Az iOS 15.7.4 és az iPadOS 15.7.4 biztonsági változásjegyzéke

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Kiadás dátuma: 2023. március 27.

Accessibility

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2023-23541: Fitzl Csaba (@theevilbit; Offensive Security)

Calendar

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az ártó szándékkal létrehozott naptármeghívók importálása felhasználói adatok kiszivárgásához vezethetett.

Leírás: Hatékonyabb beviteltisztítással elhárítottunk több érvényesítési hibát.

CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)

Camera

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: A sandboxban lévő appok meg tudták határozni, hogy éppen melyik app használja a kamerát.

Leírás: Az appállapotok megfigyelhetőségének további korlátozásával hárítottuk el a problémát.

CVE-2023-23543: Yiğit Can YILMAZ (@yilmazcanyigit)

CommCenter

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2023-27936: Tingting Yin (Tsinghua University)

Find My

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2023-23537: Adam M.

Bejegyzés frissítve: 2023. december 21.

FontParser

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozása lehetőséget adott a folyamatmemória közzétételére

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-27956: Ye Zhang (Baidu Security)

FontParser

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: A betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílt lehetőség

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2023-32366: Ye Zhang (@VAR10CK; Baidu Security)

Bejegyzés hozzáadva: 2023. december 21.

Identity Services

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2023-27928: Fitzl Csaba (@theevilbit; Offensive Security)

ImageIO

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az ártó szándékkal létrehozott fájlok feldolgozása váratlan appleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2023-27946: Mickey Jin (@patch1t)

ImageIO

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozása lehetőséget adott a folyamatmemória közzétételére

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-23535: ryuzaki

Kernel

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2023-28200: Arsenii Kostromin (0x3c3e)

Bejegyzés hozzáadva 2023. május 1-én.

Kernel

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát

Leírás: A beviteltisztítás javításával elhárítottunk egy érvényesítési hibát.

CVE-2023-27941: Arsenii Kostromin (0x3c3e)

Kernel

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2023-27969: Adam Doupé (ASU SEFCOM)

Kernel

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.

CVE-2023-23536: Félix Poulin-Bélanger és David Pan Ogea

Bejegyzés hozzáadva: 2023. május 1., frissítve: 2023. december 21.

Kernel

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy egészszám-túlcsordulást okozó problémát.

CVE-2023-28185: Pan ZhenPeng (STAR Labs SG Pte. Ltd.)

Bejegyzés hozzáadva: 2023. december 21.

libpthread

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.

CVE-2023-41075: Zweig (Kunlun Lab)

Bejegyzés hozzáadva: 2023. december 21.

Model I/O

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az ártó szándékkal létrehozott fájlok feldolgozása váratlan appleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2023-27949: Mickey Jin (@patch1t)

Model I/O

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: A képek feldolgozása lehetőséget adott a folyamatmemória közzétételére.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2023-27950: Mickey Jin (@patch1t)

Bejegyzés hozzáadva: 2023. december 21.

NetworkExtension

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: A hálózaton kiemelt jogosultsággal rendelkező felhasználók bizonyos esetekben meg tudták hamisítani az identitását egy olyan VPN-szervernek, amelyet EAP-only hitelesítéssel konfiguráltak a készüléken.

Leírás: Hatékonyabb hitelesítéssel küszöböltük ki a problémát.

CVE-2023-28182: Zhuowei Zhang

Shortcuts

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Bizonyos esetekben a parancsok bizonyos műveletek során bizalmas adatokat tudtak felhasználni anélkül, hogy erről megkérdezték volna a felhasználót.

Leírás: További engedély-ellenőrzési lépésekkel küszöböltük ki a problémát.

CVE-2023-27963: Jubaer Alnazi Jabin (TRS Group Of Companies), valamint Wenchao Li és Xiaolong Bai (Alibaba Group)

WebKit

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: A webhelyek nyomon tudtak követni bizalmas jellegű felhasználói információkat.

Leírás: Az eredetre vonatkozó információk eltávolításával hárítottuk el a hibát.

WebKit Bugzilla: 250837
CVE-2023-27954: anonim kutató

WebKit

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.

WebKit Bugzilla: 251944
CVE-2023-23529: anonim kutató

WebKit

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Előfordult, hogy a webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

WebKit Bugzilla: 250429
CVE-2023-28198: hazbinhotel, a Trend Micro Zero Day Initiative közreműködőjeként

Bejegyzés hozzáadva: 2023. december 21.

WebKit PDF

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: Előfordult, hogy a webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.

WebKit Bugzilla: 249169
CVE-2023-32358: anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként

Bejegyzés hozzáadva: 2023. december 21.

WebKit Web Inspector

A következőkhöz érhető el: iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (1. generációs), iPad Air 2, iPad mini (4. generációs) és iPod touch (7. generációs)

Érintett terület: A távoli felhasználók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2023-28201: Dohyun Lee (@l33d0hyun), crixer (@pwning_me, SSD Labs)

Bejegyzés hozzáadva 2023. május 1-én.

Mail

Köszönjük , Fabian Ising (FH Münster University of Applied Sciences), Damian Poddebniak (FH Münster University of Applied Sciences), Tobias Kappert (Münster University of Applied Sciences), Christoph Saatjohann (Münster University of Applied Sciences), valamint Sebastian Schinzel (Münster University of Applied Sciences) segítségét.

Bejegyzés frissítve: 2023. május 1.

WebKit Web Inspector

Köszönjük Dohyun Lee (@l33d0hyun) és crixer (@pwning_me, SSD Labs) segítségét.