Om sikkerhetsinnholdet i iOS 17.4 og iPadOS 17.4

Dette dokumentet beskriver sikkerhetsinnholdet i iOS 17.4 og iPadOS 17.4.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

iOS 17.4 og iPadOS 17.4

Utgitt 5. mars 2024

Accessibility

Tilgjengelig for: iPhone XS og nyere, 12,9-tommers iPad Pro (2. generasjon og nyere), 10,5-tommers iPad Pro, 11-tommers iPad Pro (1. generasjon og nyere), iPad Air (3. generasjon og nyere), iPad (6. generasjon og nyere) og iPad mini (5. generasjon og nyere)

Virkning: En app kan få tilgang til sensitiv stedsinformasjon

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2024-23243: Cristian Dinca fra «Tudor Vianu» National High School of Computer Science i Romania

Accessibility

Virkning: En app kan forfalske systemvarslinger og brukergrensesnitt

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2024-23262: Guilherme Rambo fra Best Buddy Apps (rambo.codes)

Oppføring lagt til 7. mars 2024

Accessibility

Virkning: En skadelig app kan være i stand til å se brukerdata i loggoppføringer relatert til tilgjengelighetsvarslinger

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2024-23291

Oppføring lagt til 7. mars 2024

AppleMobileFileIntegrity

Virkning: En app kan utvide rettigheter

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2024-23288: Wojciech Regula fra SecuRing (wojciechregula.blog) og Kirin (@Pwnrin)

Oppføring lagt til 7. mars 2024

Bluetooth

Virkning: En angriper i en privilegert nettverksplassering kan injisere tastetrykk ved å imitere et tastatur

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-23277: Marc Newlin fra SkySafe

Oppføring lagt til 7. mars 2024

CoreBluetooth - LE

Virkning: En app kan være i stand til å få tilgang til Bluetooth-tilkoblede mikrofoner uten brukerens tillatelse

Beskrivelse: Et problem med tilgang ble løst med forbedrede tilgangsrestriksjoner.

CVE-2024-23250: Guilherme Rambo fra Best Buddy Apps (rambo.codes)

Oppføring lagt til 7. mars 2024

ExtensionKit

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2024-23205

Oppføring lagt til 7. mars 2024

file

Virkning: Behandling av en fil kan føre til tjenestenekt eller potensiell avsløring av minneinnhold

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2022-48554

Oppføring lagt til 7. mars 2024

Image Processing

Virkning: En app kan utilsiktet kjøre kode med kjernerettigheter

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2024-23270: en anonym forsker

Oppføring lagt til 7. mars 2024

ImageIO

Virkning: Behandling av et bilde kan føre til kjøring av vilkårlig kode

Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.

CVE-2024-23286: Junsung Lee i samarbeid med Trend Micro Zero Day Initiative, Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun) og Lyutoon og Mr.R

Oppføring lagt til 7. mars 2024, oppdatert 29. mai 2024

Kernel

Virkning: En angriper med muligheter for utilsiktet lesing og skriving til kjernen kan forbigå beskyttelser av kjerneminnet. Apple kjenner til en rapport om at dette problemet kan ha blitt utnyttet.

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.

CVE-2024-23225

Kernel

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2024-23235

Oppføring lagt til 7. mars 2024

Kernel

Virkning: Et program kan forårsake uventet systemavslutning eller skrive til kjerneminnet

Beskrivelse: Et sårbarhetsproblem med skadet minne ble løst gjennom forbedret låsing.

CVE-2024-23265: Xinru Chi fra Pangu Lab

Oppføring lagt til 7. mars 2024

libxpc

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-23278: en anonym forsker

Oppføring lagt til 7. mars 2024

libxpc

Virkning: En app kan utilsiktet kjøre kode utenfor sandkassen sin eller med bestemte høyere tillatelser

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2024-0258: ali yabuz

Oppføring lagt til 7. mars 2024

MediaRemote

Virkning: Et skadelig program kan få tilgang til privat informasjon

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-23297: scj643

Oppføring lagt til 7. mars 2024

Messages

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et problem med personvern ble løst gjennom forbedret behandling av midlertidige filer.

