Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 17.1 και του iPadOS 17.1
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 17.1 και του iPadOS 17.1.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα ασφάλειας της Apple αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
iOS 17.1 και iPadOS 17.1
Κυκλοφόρησε στις 25 Οκτωβρίου 2023
Automation
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να έχει δυνατότητα πρόσβασης σε απόρρητες πληροφορίες
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-42952: Zhipeng Huo (@R3dF09) του Tencent Security Xuanwu Lab (xlab.tencent.com)
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
Contacts
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.
CVE-2023-41072: Wojciech Regula της SecuRing (wojciechregula.blog) και Csaba Fitzl (@theevilbit) της Offensive Security
CVE-2023-42857: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab)
CoreAnimation
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2023-40449: Tomi Tokics (@tomitokics) της iTomsn0w
Core Recents
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Το πρόβλημα επιλύθηκε μέσω της απόκρυψης πληροφοριών από τα αρχεία καταγραφής
CVE-2023-42823
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
FairPlay
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
CVE-2023-42928: Peter Nguyễn Vũ Hoàng (@peternguyen14) της STAR Labs SG Pte. Ltd.
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
Find My
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.
CVE-2023-40413: Adam M.
Find My
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό των αρχείων.
CVE-2023-42834: Csaba Fitzl (@theevilbit) της Offensive Security
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
Game Center
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.
CVE-2023-42953: Michael (Biscuit) Thomas - @biscuit@social.lol
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
ImageIO
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να οδηγήσει σε αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2023-40416: JZ
ImageIO
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία μιας εικόνας με κακόβουλη δομή μπορεί να προκαλέσει αλλοίωση σωρού
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
CVE-2023-42848: JZ
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
IOTextEncryptionFamily
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2023-40423: ανώνυμος ερευνητής
Kernel
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας που έχει ήδη πραγματοποιήσει επιτυχώς εκτέλεση κώδικα πυρήνα ενδέχεται να μπορεί να παρακάμψει τα μέτρα αντιμετώπισης της μνήμης πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2023-42849: Linus Henze της Pinauten GmbH (pinauten.de)
libc
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία κακόβουλης εισόδου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα σε εφαρμογές που έχουν εγκατασταθεί από τους χρήστες
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2023-40446: inooo
Η καταχώριση προστέθηκε στις 3 Νοεμβρίου 2023
libxpc
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.
CVE-2023-42942: Mickey Jin (@patch1t)
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
Mail Drafts
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η Απόκρυψη email μπορεί να απενεργοποιηθεί απροσδόκητα
Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2023-40408: Grzegorz Riegel
mDNSResponder
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μπορεί να γίνει παθητική παρακολούθηση μιας συσκευής από τη διεύθυνση MAC του Wi-Fi της
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.
CVE-2023-42846: Talal Haj Bakry και Tommy Mysk της Mysk Inc. @mysk_co
Passkeys
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορέσει να αποκτήσει πρόσβαση σε κλειδιά πρόσβασης χωρίς έλεγχο ταυτότητας
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-42847: ανώνυμος ερευνητής
Photos
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ενδέχεται να είναι δυνατή η προβολή φωτογραφιών που περιλαμβάνονταν στο άλμπουμ κρυμμένων φωτογραφιών χωρίς έλεγχο ταυτότητας
Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2023-42845: Bistrit Dahal
Η καταχώριση ενημερώθηκε στις 16 Φεβρουαρίου 2024
Pro Res
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu και Guang Gong του 360 Vulnerability Research Institute
Pro Res
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
CVE-2023-42873: Mingxuan Yang (@PPPF00L) και happybabywu και Guang Gong του 360 Vulnerability Research Institute
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
Safari
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης μπορεί να μην έχει τη δυνατότητα να διαγράψει στοιχεία από το ιστορικό αναζήτησης
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.
CVE-2023-42951: Adis Alic
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
Sandbox
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε συνδεδεμένους τόμους δικτύου που είναι προσαρτημένοι στον κατάλογο αφετηρίας
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
Sandbox
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
Setup Assistant
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση ενδέχεται να μπορεί να χρησιμοποιήσει σιωπηλά το Apple ID σε μια σβησμένη συσκευή
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2023-42855: Sam Lakmaker
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
Share Sheet
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.
CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula της SecuRing (wojciechregula.blog) και Cristian Dinca του "Tudor Vianu" National High School of Computer Science, Ρουμανία
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
Siri
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση ενδέχεται να μπορέσει να χρησιμοποιήσει το Siri για να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τον περιορισμό των επιλογών που διατίθενται σε μια κλειδωμένη συσκευή.
CVE-2023-41982: Bistrit Dahal
CVE-2023-41997: Bistrit Dahal
CVE-2023-41988: Bistrit Dahal
Η καταχώριση ενημερώθηκε στις 16 Φεβρουαρίου 2024
Siri
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.
CVE-2023-42946
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
Status Bar
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Το κλείδωμα μιας συσκευής ενδέχεται να αποτυγχάνει επανειλημμένα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.
CVE-2023-40445: Ting Ding, James Mancz, Omar Shibli, ένας ανώνυμος ερευνητής, Lorenzo Cavallaro και Harry Lewandowski
Weather
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.
CVE-2023-41254: Cristian Dinca του «Tudor Vianu» National High School of Computer Science, Ρουμανία
WebKit
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee) της Cross Republic
WebKit
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)
WebKit
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) και Vitor Pedreira (@0xvhp_) της Agile Information Security
Η καταχώριση ενημερώθηκε στις 16 Φεβρουαρίου 2024
WebKit
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων
Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
WebKit Bugzilla: 260046
CVE-2023-42843: Kacper Kwapisz (@KKKas_)
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
WebKit
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η δραστηριότητα ιδιωτικής περιήγησης ενός χρήστη ενδέχεται να αποθηκευτεί απροσδόκητα στην Αναφορά απορρήτου εφαρμογών
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-42939: Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College Of Technology Bhopal India
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
WebKit Process Model
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 260757
CVE-2023-41983: 이준성(Junsung Lee)
Επιπλέον αναγνώριση
libarchive
Θα θέλαμε να ευχαριστήσουμε τον Bahaa Naamneh για τη βοήθειά του.
libxml2
Θα θέλαμε να ευχαριστήσουμε τους OSS-Fuzz και Ned Williamson του Google Project Zero για τη βοήθειά τους.
Power Manager
Θα θέλαμε να ευχαριστήσουμε τον Xia0o0o0o (@Nyaaaaa_ovo) του University of California San Diego για τη βοήθειά του.
ReplayKit
Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College Of Technology Bhopal για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
VoiceOver
Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College Of Technology Bhopal, Ινδία, για τη βοήθειά του.
WebKit
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
WebKit
Θα θέλαμε να ευχαριστήσουμε τον Gishan Don Ranasinghe και έναν ανώνυμο ερευνητή για τη βοήθειά τους.
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
WidgetKit
Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College Of Technology Bhopal, Ινδία, για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.