| 25 октября 2023 г. — 12:20 PT
Apple выпустила свое первое крупное обновление для всех пользователей с момента выпуска iOS 17 в сентябре. iOS 17.1 содержит ряд исправлений безопасности, и ни одно из них не было зафиксировано как эксплуатируемое до выпуска исправлений.
Как обычно, Apple поделилась подробностями последних исправлений уязвимостей на своей странице безопасности.
Исправления варьируются от исправления ошибок безопасности в Контактах, Локаторе, Ядре, Ключах доступа, Фото, Siri, Погоде, WebKit и других.
К счастью, не было никаких известных сообщений об активной эксплуатации каких-либо уязвимостей безопасности до выпуска исправлений Apple.
Для получения более подробной информации о новых функциях, ознакомьтесь с полным обзором:
- Apple выпускает iOS 17.1 с функциями AirDrop, StandBy и Music, а также 7 исправлениями ошибок
- watchOS 10.1 для Apple Watch теперь доступна с жестом двойного касания и NameDrop
- macOS Sonoma 14.1 теперь доступна с обновлением Music, функцией статуса гарантии и 2 исправлениями ошибок
- tvOS 17.1 теперь доступно для Apple TV вместе с обновлением программного обеспечения HomePod
Вот полные заметки об исправлении безопасности для iOS 17.1:
Контакты
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Приложение может получить доступ к конфиденциальным данным пользователя
Описание: Проблема конфиденциальности была устранена путем улучшения маскирования частных данных в записях журнала.
CVE-2023-41072: Wojciech Regula из SecuRing (wojciechregula.blog) и Csaba Fitzl (@theevilbit) из Offensive Security
CVE-2023-42857: Noah Roskin-Frazee и проф. Дж. (ZeroClicks.ai Lab)
CoreAnimation
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Приложение может вызвать отказ в обслуживании
Описание: Проблема была устранена путем улучшения управления памятью.
CVE-2023-40449: Tomi Tokics (@tomitokics) из iTomsn0w
Локатор
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Приложение может прочитать конфиденциальную информацию о местоположении
Описание: Проблема была устранена путем улучшения управления кэшами.
CVE-2023-40413: Adam M.
ImageIO
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Обработка изображения может привести к раскрытию памяти процесса
Описание: Проблема была устранена путем улучшения управления памятью.
CVE-2023-40416: JZ
IOTextEncryptionFamily
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Приложение может выполнить произвольный код с привилегиями ядра
Описание: Проблема была устранена путем улучшения управления памятью.
CVE-2023-40423: анонимный исследователь
Ядро
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Злоумышленник, который уже получил выполнение кода ядра, может обойти средства защиты памяти ядра
Описание: Проблема была устранена путем улучшения управления памятью.
CVE-2023-42849: Linus Henze из Pinauten GmbH (pinauten.de)
Черновики почты
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Функция Hide My Email может быть неожиданно деактивирована
Описание: Проблема с непоследовательным пользовательским интерфейсом была устранена путем улучшения управления состоянием.
CVE-2023-40408: Grzegorz Riegel
mDNSResponder
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Устройство может пассивно отслеживаться по его MAC-адресу Wi-Fi
Описание: Эта проблема была устранена путем удаления уязвимого кода.
CVE-2023-42846: Talal Haj Bakry и Tommy Mysk из Mysk Inc. @mysk_co
Ключи доступа
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Злоумышленник может получить доступ к ключам доступа без аутентификации
Описание: Проблема логики была устранена путем улучшения проверок.
CVE-2023-42847: анонимный исследователь
Фото
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Фотографии в скрытом альбоме могут просматриваться без аутентификации
Описание: Проблема аутентификации была устранена путем улучшения управления состоянием.
CVE-2023-42845: Bistrit Dahla
Pro Res
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Приложение может выполнить произвольный код с привилегиями ядра
Описание: Проблема была устранена путем улучшения управления памятью.
CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu и Guang Gong из 360 Vulnerability Research Institute
Siri
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Злоумышленник с физическим доступом может использовать Siri для доступа к конфиденциальным данным пользователя
Описание: Эта проблема была устранена путем ограничения опций, предлагаемых на заблокированном устройстве.
CVE-2023-41982: Bistrit Dahla
CVE-2023-41997: Bistrit Dahla
CVE-2023-41988: Bistrit Dahla
Строка состояния
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Устройство может постоянно не блокироваться
Описание: Проблема была устранена путем улучшения обработки пользовательского интерфейса.
CVE-2023-40445: Ting Ding, James Mancz, Omar Shibli, анонимный исследователь, Lorenzo Cavallaro и Harry Lewandowski
Погода
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Приложение может получить доступ к конфиденциальным данным пользователя
Описание: Проблема конфиденциальности была устранена путем улучшения маскирования частных данных в записях журнала.
CVE-2023-41254: Cristian Dinca из Национальной школы компьютерных наук «Tudor Vianu», Румыния
WebKit
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Обработка веб-контента может привести к выполнению произвольного кода
Описание: Проблема была устранена путем улучшения управления памятью.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee) из Cross Republic
WebKit
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Обработка веб-контента может привести к выполнению произвольного кода
Описание: Проблема использования после освобождения была устранена путем улучшения управления памятью.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)
WebKit
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Обработка веб-контента может привести к выполнению произвольного кода
Описание: Проблема логики была устранена путем улучшения проверок.
WebKit Bugzilla: 260173
CVE-2023-42852: анонимный исследователь
Модель процесса WebKit
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее
Воздействие: Обработка веб-контента может привести к отказу в обслуживании
Описание: Проблема была устранена путем улучшения управления памятью.
WebKit Bugzilla: 260757
CVE-2023-41983: 이준성(Junsung Lee)
Дополнительное признание
libarchive
Мы хотели бы поблагодарить Бахаа Наамне за помощь.
libxml2
Мы хотели бы поблагодарить OSS-Fuzz, Неда Уильямсона из Google Project Zero за помощь.
Power Manager
Мы хотели бы поблагодарить Xia0o0o0o (@Nyaaaaa_ovo) из Калифорнийского университета в Сан-Диего за помощь.
VoiceOver
Мы хотели бы поблагодарить Абхая Кайласию (@abhay_kailasia) из Lakshmi Narain College Of Technology, Бхопал, Индия, за помощь.
WebKit
Мы хотели бы поблагодарить анонимного исследователя за помощь.
Информация о продуктах, не произведенных Apple, или независимых веб-сайтах, не контролируемых или не тестируемых Apple, предоставляется без рекомендаций или одобрения. Apple не несет ответственности за выбор, производительность или использование сторонних веб-сайтов или продуктов. Apple не делает заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с поставщиком для получения дополнительной информации.
Дата публикации: 25 октября 2023 г.