Informace o bezpečnostním obsahu iOS 16.7.6 a iPadOS 16.7.6

Tento dokument popisuje bezpečnostní obsah iOS 16.7.6 a iPadOS 16.7.6.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

iOS 16.7.6 a iPadOS 16.7.6

Vydáno 5. března 2024

Accessibility

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Aplikaci se může podařit zfalšovat systémová oznámení a uživatelské rozhraní.

Popis: Problém byl vyřešen dalšími kontrolami oprávnění.

CVE-2024-23262: Guilherme Rambo z týmu Best Buddy Apps (rambo.codes)

Záznam přidán 7. března 2024

CoreCrypto

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Útočníkovi se může podařit dešifrovat starší šifrované texty RSA PKCS#1 v1.5 bez privátního klíče.

Popis: Časový útok postranním kanálem byl vyřešen vylepšením výpočtu časové konstanty v kryptografických funkcích.

CVE-2024-23218: Clemens Lang

Záznam přidán 7. března 2024

ImageIO

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Zpracování obrázku může vést ke spuštění libovolného kódu.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.

CVE-2024-23286: Junsung Lee ve spolupráci s Trend Micro Zero Day Initiative, Amir Bazine a Karsten König z týmu CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun) a Lyutoon a Mr.R

Záznam přidán 7. března 2024, aktualizován 29. května 2024

ImageIO

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Zpracování obrázku může vést k odhalení procesní paměti.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2024-23257: Junsung Lee ve spolupráci s iniciativou Trend Micro Zero Day Initiative

Záznam přidán 7. března 2024

Kernel

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Útočníkovi, který má možnost libovolně zapisovat a číst v jádře, se může podařit obejít ochranu paměti jádra. Apple má informace o tom, že tento problém mohl být zneužit.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2024-23225

Kernel

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.

CVE-2024-23235

Záznam přidán 7. března 2024

Kernel

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo zapisovat do paměti jádra.

Popis: Bezpečnostní slabina spočívající v poškození paměti byla vyřešena vylepšením zamykání.

CVE-2024-23265: Xinru Chi ze společnosti Pangu Lab

Záznam přidán 7. března 2024

libxpc

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-23278: anonymní výzkumník

Záznam přidán 7. března 2024

MediaRemote

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.

CVE-2023-28826: Meng Zhang (鲸落) ze společnosti NorthSea

Záznam přidán 7. března 2024

Metal

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2024-23264: Meysam Firouzi @R00tkitsmm ve spolupráci s iniciativou Trend Micro Zero Day Initiative

Záznam přidán 7. března 2024

Notes

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-23283

Záznam přidán 7. března 2024

Safari

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Zpracování webového obsahu může vést k odepření služby.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-23259: Lyra Rebane (rebane2001)

Záznam přidán 7. března 2024

Share Sheet

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-23231: Kirin (@Pwnrin) a luckyu (@uuulucky)

Záznam přidán 7. března 2024

Shortcuts

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Zkratka může být schopna při určitých akcích získat citlivé údaje bez vyzvání uživatele.

Popis: Problém byl vyřešen dalšími kontrolami oprávnění.

CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)

CVE-2024-23203: anonymní výzkumník

Záznam přidán 7. března 2024

Siri

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Osobě s fyzickým přístupem k zařízení se může podařit získat pomocí Siri přístup k soukromým informacím z kalendáře.

Popis: Problém se zamčenou obrazovkou byl vyřešen vylepšením správy stavu.

CVE-2024-23289: Lewis Hardy

Záznam přidán 7. března 2024

UIKit

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém byl vyřešen odebráním zranitelného kódu.

CVE-2024-23246: Společnost Deutsche Telekom Security GmbH podporovaná úřadem Bundesamt für Sicherheit in der Informationstechnik

Záznam přidán 7. března 2024

WebKit

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Kvůli zpracování škodlivého webového obsahu nemusí být vynucena zásada zabezpečení obsahu.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

WebKit Bugzilla: 267241

CVE-2024-23284: Georg Felber a Marco Squarcina

Záznam přidán 7. března 2024

WebKit

K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)

Dopad: Kvůli zpracování škodlivého webového obsahu nemusí být vynucena zásada zabezpečení obsahu.

Popis: Problém v logice byl vyřešen vylepšením ověřování.

WebKit Bugzilla: 264811

CVE-2024-23263: Johan Carlsson (joaxcar)

Záznam přidán 7. března 2024

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: