Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
iOS 16.7.6 a iPadOS 16.7.6
Vydáno 5. března 2024
Accessibility
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit zfalšovat systémová oznámení a uživatelské rozhraní.
Popis: Problém byl vyřešen zavedením dalších kontrol oprávnění.
CVE-2024-23262: Guilherme Rambo z týmu Best Buddy Apps (rambo.codes)
Záznam přidán 7. března 2024
CoreCrypto
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Útočníkovi se může podařit dešifrovat starší šifrované texty RSA PKCS#1 v1.5 bez privátního klíče.
Popis: Časový útok postranním kanálem byl vyřešen vylepšením výpočtu časové konstanty v kryptografických funkcích.
CVE-2024-23218: Clemens Lang
Záznam přidán 7. března 2024
ImageIO
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Zpracování obrázku může vést ke spuštění libovolného kódu.
Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.
CVE-2024-23286: Dohyun Lee (@l33d0hyun)
Záznam přidán 7. března 2024
ImageIO
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Zpracování obrázku může vést k odhalení procesní paměti.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2024-23257: Junsung Lee ve spolupráci se Zero Day Initiative společnosti Trend Micro
Záznam přidán 7. března 2024
Kernel
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Útočníkovi, který má možnost číst z jádra a zapisovat do něj, se může podařit obejít ochranu paměti jádra. Apple má informace o tom, že tento problém mohl být zneužit.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.
CVE-2024-23225
Kernel
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.
CVE-2024-23235
Záznam přidán 7. března 2024
Kernel
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo zapisovat do paměti jádra.
Popis: Bezpečnostní slabina spočívající v poškození paměti byla vyřešena vylepšením zamykání.
CVE-2024-23265: Xinru Chi z Pangu Lab
Záznam přidán 7. března 2024
libxpc
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit uniknout ze sandboxu.
Popis: Problém byl vyřešen vylepšením kontroly.
CVE-2024-23278: anonymní výzkumník
Záznam přidán 7. března 2024
MediaRemote
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.
CVE-2023-28826: Meng Zhang (鲸落) ze společnosti NorthSea
Záznam přidán 7. března 2024
Metal
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit číst vyhrazenou paměť.
Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.
CVE-2024-23264: Meysam Firouzi @R00tkitsmm ve spolupráci s Trend Micro Zero Day Initiative
Záznam přidán 7. března 2024
Notes
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém se soukromím byl vyřešen vylepšením mazání soukromých dat v záznamech protokolů.
CVE-2024-23283
Záznam přidán 7. března 2024
Safari
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Zpracování webového obsahu může vést k odepření služby.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2024-23259: Lyra Rebane (rebane2001)
Záznam přidán 7. března 2024
Share Sheet
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém se soukromím byl vyřešen vylepšením mazání soukromých dat v záznamech protokolů.
CVE-2024-23231: Kirin (@Pwnrin) a luckyu (@uuulucky)
Záznam přidán 7. března 2024
Shortcuts
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Zkratka může být schopna při určitých akcích získat citlivé údaje bez vyzvání uživatele.
Popis: Problém byl vyřešen dalšími kontrolami oprávnění.
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
CVE-2024-23203: anonymní výzkumník
Záznam přidán 7. března 2024
Siri
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Osobě s fyzickým přístupem k zařízení se může podařit získat pomocí Siri přístup k soukromým informacím z kalendáře.
Popis: Problém se zamčenou obrazovkou byl vyřešen vylepšením správy stavu.
CVE-2024-23289: Lewis Hardy
Záznam přidán 7. března 2024
UIKit
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Aplikaci se může podařit uniknout ze sandboxu.
Popis: Problém byl vyřešen odebráním zranitelného kódu.
CVE-2024-23246: společnost Deutsche Telekom Security GmbH sponzorovaná úřadem Bundesamt für Sicherheit in der Informationstechnik
Záznam přidán 7. března 2024
WebKit
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Kvůli zpracování škodlivého webového obsahu nemusí být vynucena zásada zabezpečení obsahu.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber a Marco Squarcina
Záznam přidán 7. března 2024
WebKit
K dispozici pro: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generace), 9,7palcový iPad Pro a 12,9palcový iPad Pro (1. generace)
Dopad: Zpracování škodlivého webového obsahu může vést k tomu, že se přestanou vynucovat zásady CSP (Content Security Policy).
Popis: Problém v logice byl vyřešen vylepšením ověřování.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
Záznam přidán 7. března 2024