لیست مهمترین آسیب­ پذیری ­ها و بروز رسانی­ ها در iOS 12

عنوان: حساب­ های کاربری

کد آسیب ­پذیری: CVE-2018-4322

در دسترس برای: آیفون 5s و بالاتر، آیپد ایر و بالاتر، و آیپاد لمسی نسل ششم.

تاثیر: یک اپلیکیشن محلی ممکن است قادر باشد شناسه حساب کاربری را بخواند.

شرح آسیب ­پذیری: مشکل با بهینه سازی دسترسی برطرف شد.

عنوان: باز شدن خودکار قفل صفحه

کد آسیب­ پذیری: CVE-2018-4321

در دسترس برای: آیفون 5s و بالاتر، آیپد ایر و بالاتر، و آیپاد لمسی نسل ششم.

تاثیر: یک برنامه مخرب ممکن است به AppleIDهای کاربران محلی دسترسی یابد.

شرح آسیب­ پذیری: یک مشکل اعتبار سنجی در ارزیابی اعطای مجوزها وجود داشته است. با بهینه­ سازی فرآیند ارزیابی اعطای مجوز، مشکل برطرف شده است.

عنوان: بلوتوث

کد آسیب ­پذیری: CVE-2018-5383

در دسترس برای: آیفون SE، آیفون 6s، آیفون 6s پلاس، آیفون 7، آیفون 7 پلاس، آیپد مینی 4، آیپد 12.9 اینچی حرف ه­ای نسل اول و دوم، آیپد 10.5 و 9.7 اینچی حرفه­ای، آیپد نسل 5، و آیپاد لمسی نسل ششم.

تاثیر: یک مهاجم با قرارگیری در نقطه مطلوبی از شبکه ممکن است قادر به تصاحب ترافیک بلوتوث باشد.

شرح آسیب­ پذیری: وجود مشکل اعتبار سنجی ورودی در بلوتوث. با بهینه­ سازی در اعتبار سنجی ورودی مشکل برطرف شده است.

عنوان: گزارشگر توقف عملکرد (کرش کردن)

کد آسیب­ پذیری: CVE-2018-4333

در دسترس برای: آیفون 5s و بالاتر، آیپد ایر و بالاتر، و آیپاد لمسی نسل ششم.

تاثیر: اپلیکیشن­ ها ممکن است به حافظه محدود شده دسترسی یابند.

شرح آسیب­ پذیری: مشکل اعتبار سنجی با بهینه­ سازی در پاکسازی ورودی برطرف شد.

عنوان: فروشگاه آیتونز

کد آسیب ­پذیری: CVE-2018-4305

در دسترس برای: آیفون 5s و بالاتر، آیپد ایر و بالاتر، و آیپاد لمسی نسل ششم.

تاثیر: مهاجم با قرارگیری در محل مناسبی از شبکه ممکن است قادر به جعل اعلان­ های رمز عبور در فروشگاه آیتونز باشد.

شرح آسیب­ پذیری: مشکل اعتبارسنجی ورودی با بهینه سازی آن برطرف شد.

عنوان: هسته

کد آسیب ­پذیری: CVE-2018-4363

در دسترس برای: آیفون 5s و بالاتر، آیپد ایر و بالاتر، و آیپاد لمسی نسل ششم.

تاثیر: اپلیکیشن­ ها ممکن است قادر به خواندن حافظه محدود شده باشند.

شرح آسیب ­پذیری: یک مشکل اعتبار سنجی در هسته وجود داشت که با بهینه­ سازی فرآیند آن برطرف شد.

عنوان: هسته

کد آسیب­ پذیری: CVE-2018-4336 و CVE-2018-4344

در دسترس برای: آیفون 5s و بالاتر، آیپد ایر و بالاتر، و آیپاد لمسی نسل ششم.

تاثیر: اپلیکیشن­ ها ممکن است قادر به اجرای کدهای دلخواه با مجوزهای هسته باشند.

شرح آسیب ­پذیری: مشکل تخریب حافظه با بهینه ­سازی مدیریت آن برطرف شد.

عنوان: پیام ­ها

کد آسیب­ پذیری: CVE-2018-4313

در دسترس برای: آیفون 5s و بالاتر، آیپد ایر و بالاتر، و آیپاد لمسی نسل ششم.

تاثیر: کاربر محلی ممکن است قادر به بازیابی پیام­ های پاک شده باشد.

شرح آسیب­ پذیری: مشکل یکپارچگی در مدیریت لحظه­ ای برنامه وجود داشت که با بهینه ­سازی مدیریت پاک کردن پیام ­ها برطرف شد.

عنوان: یادداشت­ ها

کد آسیب­ پذیری: CVE-2018-4352

در دسترس برای: آیفون 5s و بالاتر، آیپد ایر و بالاتر، و آیپاد لمسی نسل ششم.

تاثیر: کاربر محلی ممکن است قادر به کشف یادداشت­ های پاک شده باشد.

شرح آسیب ­پذیری: مشکل یکپارچگی در مدیریت لحظه ­ای برنامه وجود داشت که با بهینه ­سازی فرآیند حذف یادداشت­ ها برطرف شد.

عنوان: مرورگر سافاری

کد آسیب­ پذیری: CVE-2018-4313

در دسترس برای: آیفون 5s و بالاتر، آیپد ایر و بالاتر، و آیپاد لمسی نسل ششم.

تاثیر: کاربر محلی ممکن است قادر به کشف لیست سایت­ هایی باشد که یک کاربر بازدید کرده است.

شرح آسیب­ پذیری: مشکل یکپارچگی در مدیریت لحظه ­ای برنامه وجود داشت که با بهینه ­سازی این فرآیند برطرف شد.

عنوان: مرورگر سافاری

کد آسیب ­پذیری: CVE-2018-4329

در دسترس برای: آیفون 5s و بالاتر، آیپد ایر و بالاتر، و آیپاد لمسی نسل ششم.

تاثیر: یک کاربر ممکن است قادر به حذف اقلام در تاریخچه بازدید سایت­ ها باشد.

شرح آسیب ­پذیری: حذف یک مورد از تاریخچه ممکن است بازدیدهایی که در زنجیره تغییر مسیر قرار دارند را حذف نکند.

عنوان: SafariViewController

کد آسیب ­پذیری: CVE-2018-4362

در دسترس برای: آیفون 5s و بالاتر، آیپد ایر و بالاتر، و آیپاد لمسی نسل ششم.

تاثیر: بازدید از یک وب­ سایت مخرب ممکن است منجر به جاسوسی از نوار آدرس شود.

شرح آسیب­ پذیری: عدم یکپارگی در واسط کاربری با بهینه­ سازی مدیریت حالت­ ها برطرف شده است.

عنوان: Wi-Fi

کد آسیب پذیری: CVE-2018-4338

در دسترس برای: آیفون 5s و بالاتر، آیپد ایر و بالاتر، و آیپاد لمسی نسل ششم.

تاثیر: یک برنامه ممکن است قادر به خواندن حافظه محدود شده باشد.

شرح آسیب­ پذیری: مشکل اعتبار سنجی با بهینه ­سازی در پاک­سازی ورودی برطرف شد.

فهرست