Összefoglaló
Az Apple az iOS-hez számos biztonsági hibajavítást adott ki. A 9.3-as verzióval olyan sérülékenységeket orvosoltak, amelyek jogosulatlan távoli műveletvégrehajtásra, kódfuttatásra, adatlopásra, jogosultságszerzésre és szolgáltatásmegtagadásra is lehetőséget adhatnak.
Leírás
Az Apple a következő összetevők, funkciók kapcsán adott ki frissítéseket:
- AppleUSBNetworking
- FontParser
- HTTPProtocol
- IOHIDFamily
- Kernel
- libxml2
- Messages
- Profiles
- Security
- TrueTypeScaler
- WebKit
- Wi-Fi
Megoldás
Az iOS 9.3-as verziójára történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2015-1819 - NVD CVE-2015-1819
CVE-2015-5312 - NVD CVE-2015-5312
CVE-2015-7499 - NVD CVE-2015-7499
CVE-2015-7500 - NVD CVE-2015-7500
CVE-2015-7942 - NVD CVE-2015-7942
CVE-2015-8035 - NVD CVE-2015-8035
CVE-2015-8242 - NVD CVE-2015-8242
CVE-2015-8659 - NVD CVE-2015-8659
CVE-2016-0801 - NVD CVE-2016-0801
CVE-2016-0802 - NVD CVE-2016-0802
CVE-2016-1734 - NVD CVE-2016-1734
CVE-2016-1740 - NVD CVE-2016-1740
CVE-2016-1748 - NVD CVE-2016-1748
CVE-2016-1750 - NVD CVE-2016-1750
CVE-2016-1751 - NVD CVE-2016-1751
CVE-2016-1752 - NVD CVE-2016-1752
CVE-2016-1753 - NVD CVE-2016-1753
CVE-2016-1758 - NVD CVE-2016-1758
CVE-2016-1761 - NVD CVE-2016-1761
CVE-2016-1762 - NVD CVE-2016-1762
CVE-2016-1763 - NVD CVE-2016-1763
CVE-2016-1766 - NVD CVE-2016-1766
CVE-2016-1775 - NVD CVE-2016-1775
CVE-2016-1778 - NVD CVE-2016-1778
CVE-2016-1779 - NVD CVE-2016-1779
CVE-2016-1780 - NVD CVE-2016-1780
CVE-2016-1781 - NVD CVE-2016-1781
CVE-2016-1782 - NVD CVE-2016-1782
CVE-2016-1783 - NVD CVE-2016-1783
CVE-2016-1784 - NVD CVE-2016-1784
CVE-2016-1785 - NVD CVE-2016-1785
CVE-2016-1786 - NVD CVE-2016-1786
CVE-2016-1788 - NVD CVE-2016-1788
CVE-2016-1950 - NVD CVE-2016-1950