Sobre o conteúdo de segurança do iOS 16.7.9 e do iPadOS 16.7.9

Este documento descreve o conteúdo de segurança do iOS 16.7.9 e do iPadOS 16.7.9.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página Segurança do produto Apple.

iOS 16.7.9 e iPadOS 16.7.9

CoreGraphics

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-40799: D4m0n

CoreMedia

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: processar um arquivo de vídeo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-27873: Amir Bazine e Karsten König da CrowdStrike Counter Adversary Operations

ImageIO

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: o processamento de uma imagem pode levar a uma negação de serviço

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-40806: Yisumi

ImageIO

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-40784: Junsung Lee em parceria com a Zero Day Initiative da Trend Micro e Gandalf4a

Kernel

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um invasor local pode causar o desligamento inesperado do sistema

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no processamento da memória.

CVE-2024-40788: Minghao Lin e Jiaxun Zhu da Zhejiang University

NetworkExtension

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: a navegação privada pode ter vazamento do histórico de navegação

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-40796: Adam M.

Photos Storage

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: as fotos no álbum de fotos ocultas podem ser visualizadas sem autenticação

Descrição: um problema de autenticação foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2024-40778: Mateen Alinaghi

Security

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um app poderia ler o histórico de navegação do Safari

Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.

CVE-2024-40798: Adam M.

Shortcuts

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um atalho poderia ser capaz de usar dados confidenciais com determinadas ações sem fazer uma solicitação ao usuário

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2024-40833: pesquisador anônimo

CVE-2024-40835: pesquisador anônimo

CVE-2024-40836: pesquisador anônimo

Shortcuts

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2024-40793: Kirin (@Pwnrin)

Shortcuts

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um atalho pode ignorar os requisitos de permissão da Internet

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2024-40809: pesquisador anônimo

CVE-2024-40812: pesquisador anônimo

Siri

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um invasor com acesso físico pode usar a Siri para acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio da restrição das opções oferecidas em um dispositivo bloqueado.

CVE-2024-40818: Bistrit Dahal e Srijan Poudel

Siri

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um invasor pode conseguir visualizar informações confidenciais do usuário

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2024-40786: Bistrit Dahal

Siri

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um invasor com acesso físico a um dispositivo pode conseguir acessar os contatos pela tela bloqueada

Descrição: esse problema foi resolvido por meio da restrição das opções oferecidas em um dispositivo bloqueado.

CVE-2024-40822: Srijan Poudel

Siri

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um app em sandbox pode ter acesso a dados confidenciais de usuários nos registros do sistema.

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-44205: Jiahui Hu (梅零落) e Meng Zhang (鲸落) da NorthSea

VoiceOver

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: um invasor pode conseguir visualizar conteúdo restrito pela tela bloqueada

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-40829: Abhay Kailasia (@abhay_kailasia) da Faculdade de Tecnologia de Lakshmi Narain, em Bhopal, Índia

WebKit

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2024-40789: Seunghyun Lee (@0x10n) do KAIST Hacking Lab em parceria com a Zero Day Initiative da Trend Micro

WebKit

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2024-40776: Huang Xilin do Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2024-40779: Huang Xilin do Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin do Ant Group Light-Year Security Lab

WebKit

Disponível para: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração)

Impacto: processar conteúdo da web criado com códigos maliciosos podia resultar em um ataque de transmissão de script entre sites

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

WebKit Bugzilla: 273805

CVE-2024-40785: Johan Carlsson (joaxcar)

Outros reconhecimentos

Shortcuts

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.