เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 16.6 และ iPadOS 16.6

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 16.6 และ iPadOS 16.6

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 16.6 และ iPadOS 16.6

เผยแพร่เมื่อวันที่ 24 กรกฎาคม 2023

Accessibility

มีให้สำหรับ iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อมูลส่วนตัวของรายการบันทึก

CVE-2023-40442: Nick Brook

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

Accounts

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

CVE-2023-40439: Kirin (@Pwnrin)

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

Apple Neural Engine

มีให้สำหรับอุปกรณ์ที่ใช้ Apple Neural Engine: iPhone 8 และใหม่กว่า, iPad Pro (รุ่นที่ 3) และใหม่กว่า, iPad Air (รุ่นที่ 3) และใหม่กว่า และ iPad mini (รุ่นที่ 5)

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-34425: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab

CVE-2023-38136: Mohamed GHANNAM (@_simo36)

CVE-2023-38580: Mohamed GHANNAM (@_simo36)

อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023

CFNetwork

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

CVE-2023-40392: Wojciech Regula of SecuRing (wojciechregula.blog)

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

Find My

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

CVE-2023-40437: Kirin (@Pwnrin) และ Wojciech Regula จาก SecuRing (wojciechregula.blog)

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

Find My

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2023-32416: Wojciech Regula จาก SecuRing (wojciechregula.blog)

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service

CVE-2022-3970: found by OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

Kernel

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือสร้างความเสียหายให้กับหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-38590: Zweig จาก Kunlun Lab

เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-38598: Mohamed GHANNAM (@_simo36)

เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2023-36495: 香农的三蹦子 จาก Pangu Lab

เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2023-38604: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2023-32734: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd.

CVE-2023-32441: Peter Nguyễn Vũ Hoàng (@peternguyen14) จาก STAR Labs SG Pte. Ltd.

CVE-2023-38261: นักวิจัยนิรนาม

CVE-2023-38424: ทีม Certik Skyfall

CVE-2023-38425: ทีม Certik Skyfall

Kernel

ผลกระทบ: แอปอาจเปลี่ยนแปลงสถานะเคอร์เนลที่ละเอียดอ่อนได้ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 15.7.1

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) และ Boris Larin (@oct0xor) จาก Kaspersky

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2023-32381: นักวิจัยนิรนาม

CVE-2023-32433: Zweig จาก Kunlun Lab

CVE-2023-35993: Kaitao Xie และ Xiaolong Bai จาก Alibaba Group

CVE-2023-41995: Certik Skyfall Team, pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab

CVE-2023-38598: Mohamed GHANNAM (@_simo36)

อัปเดตรายการเมื่อวันที่ 31 ตุลาคม 2023

Kernel

ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2023-38410: นักวิจัยนิรนาม

Kernel

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2023-38603: Zweig จาก Kunlun Lab

libpcap

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2023-40400: Sei K.

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

libxpc

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2023-38565: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2023-38593: Noah Roskin-Frazee

Logging

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบตัวแปรสภาพแวดล้อมให้ดียิ่งขึ้น

CVE-2023-40394: Wojciech Regula จาก SecuRing (wojciechregula.blog)

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

NSURLSession

ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้

คําอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงโปรโตคอลการจัดการไฟล์

CVE-2023-32437: Thijs Alkemade (@) จาก Computest Sector 7

Weather

ผลกระทบ: แอปอาจระบุตําแหน่งปัจจุบันของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2023-38605: Adam M.

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

WebKit

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิดการรันโค้ด JavaScript โดยพลการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 257824
CVE-2023-40397: Johan Carlsson (joaxcar)

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

WebKit

ผลกระทบ: เว็บไซต์อาจติดตามข้อมูลที่มีความละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 257822
CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin และ Yuval Yarom

เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023

WebKit

ผลกระทบ: การประมวลผลเอกสารอาจทำให้มีการโจมตีแบบส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น

WebKit Bugzilla: 257299
CVE-2023-32445: Johan Carlsson (joaxcar)

เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) จาก Suma Soft Pvt. Ltd, ปูเน่ - อินเดีย, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina และ Lorenzo Veronese จาก TU Wien

เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023

WebKit

ผลกระทบ: เว็บไซต์อาจเลี่ยงนโยบายต้นกำเนิดเดียวกันได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) จาก Suma Soft Pvt. Ltd, ปูเน่ - อินเดีย

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu

WebKit Bugzilla: 256573
CVE-2023-38595: นักวิจัยนิรนาม, Jiming Wang และ Jikai Ren

WebKit Bugzilla: 257387
CVE-2023-38600: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 259231
CVE-2023-37450: นักวิจัยนิรนาม

ปัญหานี้ได้รับการแก้ไขไปแล้วครั้งแรกในการตอบสนองด้านความปลอดภัยที่ฉับไวของ iOS 16.5.1 (c) และ iPadOS 16.5.1 (c)

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) และ Junsung Lee

เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023

WebKit Process Model

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 258100
CVE-2023-38597: 이준성(Junsung Lee) จาก Cross Republic

WebKit Web Inspector

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจเปิดเผยข้อมูลที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)

คำขอบคุณพิเศษ

Mail

เราขอขอบคุณสําหรับความช่วยเหลือจาก Parvez Anwar

Screenshots

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dametto Luca, Casati Jacopo, Eric Williams (@eric5310pub) และ Yannik Bloscheck (yannikbloscheck.com)

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Narendra Bhati (@imnarendrabhati) of Suma Soft Pvt. Ltd. India

เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Narendra Bhati (twitter.com/imnarendrabhati) จาก Suma Soft Pvt. Ltd, ปูเน่ - อินเดีย

เพิ่มรายการเมื่อวันที่ 27 กรกฎาคม 2023

WebRTC

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 3 มกราคม 2567