关于 iOS 16.4 和 iPadOS 16.4 的安全性内容 |
您所在的位置:网站首页 › apple 更新 › 关于 iOS 16.4 和 iPadOS 16.4 的安全性内容 |
发布于 2023 年 3 月 27 日 Accessibility 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够访问用户联系人的相关信息 描述:已通过改进日志条目的隐私数据遮盖解决隐私问题。 CVE-2023-23541:Offensive Security 的 Csaba Fitzl (@theevilbit) Apple Neural Engine 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2023-23540:Mohamed GHANNAM (@_simo36) CVE-2023-27959:Mohamed GHANNAM (@_simo36) Apple Neural Engine 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进边界检查解决越界写入问题。 CVE-2023-27970:Mohamed GHANNAM Apple Neural Engine 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够突破沙盒 描述:已通过改进检查解决这个问题。 CVE-2023-23532:Mohamed Ghannam (@_simo36) AppleMobileFileIntegrity 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:用户也许能够获得对文件系统的受保护部分的访问权限 描述:已通过改进检查解决这个问题。 CVE-2023-23527:Mickey Jin (@patch1t) AppleMobileFileIntegrity 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够访问敏感用户数据 描述:已通过移除易受攻击的代码解决这个问题。 CVE-2023-27931:Mickey Jin (@patch1t) Calendar 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:导入恶意制作的日历邀请可能会泄露用户信息 描述:已通过改进输入清理解决多个验证问题。 CVE-2023-27961:Rıza Sabuncu (@rizasabuncu) Camera 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:沙盒化 App 或许能够确定哪个 App 当前正在使用相机 描述:已通过对 App 状态的可观察性施加额外限制解决这个问题。 CVE-2023-23543:Yiğit Can YILMAZ (@yilmazcanyigit) CarPlay 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:拥有特权网络地位的用户或许能够导致服务遭拒 描述:已通过改进边界检查解决缓冲区溢出问题。 CVE-2023-23494:General Motors Product Cyber Security 的 Itay Iellin ColorSync 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够读取任意文件 描述:已通过改进检查解决这个问题。 CVE-2023-27955:JeongOhKyea Core Bluetooth 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:处理恶意制作的蓝牙数据包可能会导致进程内存泄露 描述:已通过改进边界检查解决越界读取问题。 CVE-2023-23528:360 漏洞研究院的 Jianjun Dai 和 Guang Gong CoreCapture 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2023-28181:清华大学的 Tingting Yin Find My 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够读取敏感位置信息 描述:已通过改进日志条目的隐私数据遮盖解决隐私问题。 CVE-2023-23537:一位匿名研究人员 FontParser 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:处理恶意制作的图像可能会导致进程内存泄露 描述:已通过改进内存处理解决这个问题。 CVE-2023-27956:百度安全实验室的 Ye Zhang Foundation 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:解析恶意制作的 plist 可能会导致 App 意外终止或任意代码执行 描述:已通过改进输入验证解决整数溢出问题。 CVE-2023-27937:一位匿名研究人员 iCloud 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:iCloud“由我共享”文件夹中的文件或许能够绕过“门禁” 描述:已通过由“门禁”对 iCloud“由我共享”文件夹中的下载文件进行其他检查,解决了这个问题。 CVE-2023-23526:TRS Group of Companies 的 Jubaer Alnazi Identity Services 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够访问用户联系人的相关信息 描述:已通过改进日志条目的隐私数据遮盖解决隐私问题。 CVE-2023-27928:Offensive Security 的 Csaba Fitzl (@theevilbit) ImageIO 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:处理恶意制作的图像可能会导致进程内存泄露 描述:已通过改进内存处理解决这个问题。 CVE-2023-23535:ryuzaki ImageIO 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:处理恶意制作的图像可能会导致进程内存泄露 描述:已通过改进输入验证解决越界读取问题。 CVE-2023-27929:Mbition Mercedes-Benz Innovation Lab 的 Meysam Firouzi (@R00tkitSMM),以及 jzhu 与 Trend Micro Zero Day Initiative 合作发现 Kernel 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存管理解决“释放后使用”问题。 CVE-2023-27969:ASU SEFCOM 的 Adam Doupé Kernel 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:具有根权限的 App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2023-27933:sqrtpwn LaunchServices 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:可能不会对从互联网下载的文件应用隔离标志 描述:已通过改进检查解决这个问题。 CVE-2023-27943:一位匿名研究人员、Brandon Dalton、Milan Tenk 和 Arthur Valiev LaunchServices 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够获取根权限 描述:已通过改进检查解决这个问题。 CVE-2023-23525:Mickey Jin (@patch1t) NetworkExtension 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:拥有特权网络地位的用户或许能够在设备上伪造配置为仅使用 EAP 认证的 VPN 服务器 描述:已通过改进认证解决这个问题。 CVE-2023-28182:Zhuowei Zhang Photos 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:通过“看图查询”,可能无需认证便可查看属于“隐藏的照片相簿”的照片 描述:已通过改进访问限制解决逻辑问题。 CVE-2023-23523:developStorm Podcasts 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够访问敏感用户数据 描述:已通过改进检查解决这个问题。 CVE-2023-27942:Mickey Jin (@patch1t) Safari 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够在主屏幕上意外创建书签 描述:已通过改进检查解决这个问题。 CVE-2023-28194:Anton Spivak Sandbox 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够绕过“隐私”偏好设置 描述:已通过改进验证解决逻辑问题。 CVE-2023-28178:Yiğit Can YILMAZ (@yilmazcanyigit) Shortcuts 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:快捷指令或许能够在不提示用户的情况下通过某些操作使用敏感数据 描述:已通过增加额外的权限检查解决这个问题。 CVE-2023-27963:TRS Group Of Companies 的 Jubaer Alnazi Jabin,以及阿里巴巴集团的 Wenchao Li 和 Xiaolong Bai TCC 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够访问敏感用户数据 描述:已通过移除易受攻击的代码解决这个问题。 CVE-2023-27931:Mickey Jin (@patch1t) WebKit 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:处理恶意制作的网页内容可能会绕过同源策略 描述:已通过改进状态管理解决这个问题。 WebKit Bugzilla:248615 CVE-2023-27932:一位匿名研究人员 WebKit 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:网站或许能够跟踪敏感用户信息 描述:已通过移除源信息解决这个问题。 WebKit Bugzilla:250837 CVE-2023-27954:一位匿名研究人员 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |