אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
iOS 15.7.3 ו-iPadOS 15.7.3
הופץ ב-23 בינואר 2023
Kernel
זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)
השפעה: יישום עלול להצליח להדליף מצב ליבה רגיש
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2023-23500: פאן ז'נפנג (@Peterpan0927) מ-STAR Labs SG Pte. Ltd. (starlabs_sg@)
Kernel
זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2023-23504: אדם דופה מ-ASU SEFCOM
Mail Exchange
זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)
השפעה: ההודעה המקורית המצוטטת עשויה להיבחר מהדוא"ל השגוי בעת העברת דוא"ל מחשבון Exchange
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
CVE-2023-23498: חוזה ליזאנדרט לואוואנו
הערך עודכן ב‑16 מרץ 2023
Maps
זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)
השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2023-23503: חוקר אנונימי
Screen Time
זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)
השפעה: אפליקציה עשויה לגשת למידע על אנשי הקשר של המשתמש
תיאור: בעיית פרטיות טופלה באמצעות עריכת נתונים פרטיים משופרת עבור רשומות יומן.
CVE-2023-23505: וויצך רגולה מ-SecuRing (wojciechregula.blog) וקסאבה פיטזל (@theevilbit) מ-Offensive Security
הערך עודכן ב‑16 מרץ 2023
תודות נוספות
Kernel
אנחנו מבקשים להודות לניק סטנינג מ-Replicate על הסיוע.