Az iOS 15.7.3 és az iPadOS 15.7.3 biztonsági változásjegyzéke

Ez a dokumentum az iOS 15.7.3 és az iPadOS 15.7.3 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

iOS 15.7.3 és iPadOS 15.7.3

Kiadási dátum: 2023. január 23.

Kernel

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Egyes alkalmazások képesek voltak bizalmas kernelállapotokat kiszivárogtatni

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-23500: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd., @starlabs_sg)

Kernel

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-23504: Adam Doupé (ASU SEFCOM)

Mail Exchange

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Amikor a felhasználó egy Exchange-fiókból továbbított egy e-mailt, a rendszer bizonyos esetekben helytelen e-mailből választotta ki az idézett üzenetet.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2023-23498: Jose Lizandro Luevano

Bejegyzés frissítve: 2023. március 16.

Maps

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2023-23503: anonim kutató

Screen Time

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2023-23505: Wojciech Regula (SecuRing, wojciechregula.blog) és Fitzl Csaba (@theevilbit, Offensive Security)

Bejegyzés frissítve: 2023. március 16.

További köszönetnyilvánítás

Kernel

Köszönjük Nick Stenning (Replicate) segítségét.

 

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: