Despre conținutul de securitate din iOS 18.3 și iPadOS 18.3

Acest document descrie conținutul de securitate din iOS 18.3 și iPadOS 18.3.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

iOS 18.3 și iPadOS 18.3

Lansare: 27 ianuarie 2025

Accessibility

Disponibilitate pentru: iPhone XS și modele ulterioare, iPad Pro 13 inchi, iPad Pro 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 7-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: un atacator cu acces fizic la un dispozitiv deblocat ar putea accesa aplicația Poze atunci când este blocată

Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.

CVE-2025-24141: Abhay Kailasia (@abhay_kailasia) de la C-DAC Thiruvananthapuram India

AirPlay

Impact: un atacator din rețeaua locală poate fi capabil să provoace închiderea neașteptată a sistemului sau să altereze memoria procesului

Descriere: a fost remediată o problemă legată de validarea intrărilor.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Impact: un atacator de la distanță poate provoca o închidere neașteptată a aplicației

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

Impact: un atacator aflat într-o poziție privilegiată poate fi capabil să efectueze o refuzare a serviciului (DoS)

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Impact: un atacator aflat la distanță poate cauza o refuzare a serviciilor (DoS)

Descriere: a fost rezolvată o problemă de anulare a referinței pentru pointerul nul cu îmbunătățirea validării.

CVE-2025-24177: Uri Katz (Oligo Security)

AirPlay

Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.

CVE-2025-24137: Uri Katz (Oligo Security)

ARKit

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu și Xingwei Lin din cadrul Universității Zhejiang

CoreAudio

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24160: Google Threat Analysis Group

CVE-2025-24161: Google Threat Analysis Group

CVE-2025-24163: Google Threat Analysis Group

CoreMedia

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24123: Desmond în colaborare cu Trend Micro Zero Day Initiative

CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) în colaborare cu Trend Micro Zero Day Initiative

CoreMedia

Impact: o aplicație rău intenționată poate să acorde privilegii superioare. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ în raport cu versiunile de iOS lansate înainte de versiunea iOS 17.2.

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-24085

ImageIO

Impact: procesarea unei imagini poate duce la refuzul serviciului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24086: DongJun Kim (@smlijun) și JongSeong Kim (@nevul37) din cadrul Enki WhiteHat, D4m0n

Kernel

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24107: un cercetător anonim

Kernel

Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

Impact: este posibil ca o aplicație să poată amprenta utilizatorul

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

Managed Configuration

Impact: restaurarea unui fișier backup creat cu rea intenție poate cauza modificarea fișierelor de sistem protejate

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.

CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra

Chei de logare

Impact: o aplicație poate obține acces neautorizat la Bluetooth

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la adresa cve.org.

CVE-2024-9956: mastersplinter

Safari

Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese

Descriere: problema a fost rezolvată prin adăugarea unei logici suplimentare.

CVE-2025-24128: @RenwaX23

Safari

Impact: accesarea unui site web rău intenționat poate cauza falsificarea interfeței cu utilizatorul

Descriere: problema a fost remediată prin îmbunătățirea interfeței cu utilizatorul.

CVE-2025-24113: @RenwaX23

SceneKit

Impact: analizarea unui fișier poate cauza divulgarea informațiilor despre utilizator

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-24149: Michael DePlante (@izobashi) din cadrul Trend Micro Zero Day Initiative

Fus orar

Impact: o aplicație ar putea să vadă numărul de telefon al unui contact în jurnalele de sistem

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2025-24145: Kirin (@Pwnrin)

WebContentFilter

Impact: un atacator poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel

Descriere: a fost rezolvată o scriere în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-24154: un cercetător anonim

WebKit

Impact: este posibil ca o pagină web creată cu rea intenție să poată crea o reprezentare unică a utilizatorului

Descriere: problema a fost remediată prin îmbunătățirea restricțiilor de acces la sistemul de fișiere.

WebKit Bugzilla: 283117

CVE-2025-24143: un cercetător anonim

WebKit

Impact: procesarea unui conținut web poate duce la refuzul serviciului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

WebKit Bugzilla: 283889

CVE-2025-24158: Q1IQ (@q1iqF) (NUS CuriOSity) și P1umer (@p1umer) (Imperial Global Singapore).

WebKit

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

WebKit Bugzilla: 284159

CVE-2025-24162: linjy (HKUS3Lab) și chluo (WHUSecLab)

WebKit Web Inspector

Impact: copierea unui URL din Inspectorul web poate duce la injectarea de comenzi

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea gestionării fișierelor.

WebKit Bugzilla: 283718

CVE-2025-24150: Johan Carlsson (joaxcar)

Alte mențiuni

Accessibility

Dorim să îi mulțumim lui Abhay Kailasia (@abhay_kailasia) de la LNCT Bhopal și C-DAC Thiruvananthapuram India pentru asistența acordată.

Audio

Dorim să mulțumim Google Threat Analysis Group pentru asistență.

CoreAudio

Dorim să mulțumim Google Threat Analysis Group pentru asistență.

CoreMedia Playback

Dorim să-i mulțumim lui Song Hyun Bae (@bshyuunn) și lui Lee Dong Ha (Who4mI) pentru asistență.

Fișiere

Dorim să îi mulțumim lui Chi Yuan Chang de la ZUSO ART și taikosoup pentru asistență.

Notifications

Dorim să îi mulțumim lui Abhay Kailasia (@abhay_kailasia) din cadrul Lakshmi Narain College of Technology Bhopal India și lui Xingjian Zhao (@singularity-s0) pentru asistența acordată.

Passwords

Dorim să-i mulțumim lui Talal Haj Bakry și lui Tommy Mysk (Mysk Inc. @mysk_co) pentru asistență.

Telefon

Dorim să îi mulțumim lui Abhay Kailasia (@abhay_kailasia) din cadrul C-DAC Thiruvananthapuram India și unui cercetător anonim pentru asistența acordată.

Capturi de ecran

Dorim să îi mulțumim lui Yannik Bloscheck (yannikbloscheck.com) pentru asistența acordată.

Somn

Dorim să îi mulțumim lui Abhay Kailasia (@abhay_kailasia) de la LNCT Bhopal și C-DAC Thiruvananthapuram India pentru asistența acordată.

Static Linker

Dorim să îi mulțumim lui Holger Fuhrmannek pentru asistența acordată.

VoiceOver

Dorim să îi mulțumim lui Bistrit Dahal și lui Dalibor Milanovic pentru asistența acordată.

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: 06 februarie 2025