Zawartość związana z zabezpieczeniami w systemach iOS 16.7.1 i iPadOS 16.7.1

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemach iOS 16.7.1 i iPadOS 16.7.1.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

iOS 16.7.1 i iPadOS 16.7.1

Kernel

Dostępne dla: iPhone’a 8 i nowszych, iPada Pro (wszystkich modeli), iPada Air 3. generacji i nowszych, iPada 5. generacji i nowszych, iPada mini 5 i nowszych

Zagrożenie: osoba atakująca lokalnie może być w stanie podwyższyć swój poziom uprawnień. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany w atakach na systemy iOS wydane przed systemem iOS 16.6.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-42824

WebRTC

Dostępne dla: iPhone’a 8 i nowszych, iPada Pro (wszystkich modeli), iPada Air 3. generacji i nowszych, iPada 5. generacji i nowszych, iPada mini 5 i nowszych

Zagrożenie: przepełnienie buforu może spowodować wykonanie dowolnego kodu.

Opis: problem rozwiązano przez uaktualnienie biblioteki libvpx do wersji 1.13.1.

CVE-2023-5217