เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 17.5 และ iPadOS 17.5

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 17.5 และ iPadOS 17.5

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 17.5 และ iPadOS 17.5

เปิดตัวเมื่อวันที่ 13 พฤษภาคม 2024

Apple Neural Engine

มีให้สำหรับอุปกรณ์ที่ใช้ Apple Neural Engine: iPhone XS และใหม่กว่า, iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้โจมตีในพื้นที่อาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-27826: Minghao Lin และ Ye Zhang (@VAR10CK) จาก Baidu Security

เพิ่มรายการเมื่อวันที่ 29 กรกฎาคม 2024

AppleAVD

พร้อมให้ใช้งานสำหรับ: iPhone XS และใหม่กว่า, iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 2 และใหม่กว่า, iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 6 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิด

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

อัปเดตรายการเมื่อวันที่ 15 พฤษภาคม 2024

AppleMobileFileIntegrity

ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงข้อมูลของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-27816: Mickey Jin (@patch1t)

AVEVideoEncoder

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-27841: นักวิจัยที่ไม่ระบุชื่อ

Core Data

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบตัวแปรสภาพแวดล้อมให้ดียิ่งขึ้น

CVE-2024-27805: Kirin (@Pwnrin) และ 小来来 (@Smi1eSEC)

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

CoreMedia

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-27817: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

CoreMedia

ผลกระทบ: การประมวลผลไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-27831: Amir Bazine และ Karsten König จาก CrowdStrike Counter Adversary Operations

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Disk Images

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น

CVE-2024-27832: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Find My

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถระบุตำแหน่งที่ตั้งปัจจุบันของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการย้ายข้อมูลที่ละเอียดอ่อนไปยังตำแหน่งที่ปลอดภัยยิ่งขึ้น

CVE-2024-27839: Alexander Heinrich, SEEMOO, TU Darmstadt (@Sn0wfreeze) และ Shai Mishali (@freak4pc)

Foundation

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น

CVE-2024-27801: CertiK SkyFall Team

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

CVE-2024-27836: Junsung Lee ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

IOSurface

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

CVE-2024-27828: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd.

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Kernel

ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

CVE-2024-27818: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab

Kernel

ผลกระทบ: ผู้โจมตีที่มีการรันโค้ดเคอร์เนลแล้วอาจเลี่ยงการปกป้องหน่วยความจำเคอร์เนลได้

CVE-2024-27840: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2024-27815: นักวิจัยนิรนาม และ Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Kernel

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถปลอมแปลงแพ็กเก็ตเครือข่ายได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2024-27823: Prof. Benny Pinkas จาก Bar-Ilan University, Prof. Amit Klein จาก Hebrew University และ EP

เพิ่มรายการเมื่อวันที่ 29 กรกฎาคม 2024

libiconv

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น

CVE-2024-27811: Nick Wellnhofer

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Libsystem

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการลบรหัสที่มีความเสี่ยงและการเพิ่มการตรวจสอบเพิ่มเติม

CVE-2023-42893: นักวิจัยที่ไม่ระบุชื่อ

Mail

ผลกระทบ: ผู้โจมตีที่เข้าถึงตัวเครื่องอาจสามารถทำให้ข้อมูลประจำตัวของบัญชีเมลรั่วไหลได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-23251: Gil Pedersen

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Mail

ผลกระทบ: อีเมลที่ออกแบบมาเพื่อประสงค์ร้ายอาจสั่งเริ่มการโทร FaceTime ได้โดยไม่ได้รับอนุญาตจากผู้ใช้

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Maps

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-27810: LFY@secsys จาก Fudan University

MarketplaceKit

พร้อมให้ใช้งานสำหรับ: iPhone XS และใหม่กว่า

ผลกระทบ: หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถเผยแพร่สคริปต์ที่ติดตามผู้ใช้บนหน้าเว็บอื่นได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ ID ลูกค้าสำหรับตลาดแอปทางเลือกให้ดียิ่งขึ้น

CVE-2024-27852: Talal Haj Bakry และ Tommy Mysk of Mysk Inc. (@mysk_co)

Messages

ผลกระทบ: การประมวลผลข้อความที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2024-27800: Daniel Zajork และ Joshua Zajork

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Metal

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Metal

ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2024-27857: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Notes

