關於 Apple 保安更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安更新網頁。
Apple 保安文件於安全漏洞方面會儘可能參照 CVE-ID。
有關保安的詳情,請參閱 Apple 產品保安網頁。
iOS 15.7.3 和 iPadOS 15.7.3
2023 年 1 月 23 日發佈
Kernel
適用於:iPhone 6s (所有型號)、iPhone 7 (所有型號)、iPhone SE (第 1 代)、iPad Air 2、iPad mini (第 4 代),以及 iPod touch (第 7 代)
影響:app 可能得以洩漏敏感核心狀態
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) 的 Pan ZhenPeng (@Peterpan0927)
Kernel
適用於:iPhone 6s (所有型號)、iPhone 7 (所有型號)、iPhone SE (第 1 代)、iPad Air 2、iPad mini (第 4 代),以及 iPod touch (第 7 代)
影響:app 或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-23504:ASU SEFCOM 的 Adam Doupé
Mail Exchange
適用於:iPhone 6s (所有型號)、iPhone 7 (所有型號)、iPhone SE (第 1 代)、iPad Air 2、iPad mini (第 4 代),以及 iPod touch (第 7 代)
影響:從 Exchange 帳戶轉寄電郵時,可能會從錯誤的電郵選擇引用的原訊息
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2023-23498:Jose Lizandro Luevano
2023 年 3 月 16 日更新項目
Maps
適用於:iPhone 6s (所有型號)、iPhone 7 (所有型號)、iPhone SE (第 1 代)、iPad Air 2、iPad mini (第 4 代),以及 iPod touch (第 7 代)
影響:app 可能得以繞過「私隱」偏好設定
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2023-23503:匿名研究員
Screen Time
適用於:iPhone 6s (所有型號)、iPhone 7 (所有型號)、iPhone SE (第 1 代)、iPad Air 2、iPad mini (第 4 代),以及 iPod touch (第 7 代)
影響:app 可能得以取用關於用戶聯絡人的資料
說明:改進記錄輸入項目的私人資料修訂機制後,已解決私隱問題。
CVE-2023-23505:SecuRing (wojciechregula.blog) 的 Wojciech Regula 和 Offensive Security 的 Csaba Fitzl (@theevilbit)
2023 年 3 月 16 日更新項目
特別鳴謝
Kernel
我們特此感謝 Replicate 的 Nick Stenning 提供協助。