NSRemoteView Saatavuus: macOS Mojave Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen. Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa. CVE-2021-1876: Matthew Denton ( Google Chrome ) Preferences Saatavuus: macOS Mojave Vaikutus: Paikallinen käyttäjä saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia. Kuvaus: Hakemistopolkujen käsittelyn jäsennysongelma korjattiin parantamalla polkujen tarkistusta. CVE-2021-1739...
Tässä asiakirjassa kerrotaan macOS Big Sur 11.3:n turvallisuussisällöstä.
Saatavuus: iPhone 6s (kaikki mallit), iPhone 7 (kaikki mallit), iPhone SE (1. sukupolvi), iPad Air 2, iPad mini (4. sukupolvi) ja iPod touch (7. sukupolvi) Vaikutus: etähyökkääjä saattoi pystyä poistumaan verkkosisällön eristyksestä. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti. Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia. WebKit Bugzilla: 255350 CVE-2023-32409: Clément Lecigne ( Google Threat Analysis Group) ja Donncha Ó Cearbhaill...
FontParser Haluamme kiittää Matthew Dentonia ( Google Chrome ) hänen avustaan. Kernel Haluamme kiittää Siguzaa hänen avustaan. LinkPresentation Haluamme kiittää Travisia hänen avustaan. Puhelin Haluamme kiittää Yiğit Can YILMAZia (@yilmazcanyigit) hänen avustaan. rapportd Haluamme kiittää Alexander Heinrichia (@Sn0wfreeze, Technische Universität Darmstadt) hänen avustaan. WebKit Haluamme kiittää Samuel Großia ( Google Project Zero) ja hearmeniä heidän avustaan. Kohta päivitetty 4.4.2020...
Useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä. CVE-2020-3825: Przemysław Sporysz (Euvic) CVE-2020-3868: Marcin Towalski (Cisco Talos) WebKit Saatavuus: Windows 7 tai uudempi. Vaikutus: Haitallinen verkkosivusto saattoi pystyä aiheuttamaan palveluneston. Kuvaus: Palvelunesto-ongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2020-3862: Srikanth Gatta ( Google Chrome ) WebKitin sivun lataaminen Saatavuus: Windows 7 tai uudempi. Vaikutus: Ylätason DOM-objektin...
Available for: Windows 7 and later Impact: A malicious website may be able to cause a denial of service Description: A denial of service issue was addressed with improved memory handling. CVE-2020-3862: Srikanth Gatta of Google Chrome Entry added January 29, 2020 WebKit Page Loading Available for: Windows 7 and later Impact: A top-level DOM object context may have incorrectly been considered secure Description: A logic issue was addressed with improved validation. CVE-2020-3865: Ryan Pickren...
CVE-2023-32412: Ivan Fratric ( Google Project Zero) TV App Saatavuus: Apple Watch Series 4 ja uudemmat Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja Kuvaus: ongelma on ratkaistu parantamalla välimuistien käsittelyä. CVE-2023-32408: Adam M. WebKit Saatavuus: Apple Watch Series 4 ja uudemmat Vaikutus: verkkosisällön käsitteleminen saattoi paljastaa arkaluontoisia tietoja. Kuvaus: Rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen...
Tässä asiakirjassa kerrotaan iOS 16.5:n ja iPadOS 16.5:n turvallisuussisällöstä.
Apple TV 4K (kaikki mallit) ja Apple TV HD Vaikutus: Etähyökkääjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa. CVE-2023-32412: Ivan Fratric ( Google Project Zero) TV App Saatavuus: Apple TV 4K (kaikki mallit) ja Apple TV HD Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja Kuvaus: ongelma on ratkaistu parantamalla välimuistien käsittelyä. CVE-2023-32408...
Tässä asiakirjassa kerrotaan macOS Ventura 13.4:n turvallisuussisällöstä.
lokihardt ( Google Project Zero) Kohta päivitetty 24.4.2017 Kernel Saatavuus: iPhone 5 ja uudemmat, iPad (4. sukupolvi ja uudemmat) ja iPod touch (6. sukupolvi ja uudemmat). Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla. Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista. CVE-2017-2398: Lufeng Li (Qihoo 360 Vulcan Team) CVE-2017-2401: Lufeng Li (Qihoo 360 Vulcan Team) Kernel Saatavuus: iPhone 5 ja uudemmat, iPad (4...
suorittamisen Kuvaus: URL-osoitteiden jäsentämisessä oli ongelma. Ongelma on ratkaistu parantamalla annettujen tietojen validointia. CVE-2022-42837: nimetön tutkija Kernel Saatavuus: Apple Watch Series 4 ja uudemmat Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla Kuvaus: Kilpailutilanne on ratkaistu lisätarkistuksilla. CVE-2022-46689: Ian Beer ( Google Project Zero) Kernel Saatavuus: Apple Watch Series 4 ja uudemmat Vaikutus: etäkäyttäjä saattoi pystyä aiheuttamaan...
uudemmat) ja Apple TV HD Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla. Kuvaus: Kilpailutilanne on ratkaistu lisätarkistuksilla. CVE-2022-46689: Ian Beer ( Google Project Zero) Kernel Saatavuus: Apple TV 4K, Apple TV 4K (2. sukupolvi ja sitä uudemmat) ja Apple TV HD Vaikutus: yhteyden muodostaminen haitalliseen NFS-palvelimeen saattoi johtaa mielivaltaisen koodin suorittamiseen kernel-käyttöoikeuksilla. Kuvaus: ongelma on ratkaistu parantamalla rajojen...
Klikkaa FaceTime-linkkiä. Jos käytät laitetta, joka ei pysty avaamaan linkkiä FaceTime-apissa, linkki avautuu sen sijaan verkkoselaimessa. Android- ja Windows-laitteissa Google Chromen ja Microsoft Edgen uusimmat versiot tukevat FaceTime-linkkejä. Kun liityt puheluun verkkoselaimesta, sinua pyydetään ensin antamaan nimesi keskusteluun osallistumista varten. Klikkaa sitten Jatka. Klikkaa Liity ja odota, kunnes sinut päästetään sisään. Lue lisätietoja FaceTime-puheluihin liittymisestä Android...
sukupolvi) Vaikutus: etähyökkääjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Kuvaus: use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa. CVE-2023-32412: Ivan Fratric ( Google Project Zero) TV App Saatavuus: iPhone 6s (kaikki mallit), iPhone 7 (kaikki mallit), iPhone SE (1. sukupolvi), iPad Air 2, iPad mini (4. sukupolvi) ja iPod touch (7. sukupolvi) Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja Kuvaus: ongelma on...
appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia. Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa. CVE-2023-32397: Arsenii Kostromin (0x3c3e) Telephony Saatavuus: macOS Monterey Vaikutus: etähyökkääjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Kuvaus: Use-After-Free-ongelma on ratkaistu parantamalla muistin hallintaa. CVE-2023-32412: Ivan Fratric ( Google Project Zero) TV App Saatavuus: macOS Monterey Vaikutus...
Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa. CVE-2023-32412: Ivan Fratric ( Google Project Zero)...
Tässä asiakirjassa kerrotaan macOS Catalina 10.15.4:n turvallisuussisällöstä, suojauspäivityksestä 2020-002 Mojave ja suojauspäivityksestä 2020-002 High Sierra....
korjauksia. 
 CVE-ID 
 CVE-2011-1944: Google Chrome Security Teamin Chris Evans 
 CVE-2011-2821: NCNIPC:n Yang Dingning, Kiinan akatemian tutkijakoulut (Graduate University of Chinese Academy of Sciences) 
 CVE-2011-2834: NCNIPC:n Yang Dingning, Kiinan akatemian tutkijakoulut (Graduate University of Chinese Academy of Sciences) 
 CVE-2011-3919: Jüri Aedla 
 
 
 
 LoginUIFramework 
 Saatavuus: OS X Lion 10.7–10.7.3 ja OS X...
olevien osoitteiden paljastumisen. Kuvaus: libxslt:n generate-id() -XPath-funktion toteutustapa paljasti kekopuskurin osoitteen. Haitallisella verkkosivustolla käynti saattoi aiheuttaa keossa olevien osoitteiden paljastumisen. Tämä ongelma on ratkaistu luomalla tunnus, joka perustuu kahden kekopuskurin osoitteiden väliseen eroon. CVE-ID CVE-2011-0195: Google Chrome Security Teamin Chris Evans MobileMe Saatavuus: Mac OS X 10.6–10.6.7 ja Mac OS X Server 10.6–10.6.7. Vaikutus: Hyökkääjä, jolla oli...
Przemysław Sporysz (Euvic) CVE-2020-3868: Marcin Towalski (Cisco Talos) Kohta lisätty 29.1.2020 WebKit Saatavuus: macOS Mojave ja macOS High Sierra, sisältyy macOS Catalinaan Vaikutus: Haitallinen verkkosivusto saattoi pystyä aiheuttamaan palveluneston. Kuvaus: Palvelunesto-ongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2020-3862: Srikanth Gatta ( Google Chrome ) Kohta lisätty 29.1.2020 WebKitin sivun lataaminen Saatavuus: macOS Mojave ja macOS High Sierra, sisältyy macOS Catalinaan Vaikutus...
saattoi johtaa väärentämiseen. Kuvaus: Epäyhdenmukaisen käyttöliittymän ongelma on korjattu parantamalla tilanhallintaa. CVE-2017-13828: Leonard Grey ja Robert Sesek ( Google Chrome ) Kohta päivitetty 10.11.2017 fsck_msdos Saatavuus: macOS Sierra 10.12.6, OS X El Capitan 10.11.6 Vaikutus: Ohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla. Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä. CVE-2017-13811: V.E.O. (@VYSEa) (Trend Micron...
