Sobre o conteúdo de segurança do iOS 15.7.4 e iPadOS 15.7.4
Este documento descreve o conteúdo de segurança do iOS 15.7.4 e iPadOS 15.7.4.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para mais informações sobre segurança, consulte a página sobre Segurança do Produto Apple.
iOS 15.7.4 e iPadOS 15.7.4
Lançado em 27 de março de 2023
Accessibility
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um app pode acessar informações sobre os contatos de um usuário
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2023-23541: Csaba Fitzl (@theevilbit) da Offensive Security
Calendar
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: importar um convite de calendário criado com códigos maliciosos poderia extrair informações do usuário
Descrição: diversos problemas de validação foram resolvidos por meio de melhorias na limpeza de entradas.
CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)
Camera
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um app no modo sandbox pode ser capaz de identificar qual aplicativo está usando a câmera no momento
Descrição: o problema foi resolvido com restrições adicionais à capacidade de observação dos estados do app.
CVE-2023-23543: Yiğit Can YILMAZ (@yilmazcanyigit)
CommCenter
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um app pode causar o encerramento inesperado do sistema ou gravar na memória do kernel
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2023-27936: Tingting Yin da Tsinghua University
Find My
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um app pode conseguir ler informações confidenciais de localização
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2023-23537: Adam M.
Entrada atualizada em quinta-feira, 21 de dezembro de 2023
FontParser
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-27956: Ye Zhang do Baidu Security
FontParser
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: o processamento de um arquivo de fonte poderia resultar na execução de códigos arbitrários
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2023-32366: Ye Zhang (@VAR10CK) da Baidu Security
Entrada adicionada em quinta-feira, 21 de dezembro de 2023
Identity Services
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um app pode acessar informações sobre os contatos de um usuário
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2023-27928: Csaba Fitzl (@theevilbit) da Offensive Security
ImageIO
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado do app ou a execução arbitrária de códigos
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2023-27946: Mickey Jin (@patch1t)
ImageIO
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-23535: ryuzaki
Kernel
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um app pode divulgar a memória do kernel
Descrição: um problema de validação foi resolvido por meio de melhorias na limpeza de entradas.
CVE-2023-28200: Arsenii Kostromin (0x3c3e)
Entrada adicionada em 1º de maio de 2023
Kernel
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um app pode divulgar a memória do kernel
Descrição: um problema de validação foi resolvido por meio de melhorias na limpeza de entradas.
CVE-2023-27941: Arsenii Kostromin (0x3c3e)
Kernel
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2023-27969: Adam Doupé da ASU SEFCOM
Kernel
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.
CVE-2023-23536: Félix Poulin-Bélanger e David Pan Ogea
Entrada adicionada em 1º de maio de 2023 e atualizada em 21 de dezembro de 2023
Kernel
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um app pode ser capaz de causar uma negação de serviço
Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.
CVE-2023-28185: Pan ZhenPeng do STAR Labs SG Pte. Ltd.
Entrada adicionada em quinta-feira, 21 de dezembro de 2023
libpthread
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.
CVE-2023-41075: Zweig do Kunlun Lab
Entrada adicionada em quinta-feira, 21 de dezembro de 2023
Model I/O
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado do app ou a execução arbitrária de códigos
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2023-27949: Mickey Jin (@patch1t)
Model I/O
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: processar uma imagem pode resultar na divulgação da memória de processamento
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2023-27950: Mickey Jin (@patch1t)
Entrada adicionada em quinta-feira, 21 de dezembro de 2023
NetworkExtension
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um usuário em uma posição de rede privilegiada poderia ser capaz de falsificar um servidor VNP configurado com a autenticação “Somente EAP” em um dispositivo
Descrição: o problema foi resolvido por meio de melhorias no processo de autenticação.
CVE-2023-28182: Zhuowei Zhang
Shortcuts
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um atalho poderia ser capaz de usar dados confidenciais com determinadas ações sem fazer uma solicitação ao usuário
Descrição: o problema foi resolvido com mais verificações de permissão.
CVE-2023-27963: Jubaer Alnazi Jabin do TRS Group Of Companies; Wenchao Li e Xiaolong Bai do Alibaba Group
WebKit
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: havia a possibilidade de um site rastrear informações confidenciais de usuário
Descrição: esse problema foi resolvido por meio da remoção das informações sobre a origem.
WebKit Bugzilla: 250837
CVE-2023-27954: um pesquisador anônimo
WebKit
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente.
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 251944
CVE-2023-23529: um pesquisador anônimo
WebKit
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 250429
CVE-2023-28198: hazbinhotel trabalhando com a Zero Day Initiative da Trend Micro
Entrada adicionada em quinta-feira, 21 de dezembro de 2023
WebKit PDF
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 249169
CVE-2023-32358: anônimo em parceria com a Zero Day Initiative da Trend Micro
Entrada adicionada em quinta-feira, 21 de dezembro de 2023
Web Inspector do WebKit
Disponível para: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração)
Impacto: um usuário externo pode conseguir causar o encerramento inesperado de apps ou a execução arbitrária de códigos
Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2023-28201: Dohyun Lee (@l33d0hyun), crixer (@pwning_me) do SSD Labs
Entrada adicionada em 1º de maio de 2023
Outros reconhecimentos
Gostaríamos de agradecer a Fabian Ising, Damian Poddebniak, Tobias Kappert, Christoph Saatjohann e Sebastian Schinzel da FH Münster University of Applied Sciences pela ajuda.
Entrada atualizada em 1º de maio de 2023
Web Inspector do WebKit
Gostaríamos de agradecer a Dohyun Lee (@l33d0hyun) e crixer (@pwning_me) do SSD Labs pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.