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องของอุปกรณ์ iOS อาจเข้าถึง Note จากหน้าจอล็อคได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-27835: Andr.Ess

Notes

ผลกระทบ: แอปอาจเข้าถึงไฟล์แนบในแอปโน้ตได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว

CVE-2024-27845: Adam Berry

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

RemoteViewServices

ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงข้อมูลของผู้ใช้ได้

CVE-2024-27816: Mickey Jin (@patch1t)

Screenshots

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจสามารถแชร์รายการต่างๆ จากหน้าจอล็อคได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องให้ดียิ่งขึ้น

CVE-2024-27803: นักวิจัยที่ไม่ระบุชื่อ

Shortcuts

ผลกระทบ: ทางลัดอาจส่งเอาต์พุตเป็นข้อมูลผู้ใช้ที่ละเอียดอ่อนโดยไม่ได้ขอความยินยอม

CVE-2024-27821: Kirin (@Pwnrin), zbleet และ Csaba Fitzl (@theevilbit) จาก Kandji

Shortcuts

ผลกระทบ: คำสั่งลัดอาจสามารถใช้ข้อมูลสำคัญเพื่อดำเนินการบางอย่างโดยไม่แจ้งให้ผู้ใช้ทราบ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-27855: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Siri

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจสามารถเข้าถึงรายชื่อจากหน้าจอล็อค

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่

CVE-2024-27819: Srijan Poudel

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Spotlight

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลสภาพแวดล้อมให้ดียิ่งขึ้น

CVE-2024-27806

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

StorageKit

ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ในระดับราก

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์ให้ดียิ่งขึ้น

CVE-2024-27848: Csaba Fitzl (@theevilbit) จาก Kandji

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Symptom Framework

ผลกระทบ: แอปอาจสามารถเลี่ยงการบันทึกรายงานความเป็นส่วนตัวของแอปได้

CVE-2024-27807: Romy R.

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Sync Services

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

CVE-2024-27847: Mickey Jin (@patch1t)

Transparency

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการให้สิทธิ์ใหม่

CVE-2024-27884: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 29 กรกฎาคม 2024

Voice Control

ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น

CVE-2024-27796: ajajfxhj

WebKit

ผลกระทบ: ผู้โจมตีที่มีความสามารถในการอ่านและการเขียนข้อมูลโดยพลการอาจสามารถบายพาส Pointer Authentication ได้

WebKit Bugzilla: 272750

CVE-2024-27834: Manfred Paul (@_manfp) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

WebKit

หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

WebKit Bugzilla: 262337

CVE-2024-27838: Emilio Cobos จาก Mozilla

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 268221

CVE-2024-27808: Lukas Bernhard จทก CISPA Helmholtz Center for Information Security

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงอัลกอริทึม Noise Injection ให้ดียิ่งขึ้น

WebKit Bugzilla: 270767

CVE-2024-27850: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

WebKit Bugzilla: 271491

CVE-2024-27833: Manfred Paul (@_manfp) ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

WebKit Bugzilla: 272106

CVE-2024-27851: Nan Wang (@eternalsakura13) จาก 360 Vulnerability Research Institute

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit Canvas

WebKit Bugzilla: 271159

CVE-2024-27830: Joe Rutkowski (@Joe12387) จาก Crawless และ @abrahamjuliot

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

WebKit Web Inspector

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 270139

CVE-2024-27820: Jeff Johnson จาก underpassapp.com

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

คำขอบคุณพิเศษ

App Store

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

AppleMobileFileIntegrity

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

CoreHAP

เราขอขอบคุณสำหรับความช่วยเหลือจาก Adrian Cable

Disk Images

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Face ID

เราขอขอบคุณสำหรับความช่วยเหลือจาก Lucas Monteiro, Daniel Monteiro และ Felipe Monteiro

HearingCore

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

ImageIO

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Managed Configuration

เราขอขอบคุณสำหรับความช่วยเหลือจาก 遥遥领先 (@晴天组织)

ReplayKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Thomas Zhao

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Safari Downloads

เราขอขอบคุณสำหรับความช่วยเหลือจาก Arsenii Kostromin (0x3c3e)

Siri

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal India

เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2024

Status Bar

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 14 สิงหาคม 2567