Julkaistu 2.5.2023 Bluetooth Saatavuus: Powerbeats Pro, Beats Fit Pro Vaikutus: Kun kuulokkeet etsivät yhteyspyyntöä varten aiemmin laitepariksi liitettyä laitetta, Bluetooth-kantaman sisällä oleva hyökkääjä saattoi pystyä huijaamaan varsinaista lähdelaitetta ja saamaan pääsyn kuulokkeisiin. Kuvaus: Valtuutusongelma ratkaistiin parantamalla tilanhallintaa. CVE-2023-27964: Yun-hao Chung ja Archie Pusaka ( Google ChromeOS) Jos muodostit laiteparin langattomien Beats-kuulokkeiden ja iPhonen, iPadin...
mielivaltaisen koodin suorittamisen Kuvaus: URL-osoitteiden jäsentämisessä oli ongelma. Ongelma on ratkaistu parantamalla annettujen tietojen validointia. CVE-2022-42837: Weijia Dai (@dwj1210, Momo Security) Kernel Saatavuus: macOS Ventura Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla Kuvaus: Kilpailutilanne on ratkaistu lisätarkistuksilla. CVE-2022-46689: Ian Beer ( Google Project Zero) Kernel Saatavuus: macOS Ventura Vaikutus: yhdistäminen haitalliseen NFS...
on ratkaistu parantamalla annettujen tietojen validointia. CVE-2022-42837: Weijia Dai (@dwj1210, Momo Security) Kernel Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat) ja iPad mini (5. sukupolvi ja uudemmat) Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla Kuvaus: Kilpailutilanne on ratkaistu lisätarkistuksilla. CVE-2022-46689: Ian Beer ( Google Project Zero) Kernel Saatavuus...
iCloud.com toimii parhaiten iOS:n, iPadOS:n ja macOS:n uusimpien versioiden Safarilla tai uusimmilla Firefox-, Google Chrome -, Edge- tai Opera for Windows -versioilla. Jos sinulla ei ole iPhonea, iPadia, iPod touchia tai Macia, voit silti käyttää iCloudin verkkopohjaisia ominaisuuksia siirtymällä tietokoneella tai tabletilla osoitteeseen iCloud.com. Lue, miten voit palauttaa poistetut kalenterit, kirjanmerkit tai yhteystiedot iCloudista. Lue lisätietoja iCloudin järjestelmävaatimuksista ja...
JavaScriptCore Saatavuus: Apple TV (4. sukupolvi) Vaikutus: Haitallisen verkkosivuston käsitteleminen saattoi johtaa yleiseen sivustojen väliseen komentosarjahyökkäykseen. Kuvaus: Prototyyppiin liittyvä ongelma on korjattu parantamalla logiikkaa. CVE-2017-2492: lokihardt ( Google Project Zero) Kohta päivitetty 24.4.2017 Kernel Saatavuus: Apple TV (4. sukupolvi) Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla. Kuvaus: Muistin vioittumisongelma korjattiin parantamalla...
uudemmat sekä iPod touch (7. sukupolvi) Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla Kuvaus: Kilpailutilanne on ratkaistu lisätarkistuksilla. CVE-2022-46689: Ian Beer ( Google Project Zero) libxml2 Saatavuus: iPhone 6s (kaikki mallit), iPhone 7 (kaikki mallit), iPhone SE (1. sukupolvi), iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi) Vaikutus: etäkäyttäjä saattoi...
saattoi johtaa mielivaltaisen koodin suorittamiseen Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa. WebKit Bugzilla: 245521 CVE-2022-42867: Maddie Stone ( Google Project Zero) WebKit Saatavuus: macOS Big Sur ja macOS Monterey Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen Kuvaus: Muistin käyttöongelma on ratkaistu parantamalla muistin käsittelyä. WebKit Bugzilla: 245466 CVE-2022-46691: nimetön tutkija WebKit Saatavuus...
vahvistamista. CVE-2023-28206: Clément Lecigne ( Googlen Threat Analysis Group) ja Donncha Ó Cearbhaill (Amnesty Internationalin Security Lab) WebKit Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat) ja iPad mini (5. sukupolvi ja uudemmat) Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu aktiivisesti...