Összefoglaló
Az Apple az iOS frissítésével megannyi sebezhetőséget szüntetett meg. A feltárt és orvosolt hibák eddig jogosulatlan kódfuttatásra, rendszerhozzáférésre és adatlopásra is lehetőséget nyújthattak a támadók számára.
Leírás
A fejlesztők az alábbi komponensek, illetve funkciók esetében foltoztak be biztonsági réseket:
- Application Store
- CoreGraphics
- CoreText
- coreTLS
- DiskImages
- FontParser
- ImageIO
- Kernel
- MobileInstallation
- Safari
- Security
- SQLite
- Telephony
- WebKit
- WiFi Connectivity
Megoldás
Az Apple iOS 8.4 verziójára való frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
System access (Rendszer hozzáférés)
execute code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
CVE-2013-1741 - NVD CVE-2013-1741
CVE-2014-8127 - NVD CVE-2014-8127
CVE-2014-8128 - NVD CVE-2014-8128
CVE-2014-8129 - NVD CVE-2014-8129
CVE-2014-8130 - NVD CVE-2014-8130
CVE-2015-1152 - NVD CVE-2015-1152
CVE-2015-1153 - NVD CVE-2015-1153
CVE-2015-1155 - NVD CVE-2015-1155
CVE-2015-1156 - NVD CVE-2015-1156
CVE-2015-1157 - NVD CVE-2015-1157
CVE-2015-3658 - NVD CVE-2015-3658
CVE-2015-3659 - NVD CVE-2015-3659
CVE-2015-3684 - NVD CVE-2015-3684
CVE-2015-3685 - NVD CVE-2015-3685
CVE-2015-3686 - NVD CVE-2015-3686
CVE-2015-3687 - NVD CVE-2015-3687
CVE-2015-3688 - NVD CVE-2015-3688
CVE-2015-3689 - NVD CVE-2015-3689
CVE-2015-3690 - NVD CVE-2015-3690
CVE-2015-3694 - NVD CVE-2015-3694
CVE-2015-3703 - NVD CVE-2015-3703
CVE-2015-3710 - NVD CVE-2015-3710
CVE-2015-3717 - NVD CVE-2015-3717
CVE-2015-3719 - NVD CVE-2015-3719
CVE-2015-3721 - NVD CVE-2015-3721
CVE-2015-3722 - NVD CVE-2015-3722
CVE-2015-3723 - NVD CVE-2015-3723
CVE-2015-3724 - NVD CVE-2015-3724
CVE-2015-3725 - NVD CVE-2015-3725
CVE-2015-3726 - NVD CVE-2015-3726
CVE-2015-3727 - NVD CVE-2015-3727
CVE-2015-3728 - NVD CVE-2015-3728
CVE-2015-4000 - NVD CVE-2015-4000
Egyéb referencia: isbk.hu