Auch bei den relativ alten Geräten
- iPhone 5s
- iPhone 6
- iPhone 6 Plus
- iPad Air
- iPad mini 2 and 3
- iPod touch (6th generation)
wurden vier Sicherheitslücken geschlossen:
FaceTime
Auswirkung: Ein Benutzer kann Videos in FaceTime-Gruppenanrufen senden, ohne zu wissen, dass er dies getan hat.
Beschreibung: Bei der Handhabung von FaceTime-Gruppenanrufen gab es ein logisches Problem. Das Problem wurde mit einer verbesserten Statusverwaltung angegangen.
CVE-2020-27929: James P (@Jam_Penn)
FontParser
Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Schriftart kann zur Ausführung von willkürlichem Code führen. Apple sind Berichte bekannt, dass ein Exploit für dieses Problem in freier Wildbahn existiert.
Beschreibung: Ein Problem der Speicherbeschädigung wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2020-27930: Google-Projekt Zero
Kernel
Auswirkung: Eine bösartige Anwendung kann möglicherweise Kernel-Speicher offenlegen. Apple sind Berichte bekannt, dass ein Exploit für dieses Problem "in the wild" existiert.
Beschreibung: Ein Speicherinitialisierungsproblem wurde behoben.
CVE-2020-27950: Google-Projekt Zero
Kernel
Auswirkung: Eine bösartige Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Privilegien auszuführen. Apple sind Berichte bekannt, dass ein Exploit für dieses Problem "in the wild" existiert.
Beschreibung: Ein Problem der Typenverwirrung wurde mit einer verbesserten Zustandsbehandlung behoben.
CVE-2020-27932: Google-Projekt Zero
