Сведения о проблемах системы безопасности, устраняемых обновлениями 17.6 и iPadOS 17.6

В этом документе описываются проблемы системы безопасности, устраняемые обновлениями 17.6 и iPadOS 17.6.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

iOS 17.6 и iPadOS 17.6

Дата выпуска: 29 июля 2024 г.

AppleMobileFileIntegrity

Целевые продукты: iPhone XS и более поздних моделей, iPad Pro 13 дюймов, iPad Pro 12,9 дюйма 2-го поколения и более поздних моделей, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и более поздних моделей, iPad Air 3-го поколения и более поздних моделей, iPad 6-го поколения и более поздних моделей, а также iPad mini 5-го поколения и более поздних моделей

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема с переходом на более раннюю версию устранена c помощью дополнительных ограничений на подпись кода.

CVE-2024-40774: Mickey Jin (@patch1t)

CoreGraphics

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.

CVE-2024-40799: D4m0n

CoreMedia

Воздействие. Обработка вредоносного видеофайла может приводить к неожиданному завершению работы приложения.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2024-27873: Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations

dyld

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2024-40815: пользователь w0wbox

Family Sharing

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшения защиты данных.

CVE-2024-40795: Csaba Fitzl (@theevilbit) из Kandji

ImageIO

Воздействие. Обработка изображения может приводить к отказу в обслуживании.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительную информацию о проблеме и идентификаторе CVE см. на cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.

CVE-2024-40806: Yisumi

ImageIO

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема доступа к данным за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2024-40777: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative, Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations

ImageIO

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2024-40784: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative и Gandalf4a

Kernel

Воздействие. Локальный злоумышленник может определять схему распределения памяти в ядре.

Описание. Проблема раскрытия информации была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2024-27863: команда CertiK SkyFall

Kernel

Воздействие. Локальный злоумышленник может вызывать неожиданное завершение работы системы.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2024-40788: Minghao Lin и Jiaxun Zhu из Чжэцзянского университета

libxpc

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2024-40805

Phone

Воздействие. Злоумышленник с физическим доступом может использовать Siri для получения доступа к конфиденциальным данным пользователя.

Описание. Проблема с экраном блокировки решена путем улучшения управления состояниями.

CVE-2024-40813: Jacob Braun

Photos Storage

Воздействие. Фотографии в альбоме «Скрытые» можно просмотреть без аутентификации.

Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.

CVE-2024-40778: Mateen Alinaghi

Sandbox

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2024-40824: Wojciech Regula из SecuRing (wojciechregula.blog) и Zhongquan Li (@Guluisacat) из подразделения Dawn Security Lab компании JingDong

Sandbox

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) из Kandji и Zhongquan Li (@Guluisacat) из подразделения Dawn Security Lab компании JingDong

Быстрые команды

Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-40835: анонимный исследователь

CVE-2024-40836: анонимный исследователь

Shortcuts

Воздействие. С помощью быстрой команды можно обойти требования разрешения на доступ в Интернет.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-40809: анонимный исследователь

CVE-2024-40812: анонимный исследователь

Shortcuts

Воздействие. С помощью быстрой команды можно обойти требования разрешения на доступ в Интернет.

Описание. Эта проблема была устранена посредством добавления дополнительного запроса для подтверждения согласия пользователя.

CVE-2024-40787: анонимный исследователь

Shortcuts

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

Воздействие. Злоумышленник может просматривать конфиденциальные пользовательские данные.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2024-40786: Bistrit Dahal

Siri

Описание. Эта проблема устранена путем ограничения предлагаемых вариантов на заблокированном устройстве.

CVE-2024-40818: Bistrit Dahal и Srijan Poudel

Siri

Воздействие. Злоумышленник с физическим доступом к устройству может получать доступ к списку контактов с экрана блокировки.

Описание. Эта проблема устранена путем ограничения предлагаемых вариантов на заблокированном устройстве.

CVE-2024-40822: Srijan Poudel

VoiceOver

Воздействие. Злоумышленник может просматривать содержимое с ограниченным доступом на экране блокировки.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-40829: Abhay Kailasia (@abhay_kailasia) из Технологического колледжа Лакшми Нараина в Бхопале, Индия

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

WebKit Bugzilla: 273176

CVE-2024-40776: Huang Xilin из Ant Group Light-Year Security Lab

WebKit Bugzilla: 268770

CVE-2024-40782: Maksymilian Motyl

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

WebKit Bugzilla: 275431

CVE-2024-40779: Huang Xilin из Ant Group Light-Year Security Lab

WebKit Bugzilla: 275273

CVE-2024-40780: Huang Xilin из Ant Group Light-Year Security Lab

WebKit

Воздействие. При обработке вредоносного веб-содержимого возможна атака с использованием межсайтовых сценариев.

Описание. Проблема устранена путем улучшения проверок.

WebKit Bugzilla: 273805

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

CVE-2024-40789: Seunghyun Lee (@0x10n) из KAIST Hacking Lab в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

WebKit Bugzilla: 274165

CVE-2024-4558

WebKit

Воздействие. Вкладки в режиме «Частный доступ» могут быть доступны без аутентификации.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

WebKit Bugzilla: 275272

CVE-2024-40794: Matthew Butler

Дополнительные благодарности

AirDrop

Выражаем благодарность за помощь Linwz из DEVCORE.

Screen Time

Выражаем благодарность за помощь Andreas Jaegersberger и Ro Achterberg.

Запись добавлена 19 августа 2024 г.

Settings

Выражаем благодарность за помощь Joshua Thomas.

Shortcuts

Выражаем благодарность за помощь анонимному исследователю.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: 23 августа 2024 г.