Mengenai konten keamanan iOS 17.5 dan iPadOS 17.5

Dokumen ini menjelaskan konten keamanan iOS 17.5 dan iPadOS 17.5.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iOS 17.5 dan iPadOS 17.5

Apple Neural Engine

Tersedia untuk perangkat dengan Neural Engine Apple: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-3 dan versi lebih baru, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-8 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru

Dampak: Penyerang lokal mungkin dapat mengakibatkan sistem mati secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-27826: Minghao Lin, dan Ye Zhang (@VAR10CK) dari Baidu Security

AppleAVD

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

AppleMobileFileIntegrity

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang mungkin dapat mengakses data pengguna

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-27816: Mickey Jin (@patch1t)

AVEVideoEncoder

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengungkapkan memori kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-27841: peneliti anonim

Core Data

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan validasi variabel lingkungan yang ditingkatkan.

CVE-2024-27805: Kirin (@Pwnrin) dan 小来来 (@Smi1eSEC)

CoreMedia

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-27817: pattern-f (@pattern_F_) of Ant Security Light-Year Lab

CoreMedia

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses file dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2024-27831: Amir Bazine dan Karsten König dari CrowdStrike Counter Adversary Operations

Disk Images

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat meningkatkan hak istimewa

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-27832: peneliti anonim

Find My

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Aplikasi berbahaya mungkin dapat mengetahui lokasi pengguna saat ini

Deskripsi: Masalah privasi telah diatasi dengan memindahkan data sensitif ke lokasi yang lebih aman.

CVE-2024-27839: Alexander Heinrich, SEEMOO, TU Darmstadt (@Sn0wfreeze), dan Shai Mishali (@freak4pc)

Foundation

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat meningkatkan hak istimewa

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-27801: Tim CertiK SkyFall

ImageIO

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-27836: Junsung Lee yang bekerja sama dengan Zero Day Initiative dari Trend Micro

IOSurface

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-27828: Pan ZhenPeng (@Peterpan0927) dari STAR Labs SG Pte. Ltd.

Kernel

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-27818: pattern-f (@pattern_F_) dari Ant Security Light-Year Lab

Kernel

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang yang telah berhasil melakukan eksekusi kode kernel mungkin dapat melewati perlindungan memori kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-27840: peneliti anonim

Kernel

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2024-27815: peneliti anonim dan Joseph Ravichandran (@0xjprx) dari MIT CSAIL

Kernel

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat memalsukan paket jaringan

Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.

CVE-2024-27823: Prof. Benny Pinkas dari Bar-Ilan University, Prof. Amit Klein dari Hebrew University, dan EP

libiconv

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat meningkatkan hak istimewa

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-27811: Nick Wellnhofer

Libsystem

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan dan menambahkan pemeriksaan tambahan.

CVE-2023-42893: peneliti anonim

Mail

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang yang memiliki akses fisik mungkin dapat membocorkan kredensial akun Mail

Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2024-23251: Gil Pedersen

Mail

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Email perusak yang berbahaya mungkin dapat memulai panggilan FaceTime tanpa otorisasi pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Maps

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2024-27810: LFY@secsys dari Fudan University

MarketplaceKit

Tersedia untuk: iPhone XS dan versi lebih baru

Dampak: Halaman web perusak yang berbahaya mungkin dapat mendistribusikan skrip yang melacak pengguna di halaman web lain

Deskripsi: Masalah privasi telah diatasi dengan peningkatan penanganan ID klien untuk lokapasar app alternatif.

CVE-2024-27852: Talal Haj Bakry dan Tommy Mysk dari Mysk Inc. (@mysk_co)

Messages

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses pesan perusak yang berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2024-27800: Daniel Zajork dan Joshua Zajork

Metal

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Metal

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-27857: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Notes

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang dengan akses fisik ke perangkat iOS mungkin dapat mengakses catatan dari layar terkunci

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-27835: Andr.Ess

Notes

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengakses lampiran Catatan

Deskripsi: Masalah privasi telah diatasi dengan penanganan file sementara yang ditingkatkan.

CVE-2024-27845: Adam Berry

RemoteViewServices

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang mungkin dapat mengakses data pengguna

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-27816: Mickey Jin (@patch1t)

Screenshots

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang dengan akses fisik mungkin dapat membagikan item dari layar terkunci

Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.

CVE-2024-27803: peneliti anonim

Shortcuts

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Pintasan mungkin memberikan output data rahasia pengguna tanpa izin

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2024-27821: Kirin (@Pwnrin), zbleet, dan Csaba Fitzl (@theevilbit) dari Kandji

Shortcuts

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Pintasan mungkin dapat menggunakan data sensitif dengan tindakan tertentu tanpa meminta izin pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-27855: peneliti anonim

Siri

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang yang memiliki akses fisik mungkin dapat mengakses kontak dari layar kunci

Deskripsi: Masalah ini telah diatasi dengan membatasi pilihan yang ditawarkan pada perangkat terkunci.

CVE-2024-27819: Srijan Poudel

Spotlight

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan sanitasi lingkungan yang ditingkatkan.

CVE-2024-27806

StorageKit

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan izin yang lebih baik.

CVE-2024-27848: Csaba Fitzl (@theevilbit) dari Kandji

Symptom Framework

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Aplikasi mungkin dapat menghindari pencatatan Laporan Privasi Aplikasi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-27807: Romy R.

Sync Services

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan

CVE-2024-27847: Mickey Jin (@patch1t)

Transparency

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan penetapan hak baru.

CVE-2024-27884: Mickey Jin (@patch1t)

Voice Control

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang mungkin dapat meningkatkan hak istimewa

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-27796: ajajfxhj

WebKit

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang dengan kemampuan membaca dan menulis arbitrer mungkin dapat melewati Autentikasi Penunjuk

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-27834: Manfred Paul (@_manfp) yang bekerja sama dengan Zero Day Initiative dari Trend Micro

WebKit

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Halaman web perusak yang berbahaya mungkin dapat mengidentifikasi pengguna

Deskripsi: Masalah ini telah diatasi dengan menambahkan logika tambahan.

CVE-2024-27838: Emilio Cobos dari Mozilla

WebKit

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-27808: Lukas Bernhard dari CISPA Helmholtz Center for Information Security

WebKit

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Halaman web perusak yang berbahaya mungkin dapat mengidentifikasi pengguna

Deskripsi: Masalah ini diatasi dengan perbaikan pada algoritme injeksi noise.

CVE-2024-27850: peneliti anonim

WebKit

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.

CVE-2024-27833: Manfred Paul (@_manfp) yang bekerja sama dengan Zero Day Initiative dari Trend Micro

WebKit

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-27851: Nan Wang (@eternalsakura13) dari 360 Vulnerability Research Institute

WebKit Canvas

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Halaman web perusak yang berbahaya mungkin dapat mengidentifikasi pengguna

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-27830: Joe Rutkowski (@Joe12387) dari Crawless dan @abrahamjuliot

WebKit Web Inspector

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-27820: Jeff Johnson dari underpassapp.com

Ucapan terima kasih tambahan

App Store

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

AppleMobileFileIntegrity

Kami ingin mengucapkan terima kasih kepada Mickey Jin (@patch1t) atas bantuannya.

CoreHAP

Kami ingin mengucapkan terima kasih kepada Adrian Cable atas bantuannya.

Disk Images

Kami ingin mengucapkan terima kasih kepada Mickey Jin (@patch1t) atas bantuannya.

Face ID

Kami ingin mengucapkan terima kasih kepada Lucas Monteiro, Daniel Monteiro, dan Felipe Monteiro atas bantuan mereka.

HearingCore

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

ImageIO

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

Managed Configuration

Kami ingin mengucapkan terima kasih kepada 遥遥领先 (@晴天组织) atas bantuannya.

ReplayKit

Kami ingin mengucapkan terima kasih kepada Thomas Zhao atas bantuannya.

Safari Downloads

Kami ingin mengucapkan terima kasih kepada Arsenii Kostromin (0x3c3e) atas bantuannya.

Siri

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College of Technology Bhopal India atas bantuannya.

Status Bar

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College of Technology Bhopal atas bantuannya.