Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
iOS 15.7.3 és iPadOS 15.7.3
Kiadási dátum: 2023. január 23.
Kernel
A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)
Érintett terület: Egyes alkalmazások képesek voltak bizalmas kernelállapotokat kiszivárogtatni
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2023-23500: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd., @starlabs_sg)
Kernel
A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2023-23504: Adam Doupé (ASU SEFCOM)
Mail Exchange
A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)
Érintett terület: Amikor a felhasználó egy Exchange-fiókból továbbított egy e-mailt, a rendszer bizonyos esetekben helytelen e-mailből választotta ki az idézett üzenetet.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2023-23498: Jose Lizandro Luevano
Bejegyzés frissítve: 2023. március 16.
Maps
A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2023-23503: anonim kutató
Screen Time
A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)
Érintett terület: Az alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2023-23505: Wojciech Regula (SecuRing, wojciechregula.blog) és Fitzl Csaba (@theevilbit, Offensive Security)
Bejegyzés frissítve: 2023. március 16.
További köszönetnyilvánítás
Kernel
Köszönjük Nick Stenning (Replicate) segítségét.