Összefoglaló
Az Apple iOS 9 több sérülékenységet is megszüntet, amelyek különböző visszaélésekre adhatnak módot, mint például szolgáltatás megtagadás támadás végrehajtása, szenzitív adatok kiszivárogtatása, távoli kódfuttatás a támadott rendszeren.
Javasolt mielőbb frissíteni a rendszert.
Leírás
Az alábbi összetevők kapcsán került sor javításra:
- Apple Pay
- AppleKeyStore
- Application Store
- Audio
- Certificate Trust Policy
- CFNetwork
- CFNetwork Cookies
- CFNetwork FTPProtocol
- Network HTTPProtocol
- CFNetwork Proxies
- CFNetwork SSL
- CoreAnimation
- CoreCrypto
- CoreText
- Data Detectors Engine
- Dev Tools
- dyld
- Disk Images
- Game Center
- ICU
- IOAcceleratorFamily
- IOHIDFamily
- IOKit
- IOMobileFrameBuffer
- IOStorageFamily
- iTunes Store
- JavaScriptCore
- Kernel
- libc
- libpthread
- Multipeer Connectivity
- NetworkExtension
- OpenSSL
- PluginKit
- removefile
- Safari
- Safari Safe Browsing
- Security
- Siri
- SpringBoard
- SQLite
- tidy
- WebKit
- WebKit Canvas
- WebKit Page Loading
Megoldás
Frissítsen a legújabb verzióraMegoldás
A frissítés iTunes-on és Software Update-en keresztül elérhető az iOS eszközök számára (az Apple letöltő oldalán nem). Automatikusan kerül letöltésre a heti frissítési ellenőrzés során, a telepítést pedig az eszköz következő csatlakoztatásakor ajánlja fel a rendszer.
A telepítés akkor volt sikeres, ha a Beállítások / Általános / Névjegy alatt „9” jelenik meg.
Támadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
Egyéb referencia: seclists.org
CVE-2015-5916 - NVD CVE-2015-5916
CVE-2015-5850 - NVD CVE-2015-5850
CVE-2015-5856 - NVD CVE-2015-5856
CVE-2015-5862 - NVD CVE-2015-5862
CVE-2015-5898 - NVD CVE-2015-5898
CVE-2015-5885 - NVD CVE-2015-5885
CVE-2015-3801 - NVD CVE-2015-3801
CVE-2015-5912 - NVD CVE-2015-5912
CVE-2015-5858 - NVD CVE-2015-5858
CVE-2015-5860 - NVD CVE-2015-5860
CVE-2015-5841 - NVD CVE-2015-5841
CVE-2015-5824 - NVD CVE-2015-5824
CVE-2015-5880 - NVD CVE-2015-5880
CVE-2015-5874 - NVD CVE-2015-5874
CVE-2015-5829 - NVD CVE-2015-5829
CVE-2015-5876 - NVD CVE-2015-5876
CVE-2015-5839 - NVD CVE-2015-5839
CVE-2015-5847 - NVD CVE-2015-5847
CVE-2015-5855 - NVD CVE-2015-5855
CVE-2014-8146 - NVD CVE-2014-8146
CVE-2015-1205 - NVD CVE-2015-1205
CVE-2015-5834 - NVD CVE-2015-5834
CVE-2015-5848 - NVD CVE-2015-5848
CVE-2015-5867 - NVD CVE-2015-5867
CVE-2015-5844 - NVD CVE-2015-5844
CVE-2015-5845 - NVD CVE-2015-5845
CVE-2015-5846 - NVD CVE-2015-5846
