Ipad и iphone на одном id секреты

Этот документ описывает содержание безопасности iOS 10.3.

Об обновлениях системы безопасности Apple

Для защиты клиентов компания Apple не сообщает, не обсуждает, или подтвердить вопросы безопасности до проведения расследования и исправления и выпуски. Последние релизы представлены на яблоко обновления страницы.

Дополнительные сведения о безопасности см. в продукции Apple, безопасности страницы. Вы можете шифровать сообщения с Apple с помощью продуктов Apple безопасности PGP ключ.

Безопасности Apple документы, справки уязвимости, уязвимость CVE-идентификаторов , когда это возможно.

прошивкой 10.3

Выпущенный 27 Марта 2017 Года,

Счетов

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: пользователь может просмотреть идентификатора Apple с экрана блокировки

Описание: запрос вопрос менеджмент рассмотрен, удалив аутентификации в iCloud подсказкам с экрана блокировки.

Уязвимость CVE-2017-2397: Suprovici Вадим UniApps команды, анонимного исследователя

Аудио

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка злонамеренно созданный звуковой файл может привести к выполнению произвольного кода

Описание: проблема повреждения памяти было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2430: анонимный исследователь, работающий в рамках инициативы «нулевой день» тренд Майкро

Уязвимость CVE-2017-2462: анонимный исследователь, работающий с тренд Майкро День Ноль инициативы

Углерода

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного .файл dfont может привести к выполнению произвольного кода

Описание: переполнение буфера существует при обработке файлов шрифтов. Эта проблема была решена путем совершенствования проверка границ.

Уязвимость CVE-2017-2379: Джон Вильямиль, Doyensec, riusksk (泉哥) по Tencent Платформа безопасности отдела

CoreGraphics

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка злонамеренно созданное изображение может привести к отказу в обслуживании

Описание: бесконечная рекурсия был решаться на основе совершенствования государственного управления.

Уязвимость CVE-2017-2417: riusksk (泉哥) Департамента платформа Tencent безопасности

CoreGraphics

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: были множественные проблемы коррупции памяти устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2444: Мей Ван GearTeam 360

CoreText

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносный файл шрифта может привести к выполнению произвольного кода

Описание: проблема повреждения памяти было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2435: Джон Вильямиль, Doyensec

CoreText

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка злонамеренно созданный шрифт может привести к раскрытию процесса памяти

Описание: из-за границы читать было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2450: Джон Вильямиль, Doyensec

CoreText

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного текстового сообщения может привести к отказу в обслуживании приложения

Описание: проблема нехватки ресурсов решается за счет улучшенной проверки ввода.

Уязвимость CVE-2017-2461: Исаак Аршамбо из IDAoADI, анонимного исследователя

Доступа к данным

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: настройка учетной записи Exchange с пропущен адрес электронной почты может разрешить к неожиданному сервера

Существовало описание: проблема проверки входных данных при обработке обмен адресами электронной почты. Эта проблема была решена путем улучшения проверки входных данных.

Уязвимость CVE-2017-2414: Илья Нестеров и Максим Гончаров

FontParser

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносный файл шрифта может привести к выполнению произвольного кода

Описание: были множественные проблемы коррупции памяти устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2487: riusksk (泉哥) по Tencent Платформа безопасности отдела

Уязвимость CVE-2017-2406: riusksk (泉哥) по Tencent Платформа безопасности отдела

FontParser

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: разбор вредоносный файл шрифта может привести к неожиданное завершение работы приложения или выполнению произвольного кода

Описание: были множественные проблемы коррупции памяти устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2407: riusksk (泉哥) по Tencent Платформа безопасности отдела

FontParser

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка злонамеренно созданный шрифт может привести к раскрытию процесса памяти

Описание: из-за границы читать было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2439: Джон Вильямиль, Doyensec

Домашняя

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: управления домом может появиться неожиданно на Центр управления

Описание: существовала проблема в решении домашнего контроля. Эта проблема была решена путем улучшения проверки.

Уязвимость CVE-2017-2434: Suyash Нараин Индии

HTTPProtocol

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: вредоносное сервер HTTP/2 может привести к неопределенному поведению

Описание: существует множество вопросов в nghttp2 до 1.17.0. Эти были решены путем обновления nghttp2 до версии 1.17.0.

