Apple udostępnił aktualizację łatająca luki bezpieczeństwa:
udostępniono też aktualizacje w linii 16 oraz 15 (tutaj wspierany jest np. iPhone 6s, który wyszedł w 2015 roku!)
W iOS 17.1 załatano aż trzy podatności umożliwiające na wykonanie kodu w OS, po wejściu na zainfekowaną stronę:
Impact: Processing web content may lead to arbitrary code execution
Data wydania: 25 października 2023
1. Kontakty
- Wpływ: Aplikacja może uzyskać dostęp do wrażliwych danych użytkownika.
- Opis: Poprawiono prywatność danych dziennika.
2. CoreAnimation
- Wpływ: Aplikacja może spowodować odmowę usługi (denial-of-service).
- Opis: Poprawiono zarządzanie pamięcią.
3. Find My
- Wpływ: Aplikacja może odczytać wrażliwe informacje o lokalizacji.
- Opis: Poprawiono zarządzanie pamięcią podręczną.
4. ImageIO
- Wpływ: Przetwarzanie obrazu może prowadzić do ujawnienia pamięci procesu.
- Opis: Poprawiono zarządzanie pamięcią.
5. IOTextEncryptionFamily
- Wpływ: Aplikacja może wykonywać dowolny kod z uprawnieniami jądra.
- Opis: Poprawiono zarządzanie pamięcią.
6. Kernel
- Wpływ: Atakujący może omijać zabezpieczenia pamięci jądra.
- Opis: Poprawiono zarządzanie pamięcią.
7. Mail Drafts
- Wpływ: Funkcja "Hide My Email" może zostać nieoczekiwanie wyłączona.
- Opis: Poprawiono zarządzanie stanem.
8. mDNSResponder
- Wpływ: Urządzenie można śledzić za pomocą adresu MAC Wi-Fi.
- Opis: Usunięto podatny kod.
9. Passkeys
- Wpływ: Atakujący może uzyskać dostęp do kluczy bez uwierzytelniania.
- Opis: Poprawiono sprawdzanie.
10. Photos
- Wpływ: Zdjęcia w ukrytym albumie mogą być przeglądane bez uwierzytelniania.
- Opis: Poprawiono zarządzanie stanem.
11. Pro Res
- Wpływ: Aplikacja może wykonywać dowolny kod z uprawnieniami jądra.
- Opis: Poprawiono zarządzanie pamięcią.
12. Siri
- Wpływ: Atakujący z fizycznym dostępem może używać Siri do uzyskiwania wrażliwych danych użytkownika.
- Opis: Ograniczono opcje dostępne na zablokowanym urządzeniu.
13. Status Bar
- Wpływ: Urządzenie może nieustannie nie blokować się.
- Opis: Poprawiono zarządzanie interfejsem użytkownika.
14. Weather
- Wpływ: Aplikacja może uzyskać dostęp do wrażliwych danych użytkownika.
- Opis: Poprawiono prywatność danych dziennika.
15. WebKit (różne błędy)
- Wpływ: Przetwarzanie treści internetowych może prowadzić do wykonywania dowolnego kodu lub odmowy usługi.
- Opis: Poprawiono zarządzanie pamięcią, usunięto błędy logiczne i poprawiono sprawdzanie.
Uwaga: Wszystkie powyższe aktualizacje są dostępne dla modeli iPhone XS i nowszych oraz różnych modeli iPad Pro, iPad Air, iPad oraz iPad mini.
Zalecamy instalację tych aktualizacji, aby zapewnić bezpieczeństwo i ochronę swoich urządzeń Apple.
Comments