Sobre o conteúdo de segurança do iOS 16.4 e iPadOS 16.4
Este documento descreve o conteúdo de segurança do iOS 16.4 e do iPadOS 16.4.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
iOS 16.4 e iPadOS 16.4
Lançado em 27 de março de 2023
Accessibility
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode acessar informações sobre os contatos de um usuário
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2023-23541: Csaba Fitzl (@theevilbit) da Offensive Security
App Store
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir ler informações confidenciais de localização
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2023-42830: Adam M.
Entrada adicionada em 31 de outubro de 2023 e atualizada em 16 de julho de 2024
Apple Neural Engine
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-23540: Mohamed GHANNAM (@_simo36)
CVE-2023-27959: Mohamed GHANNAM (@_simo36)
Apple Neural Engine
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2023-27970: Mohamed GHANNAM
Apple Neural Engine
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir sair de sua área restrita
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-23532: Mohamed Ghannam (@_simo36)
AppleMobileFileIntegrity
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um usuário pode obter acesso a partes protegidas do sistema de arquivos
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-23527: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: o problema foi resolvido por meio da remoção do código vulnerável.
CVE-2023-27931: Mickey Jin (@patch1t)
Calendar
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: importar um convite de calendário criado com códigos maliciosos poderia extrair informações do usuário
Descrição: diversos problemas de validação foram resolvidos por meio de melhorias na limpeza de entradas.
CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)
Camera
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app no modo sandbox pode ser capaz de identificar qual aplicativo está usando a câmera no momento
Descrição: o problema foi resolvido com restrições adicionais à capacidade de observação dos estados do app.
CVE-2023-23543: Yiğit Can YILMAZ (@yilmazcanyigit)
CarPlay
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um usuário em uma posição de rede privilegiada poderia ser capaz de causar uma negação de serviço
Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.
CVE-2023-23494: Itay Iellin da Product Cyber Security da General Motors
ColorSync
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode ler arquivos arbitrários
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-27955: JeongOhKyea
Core Bluetooth
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: processar um pacote Bluetooth criado com códigos maliciosos poderia resultar na divulgação da memória de processamento
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2023-23528: Jianjun Dai e Guang Gong do 360 Vulnerability Research Institute
CoreCapture
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-28181: Tingting Yin da Tsinghua University
CoreServices
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um processo em área restrita pode contornar restrições dessa área
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-40398: Mickey Jin (@patch1t)
Entrada adicionada em 16 de julho de 2024
Find My
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir ler informações confidenciais de localização
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2023-28195: Adam M.
CVE-2023-23537: Adam M.
Entrada atualizada em 21 de dezembro de 2023
FontParser
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: o processamento de um arquivo de fonte poderia resultar na execução de códigos arbitrários
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2023-32366: Ye Zhang (@VAR10CK) da Baidu Security
Entrada adicionada em 31 de outubro de 2023
FontParser
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-27956: Ye Zhang (@VAR10CK) da Baidu Security
Entrada atualizada em 31 de outubro de 2023
Foundation
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: a análise de um arquivo plist criado com códigos maliciosos poderia causar o encerramento inesperado de apps ou a execução de códigos arbitrários
Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.
CVE-2023-27937: pesquisador anônimo
iCloud
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um arquivo de uma pasta do iCloud “Compartilhada por mim” pode ser capaz de ignorar o Gatekeeper
Descrição: esse problema foi resolvido por meio de verificações adicionais feitas pelo Gatekeeper em arquivos baixados de uma pasta do iCloud “Compartilhada por mim”.
CVE-2023-23526: Jubaer Alnazi do TRS Group of Companies
Identity Services
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode acessar informações sobre os contatos de um usuário
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2023-27928: Csaba Fitzl (@theevilbit) da Offensive Security
ImageIO
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-23535: ryuzaki
ImageIO
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2023-27929: Meysam Firouzi (@R00tkitSMM) do Mbition Mercedes-Benz Innovation Lab e jzhu em parceria com a Zero Day Initiative da Trend Micro
ImageIO
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: processar uma imagem pode resultar na divulgação da memória de processamento
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2023-42862: Meysam Firouzi (@R00tkitSMM) do Mbition Mercedes-Benz Innovation Lab
VE-2023-42865: jzhu, em parceria com a Zero Day Initiative da Trend Micro, e Meysam Firouzi (@R00tkitSMM) do Mbition Mercedes-Benz Innovation Lab
Entrada adicionada em 21 de dezembro de 2023
Kernel
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um usuário podia causar uma negação de serviço
Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2023-28187: Pan ZhenPeng (@Peterpan0927) do STAR Labs SG Pte. Ltd.
