Zawartość związana z zabezpieczeniami w systemach iOS 18.1 i iPadOS 18.1

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemach iOS 18.1 i iPadOS 18.1.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Zawartość związana z zabezpieczeniami w systemach iOS 18.1 i iPadOS 18.1

Wydano 28 października 2024 r.

Accessibility

Dostępne dla: iPhone’a XS i nowszego

Zagrożenie: osoba atakująca mająca fizyczny dostęp do zablokowanego urządzenia może być w stanie wyświetlić poufne informacje użytkownika.

Opis: ten błąd naprawiono przez ulepszenie uwierzytelniania.

CVE-2024-44274: Rizki Maulana (rmrizki.my.id), Matthew Butler, Jake Derouin

App Support

Dostępne dla: iPhone’a XS i nowszych, iPada Pro 13 cali, iPada Pro 12,9 cala 3. generacji i nowszych, iPada Pro 11 cali 1. generacji i nowszych, iPada Air 3. generacji i nowszych, iPada 7. generacji i nowszych oraz iPada mini 5. generacji i nowszych

Zagrożenie: złośliwa aplikacja może być w stanie uruchamiać dowolne skróty bez zgody użytkownika.

Opis: usunięto błąd w procedurze obsługi ścieżek przez poprawienie obsługi procesów logicznych.

CVE-2024-44255: anonimowy badacz

AppleAVD

Zagrożenie: analiza składni złośliwie spreparowanego pliku wideo może doprowadzić do nieoczekiwanego zamknięcia systemu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2024-44232: Ivan Fratric z Google Project Zero

CVE-2024-44233: Ivan Fratric z Google Project Zero

CVE-2024-44234: Ivan Fratric z Google Project Zero

Wpis dodano 1 listopada 2024 r.

CoreMedia Playback

Zagrożenie: złośliwa aplikacja może uzyskać dostęp do prywatnych informacji.

Opis: ten błąd naprawiono przez ulepszenie procedury obsługi łączy symbolicznych.

CVE-2024-44273: pattern-f (@pattern_F_), Hikerell z Loadshine Lab

CoreText

Zagrożenie: przetwarzanie złośliwie spreparowanej czcionki może spowodować ujawnienie pamięci procesowej.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-44240: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2024-44302: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

Foundation

Zagrożenie: analiza składni pliku może doprowadzić do ujawnienia informacji o użytkowniku.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-44282: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

ImageIO

Zagrożenie: przetworzenie obrazu może doprowadzić do ujawnienia pamięci procesowej.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2024-44215: Junsung Lee w ramach programu Zero Day Initiative firmy Trend Micro

ImageIO

Zagrożenie: przetworzenie złośliwie spreparowanej wiadomości mogło doprowadzić do ataku typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2024-44297: Jex Amro

IOSurface

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie pamięci jądra.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2024-44285: anonimowy badacz

iTunes

Zagrożenie: osoba atakująca zdalnie może być w stanie wydostać się z piaskownicy zawartości internetowej.

Opis: rozwiązano problem z obsługą własnego schematu adresu URL przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-40867: Ziyi Zhou (@Shanghai Jiao Tong University), Tianxiao Hou (@Shanghai Jiao Tong University)

Kernel

Zagrożenie: aplikacja może być w stanie ujawnić poufny stan jądra.

Opis: rozwiązano problem z ujawnianiem informacji przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2024-44239: Mateusz Krzywicki (@krzywix)

Managed Configuration

Zagrożenie: odtworzenie złośliwie spreparowanego pliku backupu może doprowadzić do modyfikacji chronionych plików systemowych.

Opis: ten błąd naprawiono przez ulepszenie procedury obsługi łączy symbolicznych.

CVE-2024-44258: Hichem Maloufi, Christian Mina, Ismail Amzdak

Mobilny backup

Zagrożenie: odtworzenie złośliwie spreparowanego pliku backupu może doprowadzić do modyfikacji chronionych plików systemowych.

Opis: naprawiono błąd logiczny przez poprawienie procedury obsługi plików.

CVE-2024-44252: Nimrat Khalsa, Davis Dai, James Gill (@jjtech@infosec.exchange)

Pro Res

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie pamięci jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-44277: anonimowy badacz i Yinyi Wu(@_3ndy1) z Dawn Security Lab of JD.com, Inc.

Safari Downloads

Zagrożenie: osoba atakująca może wykorzystać relację zaufania w celu pobrania złośliwej zawartości.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2024-44259: Narendra Bhati, menedżer ds. cyberbezpieczeństwa w Suma Soft Pvt. Ltd, Pune (India).

Safari Private Browsing

Zagrożenie: przeglądanie prywatne może spowodować wyciek części historii przeglądania.

Opis: wyciek informacji został rozwiązany poprzez wprowadzenie dodatkowej weryfikacji.

CVE-2024-44229: Lucas Di Tomase

SceneKit

Zagrożenie: przetworzenie złośliwie spreparowanego pliku mogło doprowadzić do uszkodzenia sterty.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2024-44218: Michael DePlante (@izobashi) w ramach programu Zero Day Initiative firmy Trend Micro

Shortcuts

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.

CVE-2024-44254: Kirin (@Pwnrin)

Shortcuts

Zagrożenie: złośliwa aplikacja może używać skrótów, aby uzyskać dostęp do plików objętych ograniczeniami.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2024-44269: anonimowy badacz

Siri

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.

CVE-2024-44194: Rodolphe BRUNETTI (@eisw0lf)

Siri

Zagrożenie: osoba atakująca mająca fizyczny dostęp może być w stanie uzyskać dostęp do zdjęć kontaktów z poziomu ekranu blokady.

Opis: ten błąd usunięto przez ograniczenie opcji oferowanych na zablokowanym urządzeniu.

CVE-2024-40851: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College of Technology Bhopal India, Srijan Poudel

Siri

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2024-44263: Kirin (@Pwnrin) i 7feilee

Siri

Zagrożenie: aplikacja w środowisku piaskownicy może być w stanie uzyskać dostęp do poufnych danych użytkownika w dziennikach systemu.

Opis: rozwiązano problem z ujawnianiem informacji przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2024-44278: Kirin (@Pwnrin)

Spotlight

Zagrożenie: osoba atakująca może być w stanie przeglądać treści objęte ograniczeniami z poziomu zablokowanego ekranu.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2024-44251: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College z Technology Bhopal India

Spotlight

Zagrożenie: osoba atakująca może być w stanie przeglądać treści objęte ograniczeniami z poziomu zablokowanego ekranu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-44235: Rizki Maulana (rmrizki.my.id), Dalibor Milanovic, Richard Hyunho Im (@richeeta) z Route Zero Security

VoiceOver

Zagrożenie: osoba atakująca może być w stanie przeglądać treści objęte ograniczeniami z poziomu zablokowanego ekranu.

Opis: ten błąd usunięto przez ograniczenie opcji oferowanych na zablokowanym urządzeniu.

CVE-2024-44261: Braylon (@softwarescool)

WebKit

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może uniemożliwić wprowadzenie reguł Content Security Policy.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

WebKit Bugzilla: 278765

CVE-2024-44296: Narendra Bhati, menedżer ds. cyberbezpieczeństwa w Suma Soft Pvt. Ltd, Pune (India).

WebKit

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

WebKit Bugzilla: 279780

CVE-2024-44244: anonimowy badacz, Q1IQ (@q1iqF) i P1umer (@p1umer)

Dodatkowe podziękowania

Accessibility

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College z Technology Bhopal India, Chi Yuan Chang z ZUSO ART i taikosoup.

App Store

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College z Technology Bhopal India, Chi Yuan Chang z ZUSO ART i taikosoup.

Calculator

Dziękujemy za udzieloną pomoc: Kenneth Chew.

Calendar

Dziękujemy za udzieloną pomoc: K宝(@Pwnrin).

Camera

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology Bhopal India.

Files

Dziękujemy za udzieloną pomoc: Chi Yuan Chang z ZUSO ART i taikosoup, Christian Scalese.

ImageIO

Dziękujemy za udzieloną pomoc: Amir Bazine i Karsten König z CrowdStrike Counter Adversary Operations, anonimowy badacz.

Messages

Dziękujemy za udzieloną pomoc: Collin Potter, anonimowy badacz.

NetworkExtension

Dziękujemy za udzieloną pomoc: Patrick Wardle z DoubleYou oraz Objective-See Foundation.

Personalization Services

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College z Technology Bhopal India, Bistrit Dahal.

Photos

Dziękujemy za udzieloną pomoc: James Robertson, Kamil Bourouiba.

Safari Private Browsing

Dziękujemy anonimowemu badaczowi, r00tdaddy, za pomoc.

Safari Tabs

Dziękujemy za udzieloną pomoc: Jaydev Ahire.

Security

Dziękujemy za udzieloną pomoc: Bing Shi, Wenchao Li i Xiaolong Bai z Alibaba Group.

Settings

Dziękujemy za udzieloną pomoc: Chi Yuan Chang z ZUSO ART i taikosoup, JS.

Siri

Dziękujemy za udzieloną pomoc: Bistrit Dahal.

Spotlight

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z LNCT Bhopal i C-DAC Thiruvananthapuram India.

Time Zone

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College of Technology Bhopal India i Siddharth Choubey.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: 12 listopada 2024 г.