מידע על תוכן האבטחה של iOS 16.7.5 ושל iPadOS 16.7.5

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

הופץ ב-22 בינואר 2024

Accessibility

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית פרטיות טופלה באמצעות עריכת נתונים פרטיים משופרת עבור רשומות יומן.

CVE-2023-42937: ‏Noah Roskin-Frazee ו-Prof. J.‎ ‏(ZeroClicks.ai Lab)

Apple Neural Engine

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2024-23212:‏ Ye Zhang מ-Baidu Security

ImageIO

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2023-42888‏: Michael DePlante ‏(@izobashi) מ-Trend Micro Zero Day Initiative

Power Manager

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח להשחית את הזיכרון של מעבד העזר

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-27791: ‏Pan ZhenPeng‏ (‎@Peterpan0927) מ-STAR Labs SG Pte.‎ Ltd.

הרשומה נוספה ב-24 באפריל 2024

Safari

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: פעילות גלישה פרטית של משתמש עלולה להיות גלויה ב'הגדרות'

תיאור: בעיית אבטחה טופלה באמצעות שיפור הטיפול בהעדפות המשתמש.

CVE-2024-23211:‏ Mark Bowers

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla:‏ 266619
CVE-2024-23213‏: Wangtaiyu מ-Zhongfu info

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

WebKit Bugzilla:‏ 265129
CVE-2024-23214‏: Nan Wang ‏(@eternalsakura13) מ-‎360 Vulnerability Research Institute

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עמוד אינטרנט בעל מבנה זדוני עלול להיות מסוגל להתחזות למשתמש

תיאור: בעיית גישה טופלה באמצעות הגבלות גישה משופרות.

WebKit Bugzilla:‏ 262699
CVE-2024-23206: חוקר אנונימי

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה.

תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla:‏ 267134
CVE-2024-23222