Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate în pagina Versiuni de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
iOS 16.7.3 și iPadOS 16.7.3
Lansare: 11 decembrie 2023
Accounts
Disponibilitate pentru: iPhone 8, iPhone 8 Plus, iPhone X, iPad a 5-a generație, iPad Pro 9,7 inchi și iPad Pro 12,9 inchi prima generație
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.
CVE-2023-42919: Kirin (@Pwnrin)
Assets
Disponibilitate pentru: iPhone 8, iPhone 8 Plus, iPhone X, iPad a 5-a generație, iPad Pro 9,7 inchi și iPad Pro 12,9 inchi prima generație
Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere
Descriere: a fost rezolvată o problemă printr-o manipulare îmbunătățită a fișierelor temporare.
CVE-2023-42896: Mickey Jin (@patch1t)
Intrare adăugată la 22 martie 2024
AVEVideoEncoder
Disponibilitate pentru: iPhone 8, iPhone 8 Plus, iPhone X, iPad a 5-a generație, iPad Pro 9,7 inchi și iPad Pro 12,9 inchi prima generație
Impact: o aplicație poate să divulge conținutul memoriei kernel
Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.
CVE-2023-42884: un cercetător anonim
CallKit
Disponibilitate pentru: iPhone 8, iPhone 8 Plus, iPhone X, iPad a 5-a generație, iPad Pro 9,7 inchi și iPad Pro 12,9 inchi prima generație
Impact: un atacator aflat la distanță poate cauza o refuzare a serviciilor (DoS)
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite
CVE-2023-42962: Aymane Chabat
Intrare adăugată la 22 martie 2024
Find My
Disponibilitate pentru: iPhone 8, iPhone 8 Plus, iPhone X, iPad a 5-a generație, iPad Pro 9,7 inchi și iPad Pro 12,9 inchi prima generație
Impact: o aplicație poate citi informații de localizare sensibile
Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.
CVE-2023-42922: Wojciech Regula (SecuRing) (wojciechregula.blog)
ImageIO
Disponibilitate pentru: iPhone 8, iPhone 8 Plus, iPhone X, iPad a 5-a generație, iPad Pro 9,7 inchi și iPad Pro 12,9 inchi prima generație
Impact: procesarea unei imagini poate cauza executarea unui cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2023-42899: Meysam Firouzi @R00tkitSMM și Junsung Lee
IOUSBDeviceFamily
Disponibilitate pentru: iPhone 8, iPhone 8 Plus, iPhone X, iPad a 5-a generație, iPad Pro 9,7 inchi și iPad Pro 12,9 inchi prima generație
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: a fost tratată o condiție de rulare prin îmbunătățirea tratării stării.
CVE-2023-42974: Pan ZhenPeng (@Peterpan0927) STAR Labs SG Pte. Ltd.
Intrare adăugată la 22 martie 2024
Kernel
Disponibilitate pentru: iPhone 8, iPhone 8 Plus, iPhone X, iPad a 5-a generație, iPad Pro 9,7 inchi și iPad Pro 12,9 inchi prima generație
Impact: o aplicație poate evada din sandbox
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) de la Synacktiv (@Synacktiv)
Libsystem
Disponibilitate pentru: iPhone 8, iPhone 8 Plus, iPhone X, iPad a 5-a generație, iPad Pro 9,7 inchi și iPad Pro 12,9 inchi prima generație
Impact: o aplicație poate accesa date protejate despre utilizator
Descriere: a fost rezolvată o problemă legată de permisiuni prin eliminarea codului vulnerabil și adăugarea de verificări suplimentare.
CVE-2023-42893
Intrare adăugată la 22 martie 2024
WebKit
Disponibilitate pentru: iPhone 8, iPhone 8 Plus, iPhone X, iPad a 5-a generație, iPad Pro 9,7 inchi și iPad Pro 12,9 inchi prima generație
Impact: procesarea unei imagini poate duce la refuzul serviciului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Team
WebKit
Disponibilitate pentru: iPhone 8, iPhone 8 Plus, iPhone X, iPad a 5-a generație, iPad Pro 9,7 inchi și iPad Pro 12,9 inchi prima generație
Impact: procesarea conținutului web poate cauza executarea unui cod arbitrar. Apple a luat cunoștință de un raport conform căruia este posibil ca această problemă să fi fost exploatată împotriva versiunilor de iOS lansate înainte de iOS 16.7.1.
Descriere: a fost rezolvată o vulnerabilitate de deteriorare a memoriei prin îmbunătățirea blocării.
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne (Google's Threat Analysis Group)
WebKit
Disponibilitate pentru: iPhone 8, iPhone 8 Plus, iPhone X, iPad a 5-a generație, iPad Pro 9,7 inchi și iPad Pro 12,9 inchi prima generație
Impact: procesarea de conținut web poate cauza divulgarea de informații sensibile. Apple a luat cunoștință de un raport conform căruia este posibil ca această problemă să fi fost exploatată împotriva versiunilor de iOS lansate înainte de iOS 16.7.1.
Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne (Google Threat Analysis Group)