Сведения о проблемах системы безопасности, устраняемых обновлениями iOS 16.7.9 и iPadOS 16.7.9

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями iOS 16.7.9 и iPadOS 16.7.9.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

iOS 16.7.9 и iPadOS 16.7.9

CoreGraphics

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.

CVE-2024-40799: D4m0n

CoreMedia

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Обработка вредоносного видеофайла может приводить к неожиданному завершению работы приложения.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2024-27873: Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations

ImageIO

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Обработка изображения может приводить к отказу в обслуживании.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительную информацию о проблеме и идентификаторе CVE см. на cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.

CVE-2024-40806: Yisumi

ImageIO

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2024-40784: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative и Gandalf4a

Kernel

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Локальный злоумышленник может вызывать неожиданное завершение работы системы.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2024-40788: Minghao Lin и Jiaxun Zhu из Чжэцзянского университета

NetworkExtension

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. В режиме частного доступа может предоставляться доступ к некоторым данным из истории просмотра.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2024-40796: Adam M.

Photos Storage

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Фотографии в альбоме «Скрытые» можно просмотреть без аутентификации.

Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.

CVE-2024-40778: Mateen Alinaghi

Security

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Приложение может получать данные из истории просмотра Safari.

Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2024-40798: Adam M.

Shortcuts

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-40833: анонимный исследователь

CVE-2024-40835: анонимный исследователь

CVE-2024-40836: анонимный исследователь

Shortcuts

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2024-40793: Kirin (@Pwnrin)

Shortcuts

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. С помощью быстрой команды можно обойти требования разрешения на доступ в Интернет.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-40809: анонимный исследователь

CVE-2024-40812: анонимный исследователь

Siri

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Злоумышленник с физическим доступом может использовать Siri для получения доступа к конфиденциальным данным пользователя.

Описание. Эта проблема устранена путем ограничения предлагаемых вариантов на заблокированном устройстве.

CVE-2024-40818: Bistrit Dahal и Srijan Poudel

Siri

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Злоумышленник может просматривать конфиденциальные пользовательские данные.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2024-40786: Bistrit Dahal

Siri

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Злоумышленник с физическим доступом к устройству может получать доступ к списку контактов с экрана блокировки.

Описание. Эта проблема устранена путем ограничения предлагаемых вариантов на заблокированном устройстве.

CVE-2024-40822: Srijan Poudel

Siri

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Приложение в изолированной среде может получать доступ к конфиденциальным данным пользователя в системных журналах.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2024-44205: Jiahui Hu (梅零落) и Meng Zhang (鲸落) из NorthSea

VoiceOver

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Злоумышленник может просматривать содержимое с ограниченным доступом на экране блокировки.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-40829: Abhay Kailasia (@abhay_kailasia) из Технологического колледжа Лакшми Нараина в Бхопале, Индия

WebKit

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема доступа к данным за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2024-40789: Seunghyun Lee (@0x10n) из KAIST Hacking Lab в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

WebKit

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2024-40776: Huang Xilin из Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2024-40779: Huang Xilin из Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin из Ant Group Light-Year Security Lab

WebKit

Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)

Воздействие. При обработке вредоносного веб-содержимого возможна атака с использованием межсайтовых сценариев.

Описание. Проблема устранена путем улучшения проверок.

WebKit Bugzilla: 273805

CVE-2024-40785: Johan Carlsson (joaxcar)

Дополнительные благодарности

Shortcuts

Выражаем благодарность за помощь анонимному исследователю.