תיקוני האבטחה האחרונים בiOS 17.1, iPadOS 17.1, macOS Sonoma 14.1 ועדכוני מערכת ההפעלה האחרים מכסים מגוון של ניצולים ופגיעויות פוטנציאליות.
אפל שיתפה את הערות תיקון האבטחה עבור העדכונים האחרונים שלה, והרשימה היא נרחבת. מהדורות נקודות גדולות כמו iOS 17.1 יש בדרך כלל הרבה תיקונים, אבל המספר מפתיע משהו בהתחשב ב-iOS 17 היו כמה עדכונים קטנים יותר לפני הנקודה הראשונה.
iOS 17.1,iPadOS 17.1,watchOS 10.1,tvOS 17.1, וmacOS Sonomaעדכוני 14.1 הגיעו ב-25 באוקטובר. הערות תיקון האבטחה של אפל מראים שמספר נקודות תורפה קיימות במספר מערכות הפעלה.
מהדורות אבטחה
יש מספר לא מבוטל של תיקונים בכל מערכת הפעלה, אז לא נפרט כאן הכל. במקום זאת, הנה כמה תיקונים המשותפים למספר מערכות הפעלה.
אנשי קשר
- מערכת הפעלה מושפעת: iOS, iPadOS, macOS
- תיאור: ייתכן שאפליקציה תוכל לגרום למניעת שירות, אשר טופלה באמצעות טיפול משופר בזיכרון.
- CVE-2023-41072 ו-CVE-2023-42857
CoreAnimation
- מערכת הפעלה מושפעת: iOS, iPadOS, macOS
- תיאור: ייתכן שאפליקציה תוכל לגרום למניעת שירות, אשר טופלה באמצעות טיפול משופר בזיכרון.
- CVE-2023-40449
מצא את שלי
- מערכת הפעלה מושפעת: iOS, iPadOS, macOS, watchOS
- תיאור: אפליקציה עשויה להיות מסוגלת לקרוא מידע מיקום רגיש, אשר טופלה באמצעות טיפול משופר במטמונים.
- CVE-2023-40413
ImageIO
- מערכת הפעלה מושפעת: iOS, iPadOS, macOS
- תיאור: עיבוד תמונה עלול לגרום לחשיפת זיכרון התהליך, אשר טופל בטיפול משופר בזיכרון.
- CVE-2023-40416
IOTextEncryptionFamily
- מערכת הפעלה מושפעת: iOS, iPadOS, macOS
- תיאור: אפליקציה עשויה להיות מסוגלת להפעיל קוד שרירותי עם הרשאות ליבה, אשר טופל עם טיפול משופר בזיכרון.
- CVE-2023-40423
גַרעִין
- מערכת הפעלה מושפעת: iOS, iPadOS, macOS, watchOS
- תיאור: תוקף שכבר השיג ביצוע קוד ליבה עשוי לעקוף את הפחתות זיכרון ליבה, אשר טופלו באמצעות טיפול משופר בזיכרון.
- CVE-2023-42849
mDNSResponder
- מערכת הפעלה מושפעת: iOS, iPadOS, tvOS, watchOS
- תיאור: מכשיר עשוי להיות במעקב פסיבי על ידי כתובת ה-Wi-Fi MAC שלו, אשר טופלה על ידי הסרת הקוד הפגיע.
- CVE-2023-42846
מפתחות סיסמה
- מערכת הפעלה מושפעת: iOS, iPadOS, macOS
- תיאור: תוקף עשוי להיות מסוגל לגשת למפתחות סיסמה ללא אימות, אשר טופל עם בדיקות משופרות לבעיה לוגית.
- CVE-2023-42847
תמונות
- מערכת הפעלה מושפעת: iOS, iPadOS, macOS
- תיאור: ניתן לצפות בתמונות באלבום התמונות הנסתרות ללא אימות, אשר טופל עם ניהול מצב משופר.
- CVE-2023-42845
סירי
- מערכת הפעלה מושפעת: iOS, iPadOS, macOS, watchOS
- תיאור: תוקף עם גישה פיזית עשוי להיות מסוגל להשתמש ב-Siri כדי לגשת לנתוני משתמש רגישים, אשר טופלו על ידי הגבלת אפשרויות המוצעות במכשיר נעול.
- CVE-2023-41982, CVE-2023-41997, CVE-2023-41988
בעיות אחרות כללו פגיעויות של WebKit שעלולות להוביל לביצוע קוד שרירותי, באג מזג אוויר שעלול לתת לאפליקציה גישה לנתונים רגישים, ובעיית שורת סטטוס שגרמה למכשירים להיכשל בנעילה. לדף iOS 17.1 ו- iPadOS 17.1 היו שמונה עשר תיקונים בלבד.
את הרשימה המלאה של עדכוני אבטחה ופרטים של Apple ניתן למצוא ב-Apple'sאתר מהדורות אבטחה.
