Om säkerhetsinnehållet i iOS 16.7.8 och iPadOS 16.7.8
I det här dokumentet beskrivs säkerhetsinnehållet i iOS 16.7.8 och iPadOS 16.7.8.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apples produktsäkerhet.
iOS 16.7.8 och iPadOS 16.7.8
Släpptes den 13 maj 2024
Core Data
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett problem åtgärdades med hjälp av förbättrad validering av miljövariabler.
CVE-2024-27805: Kirin (@Pwnrin) och 小来来 (@Smi1eSEC)
Lades till den 10 juni 2024
CoreMedia
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-27817: Pattern-f (@pattern_F_) på Ant Security Light-Year Lab
Lades till den 10 juni 2024
CoreMedia
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: Bearbetning av en fil kan leda till oväntad appavslutning eller körning av opålitlig kod
Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2024-27831: Amir Bazine och Karsten König på CrowdStrike Counter Adversary Operations
Lades till den 10 juni 2024
Foundation
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En app kan kanske komma åt användarkänsliga data
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2024-27789: Mickey Jin (@patch1t)
IOHIDFamily
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En obehörig app kan registrera tangenttryckningar i andra appar, bland annat appar som använder säkert inmatningsläge
Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.
CVE-2024-27799: en anonym forskare
Lades till den 10 juni 2024
Kernel
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En användare kan orsaka oväntad avslutning av app eller körning av opålitlig kod
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2024-27818: Pattern-f (@pattern_F_) på Ant Security Light-Year Lab
Lades till den 10 juni 2024
Kernel
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En angripare som redan har uppnått körning av kernel-kod kan kringgå kernelns minnesskydd
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2024-27840: en anonym forskare
Lades till den 10 juni 2024
Kernel
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En angripare i behörig nätverksposition kanske kan förfalska nätverkspaket
Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad låsning.
CVE-2024-27823: Prof. Benny Pinkas på Bar-Ilan University, Prof. Amit Klein på Hebrew University och EP
Lades till 29 juli 2024
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En angripare med fysisk åtkomst kan läcka Mail-inloggningsuppgifter
Beskrivning: Ett problem med autentisering åtgärdades genom förbättrad tillståndshantering.
CVE-2024-23251: Gil Pedersen
Lades till den 10 juni 2024
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En skadlig e-postadress kan starta FaceTime-samtal utan användarens godkännande
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-23282: Dohyun Lee (@l33d0hyun)
Lades till den 10 juni 2024
Messages
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: Bearbetning av ett skadligt meddelande kan leda till att åtkomst till tjänsten nekas
Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.
CVE-2024-27800: Daniel Zajork och Joshua Zajork
Lades till den 10 juni 2024
Metal
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: Bearbetning av en fil med skadligt innehåll kan leda till oväntad appavslutning eller körning av opålitlig kod
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) i samarbete med Trend Micro Zero Day Initiative
Lades till den 10 juni 2024
RTKit
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En angripare med opålitlig läs- och skrivkapacitet för kernel kan kanske kringgå kernelminnesskydd. Apple känner till en rapport om att det här problemet kan ha utnyttjats.
Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad validering.
CVE-2024-23296
Shortcuts
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En genväg kan använda känsliga data med vissa åtgärder utan att tillfråga användaren
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-27855: en anonym forskare
Lades till den 10 juni 2024
Spotlight
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Problemet åtgärdades genom förbättrad sanering av miljön.
CVE-2024-27806
Lades till den 10 juni 2024
Symptom Framework
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En app kan kringgå registrering i Rapport om appintegritet
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-27807: Romy R.
Lades till den 10 juni 2024
Sync Services
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En app kan kringgå inställningar för Integritet
Beskrivning: Problemet åtgärdades med förbättrade kontroller
CVE-2024-27847: Mickey Jin (@patch1t)
Lades till den 10 juni 2024
Voice Control
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En användare kanske kan öka behörigheter
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-27796: ajajfxhj
Lades till den 10 juni 2024
WebKit
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En skadlig webbsida kan ta fingeravtryck på användaren
Beskrivning: Problemet åtgärdades genom utökad logik.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos på Mozilla
Lades till den 10 juni 2024
WebKit
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett problem med heltalsspill åtgärdades genom förbättrad indatavalidering.
WebKit Bugzilla: 271491
CVE-2024-27833: Manfred Paul (@_manfp) i samarbete med Trend Micro Zero Day Initiative
Lades till den 10 juni 2024
WebKit
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: En angripare med opålitlig läs- och skrivkapacitet kan kringgå pekarautentisering
Beskrivning: Problemet hanterades med förbättrade kontroller.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) i samarbete med Trend Micros Zero Day Initiative
Lades till den 10 juni 2024
WebKit Web Inspector
Tillgängligt för: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5:e generationen, iPad Pro 9,7 tum och iPad Pro 12,9 tum 1:a generationen
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson på underpassapp.com
Lades till den 10 juni 2024
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.