Уязвимость CVE-2017-2428

Запись обновлено 28 марта 2017 года

ImageIO

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка злонамеренно созданное изображение может привести к выполнению произвольного кода

Описание: проблема повреждения памяти было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2416: ойдан он (何淇丹, @flanker_hqd) из KeenLab, компания Tencent

ImageIO

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: просмотр вредоносного файла JPEG может привести к выполнению произвольного кода

Описание: проблема повреждения памяти было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2432: анонимный исследователь, работающий в рамках инициативы «нулевой день» тренд Майкро

ImageIO

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносный файл может привести к неожиданное завершение работы приложения или выполнению произвольного кода

Описание: проблема повреждения памяти было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2467

ImageIO

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка злонамеренно созданное изображение может привести к неожиданное завершение работы приложения

Описание: без привязки чтения существовали в библиотеки libtiff до версии 4.0.7. Эта проблема решается путем обновления libtiff в ImageIO до версии 4.0.7.

Уязвимость CVE-2016-3619

магазин iTunes

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Последствия: злоумышленник в привилегированном положении сети может быть в состоянии возиться с iTunes сеть трафика

Описание: запросы к песочнице веб-сервиса iTunes были посланы в открытом виде. Это было направлено на включение https.

Уязвимость CVE-2017-2412: Ричард Шупак (linkedin.com/in/rshupak)

JavaScriptCore

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: использования после проблема была устранена путем улучшения управления памятью.

Уязвимость CVE-2017-2491: Яблоко

Запись добавлена 2 мая 2017 года

JavaScriptCore

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-страницы может привести к всеобщей межсайтовых сценариев

Описание: проблема прототипа решаться на основе совершенствования логики.

Уязвимость CVE-2017-2492: lokihardt из проекта Google нулю

Запись обновлена 24 апреля 2017 года

Ядра

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: проблема повреждения памяти было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2398: Луфын ли из Qihoo 360 команды Вулкан

Уязвимость CVE-2017-2401: Луфын ли из Qihoo 360 команды Вулкан

Ядра

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: целочисленное переполнение было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2440: анонимный исследователь

Ядра

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: вредоносное приложение может быть в состоянии выполнить произвольный код с привилегиями root

Описание: состояние гонки решать путем улучшенной обработки памяти.

Уязвимость CVE-2017-2456: lokihardt из проекта Google нулю

Ядра

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: использования после проблема была устранена путем улучшения управления памятью.

Уязвимость CVE-2017-2472: Иэн пиво из проекта Google нулю

Ядра

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: вредоносное приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: проблема повреждения памяти было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2473: Иэн пиво из проекта Google нулю

Ядра

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: на одну проблему было решить путем улучшенной проверки границ.

Уязвимость CVE-2017-2474: Иэн пиво из проекта Google нулю

Ядра

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: состояние гонки устранить путем улучшения замок.

Уязвимость CVE-2017-2478: Иэн пиво из проекта Google нулю

Ядра

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями ядра

Описание: проблема с переполнением буфера был урегулирован путем улучшенной обработки памяти.

Уязвимость CVE-2017-2482: Иэн пиво из проекта Google нулю

Уязвимость CVE-2017-2483: Иэн пиво из проекта Google нулю

Ядра

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: приложение может быть в состоянии выполнить произвольный код с повышенными привилегиями

Описание: проблема повреждения памяти был урегулирован путем улучшенной обработки памяти.

Уязвимость CVE-2017-2490: Иэн пиво из проекта Google нулю, национального британского Центра кибербезопасности (НКСК)

Запись добавлена 31 марта 2017 года

Клавиатуры

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: приложение может быть в состоянии выполнить произвольный код

Описание: переполнение буфера было решить путем улучшенной проверки границ.

Уязвимость CVE-2017-2458: Шашанк (@cyberboyIndia)

Брелок

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Последствия: злоумышленник, может перехватывать TLS-соединения, возможно, удастся прочитать Секреты, охраняемые связка ключей iCloud.

Описание: При определенных обстоятельствах, связка ключей iCloud не удалось проверить подлинность ОТР пакеты. Эта проблема была решена путем улучшения проверки.

Уязвимость CVE-2017-2448: Алекс Radocea долгосрочной безопасности, Инк.

Запись обновлено 30 марта 2017 года

libarchive

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействия: локальный атакующий может изменить разрешения файловой системы на произвольных каталогов

Описание: существовала проблема проверки при обработке символических ссылок. Эта проблема была решена путем улучшения проверки симлинки.

