מידע על עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.
למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.
iOS 17.1.2 ו-iPadOS 17.1.2
פורסם ב-30 בנובמבר 2023
WebKit
זמין עבור: iPhone XS ואילך, iPad Pro בגודל 12.9 אינץ' דור שני ואילך, iPad Pro בגודל 10.5 אינץ', iPad Pro בגודל 11 אינץ' דור ראשון ואילך, iPad Air דור שלישי ואילך, iPad דור שישי ואילך ו-iPad mini דור חמישי ואילך
השפעה: עיבוד תוכן מהאינטרנט עלול לחשוף מידע רגיש. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה נגד גרסאות iOS קודמות ל-iOS 16.7.1.
תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne מ-Google Threat Analysis Group
WebKit
זמין עבור: iPhone XS ואילך, iPad Pro בגודל 12.9 אינץ' דור שני ואילך, iPad Pro בגודל 10.5 אינץ', iPad Pro בגודל 11 אינץ' דור ראשון ואילך, iPad Air דור שלישי ואילך, iPad דור שישי ואילך ו-iPad mini דור חמישי ואילך
השפעה: עיבוד תוכן מהאינטרנט עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה נגד גרסאות iOS קודמות ל-iOS 16.7.1.
תיאור: נקודת תורפה של השחתת זיכרון טופלה באמצעות נעילה משופרת.
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne מ-Google Threat Analysis Group