CVE-2024-23287: Kirin (@Pwnrin)

Oppføring lagt til 7. mars 2024

Metal

Virkning: Et program kan lese begrenset minne

Beskrivelse: Et valideringsproblem ble løst gjennom forbedret rensing av inndata.

CVE-2024-23264: Meysam Firouzi @R00tkitsmm i samarbeid med Trend Micro Zero Day Initiative

Oppføring lagt til 7. mars 2024

Photos

Virkning: Rist for å angre kan gjøre at slettede bilder vises igjen, uten at det kreves autentisering

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-23240: Harsh Tyagi

Oppføring lagt til 7. mars 2024

Photos

Virkning: Bilder i Skjulte bilder-albumet kan være tilgjengelige uten autentisering

Beskrivelse: Et problem med autentisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2024-23255: Harsh Tyagi

Oppføring lagt til 7. mars 2024

RTKit

Virkning: En angriper med muligheter for utilsiktet lesing og skriving til kjernen kan forbigå beskyttelser av kjerneminnet. Apple kjenner til en rapport om at dette problemet kan ha blitt utnyttet.

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.

CVE-2024-23296

Safari

Virkning: Et program kan kanskje samle inn identifiserende brukerinformasjon

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.

CVE-2024-23220

Oppføring lagt til 7. mars 2024

Safari

Virkning: Behandling av nettinnhold kan føre til tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-23259: Lyra Rebane (rebane2001)

Oppføring lagt til 7. mars 2024

Safari Private Browsing

Virkning: En brukers låste faner kan bli synlige ved bytting av fanegrupper når Locked Private Browsing (Låst privat nettlesing) er aktivert

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2024-23256: Om Kothawade

Safari Private Browsing

Virkning: Privat nettlesing-faner kan åpnes uten autentisering

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2024-23273: Matej Rabzelj

Oppføring lagt til 7. mars 2024

Sandbox

Virkning: En app kan kanskje lekke sensitiv brukerinformasjon

Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.

CVE-2024-23239: Mickey Jin (@patch1t)

Oppføring lagt til 7. mars 2024

Sandbox

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2024-23290: Wojciech Regula fra SecuRing (wojciechregula.blog)

Oppføring lagt til 7. mars 2024

Share Sheet

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2024-23231: Kirin (@Pwnrin) og luckyu (@uuulucky)

Oppføring lagt til 7. mars 2024

Shortcuts

Virkning: En app kan være i stand til å få tilgang til informasjon om en brukers kontakter

Beskrivelse: Problemet ble løst med forbedret databeskyttelse.

CVE-2024-23292: K宝 og LFY@secsys fra Fudan University

Oppføring lagt til 7. mars 2024

Siri

Virkning: En person med fysisk tilgang til en enhet kan være i stand til å bruke Siri til å få tilgang til privat kalenderinformasjon

Beskrivelse: Et problem med låseskjermen ble løst gjennom forbedret tilstandshåndtering.

CVE-2024-23289: Lewis Hardy

Oppføring lagt til 7. mars 2024

Siri

Virkning: En angriper med fysisk tilgang kan bruke Siri til å få tilgang til sensitive brukeropplysninger

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2024-23293: Bistrit Dahal

Oppføring lagt til 7. mars 2024

Spotlight

Virkning: En app kan kanskje lekke sensitiv brukerinformasjon

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2024-23241

Oppføring lagt til 7. mars 2024

Synapse

Virkning: En app kan være i stand til å se Mail-data

Beskrivelse: Et personvernproblem ble løst ved ikke å loggføre innhold i tekstfelt.

CVE-2024-23242

Oppføring lagt til 7. mars 2024

UIKit

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2024-23246: Deutsche Telekom Security GmbH sponset av Bundesamt für Sicherheit in der Informationstechnik

Oppføring lagt til 7. mars 2024

WebKit

Virkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

WebKit Bugzilla: 259694

CVE-2024-23226: Pwn2car

Oppføring lagt til 7. mars 2024

WebKit

Virkning: Et skadelig nettsted kan eksfiltrere lyddata på tvers av opphav

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av grensesnittet.

WebKit Bugzilla: 263795

CVE-2024-23254: James Lee (@Windowsrcer)

Oppføring lagt til 7. mars 2024

WebKit

Virkning: Behandling av nettinnhold med ondsinnet utforming kan forhindre håndheving av regler for innholdssikkerhet

Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.

WebKit Bugzilla: 264811

CVE-2024-23263: Johan Carlsson (joaxcar)

Oppføring lagt til 7. mars 2024

WebKit

Virkning: Et skadelig nettsted kan kanskje samle inn identifiserende brukerinformasjon

Beskrivelse: Et problem med innsetting ble løst gjennom forbedret validering.

WebKit Bugzilla: 266703

CVE-2024-23280: en anonym forsker

Oppføring lagt til 7. mars 2024

WebKit

Virkning: Behandling av nettinnhold med ondsinnet utforming kan forhindre håndheving av regler for innholdssikkerhet

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

WebKit Bugzilla: 267241

CVE-2024-23284: Georg Felber and Marco Squarcina

Oppføring lagt til 7. mars 2024

Ytterligere anerkjennelser

AirDrop

Vi vil gjerne takke Cristian Dinca fra «Tudor Vianu» National High School of Computer Science i Romania for hjelpen.

CoreAnimation

Vi vil gjerne takke Junsung Lee for hjelpen.

Oppføring lagt til 7. mars 2024

CoreMotion

Vi vil gjerne takke Eric Dorphy fra Twin Cities App Dev LLC for hjelpen.

Oppføring lagt til 7. mars 2024

Find My

Vi vil gjerne takke Meng Zhang (鲸落) fra NorthSea for hjelpen.

Oppføring lagt til 7. mars 2024

Kernel

Vi vil gjerne takke Tarek Joumaa (@tjkr0wn) og 이준성(Junsung Lee) for hjelpen.

Oppføring lagt til 7. mars 2024

libxml2

Vi vil gjerne takke OSS-Fuzz og Ned Williamson fra Google Project Zero for hjelpen.

Oppføring lagt til 7. mars 2024

libxpc

Vi vil gjerne takke Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu) og en anonym forsker for hjelpen.

Oppføring lagt til 7. mars 2024

Mail Conversation View

Vi vil gjerne takke en anonym forsker for hjelpen.

NetworkExtension

Vi vil gjerne takke Mathy Vanhoef (KU Leuven University) for hjelpen.

Photos

Vi vil gjerne takke Abhay Kailasia (@abhay_kailasia) fra Lakshmi Narain College Of Technology Bhopal for deres hjelp.

Oppføring lagt til 7. mars 2024

Power Management

Vi vil gjerne takke Pan ZhenPeng (@Peterpan0927) fra STAR Labs SG Pte. Ltd. for hjelpen.

Oppføring lagt til 7. mars 2024

Safari

Vi vil gjerne takke Abhinav Saraswat og Matthew C for hjelpen.

Oppføring lagt til 7. mars 2024

Sandbox

Vi vil gjerne takke Zhongquan Li (@Guluisacat) for hjelpen.

Oppføring lagt til 7. mars 2024

Settings

Vi vil gjerne takke Christian Scalese, Logan Ramgoon, Lucas Monteiro, Daniel Monteiro, Felipe Monteiro og Peter Watthey for hjelpen.

Shortcuts

Vi vil gjerne takke Yusuf Kelany for hjelpen.

Oppføring lagt til 29. juli 2024

Siri

Vi vil gjerne takke Bistrit Dahal for hjelpen.

Oppføring lagt til 7. mars 2024

Software Update

Vi vil gjerne takke Bin Zhang fra Dublin City University for hjelpen.

Oppføring lagt til 7. mars 2024

WebKit

Vi vil gjerne takke Nan Wang (@eternalsakura13) fra 360 Vulnerability Research Institute, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina og Lorenzo Veronese fra TU Wien for hjelpen.

Oppføring lagt til 7. mars 2024

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: 13. august 2024