Уязвимость CVE-2017-2390: Омер Медана enSilo Лтд

библиотека libc++Аби

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: Demangling вредоносных приложений c++ может привести к выполнению произвольного кода

Описание: использования после проблема была устранена путем улучшения управления памятью.

Уязвимость CVE-2017-2441

для libxslt

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: множественные уязвимости в библиотеке libxslt

Описание: были множественные проблемы коррупции памяти решаться путем улучшенной обработки памяти.

Уязвимость CVE-2017-5029: Хольгер Fuhrmannek

Запись добавлена 28 марта 2017 года

Картонные

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: человек с физическим доступом к устройству iOS могут читать картонные

Описание: картонные были зашифрованы с помощью ключа защищены только оборудование УИД. Эта проблема была решена путем шифрования картон с ключом защищена аппаратным УИН и пароль пользователя.

Уязвимость CVE-2017-2399

Телефон

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: приложение третья сторона может инициировать телефонный вызов без взаимодействия с пользователем

Описание: существует проблема в iOS позволяет для звонков без запроса. Этот вопрос был рассмотрен на запрос пользователю для подтверждения инициирования вызова.

Уязвимость CVE-2017-2484

Профили

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Последствия: злоумышленник может эксплуатировать слабых мест в алгоритме шифрования des

Описание: поддержка шифрования 3DES алгоритм был добавлен в клиент scep и des был устаревшим.

Уязвимость CVE-2017-2380: анонимный исследователь

Быстрый Взгляд

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Эффект: нажатие на ссылку тел в PDF-документе может спровоцировать звонок без запроса пользователя

Описание: существовала проблема, при проверке Тель-URL-адрес, прежде чем начинать звонки. Этот вопрос был рассмотрен с добавлением подтверждения.

Уязвимость CVE-2017-2404: Туан Ань НПО (г. Мельбурн, Австралия), Кристоф Неринг

Сафари

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: посещение вредоносного веб-сайта может привести к адресной строке спуфинг

Описание: проблема государственного управления было направлено на отключение ввода текста до назначения загрузке страницы.

Уязвимость CVE-2017-2376: анонимный исследователь Михал Залевски из корпорации Google, Muneaki Нисимура (nishimunea) набирают Co. технологий, ЛТД. Крис Hlady из корпорации Google, анонимного исследователя, Чжоу Юйян управления платформы Tencent безопасности (security.tencent.com)

Сафари

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействия: локальный пользователь может узнать сайты посещаемые пользователем в приватном просмотре.

Описание: существует проблема в SQLite удаление. Эта проблема была решена путем улучшения очистки данных SQLite.

Уязвимость CVE-2017-2384

Сафари

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может представить листов проверку подлинности через произвольный веб-сайт

Существовало описание: обман и отказ в обслуживании выпуска в обращение проверки подлинности http. Эта проблема была устранена путем внесения листы проверки подлинности http немодальные.

Уязвимость CVE-2017-2389: ShenYeYinJiu Центра ответ Tencent безопасности, TSRC

Сафари

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: посещение вредоносного веб-сайта, нажав на ссылку, может привести к пользовательскому интерфейсу спуфинг

Описание: существует проблема подмены в обращении с фейстайм приглашения. Эта проблема была решена путем улучшения проверки входных данных.

Уязвимость CVE-2017-2453: xisigr из Сюаньу лаборатории в Tencent (tencent.com)

Сафари Читателя

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Включение в функцию Safari Reader на вредоносные веб-страницы может привести к всеобщей межсайтовых сценариев

Описание: были множественные проблемы проверки устранить путем улучшения очистки ввода.

Уязвимость CVE-2017-2393: Эрлинг Эллингсен

SafariViewController

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: состояние кэша не правильно синхронизируются между сафари и SafariViewController, когда пользователь очищает кэш Safari

Описание: существовала проблема обмена информацией сафари кэш от SafariViewController. Эта проблема была решена путем улучшения состояния кэша обращения.

Уязвимость CVE-2017-2400: Абинав Бансал с Zscaler, Inc.в

Профили Песочнице

Доступно для: iPhone 5 и новее, iPad 4-го поколения и новее и iPod touch 6-го поколения

Воздействие: вредоносное приложение может получить доступ в iCloud записи пользователя вошедшего пользователя

Описание: проблема доступа решается посредством дополнительных ограничений песочницы на сторонние приложения.

