Az iOS 16.5 és az iPadOS 16.5 biztonsági változásjegyzéke
Ez a dokumentum az iOS 16.5 és az iPadOS 16.5 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
iOS 16.5 és iPadOS 16.5
Kiadási dátum: 2023. május 18.
Accessibility
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2023-32388: Kirin (@Pwnrin)
Accessibility
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az alkalmazásnak adott jogosultságokat és adatvédelmi engedélyeket fel tudták használni rosszindulatú alkalmazások.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2023-32400: Mickey Jin (@patch1t)
Accounts
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: A támadók bizonyos esetekben ki tudták szivárogtatni a felhasználói fiókokhoz tartozó e-mail-címet.
Leírás: A bizalmas információk hatékonyabb kivonatolásával hárítottuk el a jogosultsági problémát.
CVE-2023-34352: Sergii Kryvoblotskyi (MacPaw Inc.)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Apple Neural Engine
Az Apple Neural Engine-nel felszerelt készülékekhez érhető el: iPhone 8 és újabb, 3. generációs és újabb iPad Pro, 3. generációs és újabb iPad Air, 5. generációs iPad mini
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2023-32425: Mohamed GHANNAM (@_simo36)
Bejegyzés hozzáadva 2023. szeptember 5-én.
AppleMobileFileIntegrity
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.
CVE-2023-32411: Mickey Jin (@patch1t)
Associated Domains
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2023-32371: James Duffy (mangoSecure)
Cellular
A következőkhöz érhető el: iPhone 8 és iPhone X
Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.
Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.
CVE-2023-32419: Amat Cama (Vigilant Labs)
Core Location
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat
Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.
CVE-2023-32399: Adam M.
Bejegyzés frissítve: 2023. szeptember 5.
CoreServices
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: A bizalmas információk hatékonyabb kitakarásával hárítottuk el a problémát.
CVE-2023-28191: Mickey Jin (@patch1t)
GeoServices
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2023-32392: Adam M.
Bejegyzés frissítve: 2023. szeptember 5.
ImageIO
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: A képek feldolgozása lehetőséget adott a folyamatmemória közzétételére.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2023-32372: Meysam Firouzi (@R00tkitSMM, Mbition Mercedes-Benz Innovation Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
Bejegyzés frissítve: 2023. szeptember 5.
ImageIO
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: A képek feldolgozásakor tetszőleges programkód végrehajtására nyílt lehetőség.
Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2023-32384: Meysam Firouzi @R00tkitsmm, a Trend Micro Zero Day kezdeményezés részeként
IOSurfaceAccelerator
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2023-32354: Linus Henze (Pinauten GmbH, pinauten.de)
IOSurfaceAccelerator
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve olvasni tudtak a kernelmemóriában.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2023-32420: CertiK SkyFall Team és Linus Henze (Pinauten GmbH, pinauten.de)
Bejegyzés frissítve: 2023. szeptember 5.
Kernel
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.
CVE-2023-27930: 08Tc3wBB (Jamf)
Kernel
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy „Use-after-free” (felszabadítás utáni használattal kapcsolatos) problémát.
CVE-2023-32398: Adam Doupé (ASU SEFCOM)
Kernel
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2023-32413: Eloi Benoist-Vanderbeken (@elvanderb, Synacktiv – @Synacktiv), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
LaunchServices
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások megkerülhették a Gatekeeper-ellenőrzéseket
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2023-32352: Wojciech Reguła (@_r3ggi, SecuRing) (wojciechregula.blog)
libxml2
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: A libxml2 motorral kapcsolatos többféle probléma.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk több memóriasérüléssel kapcsolatos problémát.
CVE-2023-29469: OSS-Fuzz, Ned Williamson (Google Project Zero)
CVE-2023-42869: OSS-Fuzz, Ned Williamson (Google Project Zero)
Bejegyzés hozzáadva: 2023. december 21.
MallocStackLogging
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni
Leírás: Hatékonyabb fájlkezeléssel hárítottuk el a problémát.
CVE-2023-32428: Kalman Gergely (@gergely_kalman)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Metal
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2023-32407: Kalman Gergely (@gergely_kalman)
Model I/O
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: A 3D-s modellek feldolgozása lehetőséget adott a folyamatmemória közzétételére.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2023-32368: Mickey Jin (@patch1t)
NetworkExtension
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat
Leírás: A bizalmas információk hatékonyabb kitakarásával hárítottuk el a problémát.
CVE-2023-32403: Adam M.
Bejegyzés frissítve: 2023. szeptember 5.
NSURLSession
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból
Leírás: A problémát a fájlkezelő protokoll fejlesztésével hárítottuk el.
CVE-2023-32437: Thijs Alkemade (Computest Sector 7)
Bejegyzés hozzáadva 2023. szeptember 5-én.
PDFKit
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egy PDF-fájl megnyitása váratlan alkalmazásleállást tudott okozni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy szolgáltatásmegtagadási hibát.
CVE-2023-32385: Jonathan Fritz
Photos
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: A Visszavonás rázással művelet lehetővé tette, hogy egy törölt fénykép hitelesítés nélkül ismét megjelenjen.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2023-32365: Jiwon Park
Photos
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: A Rejtett fotók albumba tartozó fájlokat a Vizuális definiálás funkcióval hitelesítés nélkül is meg lehetett tekinteni.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2023-32390: Julian Szulc
Sandbox
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az appok bizonyos esetekben a jogosultságok visszavonását követően is meg tudták őrizni a hozzáférést a rendszer-konfigurációs fájlokhoz.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.
