Mengenai konten keamanan iOS 17.1 dan iPadOS 17.1

Dokumen ini menjelaskan konten keamanan iOS 17.1 dan iPadOS 17.1.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iOS 17.1 dan iPadOS 17.1

Dirilis pada 25 Oktober 2023

Automation

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App dengan hak istimewa root mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2023-42952: Zhipeng Huo (@R3dF09) dari Tencent Security Xuanwu Lab (xlab.tencent.com)

Entri ditambahkan pada 16 Februari 2024

Contacts

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan redaksi informasi sensitif yang ditingkatkan untuk entri log.

CVE-2023-41072: Wojciech Regula dari SecuRing (wojciechregula.blog) dan Csaba Fitzl (@theevilbit) dari Offensive Security

CVE-2023-42857: Noah Roskin-Frazee dan Prof. J. (ZeroClicks.ai Lab)

CoreAnimation

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2023-40449: Tomi Tokics (@tomitokics) dari iTomsn0w

Core Recents

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan membersihkan pencatatan

CVE-2023-42823

Entri ditambahkan pada 16 Februari 2024

FairPlay

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2023-42928: Peter Nguyễn Vũ Hoàng (@peternguyen14) dari STAR Labs SG Pte. Ltd.

Entri ditambahkan pada 16 Februari 2024

Find My

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.

CVE-2023-40413: Adam M.

Find My

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan penanganan file yang ditingkatkan.

CVE-2023-42834: Csaba Fitzl (@theevilbit) dari Offensive Security

Entri ditambahkan pada 16 Februari 2024

Game Center

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2023-42953: Michael (Biscuit) Thomas - @biscuit@social.lol

Entri ditambahkan pada 16 Februari 2024

ImageIO

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Pemrosesan gambar dapat mengakibatkan pengungkapan memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2023-40416: JZ

ImageIO

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan semakin banyaknya kerusakan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2023-42848: JZ

Entri ditambahkan pada 16 Februari 2024

IOTextEncryptionFamily

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2023-40423: peneliti anonim

Kernel

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Penyerang yang telah berhasil melakukan eksekusi kode kernel mungkin dapat melewati mitigasi memori

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2023-42849: Linus Henze dari Pinauten GmbH (pinauten.de)

libc

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses input perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer pada app yang diinstal pengguna

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2023-40446: inooo

Entri ditambahkan pada 3 November 2023

libxpc

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.

CVE-2023-42942: Mickey Jin (@patch1t)

Entri ditambahkan pada 16 Februari 2024

Mail Drafts

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Sembunyikan Email Saya mungkin tiba-tiba dinonaktifkan

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2023-40408: Grzegorz Riegel

mDNSResponder

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Perangkat dapat dilacak secara pasif melalui alamat MAC Wi-Fi-nya

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2023-42846: Talal Haj Bakry dan Tommy Mysk dari Mysk Inc. @mysk_co

Passkeys

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang mungkin dapat mengakses kunci sandi tanpa autentikasi

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2023-42847: peneliti anonim

Photos

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Foto di Album Foto Tersembunyi dapat dilihat tanpa autentikasi

Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2023-42845: Bistrit Dahal

Entri diperbarui pada 16 Februari 2024

Pro Res

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu, dan Guang Gong dari 360 Vulnerability Research Institute

Pro Res

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2023-42873: Mingxuan Yang (@PPPF00L), happybabywu, dan Guang Gong dari 360 Vulnerability Research Institute

Entri ditambahkan pada 16 Februari 2024

Safari

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Pengguna mungkin tidak dapat menghapus item riwayat penelusuran

Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.

CVE-2023-42951: Adis Alic

Entri ditambahkan pada 16 Februari 2024

Sandbox

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang mungkin dapat mengakses volume jaringan terhubung yang terpasang di direktori utama

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)

Entri ditambahkan pada 16 Februari 2024

Sandbox

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)

Entri ditambahkan pada 16 Februari 2024

Setup Assistant

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang dengan akses fisik mungkin dapat secara diam-diam menyimpan ID Apple di perangkat yang terhapus

Deskripsi: Masalah ini telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2023-42855: Sam Lakmaker

Entri ditambahkan pada 16 Februari 2024

Share Sheet

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan penyamaran informasi sensitif yang ditingkatkan untuk entri log.

CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula dari SecuRing (wojciechregula.blog), dan Cristian Dinca dari "Tudor Vianu" National High School of Computer Science, Rumania

Entri ditambahkan pada 16 Februari 2024

Siri

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang dengan akses fisik mungkin dapat menggunakan Siri untuk mengakses data pengguna yang sensitif

Deskripsi: Masalah ini telah diatasi dengan membatasi pilihan yang ditawarkan pada perangkat terkunci.

CVE-2023-41982: Bistrit Dahal

CVE-2023-41997: Bistrit Dahal

CVE-2023-41988: Bistrit Dahal

Entri diperbarui pada 16 Februari 2024

Siri

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App dapat membocorkan informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan redaksi informasi sensitif yang lebih baik.

CVE-2023-42946

Entri ditambahkan pada 16 Februari 2024

Status Bar

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Perangkat mungkin selalu gagal dikunci

Deskripsi: Masalah ini telah diatasi dengan penanganan UI yang ditingkatkan.

CVE-2023-40445: Ting Ding, James Mancz, Omar Shibli, peneliti anonim, Lorenzo Cavallaro, dan Harry Lewandowski

Weather

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan penyamaran informasi sensitif yang ditingkatkan untuk entri log.

CVE-2023-41254: Cristian Dinca dari “Tudor Vianu” National High School of Computer Science, Rumania

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

WebKit Bugzilla: 259836
CVE-2023-40447: 이준성 (Junsung Lee) dari Cross Republic

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

WebKit Bugzilla: 259890
CVE-2023-41976: 이준성 (Junsung Lee)

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) and Vitor Pedreira (@0xvhp_) dari Agile Information Security

Entri diperbarui pada 16 Februari 2024

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten telah diatasi dengan manajemen kondisi yang ditingkatkan.

WebKit Bugzilla: 260046
CVE-2023-42843: Kacper Kwapisz (@KKKas_)

Entri ditambahkan pada 16 Februari 2024

WebKit

Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Aktivitas penelusuran pribadi pengguna dapat disimpan secara tidak terduga di Laporan Privasi App

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2023-42939: Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College Of Technology Bhopal India

Entri ditambahkan pada 16 Februari 2024

WebKit Process Model

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Pemrosesan konten web mungkin mengakibatkan serangan DoS (denial of service)

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

WebKit Bugzilla: 260757
CVE-2023-41983: 이준성 (Junsung Lee)

Ucapan terima kasih tambahan

libarchive

Kami ingin mengucapkan terima kasih kepada Bahaa Naamneh atas bantuannya.

libxml2

Kami ingin mengucapkan terima kasih kepada OSS-Fuzz, Ned Williamson dari Google Project Zero atas bantuannya.

Power Manager

Kami ingin mengucapkan terima kasih kepada Xia0o0o0o (@Nyaaaaa_ovo) dari University of California, San Diego atas bantuannya.

ReplayKit

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College Of Technology Bhopal atas bantuannya.

Entri ditambahkan pada 16 Februari 2024

VoiceOver

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College Of Technology Bhopal India atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada Gishan Don Ranasinghe dan peneliti anonim atas bantuannya.

Entri ditambahkan pada 16 Februari 2024

WidgetKit

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College Of Technology Bhopal India atas bantuannya.

Entri ditambahkan pada 16 Februari 2024

 

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: