Obsah zabezpečenia v systémoch iOS 17.5 a iPadOS 17.5

V tomto dokumente sa popisuje obsah zabezpečenia v systémoch iOS 17 a iPadOS 17.5.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke s vydaniami zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

iOS 17.5 a iPadOS 17.5

Dátum vydania: pondelok 13. mája 2024

AppleAVD

Dostupné pre: iPhone XS a novšie, 13-palcový iPad Pro, 12,9-palcový iPad Pro (2. generácia a novšie), 10,5-palcový iPad Pro, 11-palcový iPad Pro (1. generácia a novšie), iPad Air (3. generácia a novšie), iPad (6. generácia a novšie), iPad mini (5. generácia a novšie)

Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

Dátum aktualizovania záznamu: 15. mája 2024

AppleMobileFileIntegrity

Dopad: Útočník môže byť schopný získať prístup k používateľským údajom

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2024-27816: Mickey Jin (@patch1t)

AVEVideoEncoder

Dosah: Apka môže byť schopná odhaliť obsah pamäte jadra

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27841: anonymný výskumník

Core Data

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením overovania premenných prostredia.

CVE-2024-27805: Kirin (@Pwnrin) a 小来来 (@Smi1eSEC)

Dátum pridania záznamu: pondelok 10. júna 2024

CoreMedia

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27817: pattern-f (@pattern_F_), Ant Security Light-Year Lab

Dátum pridania záznamu: pondelok 10. júna 2024

CoreMedia

Dopad: Spracovanie súboru môže viesť k neočakávanému ukončeniu apky alebo k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2024-27831: Amir Bazine a Karsten König, CrowdStrike Counter Adversary Operations

Dátum pridania záznamu: pondelok 10. júna 2024

Disk Images

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27932: Anonymný výskumník

Dátum pridania záznamu: pondelok 10. júna 2024

Find My

Vplyv: Škodlivá aplikácia môže byť schopná určiť aktuálnu polohu používateľa.

Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený presunutím citlivých údajov do bezpečnejšieho umiestnenia.

CVE-2024-27839: Alexander Heinrich, SEEMOO, TU Darmstadt (@Sn0wfreeze) a Shai Mishali (@freak4pc)

Foundation

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27801: CertiK SkyFall Team

Dátum pridania záznamu: pondelok 10. júna 2024

ImageIO

Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27836: Junsung Lee v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Dátum pridania záznamu: pondelok 10. júna 2024

IOSurface

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27828: Pan ZhenPeng (@Peterpan0927) z tímu STAR Labs SG Pte. Ltd.

Dátum pridania záznamu: pondelok 10. júna 2024

Kernel

Dosah: Útočník môže byť schopný spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27818: pattern-f (@pattern_F_), Ant Security Light-Year Lab

Kernel

Dopad: Útočník, ktorý už dosiahol spustenie kódu jadra, môže byť schopný obísť ochranu pamäte jadra.

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27840: anonymný výskumník

Dátum pridania záznamu: pondelok 10. júna 2024

Kernel

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2024-27815: anonymný výskumník a Joseph Ravichandran (@0xjprx) z MIT CSAIL

Dátum pridania záznamu: pondelok 10. júna 2024

libiconv

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27811: Nick Wellnhofer

Dátum pridania záznamu: pondelok 10. júna 2024

Libsystem

Dopad: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Popis: Problém s povoleniami sa vyriešil odstránením nedostatočne zabezpečeného kódu a pridaním ďalších kontrol.

CVE-2023-42893: anonymný výskumník

Mail

Dopad: Útočník s fyzickým prístupom môže byť schopný úniku poverení k poštovému účtu

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením správy stavu.

CVE-2024-23251: Gil Pedersen

Dátum pridania záznamu: pondelok 10. júna 2024

Mail

Dopad: spracovanie e-mailovej správy so škodlivým kódom môže viesť k spusteniu FaceTime bez overenia

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Dátum pridania záznamu: pondelok 10. júna 2024

Maps

Dopad: Apka môže byť schopná čítať citlivé informácie o polohe

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2024-27810: LFY@secsys z univerzity Fudan

MarketplaceKit

Dostupné pre: iPhone XS a novší

Dopad: Škodlivo vytvorená webová stránka môže byť schopná distribuovať skript, ktorý sleduje používateľov na iných webových stránkach.

Popis: Vyriešil sa problém s ochranou osobných údajov a vylepšilo sa spracovanie ID klienta pre alternatívne trhy s aplikáciami.

CVE-2024-27852: Talal Haj Bakry a Tommy Mysk z tímu Mysk Inc. (@mysk_co)

Messages

Dopad: Spracovanie správy so škodlivým kódom môže viesť k odmietnutiu služby.

Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2024-27800: Daniel Zajork a Joshua Zajork

Dátum pridania záznamu: pondelok 10. júna 2024

Metal

Dopad: Spracovanie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Dátum pridania záznamu: pondelok 10. júna 2024

Metal

Dopad: Vzdialený útočník môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu

Popis: Dochádzalo k problému s prístupom k dátam mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2024-27857: Michael DePlante (@izobashi, Trend Micro Zero Day Initiative)

Dátum pridania záznamu: pondelok 10. júna 2024

Notes

Dopad: Útočník s fyzickým prístupom k zariadeniu so systémom iOS môže byť schopný získať prístup k poznámkam zo zamknutej obrazovky

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2024-27835: Andr.Ess

Notes

Dopad: Apka môže byť schopná získať prístup k prílohám v Poznámkach

Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením spracovania dočasných súborov.

CVE-2024-27845: Adam Berry

Dátum pridania záznamu: pondelok 10. júna 2024

RemoteViewServices

Dopad: Útočník môže byť schopný získať prístup k používateľským údajom

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2024-27816: Mickey Jin (@patch1t)

Screenshots

Dopad: Útočník s fyzickým prístupom môže zdieľať položky zo zamknutej obrazovky

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený vylepšením overovania.

CVE-2024-27803: anonymný výskumník

Shortcuts

Dopad: Skratka môže bez súhlasu poskytovať citlivé dáta používateľa

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2024-27821: Kirin (@Pwnrin), zbleet a Csaba Fitzl (@theevilbit) z Kandji

Shortcuts

Dopad: Skratka môže byť schopná používať pre určité akcie citlivé údaje bez zobrazenia výzvy pre používateľa

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27855: Anonymný výskumník

Dátum pridania záznamu: pondelok 10. júna 2024

Siri

Dopad: Útočník s fyzickým prístupom môže získať prístup ku kontaktom zo zamknutej obrazovky.

Popis: Tento problém bol vyriešený obmedzením možností, ktoré sú dostupné v zamknutom zariadení.

CVE-2024-27819: Srijan Poudel

Dátum pridania záznamu: 10. júna 2024

Spotlight

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Tento problém bol vyriešený vylepšením čistenia prostredia.

CVE-2024-27806

Dátum pridania záznamu: 10. júna 2024

StorageKit

Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k oprávneniam používateľa root

Popis: Tento problém bol vyriešený pomocou vylepšenej kontroly oprávnení.

CVE-2024-27848: Csaba Fitzl (@theevilbit) z Kandji

Dátum pridania záznamu: 10. júna 2024

Symptom Framework

Dopad: Aplikácia môže byť schopná obísť protokolovanie správy o ochrane osobných údajov aplikácie

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27807: Romy R.

Dátum pridania záznamu: 10. júna 2024

Sync Services

Dopad: Apka môže byť schopná obísť nastavenia súkromia

Popis: Tento problém bol vyriešený vylepšením kontrol

CVE-2024-27847: Mickey Jin (@patch1t)

Voice Control

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27796: ajajfxhj

WebKit

Dopad: Útočiaca osoba s ľubovoľným prístupom na čítanie a zápis môže byť schopná obísť funkciu Pointer Authentication

Popis: Tento problém bol vyriešený vylepšením kontrol.

WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

WebKit

Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa

Popis: Problém bol vyriešený pridaním ďalšej logiky.

WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos, Mozilla

Dátum pridania záznamu: 10. júna 2024

WebKit

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard, CISPA Helmholtz Center for Information Security

Dátum pridania záznamu: 10. júna 2024

WebKit

Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa

Popis: Tento problém bol vyriešený vylepšením algoritmu vstrekovania šumu.

WebKit Bugzilla: 270767
CVE-2024-27850: Anonymný výskumník

Dátum pridania záznamu: 10. júna 2024

WebKit

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.

WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Dátum pridania záznamu: 10. júna 2024

WebKit

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol obmedzení.

WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) z tímu 360 Vulnerability Research Institute

Dátum pridania záznamu: 10. júna 2024

WebKit Canvas

Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa

Popis: Tento problém bol vyriešený vylepšením správy stavu.

WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) z Crawless a @abrahamjuliot

Dátum pridania záznamu: 10. júna 2024

WebKit Web Inspector

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson, underpassapp.com

Dátum pridania záznamu: 10. júna 2024

Ďalšie poďakovanie

App Store

Poďakovanie za pomoc si zaslúži anonymný výskumník.

AppleMobileFileIntegrity

Poďakovanie za pomoc si zaslúži Mickey Jin (@patch1t).

Dátum pridania záznamu: 10. júna 2024

CoreHAP

Adrian Cable, ďakujeme za pomoc.

Disk Images

Poďakovanie za pomoc si zaslúži Mickey Jin (@patch1t).

Dátum pridania záznamu: 10. júna 2024

Face ID

Lucas Monteiro, Daniel Monteiro a Felipe Monteiro, ďakujeme za pomoc.

HearingCore

Poďakovanie za pomoc si zaslúži anonymný výskumník.

ImageIO

Poďakovanie za pomoc si zaslúži anonymný výskumník.

Dátum pridania záznamu: 10. júna 2024

Managed Configuration

遥遥领先 (@晴天组织), ďakujeme za pomoc.

ReplayKit

Chceli by sme poďakovať Thomasovi Zhao za pomoc.

Dátum pridania záznamu: 10. júna 2024

Safari Downloads

Za pomoc ďakujeme Arsenijovi Kostrominovi (0x3c3e).

Siri

Poďakovanie za pomoc si zaslúži Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology v Bhópale v Indii.

Dátum pridania záznamu: 10. júna 2024

Status Bar

Poďakovanie za pomoc si zaslúži Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology v Bhópale.

Transparency

Poďakovanie za pomoc si zaslúži Mickey Jin (@patch1t).

Dátum pridania záznamu: 10. júna 2024

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: 17. júna 2024