CVE-2023-32357: Yiğit Can YILMAZ (@yilmazcanyigit), Koh M. Nakagawa (FFRI Security, Inc.), Kirin (@Pwnrin), Jeff Johnson (underpassapp.com) és Fitzl Csaba (@theevilbit, Offensive Security)
Security
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.
CVE-2023-32367: James Duffy (mangoSecure)
Share Sheet
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: Az ideiglenes fájlok hatékonyabb kezelésével elhárítottunk egy adatvédelmi problémát.
CVE-2023-32432: Kirin (@Pwnrin)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Shortcuts
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Bizonyos esetekben a parancsok bizonyos műveletek során bizalmas adatokat tudtak felhasználni anélkül, hogy erről megkérdezték volna a felhasználót.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2023-32391: Wenchao Li és Xiaolong Bai (Alibaba Group)
Shortcuts
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.
CVE-2023-32404: Mickey Jin (@patch1t), Zhipeng Huo (@R3dF09, Tencent Security Xuanwu Lab, xlab.tencent.com) és egy anonim kutató
Siri
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező felhasználók a zárolt képernyőről hozzá tudtak férni a kontaktok adataihoz.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2023-32394: Khiem Tran
SQLite
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: Az SQLite-naplózás szigorúbb korlátozásával megoldottuk a problémát.
CVE-2023-32422: Gergely Kalman (@gergely_kalman), és Wojciech Reguła (SecuRing) (wojciechregula.blog)
Bejegyzés frissítve: 2023. június 2.
StorageKit
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.
CVE-2023-32376: Yiğit Can YILMAZ (@yilmazcanyigit)
System Settings
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az appok tűzfalbeállításai nem mindig léptek életbe a Beállítások app bezárását követően.
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2023-28202: Satish Panduranga és egy anonim kutató
Telephony
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: A távoli támadók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
CVE-2023-32412: Ivan Fratric (Google Project Zero)
TV App
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat
Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.
CVE-2023-32408: egy anonim kutató
Weather
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat
Leírás: A bizalmas információk hatékonyabb kitakarásával hárítottuk el a problémát.
CVE-2023-32415: Wojciech Regula (wojciechregula.blog, SecuRing) és Adam M.
Bejegyzés frissítve 2024. július 16-én.
WebKit
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: A webes tartalmak feldolgozásakor bizonyos esetekben bizalmas információkhoz lehetett hozzájutni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
WebKit Bugzilla: 255075
CVE-2023-32402: Ignacio Sanmillan (@ulexec)
Bejegyzés frissítve: 2023. december 21.
WebKit
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: A webes tartalmak feldolgozásakor bizonyos esetekben bizalmas információkhoz lehetett hozzájutni.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
WebKit Bugzilla: 254781
CVE-2023-32423: Ignacio Sanmillan (@ulexec)
WebKit
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: A távoli támadók bizonyos esetekben ki tudtak törni a Web Content sandboxból. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.
Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.
WebKit Bugzilla: 255350
CVE-2023-32409: Clément Lecigne (Google Threat Analysis Group) és Donncha Ó Cearbhaill (Amnesty International Security Lab)
WebKit
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Webes tartalmak feldolgozásakor adott esetben felfedhetők voltak bizalmas adatok. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
WebKit Bugzilla: 254930
CVE-2023-28204: anonim kutató
Ezt a problémát először a az iOS 16.4.1 (a) és az iPadOS 16.4.1 (a) gyors biztonsági válaszban oldottuk meg.
WebKit
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 254840
CVE-2023-32373: anonim kutató
Ezt a problémát először a az iOS 16.4.1 (a) és az iPadOS 16.4.1 (a) gyors biztonsági válaszban oldottuk meg.
Wi-Fi
A következőkhöz érhető el: iPhone 8 és újabb, iPad Pro (az összes modell), iPad Air (3. generációs és újabb), iPad (5. generációs és újabb), iPad mini (5. generációs és újabb).
Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát
Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.
CVE-2023-32389: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd.)
További köszönetnyilvánítás
Accounts
Köszönjük Sergii Kryvoblotskyi (MacPaw Inc.) segítségét.
CloudKit
Köszönjük Iconic segítségét.
CFNetwork
Köszönjük Gabriel Geraldino de Souza segítségét!
Bejegyzés hozzáadva 2024. július 16-én.
Find My
Szeretnénk megköszönni Abhinav Thakur, Artem Starovoitov, Hodol K és egy anonim kutató segítségét.
Bejegyzés hozzáadva: 2023. december 21.
libxml2
Köszönjük OSS-Fuzz és Ned Williamson (Google Project Zero) segítségét.
Reminders
Köszönjük Kirin (@Pwnrin) segítségét.
Security
Köszönjük Brandon Toms segítségét.
Share Sheet
Köszönjük Kirin (@Pwnrin) segítségét.
Transporter
Szeretnénk megköszönni James Duffy (mangoSecure) segítségét.
Bejegyzés hozzáadva: 2023. december 21.
Wallet
Szeretnénk megköszönni James Duffy (mangoSecure) segítségét.
WebRTC
Szeretnénk megköszönni Dohyun Lee (@l33d0hyun, PK Security) és egy anonim kutató segítségét.
Bejegyzés hozzáadva: 2023. december 21.
Wi-Fi
Köszönjük Adam M. segítségét.
Bejegyzés hozzáadva: 2023. december 21.
Wi-Fi Connectivity
Köszönjük Adam M. segítségét.
Bejegyzés frissítve: 2023. december 21.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.