Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 18 και του iPadOS 18

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 18 και του iPadOS 18.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iOS 18 και iPadOS 18

Accessibility

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση ενδέχεται να μπορέσει να χρησιμοποιήσει το Siri για να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-40840: Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal, Ινδία

Accessibility

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2024-40830: Chloe Surett

Accessibility

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια κλειδωμένη συσκευή ενδέχεται να μπορεί να ελέγχει τις κοντινές συσκευές μέσω δυνατοτήτων προσβασιμότητας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44171: Jake Derouin

Accessibility

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να δει πρόσφατες φωτογραφίες χωρίς έλεγχο ταυτότητας στο Assistive Access

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τον περιορισμό των επιλογών που διατίθενται σε μια κλειδωμένη συσκευή.

CVE-2024-40852: Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal, Ινδία

Cellular

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-27874: Tuan D. Hoang

Compression

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η αποσυμπίεση μιας κακόβουλης αρχειοθήκης μπορεί να επιτρέψει σε έναν εισβολέα την εγγραφή αυθαίρετων αρχείων

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Control Center

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορέσει να καταγράψει την οθόνη χωρίς ένδειξη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27869: ένας ανώνυμος ερευνητής

Core Bluetooth

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια κακόβουλη συσκευή εισόδου Bluetooth ενδέχεται να παρακάμψει τη ζευγοποίηση

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44124: Daniele Antonioli

FileProvider

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2024-44131: @08Tc3wBB της Jamf

Game Center

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με την πρόσβαση σε αρχεία αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-27880: Junsung Lee

ImageIO

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2024-44176: dw0r του ZeroPointer Lab σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro και έναν ανώνυμο ερευνητή

IOSurfaceAccelerator

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-44169: Antonio Zekić

Kernel

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Κυκλοφορία δικτύου μπορεί να διαρρεύσει από ένα κανάλι VPN

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44165: Andrew Lytvynov

Kernel

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο Bluetooth

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) και Mathy Vanhoef

libxml2

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2024-44198: OSS-Fuzz, Ned Williamson του Google Project Zero

Mail Accounts

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση στις πληροφορίες σχετικά με τις επαφές ενός χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

mDNSResponder

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα σφάλμα λογικής αντιμετωπίστηκε με βελτιωμένο χειρισμό αρχείων.

CVE-2024-44183: Olivier Levon

Model I/O

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2023-5841

NetworkExtension

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο τοπικό δίκτυο

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44147: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) και Mathy Vanhoef

Notes

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα αντικατάστασης αυθαίρετων αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2024-44167: ajajfxhj

Printing

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Είναι δυνατή η εγγραφή ενός μη κρυπτογραφημένου εγγράφου σε προσωρινό αρχείο κατά τη χρήση της προεπισκόπησης εκτύπωσης

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό των αρχείων.

CVE-2024-40826: ένας ανώνυμος ερευνητής

Safari Private Browsing

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ενδέχεται να είναι δυνατή η πρόσβαση σε καρτέλες Ιδιωτικής περιήγησης χωρίς έλεγχο ταυτότητας

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2024-44202: Kenneth Chew

Safari Private Browsing

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ενδέχεται να είναι δυνατή η πρόσβαση σε καρτέλες Ιδιωτικής περιήγησης χωρίς έλεγχο ταυτότητας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44127: Anamika Adhikari

Sandbox

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2024-40863: Csaba Fitzl (@theevilbit) της Offensive Security

Siri

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση ενδέχεται να μπορεί να αποκτήσει πρόσβαση στις επαφές από την οθόνη κλειδώματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44139: Srijan Poudel

CVE-2024-44180: Bistrit Dahal

Siri

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με τη μετακίνηση ευαίσθητων δεδομένων σε πιο ασφαλή θέση.

