CH azonosító
CH-11970Angol cím
About the security content of iOS 8.1.3Felfedezés dátuma
2015.01.28.Súlyosság
MagasÖsszefoglaló
Az Apple iOS legújabb kiadása jó néhány biztonsági javítást is tartalmaz. Ezek telepítésével olyan sebezhetőségeket lehet megszüntetni, amelyek jogosulatlan kódfuttatást, adathamisítást és különféle biztonsági megkötések megkerülését segíthetik elő.
Leírás
A fejlesztők az alábbi funkciók, összetevők kapcsán szüntettek meg sérülékenységeket:
– Safari webböngésző (WebKit és URL-kezelés)
– Bluetooth kezelés (IOBluetoothDevice)
– CoreGraphics
– IOHIDFamily
– iTunes Store
– Kernel
– FontParser
– AppleFileConduit.
Megoldás
Az iOS 8.1.3-as verziójára történő frissítés.
Támadás típusa
Manipulation of dataPrivilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2014-3192 - NVD CVE-2014-3192
CVE-2014-4459 - NVD CVE-2014-4459
CVE-2014-4465 - NVD CVE-2014-4465
CVE-2014-4466 - NVD CVE-2014-4466
CVE-2014-4467 - NVD CVE-2014-4467
CVE-2014-4468 - NVD CVE-2014-4468
CVE-2014-4469 - NVD CVE-2014-4469
CVE-2014-4470 - NVD CVE-2014-4470
CVE-2014-4471 - NVD CVE-2014-4471
CVE-2014-4472 - NVD CVE-2014-4472
CVE-2014-4473 - NVD CVE-2014-4473
CVE-2014-4474 - NVD CVE-2014-4474
CVE-2014-4475 - NVD CVE-2014-4475
CVE-2014-4476 - NVD CVE-2014-4476
CVE-2014-4477 - NVD CVE-2014-4477
CVE-2014-4479 - NVD CVE-2014-4479
CVE-2014-4480 - NVD CVE-2014-4480
CVE-2014-4481 - NVD CVE-2014-4481
CVE-2014-4483 - NVD CVE-2014-4483
CVE-2014-4484 - NVD CVE-2014-4484
CVE-2014-4485 - NVD CVE-2014-4485
CVE-2014-8840 - NVD CVE-2014-8840