מידע על תוכן האבטחה של iOS 16.7.6 ושל iPadOS 16.7.6

מסמך זה מתאר את תוכן האבטחה של iOS 16.7.6 ושל iPadOS 16.7.6.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

iOS 16.7.6 ו-iPadOS 16.7.6

הופץ ב-5 במרץ 2024

Accessibility

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להיות מסוגל להפריע לעדכוני המערכת ולממשק המשתמש

תיאור: הבעיה טופלה באמצעות בדיקות זכאות נוספות.

CVE-2024-23262‏: Guilherme Rambo מ-Best Buddy Apps‏ (rambo.codes)

הרשומה נוספה ב‑7 במרץ 2024

CoreCrypto

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: תוקף עלול להיות מסוגל לפענח מידע מוצפן (ciphertext) של RSA PKCS#1 v1.5 מדור קודם מבלי שהמפתח הפרטי בידיו

תיאור: בעיית תזמון בערוץ צדדי טופלה באמצעות שיפורים במחשוב זמן קבוע בפונקציות קריפטוגרפיות.

CVE-2024-23218‏: Clemens Lang

הרשומה נוספה ב‑7 במרץ 2024

ImageIO

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תמונה עלול לגרום להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2024-23286‏: Dohyun Lee‏ (@l33d0hyun)

הרשומה נוספה ב‑7 במרץ 2024

ImageIO

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד של תמונה עלול לגרום לחשיפה של זיכרון תהליך

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2024-23257:‏ Junsung Lee יחד עם Zero Day Initiative של Trend Micro

הרשומה נוספה ב‑7 במרץ 2024

Kernel

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: תוקף עם יכולות קריאה וכתיבה שרירותיות של הליבה עלול להצליח לעקוף את הגנות הזיכרון של הליבה. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה.

תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.

CVE-2024-23225

Kernel

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2024-23235

הרשומה נוספה ב‑7 במרץ 2024

Kernel

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או לכתוב זיכרון ליבה

תיאור: נקודת תורפה של השחתת זיכרון טופלה באמצעות נעילה משופרת.

CVE-2024-23265‏: Xinru Chi מ-Pangu Lab

הרשומה נוספה ב‑7 במרץ 2024

libxpc

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-23278: חוקר אנונימי

הרשומה נוספה ב‑7 במרץ 2024

MediaRemote

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.

CVE-2023-28826‏: Meng Zhang‏ (鲸落) מ-NorthSea

הרשומה נוספה ב‑7 במרץ 2024

Metal

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2024-23264‏: Meysam Firouzi‏ @R00tkitSMM יחד עם Trend Micro Zero Day Initiative

הרשומה נוספה ב‑7 במרץ 2024

Notes

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2024-23283

הרשומה נוספה ב‑7 במרץ 2024

Safari

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-23259‏: Lyra Rebane‏ (rebane2001)

הרשומה נוספה ב‑7 במרץ 2024

Share Sheet

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2024-23231‏: Kirin‏ (@Pwnrin) ו-luckyu‏ (@uuulucky)

הרשומה נוספה ב‑7 במרץ 2024

Shortcuts

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: קיצור דרך עלול להצליח להשתמש בנתונים רגישים במהלך פעולות מסוימות בלי להציג בקשה למשתמש

תיאור: הבעיה טופלה באמצעות בדיקות נוספות של הרשאות.

CVE-2024-23204‏: Jubaer Alnazi ‏(@h33tjubaer)

CVE-2024-23203: חוקר אנונימי

הרשומה נוספה ב‑7 במרץ 2024

Siri

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: אדם שיש לו גישה פיזית למכשיר עלול להצליח להשתמש ב-Siri כדי לגשת למידע פרטי בלוח שנה

תיאור: בעיה במסך הנעילה טופלה באמצעות ניהול מצבים משופר.

CVE-2024-23289:‏ Lewis Hardy

הרשומה נוספה ב‑7 במרץ 2024

UIKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2024-23246‏: Deutsche Telekom Security GmbH בחסות Bundesamt für Sicherheit in der Informationstechnik

הרשומה נוספה ב‑7 במרץ 2024

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול למנוע אכיפה של מדיניות אבטחת תוכן

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla‏: 267241
CVE-2024-23284‏: Georg Felber ו-Marco Squarcina

הרשומה נוספה ב‑7 במרץ 2024

WebKit

זמין עבור iPhone 8‏, iPhone 8 Plus‏, iPhone X‏, iPad דור חמישי, iPad Pro בגודל 9.7 אינץ' ו-iPad Pro בגודל 12.9 אינץ' דור ראשון

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול למנוע אכיפה של מדיניות אבטחת תוכן

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

WebKit Bugzilla‏: 264811
CVE-2024-23263‏: Johan Carlsson‏ (joaxcar)

הרשומה נוספה ב‑7 במרץ 2024

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: 13 במרץ 2024