CVE-2024-44170: K宝, LFY (@secsys), Smi1e, yulige, Cristian Dinca (icmd.tech), Rodolphe BRUNETTI (@eisw0lf)

Transparency

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

UIKit

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να προκαλέσει τον απρόσμενο τερματισμό μιας εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2024-27879: Justin Cohen

WebKit

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-40857: Ron Masas

WebKit

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα μεταξύ προελεύσεων

Περιγραφή: Υπήρχε πρόβλημα μεικτής προέλευσης με στοιχεία «iframe». Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο εντοπισμό των προελεύσεων ασφάλειας.

CVE-2024-44187: Narendra Bhati, Manager of Cyber Security της Suma Soft Pvt. Ltd, Πούνε (Ινδία)

Wi-Fi

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορέσει να εξαναγκάσει μια συσκευή να αποσυνδεθεί από ένα ασφαλές δίκτυο

Περιγραφή: Ένα πρόβλημα ακεραιότητας αντιμετωπίστηκε με τις υπηρεσίες Beacon Protection.

CVE-2024-40856: Domien Schepers

Επιπλέον αναγνώριση

Core Bluetooth

Θα θέλαμε να ευχαριστήσουμε τον Nicholas C. της Onymos Inc. (onymos.com) για τη βοήθειά του.

Foundation

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Ostorlab για τη βοήθειά του.

Installer

Θα θέλαμε να ευχαριστήσουμε τους Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal, Ινδία, Christian Scalese, Ishan Boda, Shane Gallagher, Chi Yuan Chang της ZUSO ART και taikosoup για τη βοήθειά τους.

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Braxton Anderson, Deutsche Telekom Security GmbH με τη χορηγία της Bundesamt für Sicherheit in der Informationstechnik, Fakhri Zulkifli (@d0lph1n98) της PixiePoint Security για τη βοήθειά τους.

Magnifier

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Andr.Ess για τη βοήθειά του.

Maps

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Kirin (@Pwnrin) για τη βοήθειά του.

Messages

Θα θέλαμε να ευχαριστήσουμε τους Chi Yuan Chang της ZUSO ART και taikosoup για τη βοήθειά τους.

MobileLockdown

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Andr.Ess για τη βοήθειά του.

Notifications

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Passwords

Θα θέλαμε να ευχαριστήσουμε τον Richard Hyunho Im (@r1cheeta) για τη βοήθειά του.

Photos

Θα θέλαμε να ευχαριστήσουμε τους Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal, Ινδία, Harsh Tyagi, Kenneth Chew, Leandro Chaves, Saurabh Kumar του Technocrat Institute of Technology Bhopal, Shibin B Shaji, Vishnu Prasad P G, UST, Yusuf Kelany για τη βοήθειά τους.

Safari

Θα θέλαμε να ευχαριστήσουμε τους Hafiizh και YoKo Kho (@yokoacc) της HakTrak, James Lee (@Windowsrcer) για τη βοήθειά τους.

Shortcuts

Θα θέλαμε να ευχαριστήσουμε τον Cristian Dinca του «Tudor Vianu» National High School of Computer Science, Ρουμανία, τον Jacob Braun και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Siri

Θα θέλαμε να ευχαριστήσουμε τον Rohan Paudel για τη βοήθειά του.

Status Bar

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal, Ινδία, και τον Jacob Braun για τη βοήθειά τους.

TCC

Θα θέλαμε να ευχαριστήσουμε τον Vaibhav Prajapati για τη βοήθειά του.

UIKit

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Andr.Ess για τη βοήθειά του.

Voice Memos

Θα θέλαμε να ευχαριστήσουμε τη Lisa B για τη βοήθειά της.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Avi Lumelsky, Uri Katz, (Oligo Security) και Johan Carlsson (joaxcar) για τη βοήθειά τους.

Wi-Fi

Θα θέλαμε να ευχαριστήσουμε τους Antonio Zekic (@antoniozekic) και ant4g0nist, Tim Michaud (@TimGMichaud) της Moveworks.ai για τη βοήθειά τους.