CVE-2015-5843 - NVD CVE-2015-5843
CVE-2015-5863 - NVD CVE-2015-5863
CVE-2015-5832 - NVD CVE-2015-5832
CVE-2015-5791 - NVD CVE-2015-5791
CVE-2015-5793 - NVD CVE-2015-5793
CVE-2015-5814 - NVD CVE-2015-5814
CVE-2015-5816 - NVD CVE-2015-5816
CVE-2015-5822 - NVD CVE-2015-5822
CVE-2015-5823 - NVD CVE-2015-5823
CVE-2015-5868 - NVD CVE-2015-5868
CVE-2015-5896 - NVD CVE-2015-5896
CVE-2015-5903 - NVD CVE-2015-5903
CVE-2013-3951 - NVD CVE-2013-3951
CVE-2015-5882 - NVD CVE-2015-5882
CVE-2015-5879 - NVD CVE-2015-5879
CVE-2015-5869 - NVD CVE-2015-5869
CVE-2015-5842 - NVD CVE-2015-5842
CVE-2015-5748 - NVD CVE-2015-5748
CVE-2014-8611 - NVD CVE-2014-8611
CVE-2015-5899 - NVD CVE-2015-5899
CVE-2015-5857 - NVD CVE-2015-5857
CVE-2015-5851 - NVD CVE-2015-5851
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-5837 - NVD CVE-2015-5837
CVE-2015-5840 - NVD CVE-2015-5840
CVE-2015-5903 - NVD CVE-2015-5903
CVE-2015-5904 - NVD CVE-2015-5904
CVE-2015-5905 - NVD CVE-2015-5905
CVE-2015-1129 - NVD CVE-2015-1129
CVE-2015-5764 - NVD CVE-2015-5764
CVE-2015-5765 - NVD CVE-2015-5765
CVE-2015-5767 - NVD CVE-2015-5767
CVE-2015-5835 - NVD CVE-2015-5835
CVE-2015-5892 - NVD CVE-2015-5892
CVE-2015-5861 - NVD CVE-2015-5861
CVE-2015-5838 - NVD CVE-2015-5838
CVE-2015-5895 - NVD CVE-2015-5895
CVE-2015-5522 - NVD CVE-2015-5522
CVE-2015-5523 - NVD CVE-2015-5523
CVE-2015-5827 - NVD CVE-2015-5827
CVE-2015-5789 - NVD CVE-2015-5789
CVE-2015-5790 - NVD CVE-2015-5790
CVE-2015-5792 - NVD CVE-2015-5792
CVE-2015-5794 - NVD CVE-2015-5794
CVE-2015-5795 - NVD CVE-2015-5795
CVE-2015-5796 - NVD CVE-2015-5796
CVE-2015-5797 - NVD CVE-2015-5797
CVE-2015-5799 - NVD CVE-2015-5799
CVE-2015-5800 - NVD CVE-2015-5800
CVE-2015-5801 - NVD CVE-2015-5801
CVE-2015-5802 - NVD CVE-2015-5802
CVE-2015-5803 - NVD CVE-2015-5803
CVE-2015-5804 - NVD CVE-2015-5804
CVE-2015-5805 - NVD CVE-2015-5805
CVE-2015-5806 - NVD CVE-2015-5806
CVE-2015-5807 - NVD CVE-2015-5807
CVE-2015-5809 - NVD CVE-2015-5809
CVE-2015-5810 - NVD CVE-2015-5810
CVE-2015-5811 - NVD CVE-2015-5811
CVE-2015-5812 - NVD CVE-2015-5812
CVE-2015-5813 - NVD CVE-2015-5813
CVE-2015-5817 - NVD CVE-2015-5817
CVE-2015-5818 - NVD CVE-2015-5818
CVE-2015-5819 - NVD CVE-2015-5819
CVE-2015-5821 - NVD CVE-2015-5821
CVE-2015-5820 - NVD CVE-2015-5820
CVE-2015-5906 - NVD CVE-2015-5906
CVE-2015-5907 - NVD CVE-2015-5907
CVE-2015-5826 - NVD CVE-2015-5826
CVE-2015-5825 - NVD CVE-2015-5825
CVE-2015-5921 - NVD CVE-2015-5921
CVE-2015-5788 - NVD CVE-2015-5788
