מידע על תוכן האבטחה של iOS 16.7.9 ושל iPadOS 16.7.9

מסמך זה מתאר את תוכן האבטחה של iOS 16.7.9 ושל iPadOS 16.7.9.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID‏ במידת האפשר.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 16.7.9 ו-iPadOS 16.7.9

CoreGraphics

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: בעיית קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2024-40799‏: D4m0n

CoreMedia

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד קובץ וידאו בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2024-27873‏: Amir Bazine ו-Karsten König מ-CrowdStrike Counter Adversary Operations

ImageIO

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תמונה עלול לגרום למניעת שירות

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: בעיית קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2024-40806‏: Yisumi

ImageIO

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2024-40784: ‏Junsung Lee בעבודה עם Trend Micro Zero Day Initiative ו-Gandalf4a

Kernel

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: תוקף מקומי עלול לגרום לכיבוי בלתי צפוי של המערכת

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2024-40788‏: Minghao Lin ו-Jiaxun Zhu מאוניברסיטת ג'ג'יאנג

NetworkExtension

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: גלישה פרטית עלולה לגרום להדלפה של חלק מהיסטוריית הגלישה

תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2024-40796:‏ Adam M.‎

Photos Storage

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: ייתכן שתמונות באלבום 'תמונות מוסתרות' יוצגו ללא אימות

תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.

CVE-2024-40778‏: Mateen Alinaghi

Security

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להיות מסוגל לקרוא את היסטוריית הגלישה ב-Safari

תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.

CVE-2024-40798:‏ Adam M.‎

Shortcuts

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: קיצור דרך עלול להצליח להשתמש בנתונים רגישים במהלך פעולות מסוימות בלי להציג בקשה למשתמש

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2024-40833: חוקר אנונימי

CVE-2024-40835: חוקר אנונימי

CVE-2024-40836: חוקר אנונימי

Shortcuts

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2024-40793: ‏Kirin‏ (‎@Pwnrin)

Shortcuts

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: קיצור דרך עשוי לעקוף את הדרישות להרשאה לגלישה באינטרנט

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2024-40809: חוקר אנונימי

CVE-2024-40812: חוקר אנונימי

Siri

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: תוקף בעל גישה פיזית עלול להשתמש ב-Siri כדי לגשת לנתוני משתמש רגישים

תיאור: בעיה זו טופלה על ידי הגבלת האפשרויות המוצעות במכשיר נעול.

CVE-2024-40818‏: Bistrit Dahal ו-Srijan Poudel

Siri

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: תוקף עלול להצליח לצפות במידע רגיש אודות המשתמש

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2024-40786: ‏Bistrit Dahal

Siri

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: תוקף בעל גישה פיזית למכשיר עלול להצליח לגשת לאנשי קשר ממסך הנעילה

תיאור: בעיה זו טופלה על ידי הגבלת האפשרויות המוצעות במכשיר נעול.

CVE-2024-40822‏: Srijan Poudel

Siri

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום במצב 'ארגז חול' עלול להצליח לגשת לנתונים רגישים של משתמשים ביומני מערכת

תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2024-44205:‏ Jiahui Hu (‏梅零落) ו-Meng Zhang ‏(鲸落) מ-NorthSea

‎VoiceOver‎

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: ייתכן שתוקף יוכל להציג תוכן מוגבל ממסך הנעילה

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-40829: ‏Abhay Kailasia‏ (‎@abhay_kailasia) מ-Lakshmi Narain College of Technology Bhopal בהודו

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2024-40789‏: Seunghyun Lee ‏(@0x10n) מ-KAIST Hacking Lab בעבודה עם Trend Micro Zero Day Initiative

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2024-40776‏: Huang Xilin מ-Ant Group Light-Year Security Lab

CVE-2024-40782‏: Maksymilian Motyl

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2024-40779‏: Huang Xilin מ-Ant Group Light-Year Security Lab

CVE-2024-40780‏: Huang Xilin מ-Ant Group Light-Year Security Lab

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 273805

CVE-2024-40785: ‏Johan Carlsson‏ (joaxcar)

תודות נוספות

Shortcuts

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.