Уязвимость CVE-2017-6976: Джордж Дэн (@theninjaprawn)

Запись добавлена 1 августа 2017 года

Безопасности

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: проверка пустых подписей с SecKeyRawVerify() может неожиданно получится

Описание: существовала проблема проверки криптографических вызовов API. Эта проблема была решена путем улучшения проверка параметров.

Уязвимость CVE-2017-2423: анонимный исследователь

Безопасности

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: приложение может быть в состоянии выполнить произвольный код с привилегиями root

Описание: переполнение буфера было решить путем улучшенной проверки границ.

Уязвимость CVE-2017-2451: Алекс Radocea долгосрочной безопасности, Инк.

Безопасности

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного сертификата x509 может привести к выполнению произвольного кода

Существовало описание: проблема повреждения памяти при разборе сертификаты. Эта проблема была решена путем улучшения проверки входных данных.

Уязвимость CVE-2017-2485: Александар Николич компании Cisco Талос

Сири

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: Siri может показать содержимое текстовых сообщений, когда устройство заблокировано

Описание: недостаточное выпуска замок был адресован с совершенствованием государственного управления.

Уязвимость CVE-2017-2452: охотник Бернс

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: перетаскивание вредоносные ссылки может привести к закладке подмены или выполнению произвольного кода

Описание: существовала проблема проверки при создании закладок. Эта проблема была решена путем улучшения проверки входных данных.

Уязвимость CVE-2017-2378: xisigr из Сюаньу лаборатории в Tencent (tencent.com)

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: посещение вредоносного веб-сайта может привести к адресной строке спуфинг

Описание: несогласованном проблема пользовательский интерфейс был решаться на основе совершенствования государственного управления.

Уязвимость CVE-2017-2486: redrain от light4freedom

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может переносить кросс-происхождения данных

Описание: прототип проблему доступ решается за счет улучшенной обработки исключений.

Уязвимость CVE-2017-2386: Андре Bargull

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: были множественные проблемы коррупции памяти устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2394: Яблоко

Уязвимость CVE-2017-2396: Яблоко

Уязвимость CVE-2016-9642: Густаво Грико

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: были множественные проблемы коррупции памяти решаться путем улучшенной обработки памяти.

Уязвимость CVE-2017-2395: Яблоко

Уязвимость CVE-2017-2454: Иван Fratric Гугла проекта Ноль, Чжэн Хуан из Байду безопасности лаборатории работают с тренд Майкро День Ноль инициативы

Уязвимость CVE-2017-2455: Иван Fratric из проекта Google нулю

Уязвимость CVE-2017-2457: lokihardt из проекта Google нулю

Уязвимость CVE-2017-2459: проект Ивана Fratric Гугла ноль

Уязвимость CVE-2017-2460: Иван Fratric из проекта Google нулю

Уязвимость CVE-2017-2464: Jeonghoon шин, Натали Сильванович из проекта Google нулю

Уязвимость CVE-2017-2465: Хуан Чжэн И Вэй Юань Байду Лаборатории безопасности

Уязвимость CVE-2017-2466: Иван Fratric из проекта Google нулю

Уязвимость CVE-2017-2468: lokihardt из проекта Google нулю

Уязвимость CVE-2017-2469: lokihardt из проекта Google нулю

Уязвимость CVE-2017-2470: lokihardt из проекта Google нулю

Уязвимость CVE-2017-2476: Иван Fratric из проекта Google нулю

Уязвимость CVE-2017-2481: 0011 работа с тренд микро нулевой день инициатива

Запись обновлена 20 июня 2017 года

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: проблема путаницы тип был урегулирован путем улучшенной обработки памяти.

Уязвимость CVE-2017-2415: Кай Кан Сюань лаборатории в Tencent (tentcent.com)

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к неожиданному неисполненным политика безопасности содержимого

Описание: существует проблема доступа в содержание политики безопасности. Эта проблема была решена путем повышения ограничения доступа.

Уязвимость CVE-2017-2419: Grødumбыл Николай Сиско Системз

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к высокому потреблению памяти

Описание: неуправляемый проблему потребления ресурсов устранить путем улучшения обработки регулярных выражений.

