Informationen zum Sicherheitsinhalt von Shortcuts 2.1.3 für iOS

Dieses Dokument beschreibt den Sicherheitsinhalt von Shortcuts 2.1.3 für iOS.

Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung durchgeführt wurde und Patches oder Versionen verfügbar sind. Aktuelle Versionen sind auf der Apple-Seite für Sicherheitsupdates aufgeführt.

Apple-Sicherheitsdokumente verweisen wenn möglich auf Schwachstellen per CVE-ID .

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit .

Kurzbefehle 2.1.3 für iOS

Veröffentlicht am 7. Februar 2019

Abkürzungen

Verfügbar für: Shortcuts 2.1.2 für iOS

Auswirkung: Ein lokaler Benutzer kann möglicherweise vertrauliche Benutzerinformationen anzeigen

Beschreibung: Ein Parsing-Problem bei der Verarbeitung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.

CVE-2019-7289: Sem Voigtländer von der Fontys Hogeschool ICT

Abkürzungen

Verfügbar für: Shortcuts 2.1.2 für iOS

Auswirkung: Ein Sandbox-Prozess kann möglicherweise Sandbox-Einschränkungen umgehen

Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.

CVE-2019-7290: Avimanyu Roy (@AvimanyuRoy3)

Zusätzliche Anerkennung

Abkürzungen

Wir danken Sem Voigtländer von der Fontys Hogeschool ICT für ihre Unterstützung.

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.