Entrada adicionada em 31 de outubro de 2023
Kernel
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode ser capaz de causar uma negação de serviço
Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.
CVE-2023-28185: Pan ZhenPeng do STAR Labs SG Pte. Ltd.
Entrada adicionada em 31 de outubro de 2023
Kernel
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um invasor que já conseguiu a execução do código do kernel pode ignorar as reduções da memória do kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-32424: Zechao Cai (@Zech4o) da Zhejiang University
Entrada adicionada em 31 de outubro de 2023
Kernel
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2023-27969: Adam Doupé da ASU SEFCOM
Kernel
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app com privilégios raiz pode executar códigos arbitrários com privilégios de kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2023-27933: sqrtpwn
Kernel
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.
CVE-2023-23536: Félix Poulin-Bélanger e David Pan Ogea
Entrada adicionada em 1º de maio de 2023 e atualizada em 31 de outubro de 2023
LaunchServices
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: arquivos baixados da Internet poderiam não ter a sinalização de quarentena aplicada
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-27943: um pesquisador anônimo, Brandon Dalton (@partyD0lphin) da Red Canary, Milan Tenk e Arthur Valiev da F-Secure Corporation
Entrada atualizada em 31 de outubro de 2023
LaunchServices
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode obter privilégios raiz
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-23525: Mickey Jin (@patch1t)
libpthread
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.
CVE-2023-41075: Zweig do Kunlun Lab
Entrada adicionada em 21 de dezembro de 2023
Magnifier
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: uma pessoa com acesso físico a um dispositivo iOS poderia ver a última imagem usada na Lupa pela tela bloqueada
Descrição: esse problema foi resolvido por meio da restrição das opções oferecidas em um dispositivo bloqueado.
CVE-2022-46724: Abhay Kailasia (@abhay_kailasia) da Lakshmi Narain College of Technology Bhopal
Entrada adicionada em 1º de agosto de 2023
NetworkExtension
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um usuário em uma posição de rede privilegiada poderia ser capaz de falsificar um servidor VNP configurado com a autenticação “Somente EAP” em um dispositivo
Descrição: o problema foi resolvido por meio de melhorias no processo de autenticação.
CVE-2023-28182: Zhuowei Zhang
Photos
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: fotos nos Álbuns Ocultos poderiam ser visualizadas sem autenticação por meio da Busca visual
Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.
CVE-2023-23523: developStorm
Podcasts
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-27942: Mickey Jin (@patch1t)
Safari
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode criar inesperadamente um favorito na tela de Início
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2023-28194: Anton Spivak
Sandbox
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir ignorar as preferências de Privacidade
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)
Shortcuts
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um atalho poderia ser capaz de usar dados confidenciais com determinadas ações sem fazer uma solicitação ao usuário
Descrição: o problema foi resolvido com mais verificações de permissão.
CVE-2023-27963: Jubaer Alnazi Jabin do TRS Group Of Companies; Wenchao Li e Xiaolong Bai do Alibaba Group
TCC
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: o problema foi resolvido por meio da remoção do código vulnerável.
CVE-2023-27931: Mickey Jin (@patch1t)
TextKit
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um usuário remoto podia causar uma negação de serviço
Descrição: um problema de negação de serviço foi resolvido por meio de melhorias na validação de entradas.
CVE-2023-28188: Xin Huang (@11iaxH)
Entrada adicionada em 31 de outubro de 2023
WebKit
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: a Política de Segurança de Conteúdo para bloquear domínios caracteres curinga pode falhar
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
WebKit Bugzilla: 250709
CVE-2023-32370: Gertjan Franken da imec-DistriNet, KU Leuven
Entrada adicionada em 31 de outubro de 2023
WebKit
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 250429
CVE-2023-28198: hazbinhotel trabalhando com a Zero Day Initiative da Trend Micro
Entrada adicionada em 1º de agosto de 2023
WebKit
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços
Descrição: havia um problema de falsificação no processamento de URLs. Esse problema foi resolvido por meio de melhorias na validação de entradas.
WebKit Bugzilla: 247289
CVE-2022-46725: Hyeon Park (@tree_segment) da Equipe ApplePIE
Entrada adicionada em 1º de agosto de 2023 e atualizada em 21 de dezembro de 2023
WebKit
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: o processamento de conteúdo da web pode levar à execução de códigos arbitrários. A Apple está ciente de um relato de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes do iOS 15.7.
