Összefoglaló
Az Apple sok sérülékenységet javított az iOS kapcsán. Ezek adatmanipulációkra, adatlopásokra és jogosulatlan műveletvégrehajtásra is módot adhatnak.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán szüntettek meg sebezhetőségeket:
- AppleKeyStore
- Audio Drivers
- Backup
- HTTPProtocol
- IOHIDFamily
- IOMobileFramebuffer
- CFNetwork
- CFURL
- Foundation (XML-támogatás)
- FontParser
- iWork Viewer
- Podcasts
- Kernel
- WebKit
- Safari
- Telephony
- Sandbox
- képernyőzárolás.
Megoldás
A 8.3-as verzióra történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2015-1068 - NVD CVE-2015-1068
CVE-2015-1084 - NVD CVE-2015-1084
CVE-2015-1088 - NVD CVE-2015-1088
CVE-2015-1089 - NVD CVE-2015-1089
CVE-2015-1091 - NVD CVE-2015-1091
CVE-2015-1092 - NVD CVE-2015-1092
CVE-2015-1093 - NVD CVE-2015-1093
CVE-2015-1095 - NVD CVE-2015-1095
CVE-2015-1098 - NVD CVE-2015-1098
CVE-2015-1102 - NVD CVE-2015-1102
CVE-2015-1103 - NVD CVE-2015-1103
CVE-2015-1119 - NVD CVE-2015-1119
CVE-2015-1120 - NVD CVE-2015-1120
CVE-2015-1121 - NVD CVE-2015-1121
CVE-2015-1122 - NVD CVE-2015-1122
CVE-2015-1123 - NVD CVE-2015-1123
CVE-2015-1124 - NVD CVE-2015-1124
CVE-2015-1125 - NVD CVE-2015-1125
CVE-2015-1126 - NVD CVE-2015-1126