Sobre o conteúdo de segurança do iOS 16.4 e iPadOS 16.4

Este documento descreve o conteúdo de segurança do iOS 16.4 e do iPadOS 16.4.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.

iOS 16.4 e iPadOS 16.4

Lançado em 27 de março de 2023

Accessibility

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode acessar informações sobre os contatos de um usuário

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2023-23541: Csaba Fitzl (@theevilbit) da Offensive Security

App Store

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir ler informações confidenciais de localização

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2023-42830: Adam M.

Entrada adicionada em 31 de outubro de 2023 e atualizada em 16 de julho de 2024

Apple Neural Engine

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2023-23540: Mohamed GHANNAM (@_simo36)

CVE-2023-27959: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2023-27970: Mohamed GHANNAM

Apple Neural Engine

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir sair de sua área restrita

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2023-23532: Mohamed Ghannam (@_simo36)

AppleMobileFileIntegrity

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um usuário pode obter acesso a partes protegidas do sistema de arquivos

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2023-23527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2023-27931: Mickey Jin (@patch1t)

Calendar

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: importar um convite de calendário criado com códigos maliciosos poderia extrair informações do usuário

Descrição: diversos problemas de validação foram resolvidos por meio de melhorias na limpeza de entradas.

CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)

Camera

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app no modo sandbox pode ser capaz de identificar qual aplicativo está usando a câmera no momento

Descrição: o problema foi resolvido com restrições adicionais à capacidade de observação dos estados do app.

CVE-2023-23543: Yiğit Can YILMAZ (@yilmazcanyigit)

CarPlay

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um usuário em uma posição de rede privilegiada poderia ser capaz de causar uma negação de serviço

Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.

CVE-2023-23494: Itay Iellin da Product Cyber Security da General Motors

ColorSync

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode ler arquivos arbitrários

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2023-27955: JeongOhKyea

Core Bluetooth

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: processar um pacote Bluetooth criado com códigos maliciosos poderia resultar na divulgação da memória de processamento

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2023-23528: Jianjun Dai e Guang Gong do 360 Vulnerability Research Institute

CoreCapture

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2023-28181: Tingting Yin da Tsinghua University

CoreServices

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um processo em área restrita pode contornar restrições dessa área

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2023-40398: Mickey Jin (@patch1t)

Entrada adicionada em 16 de julho de 2024

Find My

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir ler informações confidenciais de localização

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2023-28195: Adam M.

CVE-2023-23537: Adam M.

Entrada atualizada em 21 de dezembro de 2023

FontParser

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: o processamento de um arquivo de fonte poderia resultar na execução de códigos arbitrários

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2023-32366: Ye Zhang (@VAR10CK) da Baidu Security

Entrada adicionada em 31 de outubro de 2023

FontParser

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2023-27956: Ye Zhang (@VAR10CK) da Baidu Security

Entrada atualizada em 31 de outubro de 2023

Foundation

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: a análise de um arquivo plist criado com códigos maliciosos poderia causar o encerramento inesperado de apps ou a execução de códigos arbitrários

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2023-27937: pesquisador anônimo

iCloud

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um arquivo de uma pasta do iCloud “Compartilhada por mim” pode ser capaz de ignorar o Gatekeeper

Descrição: esse problema foi resolvido por meio de verificações adicionais feitas pelo Gatekeeper em arquivos baixados de uma pasta do iCloud “Compartilhada por mim”.

CVE-2023-23526: Jubaer Alnazi do TRS Group of Companies

Identity Services

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode acessar informações sobre os contatos de um usuário

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2023-27928: Csaba Fitzl (@theevilbit) da Offensive Security

ImageIO

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2023-23535: ryuzaki

ImageIO

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2023-27929: Meysam Firouzi (@R00tkitSMM) do Mbition Mercedes-Benz Innovation Lab e jzhu em parceria com a Zero Day Initiative da Trend Micro

ImageIO

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: processar uma imagem pode resultar na divulgação da memória de processamento

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2023-42862: Meysam Firouzi (@R00tkitSMM) do Mbition Mercedes-Benz Innovation Lab

VE-2023-42865: jzhu, em parceria com a Zero Day Initiative da Trend Micro, e Meysam Firouzi (@R00tkitSMM) do Mbition Mercedes-Benz Innovation Lab

Entrada adicionada em 21 de dezembro de 2023

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um usuário podia causar uma negação de serviço

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2023-28187: Pan ZhenPeng (@Peterpan0927) do STAR Labs SG Pte. Ltd.

