Сведения о проблемах системы безопасности, устраняемых обновлениями iOS 16.7.1 и iPadOS 16.7.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями iOS 16.7.1 и iPadOS 16.7.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

iOS 16.7.1 и iPadOS 16.7.1

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Локальный злоумышленник может повысить свои привилегии. Apple известно о том, что эта проблема, возможно, активно использовалась в версиях iOS, выпущенных до iOS 16.6.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-42824

WebRTC

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Переполнение буфера может привести к выполнению произвольного кода

Описание. Эта проблема была решена обновлением до libvpx 1.13.1.

CVE-2023-5217