Obsah zabezpečenia v systéme iOS 9.3.5

V tomto dokumente sa popisuje obsah zabezpečenia v systéme iOS 9.3.5.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.

Ďalšie informácie o zabezpečení nájdete na stránke týkajúcej sa zabezpečenia produktov Apple. Komunikáciu so spoločnosťou Apple môžete zašifrovať pomocou kľúča PGP zabezpečenia produktov Apple.

Ak je to možné, dokumenty spoločnosti Apple týkajúce sa zabezpečenia odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

iOS 9.3.5

Jadro

K dispozícii pre: iPhone 4s a novší, iPad 2 a novší, iPod touch (5. generácia) a novší

Dopad: Aplikácia môže byť schopná odhaliť obsah pamäte jadra

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením čistenia vstupu.

CVE-2016-4655: Citizen Lab a Lookout

Jadro

K dispozícii pre: iPhone 4s a novší, iPad 2 a novší, iPod touch (5. generácia) a novší

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-4656: Citizen Lab a Lookout

WebKit

K dispozícii pre: iPhone 4s a novší, iPad 2 a novší, iPod touch (5. generácia) a novší

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2016-4657: Citizen Lab a Lookout