Entrada adicionada em 31 de outubro de 2023

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode ser capaz de causar uma negação de serviço

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2023-28185: Pan ZhenPeng do STAR Labs SG Pte. Ltd.

Entrada adicionada em 31 de outubro de 2023

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um invasor que já conseguiu a execução do código do kernel pode ignorar as reduções da memória do kernel

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2023-32424: Zechao Cai (@Zech4o) da Zhejiang University

Entrada adicionada em 31 de outubro de 2023

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2023-27969: Adam Doupé da ASU SEFCOM

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app com privilégios raiz pode executar códigos arbitrários com privilégios de kernel

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2023-27933: sqrtpwn

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.

CVE-2023-23536: Félix Poulin-Bélanger e David Pan Ogea

Entrada adicionada em 1º de maio de 2023 e atualizada em 31 de outubro de 2023

LaunchServices

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: arquivos baixados da Internet poderiam não ter a sinalização de quarentena aplicada

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2023-27943: um pesquisador anônimo, Brandon Dalton (@partyD0lphin) da Red Canary, Milan Tenk e Arthur Valiev da F-Secure Corporation

Entrada atualizada em 31 de outubro de 2023

LaunchServices

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode obter privilégios raiz

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2023-23525: Mickey Jin (@patch1t)

libpthread

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.

CVE-2023-41075: Zweig do Kunlun Lab

Entrada adicionada em 21 de dezembro de 2023

Magnifier

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: uma pessoa com acesso físico a um dispositivo iOS poderia ver a última imagem usada na Lupa pela tela bloqueada

Descrição: esse problema foi resolvido por meio da restrição das opções oferecidas em um dispositivo bloqueado.

CVE-2022-46724: Abhay Kailasia (@abhay_kailasia) da Lakshmi Narain College of Technology Bhopal

Entrada adicionada em 1º de agosto de 2023

NetworkExtension

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um usuário em uma posição de rede privilegiada poderia ser capaz de falsificar um servidor VNP configurado com a autenticação “Somente EAP” em um dispositivo

Descrição: o problema foi resolvido por meio de melhorias no processo de autenticação.

CVE-2023-28182: Zhuowei Zhang

Photos

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: fotos nos Álbuns Ocultos poderiam ser visualizadas sem autenticação por meio da Busca visual

Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.

CVE-2023-23523: developStorm

Podcasts

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2023-27942: Mickey Jin (@patch1t)

Safari

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode criar inesperadamente um favorito na tela de Início

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2023-28194: Anton Spivak

Sandbox

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir ignorar as preferências de Privacidade

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)

Shortcuts

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um atalho poderia ser capaz de usar dados confidenciais com determinadas ações sem fazer uma solicitação ao usuário

Descrição: o problema foi resolvido com mais verificações de permissão.

CVE-2023-27963: Jubaer Alnazi Jabin do TRS Group Of Companies; Wenchao Li e Xiaolong Bai do Alibaba Group

TCC

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2023-27931: Mickey Jin (@patch1t)

TextKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um usuário remoto podia causar uma negação de serviço

Descrição: um problema de negação de serviço foi resolvido por meio de melhorias na validação de entradas.

CVE-2023-28188: Xin Huang (@11iaxH)

Entrada adicionada em 31 de outubro de 2023

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: a Política de Segurança de Conteúdo para bloquear domínios caracteres curinga pode falhar

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

WebKit Bugzilla: 250709

CVE-2023-32370: Gertjan Franken da imec-DistriNet, KU Leuven

Entrada adicionada em 31 de outubro de 2023

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

WebKit Bugzilla: 250429

CVE-2023-28198: hazbinhotel trabalhando com a Zero Day Initiative da Trend Micro

Entrada adicionada em 1º de agosto de 2023

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços

Descrição: havia um problema de falsificação no processamento de URLs. Esse problema foi resolvido por meio de melhorias na validação de entradas.

WebKit Bugzilla: 247289

CVE-2022-46725: Hyeon Park (@tree_segment) da Equipe ApplePIE

Entrada adicionada em 1º de agosto de 2023 e atualizada em 21 de dezembro de 2023

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: o processamento de conteúdo da web pode levar à execução de códigos arbitrários. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes do iOS 15.7.

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.

