Sobre o conteúdo de segurança do iOS 16.7.6 e do iPadOS 16.7.6

Este documento descreve o conteúdo de segurança do iOS 16.7.6 e do iPadOS 16.7.6.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.

iOS 16.7.6 e iPadOS 16.7.6

Accessibility

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um app pode falsificar a IU e as notificações do sistema

Descrição: esse problema foi resolvido por meio de verificações adicionais de direitos.

CVE-2024-23262: Guilherme Rambo, da Best Buddy Apps (rambo.codes)

CoreCrypto

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um invasor pode conseguir descriptografar textos cifrados RSA PKCS#1 1.5 antigos sem ter a chave privada

Descrição: um problema de canal lateral de temporização foi resolvido por meio de melhorias na computação de tempo constante em funções criptográficas.

CVE-2024-23218: Clemens Lang

ImageIO

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: processar uma imagem poderia causar a execução de códigos arbitrários

Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.

CVE-2024-23286: Junsung Lee em parceria com a Zero Day Initiative da Trend Micro, Amir Bazine e Karsten König da CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun), bem como Lyutoon e Mr.R

ImageIO

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: processar uma imagem pode resultar na divulgação da memória de processamento

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2024-23257: Junsung Lee em parceria com a Zero Day Initiative da Trend Micro

Kernel

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um invasor com capacidade de leitura e gravação de kernel arbitrária pode ser capaz de ignorar proteções de memória de kernel. A Apple está ciente de um relatório de que esse problema pode ter sido explorado.

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.

CVE-2024-23225

Kernel

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: uma condição de corrida foi resolvida por meio de validação adicional.

CVE-2024-23235

Kernel

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um app pode causar o encerramento inesperado do sistema ou gravar na memória do kernel

Descrição: uma vulnerabilidade de memória corrompida foi resolvida por meio de melhorias no bloqueio.

CVE-2024-23265: Xinru Chi do Pangu Lab

libxpc

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um app pode conseguir sair de sua área restrita

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-23278: um pesquisador anônimo

MediaRemote

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.

CVE-2023-28826: Meng Zhang (鲸落) da NorthSea

Metal

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um aplicativo pode conseguir ler a memória restrita

Descrição: um problema de validação foi resolvido por meio de melhorias na limpeza de entradas.

CVE-2024-23264: Meysam Firouzi (@R00tkitsmm) em parceria com a Zero Day Initiative da Trend Micro

Notes

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-23283

Safari

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: o processamento de conteúdo da web pode levar a uma negação de serviço

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-23259: Lyra Rebane (rebane2001)

Share Sheet

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-23231: Kirin (@Pwnrin) e luckyu (@uuulucky)

Shortcuts

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um atalho poderia ser capaz de usar dados confidenciais com determinadas ações sem fazer uma solicitação ao usuário

Descrição: o problema foi resolvido com mais verificações de permissão.

CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)

CVE-2024-23203: um pesquisador anônimo

Siri

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: uma pessoa com acesso físico a um dispositivo pode ser capaz de usar a Siri para obter acesso a informações de calendários privados

Descrição: um problema na tela bloqueada foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2024-23289: Lewis Hardy

UIKit

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um app pode conseguir sair de sua área restrita

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2024-23246: Deutsche Telekom Security GmbH patrocinado por Bundesamt für Sicherheit in der Informationstechnik

WebKit

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode impedir a aplicação da Política de Segurança de Conteúdo

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2024-23284: Georg Felber e Marco Squarcina

WebKit

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode impedir a aplicação da Política de Segurança de Conteúdo

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2024-23263: Johan Carlsson (joaxcar)