Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 17.0.1 και του iPadOS 17.0.1
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 17.0.1 και του iPadOS 17.0.1.
Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
iOS 17.0.1 και iPadOS 17.0.1
Κυκλοφόρησε στις 21 Σεπτεμβρίου 2023
Kernel
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα, iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS πριν από το iOS 16.7.
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-41992: Bill Marczak του The Citizen Lab στο Munk School του University of Toronto και Maddie Stone του Threat Analysis Group της Google
Security
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα, iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να παρακάμψει επικύρωση υπογραφής. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS πριν από το iOS 16.7.
Περιγραφή: Αντιμετωπίστηκε ένα πρόβλημα επικύρωσης πιστοποιητικού.
CVE-2023-41991: Bill Marczak του The Citizen Lab στο Munk School του University of Toronto και Maddie Stone του Threat Analysis Group της Google
WebKit
Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 6ης γενιάς και νεότερα μοντέλα, iPad mini 5ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS πριν από το iOS 16.7.
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak του The Citizen Lab στο Munk School του University of Toronto και Maddie Stone του Threat Analysis Group της Google
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.