发布于 2023 年 3 月 27 日

Accessibility

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够访问用户联系人的相关信息

描述：已通过改进日志条目的隐私数据遮盖解决隐私问题。

CVE-2023-23541：Offensive Security 的 Csaba Fitzl (@theevilbit)

Apple Neural Engine

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2023-23540：Mohamed GHANNAM (@_simo36)

CVE-2023-27959：Mohamed GHANNAM (@_simo36)

Apple Neural Engine

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决越界写入问题。

CVE-2023-27970：Mohamed GHANNAM

Apple Neural Engine

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够突破沙盒

描述：已通过改进检查解决这个问题。

CVE-2023-23532：Mohamed Ghannam (@_simo36)

AppleMobileFileIntegrity

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：用户也许能够获得对文件系统的受保护部分的访问权限

描述：已通过改进检查解决这个问题。

CVE-2023-23527：Mickey Jin (@patch1t)

AppleMobileFileIntegrity

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够访问敏感用户数据

描述：已通过移除易受攻击的代码解决这个问题。

CVE-2023-27931：Mickey Jin (@patch1t)

Calendar

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：导入恶意制作的日历邀请可能会泄露用户信息

描述：已通过改进输入清理解决多个验证问题。

CVE-2023-27961：Rıza Sabuncu (@rizasabuncu)

Camera

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：沙盒化 App 或许能够确定哪个 App 当前正在使用相机

描述：已通过对 App 状态的可观察性施加额外限制解决这个问题。

CVE-2023-23543：Yiğit Can YILMAZ (@yilmazcanyigit)

CarPlay

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：拥有特权网络地位的用户或许能够导致服务遭拒

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2023-23494：General Motors Product Cyber Security 的 Itay Iellin

ColorSync

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够读取任意文件

描述：已通过改进检查解决这个问题。

CVE-2023-27955：JeongOhKyea

Core Bluetooth

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：处理恶意制作的蓝牙数据包可能会导致进程内存泄露

描述：已通过改进边界检查解决越界读取问题。

CVE-2023-23528：360 漏洞研究院的 Jianjun Dai 和 Guang Gong

CoreCapture

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2023-28181：清华大学的 Tingting Yin

Find My

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够读取敏感位置信息

描述：已通过改进日志条目的隐私数据遮盖解决隐私问题。

CVE-2023-23537：一位匿名研究人员

FontParser

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：处理恶意制作的图像可能会导致进程内存泄露

描述：已通过改进内存处理解决这个问题。

CVE-2023-27956：百度安全实验室的 Ye Zhang

Foundation

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：解析恶意制作的 plist 可能会导致 App 意外终止或任意代码执行

描述：已通过改进输入验证解决整数溢出问题。

CVE-2023-27937：一位匿名研究人员

iCloud

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：iCloud“由我共享”文件夹中的文件或许能够绕过“门禁”

描述：已通过由“门禁”对 iCloud“由我共享”文件夹中的下载文件进行其他检查，解决了这个问题。

CVE-2023-23526：TRS Group of Companies 的 Jubaer Alnazi

Identity Services

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够访问用户联系人的相关信息

描述：已通过改进日志条目的隐私数据遮盖解决隐私问题。

CVE-2023-27928：Offensive Security 的 Csaba Fitzl (@theevilbit)

ImageIO

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：处理恶意制作的图像可能会导致进程内存泄露

描述：已通过改进内存处理解决这个问题。

CVE-2023-23535：ryuzaki

ImageIO

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：处理恶意制作的图像可能会导致进程内存泄露

描述：已通过改进输入验证解决越界读取问题。

CVE-2023-27929：Mbition Mercedes-Benz Innovation Lab 的 Meysam Firouzi (@R00tkitSMM)，以及 jzhu 与 Trend Micro Zero Day Initiative 合作发现

Kernel

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2023-27969：ASU SEFCOM 的 Adam Doupé

Kernel

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：具有根权限的 App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2023-27933：sqrtpwn

LaunchServices

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：可能不会对从互联网下载的文件应用隔离标志

描述：已通过改进检查解决这个问题。

CVE-2023-27943：一位匿名研究人员、Brandon Dalton、Milan Tenk 和 Arthur Valiev

LaunchServices

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够获取根权限

描述：已通过改进检查解决这个问题。

CVE-2023-23525：Mickey Jin (@patch1t)

NetworkExtension

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：拥有特权网络地位的用户或许能够在设备上伪造配置为仅使用 EAP 认证的 VPN 服务器

描述：已通过改进认证解决这个问题。

CVE-2023-28182：Zhuowei Zhang

Photos

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：通过“看图查询”，可能无需认证便可查看属于“隐藏的照片相簿”的照片

描述：已通过改进访问限制解决逻辑问题。

CVE-2023-23523：developStorm

Podcasts

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够访问敏感用户数据

描述：已通过改进检查解决这个问题。

CVE-2023-27942：Mickey Jin (@patch1t)

Safari

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够在主屏幕上意外创建书签

描述：已通过改进检查解决这个问题。

CVE-2023-28194：Anton Spivak

Sandbox

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够绕过“隐私”偏好设置

描述：已通过改进验证解决逻辑问题。

CVE-2023-28178：Yiğit Can YILMAZ (@yilmazcanyigit)

Shortcuts

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：快捷指令或许能够在不提示用户的情况下通过某些操作使用敏感数据

描述：已通过增加额外的权限检查解决这个问题。

CVE-2023-27963：TRS Group Of Companies 的 Jubaer Alnazi Jabin，以及阿里巴巴集团的 Wenchao Li 和 Xiaolong Bai

TCC

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：App 或许能够访问敏感用户数据

描述：已通过移除易受攻击的代码解决这个问题。

CVE-2023-27931：Mickey Jin (@patch1t)

WebKit

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：处理恶意制作的网页内容可能会绕过同源策略

描述：已通过改进状态管理解决这个问题。

WebKit Bugzilla：248615 CVE-2023-27932：一位匿名研究人员

WebKit

适用于：iPhone 8 及更新机型、iPad Pro（所有机型）、iPad Air（第 3 代）及更新机型、iPad（第 5 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：网站或许能够跟踪敏感用户信息

描述：已通过移除源信息解决这个问题。

WebKit Bugzilla：250837 CVE-2023-27954：一位匿名研究人员