Сведения о проблемах системы безопасности, устраняемых обновлениями iOS 17.2 и iPadOS 17.2

В этом документе описываются проблемы системы безопасности, устраняемые обновлениями iOS 17.2 и iPadOS 17.2.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

iOS 17.2 и iPadOS 17.2

Дата выпуска: 11 декабря 2023 г.

Accessibility

Целевые продукты: iPhone XS и более поздних моделей, iPad Pro 12,9 дюйма 2-го поколения и более поздних моделей, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и более поздних моделей, iPad Air 3-го поколения и более поздних моделей, iPad 6-го поколения и более поздних моделей, а также iPad mini 5-го поколения и более поздних моделей

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2023-42937: Noah Roskin-Frazee и Prof. J. (ZeroClicks.ai Lab)

Запись добавлена 22 января 2024 г.

Accounts

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

CVE-2023-42919: Kirin (@Pwnrin)

Assets

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшенной обработки временных файлов.

CVE-2023-42896: Mickey Jin (@patch1t)

Запись добавлена 22 марта 2024 г.

AVEVideoEncoder

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2023-42884: анонимный исследователь

Bluetooth

Воздействие. Злоумышленник, находящийся в привилегированном положении в сети, может получить возможность ввести нажатия клавиш, подделав клавиатуру.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-45866: Marc Newlin из SkySafe

Запись добавлена 11 декабря 2023 г.

Bluetooth

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может выполнить атаку типа «отказ в обслуживании» с помощью собственноручно созданных пакетов Bluetooth.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-42941: Christopher Reynolds

Запись добавлена 10 января 2024 г.

CallKit

Воздействие. Удаленный злоумышленник может вызывать отказ в обслуживании.

Описание. Проблема устранена путем улучшения проверок

CVE-2023-42962: Aymane Chabat

Запись добавлена 22 марта 2024 г.

Find My

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2023-42922: Wojciech Regula из компании SecuRing (wojciechregula.blog)

ImageIO

Воздействие. Обработка изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-42898: Zhenjiang Zhao из Pangu Team, Qianxin и Junsung Lee

CVE-2023-42899: Meysam Firouzi @R00tkitSMM и Junsung Lee

Запись обновлена 22 марта 2024 г.

ImageIO

Воздействие. Обработка вредоносного изображения может привести к раскрытию памяти процесса.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-42888: Michael DePlante (@izobashi), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

Запись добавлена 22 января 2024 г.

IOUSBDeviceFamily

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения обработки состояний.

CVE-2023-42974: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd.

Запись обновлена 22 марта 2024 г.

Kernel

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) из Synacktiv (@Synacktiv)

Libsystem

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема с правами доступа была устранена путем удаления уязвимого кода и добавления дополнительных проверок.

CVE-2023-42893

Запись добавлена 22 марта 2024 г.

Safari Private Browsing

Воздействие. Вкладки в режиме «Частный доступ» могут быть доступны без аутентификации.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2023-42923: ARJUN S D

Sandbox

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2023-42936

Запись добавлена 22 марта 2024 г.

Siri

Воздействие. Злоумышленник с физическим доступом может использовать Siri для получения доступа к конфиденциальным данным пользователя.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-42897: Andrew Goldberg из Школы бизнеса МакКомбса на базе Техасского университета в Остине (linkedin.com/andrew-goldberg-/)

TCC

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2023-42947: Zhongquan Li (@Guluisacat) из Dawn Security Lab of JingDong

Запись добавлена 22 марта 2024 г.

WebKit

Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car

WebKit

Воздействие. Обработка изображения может приводить к отказу в обслуживании.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

WebKit Bugzilla: 263349
CVE-2023-42883: подразделение Offensive Security компании Zoom

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

WebKit Bugzilla: 263682
CVE-2023-42950: Nan Wang (@eternalsakura13) из 360 Vulnerability Research Institute и Rushikesh Nandedkar

Запись добавлена 22 марта 2024 г.

WebKit

Воздействие. Обработка веб-контента может приводить к отказу в обслуживании.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

WebKit Bugzilla: 263989
CVE-2023-42956: SungKwon Lee (Demon.Team)

Запись добавлена 22 марта 2024 г.

Дополнительные благодарности

Safari Private Browsing

Мы хотели бы выразить признательность Joshua Lund из Signal Technology Foundation и Iakovos Gurulian за оказанную помощь.

Запись обновлена 22 марта 2024 г.

Setup Assistant

Мы хотели бы выразить признательность Aaron Gregory из Acoustic.com и Университета Восточного Иллинойса — Высшей школы технологий за оказанную помощь.

WebKit

Выражаем благодарность за помощь 椰椰.

WebSheet

Мы хотели бы выразить признательность Paolo Ruggero из e-phors S.p.A. (A FINCANTIERI S.p.A. Company) за оказанную помощь.

Запись добавлена 22 марта 2024 г.

Wi-Fi

Выражаем благодарность за помощь Noah Roskin-Frazee и Prof. J. (ZeroClicks.ai Lab).

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: 02 апреля 2024 г.