Eine Anwendung kann eine unerwartete Systembeendigung verursachen & andere Korrekturen
Sicherheitsupdates : iOS 17.7 und iPadOS 17.7
Veröffentlicht am 16. September 2024
Zugänglichkeit
- Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
- Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein gesperrtes Gerät ist möglicherweise in der Lage, Geräte in der Nähe über Zugriffsfunktionen zu steuern
- Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
- CVE-2024-44171: Jake Derouin
Komprimierung
- Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
- Auswirkungen: Das Entpacken eines in böser Absicht erstellten Archivs kann einem Angreifer erlauben, beliebige Dateien zu schreiben
- Beschreibung: Eine Wettlaufsituation wurde mit verbessertem Locking adressiert.
- CVE-2024-27876: Snoolie Keffaber (@0xilis)
Game Center
- Verfügbar für: iPhone XS und höher, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und höher, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 6. Generation und höher und iPad mini 5. Generation und höher
- Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
- Beschreibung: Ein Dateizugriffsproblem wurde mit einer verbesserten Eingabevalidierung behoben.
- CVE-2024-40850: Denis Tokarev (@illusionofcha0s)
ImageIO
- Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer sowie iPad mini 5. Generation und neuer
- Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
- Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit einer verbesserten Eingabevalidierung behoben.
- CVE-2024-27880: Junsung Lee
ImageIO
- Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll der 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6. Generation und neuer und iPad mini der 5.
- Auswirkungen: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
- Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
- CVE-2024-44176: dw0r von ZeroPointer Lab in Zusammenarbeit mit Trend Micro Zero Day Initiative, ein anonymer Forscher
IOSurfaceAccelerator
- Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
- Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
- Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
- CVE-2024-44169: Antonio Zek
Kernel
- Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll der 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6.
- Auswirkungen: Netzwerkverkehr kann außerhalb eines VPN-Tunnels durchsickern
- Beschreibung: Ein logisches Problem wurde mit verbesserten Prüfungen behoben.
- CVE-2024-44165: Andrew Lytvynov
Kernel
- Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll der 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6. Generation und neuer und iPad mini der 5. Generation und neuer
- Auswirkungen: Eine App kann unbefugten Zugriff auf Bluetooth erhalten
- Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
- CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) und Mathy Vanhoef
Mail-Konten
- Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
- Auswirkungen: Eine App kann möglicherweise auf Informationen über die Kontakte eines Benutzers zugreifen
- Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
- CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)
mDNSResponder
- Verfügbar für: iPhone XS und höher, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und höher, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und höher, iPad Air 3. Generation und höher, iPad 6. Generation und höher und iPad mini 5. Generation und höher
- Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
- Beschreibung: Ein Logikfehler wurde mit verbesserter Fehlerbehandlung behoben.
- CVE-2024-44183: Olivier Levon
Safari Private Browsing
- Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
- Auswirkungen: Auf private Browsing-Registerkarten kann ohne Authentifizierung zugegriffen werden
- Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
- CVE-2024-44127: Anamika Adhikari
Shortcuts
- Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5.
- Auswirkungen: Eine Verknüpfung kann sensible Benutzerdaten ohne Zustimmung ausgeben
- Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
- CVE-2024-44158: Kirin (@Pwnrin)
Shortcuts
- Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll der 2. Generation und neuer, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll der 1. Generation und neuer, iPad Air der 3. Generation und neuer, iPad der 6. Generation und neuer und iPad mini der 5.
- Auswirkungen: Eine App ist möglicherweise in der Lage, Daten zu beobachten, die dem Benutzer über Shortcuts angezeigt werden
- Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von temporären Dateien behoben.
- CVE-2024-40844: Kirin (@Pwnrin) und luckyu (@uuulucky) von NorthSea
Sync-Dienste
- Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
- Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
- Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
- CVE-2024-44164: Mickey Jin (@patch1t)
Transparenz
- Verfügbar für: iPhone XS und neuer, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und neuer, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer
- Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
- Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
- CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)
UIKit
- Verfügbar für: iPhone XS und später, iPad Pro 13-Zoll, iPad Pro 12,9-Zoll 2. Generation und später, iPad Pro 10,5-Zoll, iPad Pro 11-Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 6. Generation und später sowie iPad mini 5. Generation und später
- Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der App verursachen
- Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
- CVE-2024-27879: Justin Cohen