Obsah zabezpečenia v systémoch iOS 16.7.1 a iPadOS 16.7.1

V tomto dokumente sa opisuje obsah zabezpečenia v systémoch iOS 16.7.1 a iPadOS 16.7.1.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke s vydaniami zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

iOS 16.7.1 a iPadOS 16.7.1

Kernel

Dostupné pre: iPhone 8 a novší, iPad Pro (všetky modely), iPad Air (3. generácia a novšia), iPad (5. generácia a novšia) a iPad mini (5. generácia a novšia)

Dopad: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení. Spoločnosť Apple si je vedomá správy o tom, že tento problém mohol byť aktívne zneužívaný vo verziách systému iOS starších ako iOS 16.6.

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-42824

WebRTC

Dostupné pre: iPhone 8 a novší, iPad Pro (všetky modely), iPad Air (3. generácia a novšia), iPad (5. generácia a novšia) a iPad mini (5. generácia a novšia)

Dopad: Pretečenie buffera môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený aktualizáciou knižnice libvpx na verziu 1.13.1.

CVE-2023-5217