מידע על תכני האבטחה של iOS 15.7.3 ושל iPadOS 15.7.3

מסמך זה מתאר את תוכן האבטחה של iOS 15.7.3 ושל iPadOS 15.7.3.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 15.7.3 ו-iPadOS 15.7.3

הופץ ב-23 בינואר 2023

Kernel

זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2‏, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)

השפעה: יישום עלול להצליח להדליף מצב ליבה רגיש

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-23500: פאן ז'נפנג (‎@Peterpan0927) מ-STAR Labs SG Pte.‎ ‎‏Ltd.‏ (starlabs_sg@)

Kernel

זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2‏, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-23504: אדם דופה מ-ASU SEFCOM

Mail Exchange

זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2‏, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)

השפעה: ההודעה המקורית המצוטטת עשויה להיבחר מהדוא"ל השגוי בעת העברת דוא"ל מחשבון Exchange

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2023-23498: חוזה ליזאנדרט לואוואנו

הערך עודכן ב‑16 מרץ 2023

Maps

זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2‏, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות

תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.

CVE-2023-23503: חוקר אנונימי

Screen Time

זמין עבור: iPhone 6s (כל הדגמים), iPhone 7 (כל הדגמים), iPhone SE (דור ראשון), iPad Air 2‏, iPad mini (דור רביעי) ו-iPod touch (דור שביעי)

השפעה: אפליקציה עשויה לגשת למידע על אנשי הקשר של המשתמש

תיאור: בעיית פרטיות טופלה באמצעות עריכת נתונים פרטיים משופרת עבור רשומות יומן.

CVE-2023-23505: וויצך רגולה מ-SecuRing (‏wojciechregula.blog) וקסאבה פיטזל (@theevilbit) מ-Offensive Security

הערך עודכן ב‑16 מרץ 2023

תודות נוספות

Kernel

אנחנו מבקשים להודות לניק סטנינג מ-Replicate על הסיוע.

 

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: