เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 18 และ iPadOS 18

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 18 และ iPadOS 18

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 18 และ iPadOS 18

เผยแพร่เมื่อวันที่ 16 กันยายน 2024

Accessibility

มีให้สำหรับ: iPhone XS และใหม่กว่า, iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 7 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจสามารถใช้ Siri เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-40840: Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India

Accessibility

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น

CVE-2024-40830: Chloe Surett

Accessibility

ผลกระทบ: ผู้โจมตีที่มีสิทธิ์เข้าถึงอุปกรณ์ที่ล็อคอยู่อาจสามารถควบคุมอุปกรณ์ใกล้เคียงผ่านคุณสมบัติการช่วยการเข้าถึงได้

CVE-2024-44171: Jake Derouin

Accessibility

ผลกระทบ: ผู้โจมตีอาจสามารถดูรูปภาพล่าสุดได้โดยไม่ต้องรับรองความถูกต้องใน Assistive Access

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่

CVE-2024-40852: Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India

Cellular

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิด Denial of Service ได้

CVE-2024-27874: Tuan D. Hoang

Compression

ผลกระทบ: การคลายไฟล์ข้อมูลเก็บถาวรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดโอกาสให้ผู้โจมตีเขียนไฟล์ Arbitrary ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Control Center

ผลกระทบ: แอปอาจบันทึกหน้าจอได้โดยไม่แสดงตัวบ่งชี้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-27869: นักวิจัยนิรนาม

Core Bluetooth

ผลกระทบ: อุปกรณ์อินพุตบลูทูธที่ประสงค์ร้ายอาจข้ามการจับคู่

CVE-2024-44124: Daniele Antonioli

FileProvider

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2024-44148: @08Tc3wBB จาก Jamf

Game Center

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการเข้าถึงไฟล์ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-27880: Junsung Lee

ImageIO

ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2024-44176: dw0r จาก ZeroPointer Lab ทํางานร่วมกับ Trend Micro Zero Day Initiative และนักวิจัยนิรนาม

IOSurfaceAccelerator

ผลกระทบ: แอปอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-44169: Antonio Zekić

Kernel

ผลกระทบ: การรับส่งข้อมูลเครือข่ายอาจรั่วไหลนอกอุโมงค์ VPN

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-44165: Andrew Lytvynov

Kernel

ผลกระทบ: แอปอาจเข้าถึงบลูทูธได้โดยไม่ได้รับอนุญาต

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) และ Mathy Vanhoef

libxml2

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-44198: OSS-Fuzz, Ned Williamson จาก Google Project Zero

Mail Accounts

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

mDNSResponder

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการข้อผิดพลาดให้ดียิ่งขึ้น

CVE-2024-44183: Olivier Levon

Model I/O

ผลกระทบ: การประมวลผลรูปภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2023-5841

NetworkExtension

ผลกระทบ: แอปอาจเข้าถึงเครือข่ายภายในได้โดยไม่ได้รับอนุญาต

CVE-2024-44147: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) และ Mathy Vanhoef

Notes

ผลกระทบ: แอปอาจเขียนทับไฟล์ได้โดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2024-44167: ajajfxhj

Printing

ผลกระทบ: เอกสารที่ไม่ได้เข้ารหัสอาจถูกเขียนไปยังไฟล์ชั่วคราวขณะใช้การแสดงตัวอย่างของการพิมพ์

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์

CVE-2024-40826: นักวิจัยนิรนาม

Safari Private Browsing

ผลกระทบ: อาจมีการเข้าถึงแถบ ท่องเว็บแบบส่วนตัว โดยไม่มีการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-44202: Kenneth Chew

Safari Private Browsing

CVE-2024-44127: Anamika Adhikari

Sandbox

ผลกระทบ: แอปอาจทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้

CVE-2024-40863: Csaba Fitzl (@theevilbit) จาก Offensive Security

Siri

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจสามารถเข้าถึงรายชื่อจากหน้าจอล็อค

CVE-2024-44139: Srijan Poudel

CVE-2024-44180: Bistrit Dahal

Siri

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการย้ายข้อมูลที่ละเอียดอ่อนไปยังตำแหน่งที่ปลอดภัยยิ่งขึ้น

