Az iOS 16.7.11 és az iPadOS 16.7.11 biztonsági változásjegyzéke
Ez a dokumentum az iOS 16.7.11 és az iPadOS 16.7.11 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
iOS 16.7.11 és iPadOS 16.7.11
Kiadás dátuma: 2025. március 31.
Accessibility
A következőkhöz érhető el: iPhone 8, iPhone 8 Plus, iPhone X, 5. generációs iPad, 9,7 hüvelykes iPad Pro és 12,9 hüvelykes, 1. generációs iPad Pro.
Érintett terület: Fizikai támadás útján ki lehetett kapcsolni az USB korlátozott módját a zárolt készülékeken. Az Apple tud egy jelentésről, mely szerint ezt a problémát aktívan kihasználhatták egy különlegesen kifinomult, konkrétan megcélzott személyek ellen irányuló támadás keretében.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.
CVE-2025-24200: Bill Marczak (The Citizen Lab, University of Toronto, Munk School)
Messages
A következőkhöz érhető el: iPhone 8, iPhone 8 Plus, iPhone X, 5. generációs iPad, 9,7 hüvelykes iPad Pro és 12,9 hüvelykes, 1. generációs iPad Pro.
Érintett terület: Az iCloud-linken keresztül megosztott, rosszindulatúan módosított fotók vagy videók feldolgozása során logikai probléma merült fel. Az Apple tud egy jelentésről, mely szerint ezt a problémát aktívan kihasználhatták egy különlegesen kifinomult, konkrétan megcélzott személyek ellen irányuló támadás keretében.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2025-43200: Apple
Bejegyzés hozzáadva: 2025. június 11.
WebKit
A következőkhöz érhető el: iPhone 8, iPhone 8 Plus, iPhone X, 5. generációs iPad, 9,7 hüvelykes iPad Pro és 12,9 hüvelykes, 1. generációs iPad Pro.
Érintett terület: A rosszindulatú célból létrehozott webes tartalmak bizonyos esetekben ki tudtak törni a Webes tartalom elkülönített környezetből. Ez egy olyan támadási lehetőséghez készült kiegészítő javítás, amelyet az iOS 17.2 verzióban már megszüntettünk. (Az Apple tud egy jelentésről, amely szerint ezt a problémát kihasználhatták egy különlegesen kifinomult, konkrétan megcélzott személyek ellen irányuló támadás keretében az iOS 17.2 előtti iOS-verziókban.)
Leírás: Elhárítottuk egy határértéken kívüli írással kapcsolatos problémát azzal, hogy hatékonyabb ellenőrzéseket vezettünk be a jogosulatlan műveletek megakadályozására.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.