מידע על תוכן האבטחה של iOS 16.7.3 ושל iPadOS 16.7.3

מסמך זה מתאר את תוכן האבטחה של iOS 16.7.3 ושל iPadOS 16.7.3.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 16.7.3 ו-iPadOS 16.7.3

הופץ ב‑11 בדצמבר 2023

Accounts

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית פרטיות טופלה באמצעות עריכת נתונים פרטיים משופרת עבור רשומות יומן.

CVE-2023-42919:‏ Kirin (‏Pwnrin@)

Assets

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: הבעיה נפתרה באמצעות שיפור הטיפול בקבצים זמניים.

CVE-2023-42896: מיקי ג'ין (‎@patch1t)

הרשומה נוספה ב‑22 במרץ 2024

AVEVideoEncoder

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה

תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.

CVE-2023-42884: חוקר אנונימי

CallKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: תוקף מרוחק עלול להצליח לגרום למניעת שירות

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות

CVE-2023-42962‏: Aymane Chabat

הרשומה נוספה ב‑22 במרץ 2024

Find My

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.

CVE-2023-42922‏: Wojciech Regula מ-SecuRing‏ (wojciechregula.blog)

ImageIO

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תמונה עלול לגרום להפעלת קוד שרירותי

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-42899‏: Meysam Firouzi @R00tkitSMM ו-Junsung Lee

IOUSBDeviceFamily

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מצב מרוץ טופל באמצעות טיפול משופר במצבים.

CVE-2023-42974: ‏Pan ZhenPeng‏ (‎@Peterpan0927) מ-STAR Labs SG Pte.‎ Ltd.

הרשומה נוספה ב‑22 במרץ 2024

Kernel

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2023-42914‏: Eloi Benoist-Vanderbeken‏ (‎@elvanderb) מ-Synacktiv‏ (‎@Synacktiv)

Libsystem

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיית הרשאות טופלה באמצעות הסרה של קוד פגיע והוספת בדיקות.

CVE-2023-42893

הרשומה נוספה ב‑22 במרץ 2024

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תמונה עלול לגרום למניעת שירות

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 263349
CVE-2023-42883‏: Zoom Offensive Security Team

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה נגד גרסאות iOS קודמות ל-iOS 16.7.1.

תיאור: נקודת תורפה של השחתת זיכרון טופלה באמצעות נעילה משופרת.

WebKit Bugzilla‏: 265067
CVE-2023-42917‏: Clément Lecigne מ-Threat Analysis Group ב-Google

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תוכן אינטרנט עלול לחשוף מידע רגיש. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה נגד גרסאות iOS קודמות ל-iOS 16.7.1.

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

WebKit Bugzilla‏: 265041
CVE-2023-42916: ‏Clément Lecigne מ-Google Threat Analysis Group

 

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: