Az iOS 15.8.7 és az iPadOS 15.8.7 biztonsági változásjegyzéke
Ez a dokumentum az iOS 15.8.7 és az iPadOS 15.8.7 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
iOS 15.8.7 és iPadOS 15.8.7
Kiadási dátum: 2026. március 11.
Kernel
A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal. Ez a Coruna biztonsági réssel kapcsolatos javítás az iOS 17 rendszerhez 2023. szeptember 18-án lett kiadva. Ennek a frissítésnek köszönhetően a javítás azokon az eszközökön is lehetségessé válik, amelyek nem tudnak az iOS legújabb verziójára frissíteni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
CVE-2023-41974: Félix Poulin-Bélanger
WebKit
A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Ez a Coruna biztonsági réssel kapcsolatos javítás az iOS 17.3 rendszerhez 2024. január 22-én lett kiadva. Ennek a frissítésnek köszönhetően a javítás azokon az eszközökön is lehetségessé válik, amelyek nem tudnak az iOS legújabb verziójára frissíteni.
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést idézett elő. Ez a Coruna biztonsági réssel kapcsolatos javítás az iOS 16.6 rendszerhez 2023. július 24-én lett kiadva. Ennek a frissítésnek köszönhetően a javítás azokon az eszközökön is lehetségessé válik, amelyek nem tudnak az iOS legújabb verziójára frissíteni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 255951
CVE-2023-43000: Apple
WebKit
A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést idézett elő. Ez a Coruna biztonsági réssel kapcsolatos javítás az iOS 17.2 rendszerhez 2023. december 11-én lett kiadva. Ennek a frissítésnek köszönhetően a javítás azokon az eszközökön is lehetségessé válik, amelyek nem tudnak az iOS legújabb verziójára frissíteni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 260913
CVE-2023-43010: Apple
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.