CVE-2024-44170: K宝, LFY (@secsys), Smi1e, yulige, Cristian Dinca (icmd.tech), Rodolphe BRUNETTI (@eisw0lf)

Transparency

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

UIKit

ผลกระทบ: ผู้โจมตีอาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2024-27879: Justin Cohen

WebKit

ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้

WebKit Bugzilla: 268724

CVE-2024-40857: Ron Masas

WebKit

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจถอนข้อมูลข้ามต้นทาง

คำอธิบาย: มีปัญหาข้ามต้นทางในองค์ประกอบ "iframe" ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการติดตามต้นทางในการรักษาความปลอดภัยให้ดียิ่งขึ้น

WebKit Bugzilla: 279452

CVE-2024-44187: Narendra Bhati ผู้จัดการของ Cyber Security ที่ Suma Soft Pvt. Ltd, ปูเน่ - (อินเดีย)

Wi-Fi

ผลกระทบ: ผู้โจมตีอาจสามารถบังคับให้อุปกรณ์ตัดการเชื่อมต่อจากเครือข่ายที่ปลอดภัยได้

คําอธิบาย: ปัญหาความสมบูรณ์ได้รับการแก้ไขแล้วด้วย Beacon Protection

CVE-2024-40856: Domien Schepers

คำขอบคุณพิเศษ

Core Bluetooth

เราขอขอบคุณสําหรับความช่วยเหลือจาก Nicholas C. จาก Onymos Inc. (onymos.com)

Foundation

เราขอขอบคุณสำหรับความช่วยเหลือจาก Ostorlab

Installer

เราขอขอบคุณสําหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, Christian Scalese, Ishan Boda, Shane Gallagher, Chi Yuan Chang จาก ZUSO ART และ taikosoup

Kernel

เราขอขอบคุณสําหรับความช่วยเหลือจาก Braxton Anderson, Deutsche Telekom Security GmbH ที่ได้รับการสนับสนุนจาก Bundesamt für Sicherheit in der Informationstechnik, Fakhri Zulkifli (@d0lph1n98) จาก PixiePoint Security

Magnifier

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andr.Ess

Maps

เราขอขอบคุณสำหรับความช่วยเหลือจาก Kirin (@Pwnrin)

Messages

เราขอขอบคุณสําหรับความช่วยเหลือจาก Chi Yuan Chang จาก ZUSO ART และ taikosoup

MobileLockdown

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andr.Ess

Notifications

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Passwords

เราขอขอบคุณสําหรับความช่วยเหลือจาก Richard Hyunho Im (@r1cheeta)

Photos

เราขอขอบคุณสําหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, Harsh Tyagi, Kenneth Chew, Leandro Chaves, Saurabh Kumar จาก Technocrat Institute of Technology Bhopal, Shibin B Shaji, Vishnu Prasad P G, UST, Yusuf Kelany

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Hafiizh และ YoKo Kho (@yokoacc) จาก HakTrak, James Lee (@Windowsrcer)

Shortcuts

เราขอขอบคุณสำหรับความช่วยเหลือจาก Cristian Dinca จาก "Tudor Vianu" National High School จาก Computer Science, Romania, Jacob Braun นักวิจัยนิรนาม

Siri

เราขอขอบคุณสำหรับความช่วยเหลือจาก Rohan Paudel

Status Bar

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal India, Jacob Braun

TCC

เราขอขอบคุณสำหรับความช่วยเหลือจาก Vaibhav Prajapati

UIKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andr.Ess

Voice Memos

เราขอขอบคุณสำหรับความช่วยเหลือจาก Lisa B

WebKit

เราขอขอบคุณสําหรับความช่วยเหลือจาก Avi Lumelsky, Uri Katz, (Oligo Security), Johan Carlsson (joaxcar)

Wi-Fi

เราขอขอบคุณสําหรับความช่วยเหลือจาก Antonio Zekic (@antoniozekic) และ ant4g0nist, Tim Michaud (@TimGMichaud) จาก Moveworks.ai

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 21 กันยายน 2567