Om säkerhetsinnehållet i iOS 15.7.3 och iPadOS 15.7.3

I det här dokumentet beskrivs säkerhetsinnehållet i iOS 15.7.3 och iPadOS 15.7.3.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet.

iOS 15.7.3 och iPadOS 15.7.3

Släpptes 23 januari 2023

Kernel

Tillgänglig för: iPhone 6s (alla modeller), iPhone 7 (alla modeller), iPhone SE (1:a generationen), iPad Air 2, iPad mini (4:e generationen) och iPod touch (7:e generationen)

Effekt: en app kan läcka känsliga kerneltillstånd

Beskrivning: problemet hanterades med förbättrad minneshantering.

CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) på STAR Labs SG Pte. Ltd. (@starlabs_sg)

Kernel

Tillgänglig för: iPhone 6s (alla modeller), iPhone 7 (alla modeller), iPhone SE (1:a generationen), iPad Air 2, iPad mini (4:e generationen) och iPod touch (7:e generationen)

Effekt: en app kan köra opålitlig kod med kernelbehörighet

Beskrivning: problemet hanterades med förbättrad minneshantering.

CVE-2023-23504: Adam Doupé på ASU SEFCOM

Mail Exchange

Tillgänglig för: iPhone 6s (alla modeller), iPhone 7 (alla modeller), iPhone SE (1:a generationen), iPad Air 2, iPad mini (4:e generationen) och iPod touch (7:e generationen)

Effekt: det citerade originalmeddelandet kan väljas från fel e-post när ett e-postmeddelande vidarebefordras från ett Exchange-konto

Beskrivning: ett logikfel åtgärdades genom förbättrad tillståndshantering.

CVE-2023-23498: Jose Lizandro Luevano

Uppdaterades 16 mars 2023

Maps

Tillgänglig för: iPhone 6s (alla modeller), iPhone 7 (alla modeller), iPhone SE (1:a generationen), iPad Air 2, iPad mini (4:e generationen) och iPod touch (7:e generationen)

Effekt: en app kan kringgå inställningar för Integritet

Beskrivning: ett logikfel åtgärdades genom förbättrad tillståndshantering.

CVE-2023-23503: en anonym forskare

Screen Time

Tillgänglig för: iPhone 6s (alla modeller), iPhone 7 (alla modeller), iPhone SE (1:a generationen), iPad Air 2, iPad mini (4:e generationen) och iPod touch (7:e generationen)

Effekt: en app kan få åtkomst till information om en användares kontakter

Beskrivning: ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.

CVE-2023-23505: Wojciech Regula på SecuRing (wojciechregula.blog) och Csaba Fitzl (@theevilbit) på Offensive Security

Uppdaterades 16 mars 2023

Ytterligare tack

Kernel

Vi vill tacka Nick Stenning på Replicate för hjälpen.

 

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: