เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 17.4 และ iPadOS 17.4

เอกสารฉบับนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 17.4 และ iPadOS 17.4

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 17.4 และ iPadOS 17.4

เปิดตัวเมื่อวันที่ 5 มีนาคม 2024

Accessibility

พร้อมให้ใช้งานสำหรับ: iPhone XS และใหม่กว่า, iPad Pro 12.9 นิ้ว รุ่นที่ 2 และใหม่กว่า, iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 6 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2024-23243: Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania

Accessibility

ผลกระทบ: แอปอาจปลอมแปลงการแจ้งเตือนและ UI ของระบบได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2024-23262: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Accessibility

ผลกระทบ: แอปที่ประสงค์ร้ายอาจสามารถดูข้อมูลผู้ใช้ในรายการบันทึกที่เกี่ยวกับการแจ้งเตือนการช่วยการเข้าถึงได้

CVE-2024-23291

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก

CVE-2024-23288: Wojciech Regula จาก SecuRing (wojciechregula.blog) และ Kirin (@Pwnrin)

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Bluetooth

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถแทรกการกดปุ่มคีย์บอร์ดได้โดยการปลอมแปลงคีย์บอร์ด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-23277: Marc Newlin จาก SkySafe

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

CoreBluetooth - LE

ผลกระทบ: แอปอาจสามารถเข้าถึงไมโครโฟนที่เชื่อมผ่านบลูทูธอยู่ได้โดยไม่ได้รับอนุญาตจากผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2024-23250: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

ExtensionKit

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2024-23205

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

file

ผลกระทบ: การประมวลผลไฟล์อาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

CVE-2022-48554

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Image Processing

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-23270: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

ImageIO

ผลกระทบ: การประมวลผลภาพอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหา Buffer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-23286: Junsung Lee ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative, Amir Bazine และ Karsten König จาก CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun) และ Lyutoon และ Mr.R

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024, อัปเดตเมื่อวันที่ 29 พฤษภาคม 2024

Kernel

ผลกระทบ: ผู้โจมตีที่มีความสามารถในการอ่านและการเขียนข้อมูลเคอร์เนลโดยพลการอาจสามารถบายพาสการปกป้องข้อมูลหน่วยความจำเคอร์เนลได้ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-23225

Kernel

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2024-23235

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Kernel

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล

คำอธิบาย: ช่องโหว่ด้านหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2024-23265: Xinru Chi จาก Pangu Lab

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

libxpc

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-23278: นักวิจัยที่ไม่เปิดเผยชื่อ

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

libxpc

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการจาก Sandbox หรือด้วยสิทธิ์ขั้นสูงบางอย่าง

CVE-2024-0258: ali yabuz

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

MediaRemote

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-23297: scj643

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Messages

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว

CVE-2024-23287: Kirin (@Pwnrin)

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Metal

ผลกระทบ: แอปพลิเคชันอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น

CVE-2024-23264: Meysam Firouzi @R00tkitsmm ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Photos

ผลกระทบ: เขย่าเพื่อเลิกทำอาจทำให้รูปภาพที่ถูกลบกลับมาใหม่โดยไม่ได้รับการตรวจสอบสิทธิ์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-23240: Harsh Tyagi

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Photos

ผลกระทบ: อาจมีการดูรูปภาพในอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ต้องยืนยันตัวตน

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-23255: Harsh Tyagi

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

RTKit

CVE-2024-23296

Safari

ผลกระทบ: แอปอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

CVE-2024-23220

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Safari

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิดการปฏิเสธการให้บริการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-23259: Lyra Rebane (rebane2001)

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Safari Private Browsing

ผลกระทบ: แท็บที่ล็อคของผู้ใช้อาจปรากฏเป็นเวลาสั้นๆ ขณะที่สลับกลุ่มแท็บเมื่อเปิดใช้งานล็อคการท่องเว็บแบบส่วนตัว

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-23256: Om Kothawade

Safari Private Browsing

ผลกระทบ: อาจมีการเข้าถึงแถบ ท่องเว็บแบบส่วนตัว โดยไม่มีการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-23273: Matej Rabzelj

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Sandbox

ผลกระทบ: แอปอาจทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-23239: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Sandbox

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2024-23290: Wojciech Regula จาก SecuRing (wojciechregula.blog)

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Share Sheet

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อมูลส่วนตัวของรายการบันทึก

CVE-2024-23231: Kirin (@Pwnrin) และ luckyu (@uuulucky)

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Shortcuts

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น

CVE-2024-23292: K宝 และ LFY@secsys จาก Fudan University

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Siri

ผลกระทบ: ผู้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์อาจสามารถใช้ Siri เพื่อเข้าถึงข้อมูลปฏิทินส่วนตัวได้

คำอธิบาย: ปัญหาหน้าจอล็อคได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-23289: Lewis Hardy

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Siri

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจสามารถใช้ Siri เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2024-23293: Bistrit Dahal

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Spotlight

ผลกระทบ: แอปอาจทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้

CVE-2024-23241

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Synapse

ผลกระทบ: แอปอาจสามารถดูข้อมูลของแอปเมลได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการไม่บันทึกเนื้อหาของช่องข้อความ

CVE-2024-23242

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

UIKit

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก

CVE-2024-23246: Deutsche Telekom Security GmbH ที่สนับสนุนโดย Bundesamt für Sicherheit in der Informationstechnik

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 259694

CVE-2024-23226: Pwn2car

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

WebKit

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจลักลอบถอนข้อมูลเสียงข้ามต้นทาง

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

WebKit Bugzilla: 263795

CVE-2024-23254: James Lee (@Windowsrcer)

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้องกันไม่ให้บังคับใช้นโยบายความปลอดภัยคอนเทนต์

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

WebKit Bugzilla: 264811

CVE-2024-23263: Johan Carlsson (joaxcar)

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

WebKit

ผลกระทบ: หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหาการป้อนได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

WebKit Bugzilla: 266703

CVE-2024-23280: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

WebKit

WebKit Bugzilla: 267241

CVE-2024-23284: Georg Felber และ Marco Squarcina

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

คำขอบคุณพิเศษ

AirDrop

เราขอขอบคุณสำหรับความช่วยเหลือจาก Cristian Dinca จาก "Tudor Vianu" National High School จาก Computer Science, Romania

CoreAnimation

เราขอขอบคุณสำหรับความช่วยเหลือจาก Junsung Lee

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

CoreMotion

เราขอขอบคุณสำหรับความช่วยเหลือจาก Eric Dorphy จาก Twin Cities App Dev LLC

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Find My

เราขอขอบคุณสำหรับความช่วยเหลือจาก Meng Zhang (鲸落) จาก NorthSea

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Tarek Joumaa (@tjkr0wn) และ 이준성(Junsung Lee)

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

libxml2

เราขอขอบคุณสำหรับความช่วยเหลือจาก OSS-Fuzz และ Ned Williamson จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

libxpc

เราขอขอบคุณสำหรับความช่วยเหลือจาก Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu) และนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Mail Conversation View

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

NetworkExtension

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mathy Vanhoef (KU Leuven University)

Photos

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Power Management

เราขอขอบคุณสำหรับความช่วยเหลือจาก Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte Ltd.

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhinav Saraswat และ Matthew C

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Sandbox

เราขอขอบคุณสำหรับความช่วยเหลือจาก Zhongquan Li (@Guluisacat)

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Settings

เราขอขอบคุณสำหรับความช่วยเหลือจาก Christian Scalese, Logan Ramgoon, Lucas Monteiro, Daniel Monteiro, Felipe Monteiro และ Peter Watthey

Shortcuts

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yusuf Kelany

เพิ่มรายการเมื่อวันที่ 29 กรกฎาคม 2024

Siri

เราขอขอบคุณสำหรับความช่วยเหลือจาก Bistrit Dahal

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Software Update

เราขอขอบคุณสำหรับความช่วยเหลือจาก Bin Zhang จาก Dublin City University

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nan Wang (@eternalsakura13) จาก 360 Vulnerability Research Institute, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina และ Lorenzo Veronese จาก TU Wien

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 13 สิงหาคม 2567