Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
iOS 16.7.8 i iPadOS 16.7.8
Wydano 13 maja 2024 r.
Foundation
Dostępne dla: iPhone’a 8, iPhone’a 8 Plus, iPhone’a X, iPada 5. generacji, iPada Pro 9,7 cala i iPada Pro 12,9 cala 1. generacji
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.
CVE-2024-27789: Mickey Jin (@patch1t)
RTKit
Dostępne dla: iPhone’a 8, iPhone’a 8 Plus, iPhone’a X, iPada 5. generacji, iPada Pro 9,7 cala i iPada Pro 12,9 cala 1. generacji
Zagrożenie: osoba atakująca mająca możliwość dowolnego odczytu i zapisu jądra może być w stanie ominąć zabezpieczenia pamięci jądra. Apple ma świadomość, że problem mógł być wykorzystywany.
Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie sprawdzania poprawności.
CVE-2024-23296