Behoben:Eine Sandbox-Anwendung kann möglicherweise auf sensible Benutzerdaten in Systemprotokollen zugreifen
iOSApple
Update von:Über den Sicherheitsinhalt von iOS 17.7.1 und iPadOS 17.7.1
Veröffentlicht am 28. Oktober 2024
Zugänglichkeit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein gesperrtes Gerät hat, kann möglicherweise sensible Benutzerinformationen einsehen.
Beschreibung: Das Problem wurde mit einer verbesserten Authentifizierung behoben.
CVE-2024-44274: Rizki Maulana (rmrizki.my.id), Matthew Butler, Jake Derouin
CoreText
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2024-44240: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CVE-2024-44302: Hossein Lotfi (@hosselot) von der Trend Micro Zero-Day-Initiative
Grundlage
Verfügbar für: iPhone XS und später, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und später, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 6. Generation und später sowie iPad mini 5. Generation und später
Auswirkungen: Das Parsen einer Datei kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2024-44282: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
ImageIO
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung eines Bildes kann zu einer Offenlegung des Prozessspeichers führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-44215: Junsung Lee arbeitet mit der Trend Micro Zero Day Initiative zusammen
ImageIO
**Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll der 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6. Generation und neuer und iPad mini der 5.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Nachricht kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2024-44297: Jex Amro
Kernel
**Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll der 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6. Generation und neuer und iPad mini der 5.
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Statusdaten auslesen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2024-44239: Mateusz Krzywicki (@krzywix)
Verwaltete Konfiguration
Verfügbar für: iPhone XS und höher, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und höher, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 6. Generation und höher und iPad mini 5. Generation und höher
Auswirkungen: Die Wiederherstellung einer in böser Absicht erstellten Sicherungsdatei kann zu einer Änderung geschützter Systemdateien führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2024-44258: Hichem Maloufi, Christian Mina, Ismail Amzdak
MobileBackup
**Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5.
Auswirkungen: Die Wiederherstellung einer in böser Absicht erstellten Sicherungsdatei kann zu einer Änderung geschützter Systemdateien führen
Beschreibung: Ein logisches Problem wurde mit verbesserter Dateibehandlung behoben.
CVE-2024-44252: Nimrat Khalsa, Davis Dai, James Gill (@jjtech@infosec.exchange)
Safari
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: In böswilliger Absicht erstellte Webinhalte können die iframe-Sandboxing-Richtlinie verletzen
Beschreibung: Ein Problem bei der Behandlung eines benutzerdefinierten URL-Schemas wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2024-44155: Narendra Bhati, Manager für Cybersicherheit bei Suma Soft Pvt. Ltd, Pune (Indien)
Safari Downloads
**Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5.
Auswirkungen: Ein Angreifer kann möglicherweise eine Vertrauensbeziehung missbrauchen, um bösartige Inhalte herunterzuladen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-44259: Narendra Bhati, Manager für Cybersicherheit bei Suma Soft Pvt. Ltd, Pune (Indien)
SceneKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll der 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini der 5. Generation und neuer
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Pufferüberlauf wurde mit verbesserter Größenvalidierung behoben.
CVE-2024-44144: 냥냥
SceneKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer sowie iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu Heap Corruption führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-44218: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
Shortcuts
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Eine bösartige App kann Verknüpfungen verwenden, um auf eingeschränkte Dateien zuzugreifen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2024-44269: ein anonymer Forscher
Siri
Verfügbar für: iPhone XS und später, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll der 2. Generation und später, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll der 1. Generation und später, iPad Air der 3. Generation und später, iPad der 6. Generation und später und iPad mini der 5. Generation und später
Auswirkungen: Eine App in einer Sandbox kann möglicherweise auf sensible Benutzerdaten in Systemprotokollen zugreifen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch eine verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2024-44278: Kirin (@Pwnrin)
VoiceOver
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Ein Angreifer kann möglicherweise eingeschränkte Inhalte über den Sperrbildschirm anzeigen
Beschreibung: Dieses Problem wurde behoben, indem die auf einem gesperrten Gerät angebotenen Optionen eingeschränkt wurden.
CVE-2024-44261: Braylon (@softwarescool)
WebKit
Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann verhindern, dass die Inhaltssicherheitsrichtlinie durchgesetzt wird
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
WebKit Bugzilla: 278765
CVE-2024-44296: Narendra Bhati, Manager für Cybersicherheit bei Suma Soft Pvt. Ltd, Pune (Indien)