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 251890
CVE-2023-32435: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), Boris Larin (@oct0xor) e Valentin Pashkov da Kaspersky
Entrada adicionada em 21 de junho de 2023, atualizada em 1º de agosto de 2023
WebKit
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode ignorar a Política de Mesma Origem
Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 248615
CVE-2023-27932: pesquisador anônimo
WebKit
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: havia a possibilidade de um site rastrear informações confidenciais de usuário
Descrição: esse problema foi resolvido por meio da remoção das informações sobre a origem.
WebKit Bugzilla: 250837
CVE-2023-27954: pesquisador anônimo
WebKit
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços
Descrição: havia um problema de falsificação no processamento de URLs. Esse problema foi resolvido por meio de melhorias na validação de entradas.
WebKit Bugzilla: 247287
CVE-2022-46705: Hyeon Park (@tree_segment) da Team ApplePIE
Entrada adicionada em 1º de maio de 2023 e atualizada em 21 de dezembro de 2023
WebKit
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: processar um arquivo pode levar a uma recusa de serviço ou uma possível divulgação de conteúdo da memória
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 249434
CVE-2014-1745: pesquisador anônimo
Entrada adicionada em 21 de dezembro de 2023
WebKit PDF
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: o processamento de conteúdo da web pode causar a execução de códigos arbitrários
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.
WebKit Bugzilla: 249169
CVE-2023-32358: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro
Entrada adicionada em 1º de agosto de 2023
WebKit Web Inspector
Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3ª geração) e posterior, iPad (5ª geração) e posterior e iPad mini (5ª geração) e posterior
Impacto: um invasor remoto pode causar o encerramento inesperado do app ou a execução arbitrária de códigos
Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2023-28201: Dohyun Lee (@l33d0hyun), crixer (@pwning_me) do SSD Labs
Entrada adicionada em 1º de maio de 2023
Outros reconhecimentos
Activation Lock
Gostaríamos de agradecer a Christian Mina pela ajuda.
CFNetwork
Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.
Core Location
Gostaríamos de agradecer a IL, Diego Carvalho, Hamza Toğmuş, Liang Liu, Alex Tippets, WGM, Dennis, Dalton Gould, Alejandro Tejada Borges, Cosmin Iconaru, Chase Bigsby, Bikesh Bimali, Cal Rookard, Bashar Ajlani, e Robert Kott pela ajuda.
Entrada adicionada em 1º de maio de 2023
CoreServices
Gostaríamos de agradecer a Mickey Jin (@patch1t) pela ajuda.
file_cmds
Gostaríamos de agradecer a Lukas Zronek pela ajuda.
Heimdal
Gostaríamos de agradecer a Evgeny Legerov da Intevydis pela ajuda.
ImageIO
Gostaríamos de agradecer a Meysam Firouzi @R00tkitSMM pela ajuda.
Kernel
Gostaríamos de agradecer a Tim Michaud (@TimGMichaud) da Moveworks.ai pela ajuda.
Entrada adicionada em 16 de julho de 2024
lldb
Gostaríamos de agradecer a James Duffy (mangoSecure) pela ajuda.
Entrada adicionada em 1º de maio de 2023
Gostaríamos de agradecer a Chen Zhang, Fabian Ising da FH Münster University of Applied Sciences, Damian Poddebniak da FH Münster University of Applied Sciences, Tobias Kappert da Münster University of Applied Sciences, Christoph Saatjohann da Münster University of Applied Sciences, Sebastian Schinzel da Münster University of Applied Sciences e Merlin Chlosta da CISPA Helmholtz Center for Information Security pela ajuda.
Entrada atualizada em 1º de maio de 2023
Messages
Gostaríamos de agradecer a Idriss Riouak, Anıl özdil e Gurusharan Singh pela ajuda.
Entrada adicionada em 1º de maio de 2023
Password Manager
Gostaríamos de agradecer a OCA Creations LLC e Sebastian S. Andersen pela ajuda.
Entrada adicionada em 1º de maio de 2023
Safari Downloads
Gostaríamos de agradecer a Andrew Gonzalez pela ajuda.
Status Bar
Gostaríamos de agradecer a N e jiaxu li pela ajuda.
Entrada atualizada em 21 de dezembro de 2023
Telephony
Gostaríamos de agradecer a CheolJun Park do KAIST SysSec Lab pela ajuda.
WebKit
Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.
WebKit Web Inspector
Gostaríamos de agradecer a Dohyun Lee (@l33d0hyun) e crixer (@pwning_me) do SSD Labs pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.