Уязвимость CVE-2016-9643: Густаво Грико

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к раскрытию процесса памяти

Существовало описание: проблема раскрытия информации при обработке шейдеры OpenGL. Эта проблема была решена путем улучшения управления памятью.

Уязвимость CVE-2017-2424: Пол Томсон (используя инструмент GLFuzz) из многоядерных группы программирования, Имперский колледж Лондона

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: проблема повреждения памяти было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2433: Яблоко

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может переносить кросс-происхождения данных

Описание: существует несколько проблем при проверке в обработке загрузки страницы. Эта проблема была решена путем совершенствования логики.

Уязвимость CVE-2017-2364: lokihardt из проекта Google нулю

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: вредоносный веб-сайт может переносить кросс-происхождения данных

Описание: существовала проблема проверки при обработке загрузки страницы. Эта проблема была решена путем совершенствования логики.

Уязвимость CVE-2017-2367: lokihardt из проекта Google нулю

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к всеобщей межсайтовых сценариев

Описание: существовала проблема логики в обращении с объектами кадра. Этот вопрос был рассмотрен с совершенствованием государственного управления.

Уязвимость CVE-2017-2445: lokihardt из проекта Google нулю

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: существовала проблема логики в обработке строгого режима. Этот вопрос был рассмотрен с совершенствованием государственного управления.

Уязвимость CVE-2017-2446: Наталья Сильванович из проекта Google нулю

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: посещение вредоносного веб-сайта может скомпрометировать данные пользователя

Описание: проблема повреждения памяти был урегулирован путем улучшенной обработки памяти.

Уязвимость CVE-2017-2447: Наталья Сильванович из проекта Google нулю

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: были множественные проблемы коррупции памяти решаться путем улучшенной обработки памяти.

Уязвимость CVE-2017-2463: Кай Кан (4B5F5F4B) из Tencent в лаборатории Сюаньу (tencent.com) работа с тренд Майкро нулевого дня инициативу

Запись добавлена 28 марта 2017 года

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: использования после проблема была устранена путем улучшения управления памятью.

Уязвимость CVE-2017-2471: Иван Fratric из проекта Google нулю

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к всеобщей межсайтовых сценариев

Описание: существовала проблема логики в обработке кадра. Эта проблема была решена путем совершенствования государственного управления.

Уязвимость CVE-2017-2475: lokihardt из проекта Google нулю

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может переносить кросс-происхождения данных

Описание: существовала проблема проверки при обработке элемента. Эта проблема была решена путем улучшения проверки.

Уязвимость CVE-2017-2479: lokihardt из проекта Google нулю

Запись добавлена 28 марта 2017 года

В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может переносить кросс-происхождения данных

Описание: существовала проблема проверки при обработке элемента. Эта проблема была решена путем улучшения проверки.

Уязвимость CVE-2017-2480: lokihardt из проекта Google нулю

Уязвимость CVE-2017-2493: lokihardt из проекта Google нулю

Запись обновлена 24 апреля 2017 года

Движка WebKit И JavaScript Привязки

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может переносить кросс-происхождения данных

Описание: существует несколько проблем при проверке в обработке загрузки страницы. Эта проблема была решена путем совершенствования логики.

Уязвимость CVE-2017-2442: lokihardt из проекта Google нулю

Веб-Инспектор В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Последствия: закрытие окна во время паузы в отладчике может привести к неожиданное завершение работы приложения

Описание: проблема повреждения памяти было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2377: Вики Пфау

Веб-Инспектор В WebKit

Доступно для: iPhone 5 и новее, iPad 4-го поколения и iPod touch 6-го поколения и позже

Воздействие: обработка вредоносного веб-контента может привести к выполнению произвольного кода

Описание: проблема повреждения памяти было устранить путем улучшения проверки входных данных.

Уязвимость CVE-2017-2405: Яблоко

Дополнительная признание

XNU

Мы хотели бы отметить Луфын ли команда компании Qihoo 360 вулкана за их помощь.

В WebKit

Мы хотели бы отметить Йосуке Хасегава безопасного неба технологий. за их помощь.

Сафари

Мы хотели бы отметить Flyin9 (ZhenHui ли) за их помощь.

Параметры

Мы хотели бы отметить Ади Sharabani и Яир Амит из Skycure за их помощь.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.

Дата Публикации: 01 Августа 2017

Свяжитесь с нами




×

Свяжитесь с нами




×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
Iphone