เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 18.2 และ iPadOS 18.2

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 18.2 และ iPadOS 18.2

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

การอัปเดตซอฟต์แวร์สำหรับ iOS 18.2 และ iPadOS 18.2

เปิดตัวเมื่อวันที่ 11 ธันวาคม 2024

Accounts

มีให้สำหรับ: iPhone XS และใหม่กว่า, iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 7 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: อาจมีการดูรูปภาพในอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น

CVE-2024-54488: Benjamin Hornbeck, Skadz (@skadz108), Chi Yuan Chang จาก ZUSO ART, taikosoup

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

APFS

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-54541: Arsenii Kostromin (0x3c3e) และนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

AppleMobileFileIntegrity

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54526: Mickey Jin (@patch1t) Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-54527: Mickey Jin (@patch1t)

Audio

ผลกระทบ: การปิดเสียงการโทร ในขณะมีการโทรเข้าอาจไม่ทำให้การปิดเสียงทำงาน

คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-54503: Micheal Chukwu และนักวิจัยที่ไม่ประสงค์ออกนาม

Contacts

ผลกระทบ: แอปอาจดูข้อมูลติดต่อที่มีการกรอกข้อมูลโดยอัตโนมัติจากแอปข้อความและเมลในบันทึกระบบได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2024-54550: Smi1e (@Smi1eSEC)

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Crash Reporter

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2024-54513: นักวิจัยนิรนาม

Face Gallery

ผลกระทบ: อาจใช้ระบบฐานสองเพื่อสร้างเอกลักษณ์ที่ใช้ยืนยันบัญชี Apple ของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการลบการติดธงที่เกี่ยวข้องออก

CVE-2024-54512: Bistrit Dahal

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

FontParser

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54486: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

ICU

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2024-54478: Gary Kwong

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-54499: บุคคลนิรนามที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54500: Junsung Lee ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

IOMobileFrameBuffer

ผลกระทบ: แอปอาจสามารถสร้างความเสียหายให้กับหน่วยความจำโปรเซสเซอร์ร่วมได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2024-54517: Ye Zhang (@VAR10CK) จาก Baidu Security

CVE-2024-54518: Ye Zhang (@VAR10CK) จาก Baidu Security

CVE-2024-54522: Ye Zhang (@VAR10CK) จาก Baidu Security

CVE-2024-54523: Ye Zhang (@VAR10CK) จาก Baidu Security

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Kernel

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54468: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Kernel

ผลกระทบ: ผู้โจมตีที่มีสิทธิ์ในระดับผู้ใช้อาจอ่านหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-54507: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Kernel

ผลกระทบ: ผู้โจมตีอาจสร้างการแมปหน่วยความจำแบบอ่านอย่างเดียวที่สามารถเขียนได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2024-54494: sohybbyk

Kernel

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2024-54510: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

Kernel

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้ข้อมูลหน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-44245: นักวิจัยนิรนาม

libexpat

ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-45490

libxpc

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54514: นักวิจัยนิรนาม

libxpc

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-44225: 风沐云烟(@binary_fmyy)

Passkeys

ผลกระทบ: การป้อนรหัสผ่านอัตโนมัติอาจกรอกรหัสผ่านหลังจากการรับรองความถูกต้องล้มเหลว

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54530: Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India, Rakeshkumar Talaviya

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Passwords

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจปรับเปลี่ยนการรับส่งข้อมูลเครือข่ายได้

คำอธิบาย: ปัญหาได้รับการแก้ไขโดยการใช้ HTTPS เมื่อส่งข้อมูลผ่านเครือข่าย

CVE-2024-54492: Talal Haj Bakry และ Tommy Mysk of Mysk Inc. (@mysk_co)

QuartzCore

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิดการปฏิเสธการให้บริการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54497: บุคคลนิรนามที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Safari

ผลกระทบ: บนอุปกรณ์ที่เปิดใช้ Private Relay การเพิ่มเว็บไซต์ไปยังรายการอ่านของ Safari อาจเปิดเผยที่อยู่ IP ต้นทางให้กับเว็บไซต์

