Дата Публикации: Сентябрь 17, 2019

Свяжитесь с нами




×

Свяжитесь с нами




×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
Iphone