Despre conținutul de securitate din iOS 16.7.1 și iPadOS 16.7.1

Acest document descrie conținutul de securitate din iOS 16.7.1 și iPadOS 16.7.1.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate în pagina Versiuni de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

iOS 16.7.1 și iPadOS 16.7.1

Kernel

Disponibilitate pentru: iPhone 8 și modelele ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și modelele ulterioare, iPad a 5-a generație și modelele ulterioare, iPad mini a 5-a generație și modelele ulterioare

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor. Apple a luat cunoștință de un raport conform căruia este posibil ca această problemă să fi fost exploatată în mod activ împotriva versiunilor de iOS lansate înainte de iOS 16.6.

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2023-42824

WebRTC

Disponibilitate pentru: iPhone 8 și modelele ulterioare, iPad Pro (toate modelele), iPad Air a 3-a generație și modelele ulterioare, iPad a 5-a generație și modelele ulterioare, iPad mini a 5-a generație și modelele ulterioare

Impact: depășirea memoriei tampon poate avea ca rezutlat executarea de cod arbitrar

Descriere: problema a fost rezolvată prin actualizarea la libvpx 1.13.1.

CVE-2023-5217