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการกำหนดเส้นทางของคำขอที่มาจาก Safari

CVE-2024-44246: Jacob Braun

Safari Private Browsing

ผลกระทบ: อาจมีการเข้าถึงแถบ ท่องเว็บแบบส่วนตัว โดยไม่มีการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-54542: Rei (@reizydev), Kenneth Chew

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

SceneKit

ผลกระทบ: การประมวลผลไฟล์ ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54501: Michael DePlante (@izobashi) จาก Trend Micro's Zero Day Initiative

Vim

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อทำอันตรายอาจทำให้ฮีพล่ม

CVE-2024-45306

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

VoiceOver

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องของอุปกรณ์ iOS อาจดูเนื้อหาการแจ้งเตือนจากหน้าจอล็อคได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

CVE-2024-54485: Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India

WebKit

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 278497

CVE-2024-54479: Seunghyun Lee

WebKit Bugzilla: 281912

CVE-2024-54502: Brendon Tiszka จาก Google Project Zero

WebKit

WebKit Bugzilla: 282180

CVE-2024-54508: linjy จาก HKUS3Lab และ chluo จาก WHUSecLab และ Xiangwei Zhang จาก Tencent Security YUNDING LAB

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดหน่วยความจำเสียหายได้

WebKit Bugzilla: 282661

CVE-2024-54505: Gary Kwong

WebKit

WebKit Bugzilla: 277967

CVE-2024-54534: Tashita Software Security

WebKit Bugzilla: 282450

CVE-2024-54543: Lukas Bernhard, Gary Kwong และนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

คำขอบคุณพิเศษ

Accessibility

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, Andr.Ess, Jake Derouin, Jason Gendron (@gendron_jason)

App Protection

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal India

Calendar

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal India

FaceTime

เราขอขอบคุณสำหรับความช่วยเหลือจาก 椰椰

FaceTime Foundation

เราขอขอบคุณสำหรับความช่วยเหลือจาก Joshua Pellecchia

Family Sharing

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, J T

Files

เราขอขอบคุณสำหรับความช่วยเหลือจาก Christian Scalese

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Notes

เราขอขอบคุณสำหรับความช่วยเหลือจาก Katzenfutter

Photos

เราขอขอบคุณ Bistrit Dahal, Chi Yuan Chang จาก ZUSO ART และ taikosoup, Finlay James (@Finlay1010), Rizki Maulana (rmrizki.my.id) และ Srijan Poudel for their assistance

Photos Storage

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jake Derouin (jakederouin.com)

Proximity

เราขอขอบคุณความช่วยเหลือจาก Junming C. (@Chapoly1305) และ Prof. Qiang Zeng จาก George Mason University

Quick Response

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jayateertha Guruprasad

Safari Private Browsing

เราขอขอบคุณ Richard Hyunho Im (@richeeta) จาก Route Zero Security สำหรับความช่วยเหลือ

Settings

เราขอขอบคุณสำหรับความช่วยเหลือจาก Akshith Muddasani, Bistrit Dahal, Emanuele Slusarz และ Abhishek Kanaujia

เพิ่มรายการเมื่อวันที่ 27 มกราคม 2025

Siri

เราขอขอบคุณความช่วยเหลือจาก Srijan Poudel และ Bistrit Dahal

อัปเดตรายการเมื่อวันที่ 27 มกราคม 2025

Spotlight

เราขอขอบคุณความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก LNCT Bhopal และ C-DAC Thiruvananthapuram India

Status Bar

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, Andr.Ess

Swift

เราขอขอบคุณ Dr. rer. Marc Schoenefeld nat. จาก Digital Security

Time Zone

เราขอขอบคุณความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก LNCT Bhopal และ C-DAC Thiruvananthapuram India

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Hafiizh

WindowServer

เราขอขอบคุณสำหรับความช่วยเหลือจาก Felix Kratz

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 1 กุมภาพันธ์ 2568