Πληροφορίες σχετικά με το περιεχόμενο ασφαλείας του iOS 18.2 και του 18.1 iPadOS 18.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 18.2 και του iPadOS 18.2.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iOS 18.2 και iPadOS 18.2

AppleMobileFileIntegrity

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-54527: Mickey Jin (@patch1t)

Audio

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η σίγαση μιας κλήσης ενώ χτυπά ενδέχεται να μην έχει ως αποτέλεσμα την ενεργοποίηση της σίγασης

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2024-54503: Micheal Chukwu και ένας ανώνυμος ερευνητής

Crash Reporter

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-54513: ένας ανώνυμος ερευνητής

FontParser

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-54486: Hossein Lotfi (@hosselot) της Trend Micro Zero Day Initiative

ImageIO

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου ειδώλου μπορεί να οδηγήσει σε αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-54500: Junsung Lee που δουλεύει με την Trend Micro Zero Day Initiative

Kernel

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας μπορεί να είναι σε θέση να δημιουργήσει μια μόνο για ανάγνωση χαρτογράφηση μνήμης που μπορεί να εγγραφεί

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2024-54494: sohybbyk

Kernel

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητη κατάσταση πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) της MIT CSAIL

Kernel

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-44245: ένας ανώνυμος ερευνητής

libexpat

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2024-45490

libxpc

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-54514: ένας ανώνυμος ερευνητής

libxpc

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

Passwords

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να τροποποιήσει την κίνηση δικτύου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη χρήση HTTPS κατά την αποστολή πληροφοριών μέσω του δικτύου.

CVE-2024-54492: Talal Haj Bakry και Tommy Mysk της Mysk Inc. (@mysk_co)

Safari

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Επίπτωση: Σε μια συσκευή με ενεργοποιημένη την Ιδιωτική αναμετάδοση, με την προσθήκη ενός ιστότοπου στη Λίστα ανάγνωσης του Safari μπορεί να αποκαλυφθεί η διεύθυνση IP προέλευσης του ιστότοπου

Περιγραφή: Το ζήτημα αντιμετωπίστηκε με τη βελτίωση της δρομολόγησης των αιτημάτων που προέρχονται από το Safari.

CVE-2024-44246: Jacob Braun

SceneKit

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-54501: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

VoiceOver

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να προβάλλει περιεχόμενο ειδοποιήσεων από την οθόνη κλειδώματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.

CVE-2024-54485: Abhay Kailasia (@abhay_kailasia) από C-DAC Thiruvananthapuram India

WebKit

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-54479: Seunghyun Lee

CVE-2024-54502: Brendon Tiszka του Google Project Zero

WebKit

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-54508: linjy της HKUS3Lab και chluo της WHUSecLab, Xiangwei Zhang της Tencent Security YUNDING LAB

WebKit

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την καταστροφή μνήμης

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-54505: Gary Kwong

WebKit

Διατίθεται για: iPhone XS και νεότερα μοντέλα, iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερα μοντέλα, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα μοντέλα, iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 7ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την καταστροφή μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-54534: Tashita Software Security

Επιπλέον αναγνώριση

Accessibility

Θα θέλαμε να ευχαριστήσουμε τους Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal της Ινδίας, Andr.Ess, Jake Derouin, Jason Gendron (@gendron_jason) για τη βοήθειά τους.

App Protection

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal India για τη βοήθειά του.

Calendar

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal India για τη βοήθειά του.

FaceTime

Θα θέλαμε να ευχαριστήσουμε τον χρήστη 椰椰 για τη βοήθειά του.

FaceTime Foundation

Θα θέλαμε να ευχαριστήσουμε τον Joshua Pellecchia για τη βοήθειά του.

Family Sharing

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal India, J T για τη βοήθειά του.

Notes

Ευχαριστούμε τον Katzenfutter για τη βοήθεια.

Photos

Θα θέλαμε να ευχαριστήσουμε τους Bistrit Dahal, Chi Yuan Chang της ZUSO ART και taikosoup, Finlay James (@Finlay1010), Rizki Maulana (rmrizki.my.id), Srijan Poudel για τη βοήθειά τους.

Photos Storage

Θα θέλαμε να ευχαριστήσουμε τον Jake Derouin (jakederouin.com) για τη βοήθειά του.

Proximity

Θα θέλαμε να ευχαριστήσουμε τον Junming C. (@Chapoly1305) και τον καθηγητή Qiang Zeng του George Mason University για τη βοήθειά τους.

Quick Response

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Safari

Θα θέλαμε να ευχαριστήσουμε τον Jayateertha Guruprasad για τη βοήθειά του.

Safari Private Browsing

Θα θέλαμε να ευχαριστήσουμε τον Richard Hyunho Im (@richeeta) με τη Route Zero Security για τη βοήθειά τους.

Settings

Θα θέλαμε να ευχαριστήσουμε τους Akshith Muddasani, Bistrit Dahal, Emanuele Slusarz για τη βοήθειά τους.

Siri

Θα θέλαμε να ευχαριστήσουμε τον Srijan Poudel για τη βοήθειά του.

Spotlight

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του LNCT Bhopal and C-DAC Thiruvananthapuram India για τη βοήθειά του.

Status Bar

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal India, Andr.Ess για τη βοήθειά του.

Swift

Θα θέλαμε να ευχαριστήσουμε τον Marc Schoenefeld, Dr. rer. nat. για τη βοήθεια.

Time Zone

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του LNCT Bhopal and C-DAC Thiruvananthapuram India για τη βοήθειά του.

WebKit

Ευχαριστούμε τον Hafiizh για τη βοήθεια.

WindowServer

Θα θέλαμε να ευχαριστήσουμε τον Felix Kratz για τη βοήθειά του.