Проблеми системи безпеки, які усунено в оновленнях iOS 15.7.3 та iPadOS 15.7.3

У цьому документі описано проблеми системи безпеки, які усунено в оновленнях iOS 15.7.3 та iPadOS 15.7.3.

Відомості про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

iOS 15.7.3 та iPadOS 15.7.3

Дата випуску: 23 січня 2023 р.

Kernel

Доступно для: iPhone 6s (усі моделі), iPhone 7 (усі моделі), iPhone SE (1-го покоління), iPad Air 2, iPad mini (4-го покоління) і iPod touch (7-го покоління)

Вплив: програма може спричинити витік конфіденційної інформації про стан ядра.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) із STAR Labs SG Pte. Ltd. (@starlabs_sg)

Kernel

Доступно для: iPhone 6s (усі моделі), iPhone 7 (усі моделі), iPhone SE (1-го покоління), iPad Air 2, iPad mini (4-го покоління) і iPod touch (7-го покоління)

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2023-23504: Adam Doupé з ASU SEFCOM

Mail Exchange

Доступно для: iPhone 6s (усі моделі), iPhone 7 (усі моделі), iPhone SE (1-го покоління), iPad Air 2, iPad mini (4-го покоління) і iPod touch (7-го покоління)

Вплив: під час пересилання електронного листа з облікового запису Exchange цитоване вихідне повідомлення може бути взято з неправильного листа.

Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.

CVE-2023-23498: Хосе Лізандро Луевано (Jose Lizandro Luevano)

Запис оновлено 16 березня 2023 р.

Maps

Доступно для: iPhone 6s (усі моделі), iPhone 7 (усі моделі), iPhone SE (1-го покоління), iPad Air 2, iPad mini (4-го покоління) і iPod touch (7-го покоління)

Вплив: програма може обходити параметри приватності.

Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.

CVE-2023-23503: анонімний дослідник

Screen Time

Доступно для: iPhone 6s (усі моделі), iPhone 7 (усі моделі), iPhone SE (1-го покоління), iPad Air 2, iPad mini (4-го покоління) і iPod touch (7-го покоління)

Вплив: програма може отримати доступ до інформації про контакти користувача.

Опис: проблему з приватністю вирішено шляхом поліпшення редагування приватних даних для записів журналу.

CVE-2023-23505: Войцех Регула (Wojciech Regula, wojciechregula.blog) із SecuRing і Чаба Фіцл (Csaba Fitzl, @theevilbit) з Offensive Security

Запис оновлено 16 березня 2023 р.

Додаткова подяка

Kernel

Ми вдячні за допомогу Ніку Стеннінгу (Nick Stenning) із Replicate.

 

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: