iOS 12.4 がリリース、watch , tv , macOS も同時アップデート
あと、Apple Watch のトランシーバー(Walkie-Talkie)機能が勝手にONになっちゃうっていうバグもこの修正でFixされていますので、Apple Watch ユーザはアップデート必須です!
iOS 12.4 セキュリティアップデート
- 範囲外メモリへのアクセス問題で、リモート攻撃者がメモリを漏洩させられる問題(Core Data)
- メモリ解放後の問題で、リモート攻撃者が任意のコードを実行できてしまう問題(Core Data)
- メモリ破壊の問題で、リモート攻撃者が予期せぬアプリケーションの終了や、任意のコードを実行できてしまう問題(Core Data)
- メモリ破壊の問題で、リモート攻撃者が任意のコードを実行できてしまう問題(Core Data)
- アドレスのチェックの問題で、リモート攻撃者がメモリを漏洩させられる問題(Found in Apps)
- 範囲外メモリへのアクセス問題で、リモート攻撃者が予期せぬアプリケーションの終了や、任意のコードを実行できてしまう問題(Foundation)
- 不正な操作を防止する機能の問題で、Sambaに存在する問題で、攻撃者がサービス間の通信を傍受することにより不正な操作を実行できる問題(Heimdal)
- スタックオーバーフローの問題で、リモート攻撃者がユーザの機密情報を閲覧できてしまう問題(libxslt)
- サービス拒否検証の問題で、リモート攻撃者がアプリケーションを予期せず終了させられる問題(Messages)
- プロセス資格検証の問題で、悪意のあるアプリケーションがWebサイトへのアクセスを制限できてしまう問題(Profiles)
- 信頼できないNSDictionaryを逆直列化するアプリケーションで、解放済みメモリ使用を引き起こす問題(Quick Look)
- 範囲外メモリへのアクセス問題で、リモート攻撃者がメモリを漏洩させられる問題(Siri)
- 電話の着信ロジックに存在していた問題で、電話の発信者が受信者の Apple Watch の Walkie-Talkie 接続に応答させてしまう問題(Telephony)
- 入力値の検証問題で、悪意を持って作成されたOffice 文書を解析すると、アプリケーションが予期せず終了したり、任意のコードが実行される問題(UIFoundation)
- ロック画面でアプリ内課金を実行できてしまう問題(Wallet)
- ドキュメントロードのロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、普遍的なクロスサイトスクリプティングが行われる問題(WebKit)
- 同期ページロードのロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、普遍的なクロスサイトスクリプティングが行われる問題(WebKit)
- 状態遷移ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、普遍的なクロスサイトスクリプティングが行われる問題(WebKit)
- メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任司のコードが実行される問題(WebKit)
- 入力値検証の問題で、ネットワークの特権的な位置にいる攻撃者が Bluetooth 通信を傍受できてしまう問題(Bluetooth)
- メモリの範囲外アクセスの問題で、リモートの攻撃者がメモリ内容を漏洩できる問題(Core Data)
- 解放後メモリ初期化の問題で、リモートの攻撃者が任意のコードを実行できてしまう問題(Core Data)
- メモリ破壊の問題で、リモートの攻撃者が予期しないアプリケーション停止を引き起こす問題(Core Data)
- メモリ破壊の問題で、リモートの攻撃者が任意のコードを実行できてしまう問題(FaceTime)
- アドレスのチェック問題で、リモートの攻撃者がメモリ内容を漏洩できる問題(Found in Apps)
- メモリの範囲外アクセスの問題で、リモートの攻撃者が予期しないアプリケーション停止を引き起こす問題(Foundation)
- Sambaに存在する問題により、攻撃者がサービス間の通信を傍受することで不正なアクションを実行できる問題(Heimdal)
- 入力値検証の問題で、スタックオーバーフローの発生でリモートの攻撃者が機密情報を表示できる問題(libxslt)
- 入力値検証の問題で、リモートの攻撃者が予期しないアプリケーション停止を引き起こす問題(Messages)
- プロセスの資格検証の問題で、悪意のあるアプリケーションがWebサイトへのアクセスを制限できる問題(Profiles)
- アドレスのチェック問題で、攻撃者は信頼されていない NSDictionary を復元後にアプリケーションから解放後使用できてしまう問題(Quick Look)
- メモリの範囲外アクセスの問題で、リモートの攻撃者がメモリ内容を漏洩できる問題(Siri)
- 電話の応答ロジックに存在した問題で、電話の発信者は、受信と同時にトランシーバー接続に応答させることができる問題(Telephony)
- メモリの範囲外アクセスの問題で、悪意を持って作成されたOfficeドキュメントを解析すると、アプリケーションが予期せず終了したり、任意のコードが実行される問題(UIFoundation)
- ユーザインターフェースの問題で、ユーザーがロック画面でアプリ内購入を誤って完了できてしまう問題(Wallet)
- ドキュメントの読み込みロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する問題(WebKit)
- 同期ページ読み込みロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する問題(WebKit)
- 状態遷移管理ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、 ユニバーサルクロスサイトスクリプティングが発生する問題(WebKit)
- 複数のメモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、 任意のコード実行される問題(WebKit)