Informace o bezpečnostním obsahu iOS 16.7.3 a iPadOS 16.7.3
Tento dokument popisuje bezpečnostní obsah iOS 16.7.3 a iPadOS 16.7.3.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
iOS 16.7.3 a iPadOS 16.7.3
Vydáno 11. prosince 2023
Accounts
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.
CVE-2023-42919: Kirin (@Pwnrin)
Assets
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém byl vyřešen lepším zpracováváním dočasných souborů.
CVE-2023-42896: Mickey Jin (@patch1t)
Záznam přidán 22. března 2024
AVEVideoEncoder
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit odhalit obsah paměti jádra.
Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.
CVE-2023-42884: anonymní výzkumník
CallKit
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.
Popis: Problém byl vyřešen vylepšením kontrol
CVE-2023-42962: Aymane Chabat
Záznam přidán 22. března 2024
Find My
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit číst citlivé polohové informace.
Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.
CVE-2023-42922: Wojciech Regula z týmu SecuRing (wojciechregula.blog)
ImageIO
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Zpracování obrázku může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2023-42899: Meysam Firouzi @R00tkitSMM a Junsung Lee
IOUSBDeviceFamily
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se souběhem byl vyřešen vylepšením zpracování stavů.
CVE-2023-42974: Pan ZhenPeng (@Peterpan0927) ze společnosti STAR Labs SG Pte. Ltd.
Záznam přidán 22. března 2024
Kernel
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit uniknout ze sandboxu.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) z týmu Synacktiv (@Synacktiv)
Libsystem
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.
Popis: Problém s oprávněními byl vyřešen odebráním zranitelného kódu a přidáním dalších kontrol.
CVE-2023-42893
Záznam přidán 22. března 2024
WebKit
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Zpracování obrázku může vést k odepření služby.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Team
WebKit
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Zpracování webového obsahu může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být zneužit ve verzích iOS vydaných před iOS 16.7.1.
Popis: Bezpečnostní slabina spočívající v poškození paměti byla vyřešena vylepšením zamykání.
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne z týmu Google Threat Analysis Group
WebKit
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Zpracování webového obsahu může vést k odhalení citlivých informací. Apple má informace o tom, že tento problém mohl být zneužit ve verzích iOS vydaných před iOS 16.7.1.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne z týmu Google Threat Analysis Group
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.