Проблеми системи безпеки, які усунено в оновленнях iOS 18.0.1 та iPadOS 18.0.1

У цьому документі описано проблеми системи безпеки, які усунено в оновленнях iOS 18.0.1 та iPadOS 18.0.1.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

iOS 18.0.1 та iPadOS 18.0.1

Media Session

Цільові продукти: iPhone 16 (усі моделі)

Вплив: програма «Повідомлення» може розпочинати запис аудіоповідомлення за кілька секунд до активації індикатора мікрофона.

Опис: цю проблему вирішено завдяки вдосконаленню перевірок.

CVE-2024-44207: Michael Jimenez і анонімний дослідник

Passwords

Цільові продукти: iPhone XS і новіші моделі, iPad Pro 13 дюймів, iPad Pro 12,9 дюйма 3-го покоління й новіші моделі, iPad Pro 11 дюймів 1-го покоління й новіші моделі, iPad Air 3-го покоління й новіші моделі, iPad 7-го покоління й новіші моделі, а також iPad mini 5-го покоління й новіші моделі

Вплив: функція VoiceOver може зачитувати вголос збережені паролі користувача.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2024-44204: Bistrit Dahal