Mengenai konten keamanan iOS 17.7.1 dan iPadOS 17.7.1

Dokumen ini menjelaskan konten keamanan iOS 17.7.1 dan iPadOS 17.7.1.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

Mengenai konten keamanan iOS 17.7.1 dan iPadOS 17.7.1

Accessibility

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna

Deskripsi: Masalah telah diatasi dengan autentikasi yang ditingkatkan.

CVE-2024-44274: Rizki Maulana (rmrizki.my.id), Matthew Butler, Jake Derouin

AppleAVD

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Menguraikan file video perusak yang berbahaya dapat mengakibatkan sistem berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-44232: Ivan Fratric dari Google Project Zero

CVE-2024-44233: Ivan Fratric dari Google Project Zero

CVE-2024-44234: Ivan Fratric dari Google Project Zero

CoreText

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses font perusak berbahaya dapat mengakibatkan pengungkapan memori proses

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44240: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

CVE-2024-44302: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

Foundation

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Menguraikan file dapat mengakibatkan pengungkapan informasi pengguna

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2024-44282: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

ImageIO

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Pemrosesan gambar dapat mengakibatkan pengungkapan memori proses

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44215: Junsung Lee yang bekerja sama dengan Zero Day Initiative dari Trend Micro

ImageIO

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses pesan perusak yang berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-44297: Jex Amro

Kernel

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App dapat membocorkan status kernel yang bersifat rahasia

Deskripsi: Masalah pengungkapan informasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2024-44239: Mateusz Krzywicki (@krzywix)

Managed Configuration

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memulihkan file cadangan perusak yang berbahaya dapat menyebabkan modifikasi file sistem yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.

CVE-2024-44258: Hichem Maloufi, Christian Mina, Ismail Amzdak

MobileBackup

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memulihkan file cadangan perusak yang berbahaya dapat menyebabkan modifikasi file sistem yang dilindungi

Deskripsi: Masalah logika telah diatasi dengan penanganan file yang lebih baik.

CVE-2024-44252: Nimrat Khalsa, Davis Dai, James Gill (@jjtech@infosec.exchange)

Safari

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Konten web perusak yang berbahaya dapat melanggar kebijakan sandbox iframe

Deskripsi: Masalah penanganan skema URL khusus diatasi dengan peningkatan validasi input.

CVE-2024-44155: Narendra Bhati, Manajer Keamanan Siber di Suma Soft Pvt. Ltd, Pune (India)

Safari Downloads

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang mungkin dapat menyalahgunakan hubungan kepercayaan untuk mengunduh konten berbahaya

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-44259: Narendra Bhati, Manajer Keamanan Siber di Suma Soft Pvt. Ltd, Pune (India)

SceneKit

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan meningkatkan validasi ukuran.

CVE-2024-44144: 냥냥

SceneKit

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan semakin banyaknya kerusakan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44218: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Shortcuts

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App yang berbahaya dapat menggunakan pintasan untuk mengakses file yang dibatasi

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44269: peneliti anonim

Siri

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: App di dalam sandbox mungkin dapat mengakses data rahasia pengguna di log sistem

Deskripsi: Masalah pengungkapan informasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2024-44278: Kirin (@Pwnrin)

VoiceOver

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Penyerang mungkin dapat melihat konten yang dibatasi dari layar terkunci

Deskripsi: Masalah ini telah diatasi dengan membatasi pilihan yang ditawarkan pada perangkat terkunci.

CVE-2024-44261: Braylon (@softwarescool)

WebKit

Tersedia untuk: iPhone XS dan versi yang lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi yang lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi yang lebih baru, iPad Air generasi ke-3 dan versi yang lebih baru, iPad generasi ke-6 dan versi yang lebih baru, serta iPad mini generasi ke-5 dan versi yang lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44296: Narendra Bhati, Manajer Keamanan Siber di Suma Soft Pvt. Ltd, Pune (India)

Ucapan terima kasih tambahan

Security

Kami ingin mengucapkan terima kasih kepada Bing Shi, Wenchao Li dan Xiaolong Bai dari Alibaba Group atas bantuannya.

Spotlight

Kami ingin mengucapkan terima kasih kepada Paulo Henrique Batista Rosa de Castro (@paulohbrc) atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada Eli Grey (eligrey.com) atas bantuannya.