เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 18.2 และ iPadOS 18.2

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 18.2 และ iPadOS 18.2

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่แผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

การอัปเดตซอฟต์แวร์สำหรับ iOS 18.2 และ iPadOS 18.2

เปิดตัวเมื่อวันที่ 11 ธันวาคม 2024

Accounts

มีให้สำหรับ: iPhone XS ขึ้นไป, iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 ขึ้นไป, iPad Pro 11 นิ้ว รุ่นที่ 1 ขึ้นไป, iPad Air รุ่นที่ 3 ขึ้นไป, iPad รุ่นที่ 7 ขึ้นไป และ iPad mini รุ่นที่ 5 ขึ้นไป

ผลกระทบ: อาจมีการดูรูปภาพในอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น

CVE-2024-54488: Benjamin Hornbeck, Skadz (@skadz108), Chi Yuan Chang จาก ZUSO ART และ taikosoup

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

APFS

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-54541: Arsenii Kostromin (0x3c3e) และนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Apple Account

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์สามารถติดตามกิจกรรมของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการโปรโตคอลให้ดียิ่งขึ้น

CVE-2024-40864: Wojciech Regula จาก SecuRing (wojciechregula.blog)

เพิ่มรายการเมื่อวันที่ 2 เมษายน 2025

AppleMobileFileIntegrity

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54526: Mickey Jin (@patch1t) Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-54527: Mickey Jin (@patch1t)

Audio

ผลกระทบ: การปิดเสียงการโทร ในขณะมีการโทรเข้าอาจไม่ทำให้การปิดเสียงทำงาน

คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-54503: Micheal Chukwu และนักวิจัยที่ไม่ประสงค์ออกนาม

Contacts

ผลกระทบ: แอปอาจสามารถดูข้อมูลการติดต่อที่กรอกอัตโนมัติจากข้อความและอีเมลในบันทึกระบบได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2024-54550: Smi1e (@Smi1eSEC)

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Crash Reporter

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2024-54513: นักวิจัยนิรนาม

Face Gallery

ผลกระทบ: อาจใช้ระบบฐานสองเพื่อสร้างเอกลักษณ์ที่ใช้ยืนยันบัญชี Apple ของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการลบการติดธงที่เกี่ยวข้องออก

CVE-2024-54512: Bistrit Dahal

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

FontParser

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54486: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro

ICU

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2024-54478: Gary Kwong

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-54499: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54500: Junsung Lee ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

IOMobileFrameBuffer

ผลกระทบ: แอปอาจสามารถสร้างความเสียหายให้กับหน่วยความจำโปรเซสเซอร์ร่วมได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2024-54517: Ye Zhang (@VAR10CK) จาก Baidu Security

CVE-2024-54518: Ye Zhang (@VAR10CK) จาก Baidu Security

CVE-2024-54522: Ye Zhang (@VAR10CK) จาก Baidu Security

CVE-2024-54523: Ye Zhang (@VAR10CK) จาก Baidu Security

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Kernel

ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54468: นักวิจัยที่ไม่ระบุชื่อ

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Kernel

ผลกระทบ: ผู้โจมตีที่มีสิทธิ์ในระดับผู้ใช้อาจอ่านหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-54507: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Kernel

ผลกระทบ: ผู้โจมตีอาจสร้างการแมปหน่วยความจำแบบอ่านอย่างเดียวที่สามารถเขียนได้

คำอธิบาย: ปัญหา Race Condition ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องเพิ่มเติม

CVE-2024-54494: sohybbyk

Kernel

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2024-54510: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

Kernel

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้หน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-44245: นักวิจัยนิรนาม

libexpat

ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-45490

libxpc

ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54514: นักวิจัยนิรนาม

libxpc

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-44225: 风沐云烟(@binary_fmyy)

MobileBackup

ผลกระทบ: การกู้คืนไฟล์สำรองข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการดัดแปลงไฟล์ระบบที่ได้รับการป้องกัน

CVE-2024-54525: Andrew James Gonzalez, Dragon Fruit Security (การค้นพบจากความร่วมมือของ Davis Dai, ORAC 落云, Frank Du)

เพิ่มรายการเมื่อวันที่ 17 มีนาคม 2025

Passkeys

ผลกระทบ: การป้อนรหัสผ่านอัตโนมัติอาจกรอกรหัสผ่านหลังจากตรวจสอบสิทธิ์ไม่ผ่าน

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54530: Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India, Rakeshkumar Talaviya, Tomomasa Hiraiwa

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025 อัปเดตวันที่ 17 มีนาคม 2025

Passwords

ผลกระทบ: ผู้ใช้ในตำแหน่งเครือข่ายที่มีสิทธิ์อาจทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ปัญหาได้รับการแก้ไขโดยการใช้ HTTPS เมื่อส่งข้อมูลผ่านเครือข่าย

CVE-2024-44276: Talal Haj Bakry และ Tommy Mysk จาก Mysk Inc. @mysk_co

เพิ่มรายการเมื่อวันที่ 17 มีนาคม 2025

Passwords

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจปรับเปลี่ยนการรับส่งข้อมูลเครือข่ายได้

คำอธิบาย: ปัญหาได้รับการแก้ไขโดยการใช้ HTTPS เมื่อส่งข้อมูลผ่านเครือข่าย

CVE-2024-54492: Talal Haj Bakry และ Tommy Mysk of Mysk Inc. (@mysk_co)

QuartzCore

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิดการปฏิเสธการให้บริการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54497: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Safari

ผลกระทบ: บนอุปกรณ์ที่เปิดใช้ Private Relay การเพิ่มเว็บไซต์ไปยังรายการอ่านของ Safari อาจเปิดเผยที่อยู่ IP ต้นทางให้กับเว็บไซต์

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการกำหนดเส้นทางของคำขอที่มาจาก Safari

CVE-2024-44246: Jacob Braun

Safari Private Browsing

ผลกระทบ: อาจมีการเข้าถึงแถบ ท่องเว็บแบบส่วนตัว โดยไม่มีการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-54542: Rei (@reizydev), Kenneth Chew

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

SceneKit

ผลกระทบ: การประมวลผลไฟล์ ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54501: Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro

Vim

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อทำอันตรายอาจทำให้ฮีพล่ม

CVE-2024-45306

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

VoiceOver

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องของอุปกรณ์ iOS อาจดูเนื้อหาการแจ้งเตือนจากหน้าจอล็อคได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

CVE-2024-54485: Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India

WebKit

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 278497

CVE-2024-54479: Seunghyun Lee

WebKit Bugzilla: 281912

CVE-2024-54502: Brendon Tiszka จาก Google Project Zero

WebKit

WebKit Bugzilla: 282180

CVE-2024-54508: linjy จาก HKUS3Lab และ chluo จาก WHUSecLab และ Xiangwei Zhang จาก Tencent Security YUNDING LAB

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดหน่วยความจำเสียหายได้

WebKit Bugzilla: 282661

CVE-2024-54505: Gary Kwong

WebKit

WebKit Bugzilla: 277967

CVE-2024-54534: Tashita Software Security

WebKit Bugzilla: 282450

CVE-2024-54543: Lukas Bernhard, Gary Kwong และนักวิจัยนิรนาม

อัปเดตรายการเมื่อวันที่ 27 มกราคม 2025

คำขอบคุณพิเศษ

Accessibility

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, Andr.Ess, Jake Derouin, Jason Gendron (@gendron_jason)

App Protection

เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal India ที่ให้ความช่วยเหลือ

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจาก Sophie Winter

เพิ่มรายการเมื่อวันที่ 17 มีนาคม 2025

Calendar

เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal India ที่ให้ความช่วยเหลือ

Face Gallery

เราขอขอบคุณ Bistrit Dahal ที่ให้ความช่วยเหลือ

เพิ่มรายการเมื่อวันที่ 17 มีนาคม 2025

FaceTime

เราขอขอบคุณสำหรับความช่วยเหลือจาก 椰椰

FaceTime Foundation

เราขอขอบคุณสำหรับความช่วยเหลือจาก Joshua Pellecchia

Family Sharing

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, J T

Files

เราขอขอบคุณสำหรับความช่วยเหลือจาก Christian Scalese

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

MobileLockdown

เราขอขอบคุณความช่วยเหลือจาก Tecno Service

เพิ่มรายการเมื่อวันที่ 17 มีนาคม 2025

Notes

เราขอขอบคุณสำหรับความช่วยเหลือจาก Katzenfutter

Photos

เราขอขอบคุณ Bistrit Dahal, Chi Yuan Chang จาก ZUSO ART และ taikosoup, Finlay James (@Finlay1010), Rizki Maulana (rmrizki.my.id) และ Srijan Poudel for their assistance

Photos Storage

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jake Derouin (jakederouin.com)

Proximity

เราขอขอบคุณความช่วยเหลือจาก Junming C. (@Chapoly1305) และ Prof. Qiang Zeng จาก George Mason University

Quick Response

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jayateertha Guruprasad

Safari Private Browsing

เราขอขอบคุณ Richard Hyunho Im (@richeeta) จาก Route Zero Security สำหรับความช่วยเหลือ

Settings

เราขอขอบคุณสำหรับความช่วยเหลือจาก Akshith Muddasani, Bistrit Dahal, Emanuele Slusarz และ Abhishek Kanaujia

อัปเดตรายการเมื่อวันที่ 27 มกราคม 2025

Siri

เราขอขอบคุณความช่วยเหลือจาก Srijan Poudel และ Bistrit Dahal

อัปเดตรายการเมื่อวันที่ 27 มกราคม 2025

Spotlight

เราขอขอบคุณความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก LNCT Bhopal และ C-DAC Thiruvananthapuram India

Status Bar

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, Andr.Ess

Swift

เราขอขอบคุณ Marc Schoenefeld, Dr. rer. nat. ที่ให้ความช่วยเหลือ

Time Zone

เราขอขอบคุณความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก LNCT Bhopal และ C-DAC Thiruvananthapuram India

WebKit

เราขอขอบคุณความช่วยเหลือจาก Hafiizh

WindowServer

เราขอขอบคุณสำหรับความช่วยเหลือจาก Felix Kratz

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 9 เมษายน 2568