WebKit Bugzilla: 251890

CVE-2023-32435: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), Boris Larin (@oct0xor) e Valentin Pashkov da Kaspersky

Entrada adicionada em 21 de junho de 2023, atualizada em 1º de agosto de 2023

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode ignorar a Política de Mesma Origem

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

WebKit Bugzilla: 248615

CVE-2023-27932: pesquisador anônimo

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: havia a possibilidade de um site rastrear informações confidenciais de usuário

Descrição: esse problema foi resolvido por meio da remoção das informações sobre a origem.

WebKit Bugzilla: 250837

CVE-2023-27954: pesquisador anônimo

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços

Descrição: havia um problema de falsificação no processamento de URLs. Esse problema foi resolvido por meio de melhorias na validação de entradas.

WebKit Bugzilla: 247287

CVE-2022-46705: Hyeon Park (@tree_segment) da Team ApplePIE

Entrada adicionada em 1º de maio de 2023 e atualizada em 21 de dezembro de 2023

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: processar um arquivo pode levar a uma recusa de serviço ou uma possível divulgação de conteúdo da memória

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

WebKit Bugzilla: 249434

CVE-2014-1745: pesquisador anônimo

Entrada adicionada em 21 de dezembro de 2023

WebKit PDF

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.

WebKit Bugzilla: 249169

CVE-2023-32358: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro

Entrada adicionada em 1º de agosto de 2023

WebKit Web Inspector

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior

Impacto: um invasor remoto pode causar o encerramento inesperado do app ou a execução arbitrária de códigos

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2023-28201: Dohyun Lee (@l33d0hyun), crixer (@pwning_me) do SSD Labs

Entrada adicionada em 1º de maio de 2023

Outros reconhecimentos

Activation Lock

Gostaríamos de agradecer a Christian Mina pela ajuda.

CFNetwork

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.

Core Location

Gostaríamos de agradecer a IL, Diego Carvalho, Hamza Toğmuş, Liang Liu, Alex Tippets, WGM, Dennis, Dalton Gould, Alejandro Tejada Borges, Cosmin Iconaru, Chase Bigsby, Bikesh Bimali, Cal Rookard, Bashar Ajlani, e Robert Kott pela ajuda.

Entrada adicionada em 1º de maio de 2023

CoreServices

Gostaríamos de agradecer a Mickey Jin (@patch1t) pela ajuda.

file_cmds

Gostaríamos de agradecer a Lukas Zronek pela ajuda.

Heimdal

Gostaríamos de agradecer a Evgeny Legerov da Intevydis pela ajuda.

ImageIO

Gostaríamos de agradecer a Meysam Firouzi @R00tkitSMM pela ajuda.

Kernel

Gostaríamos de agradecer a Tim Michaud (@TimGMichaud) da Moveworks.ai pela ajuda.

Entrada adicionada em 16 de julho de 2024

lldb

Gostaríamos de agradecer a James Duffy (mangoSecure) pela ajuda.

Entrada adicionada em 1º de maio de 2023

Mail

Gostaríamos de agradecer a Chen Zhang, Fabian Ising da FH Münster University of Applied Sciences, Damian Poddebniak da FH Münster University of Applied Sciences, Tobias Kappert da Münster University of Applied Sciences, Christoph Saatjohann da Münster University of Applied Sciences, Sebastian Schinzel da Münster University of Applied Sciences e Merlin Chlosta da CISPA Helmholtz Center for Information Security pela ajuda.

Entrada atualizada em 1º de maio de 2023

Messages

Gostaríamos de agradecer a Idriss Riouak, Anıl özdil e Gurusharan Singh pela ajuda.

Entrada adicionada em 1º de maio de 2023

Password Manager

Gostaríamos de agradecer a OCA Creations LLC e Sebastian S. Andersen pela ajuda.

Entrada adicionada em 1º de maio de 2023

Safari Downloads

Gostaríamos de agradecer a Andrew Gonzalez pela ajuda.

Status Bar

Gostaríamos de agradecer a N e jiaxu li pela ajuda.

Entrada atualizada em 21 de dezembro de 2023

Telephony

Gostaríamos de agradecer a CheolJun Park do KAIST SysSec Lab pela ajuda.

WebKit

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.

WebKit Web Inspector

Gostaríamos de agradecer a Dohyun Lee (@l33d0hyun) e crixer (@pwning_me) do SSD Labs pela ajuda.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: