Sicherheitsaktualisierung von iOS 16.7.9 und iPadOS 16.7.9
iOSApple
Update von:Sicherheitsinhalt von iOS 16.7.9 und iPadOS 16.7.9
Kerngrafiken
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2024-40799: D4m0n
CoreMedia
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2024-27873: Amir Bazine und Karsten König von CrowdStrike Counter Adversary Operations
ImageIO
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Sicherheitslücke in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2023-6277
CVE-2023-52356
ImageIO
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2024-40806: Yisumi
ImageIO
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung adressiert.
CVE-2024-40784: Junsung Lee arbeitet mit der Trend Micro Zero Day Initiative und Gandalf4a zusammen
Kernel
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Ein lokaler Angreifer kann möglicherweise ein unerwartetes Herunterfahren des Systems verursachen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2024-40788: Minghao Lin und Jiaxun Zhu von der Zhejiang Universität
NetworkExtension
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Privates Surfen kann einen Teil des Browserverlaufs preisgeben
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2024-40796: Adam M.
Fotospeicher
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Fotos im Album "Versteckte Fotos" können ohne Authentifizierung angezeigt werden
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-40778: Mateen Alinaghi
Sicherheit
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Eine App kann möglicherweise den Browserverlauf von Safari lesen
Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
CVE-2024-40798: Adam M.
Shortcuts
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Eine Verknüpfung kann bei bestimmten Aktionen sensible Daten verwenden, ohne dass der Benutzer dazu aufgefordert wird
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2024-40833: ein anonymer Forscher
CVE-2024-40835: ein anonymer Forscher
CVE-2024-40836: ein anonymer Forscher
Shortcuts
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2024-40793: Kirin (@Pwnrin)
Shortcuts
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Über eine Verknüpfung können möglicherweise die Anforderungen für die Internetberechtigung umgangen werden
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2024-40809: ein anonymer Forscher
CVE-2024-40812: ein anonymer Forscher
Siri
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Ein Angreifer mit physischem Zugriff kann Siri nutzen, um auf sensible Benutzerdaten zuzugreifen
Beschreibung: Dieses Problem wurde behoben, indem die auf einem gesperrten Gerät angebotenen Optionen eingeschränkt wurden.
CVE-2024-40818: Bistrit Dahal und Srijan Poudel
Siri
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Ein Angreifer kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-40786: Bistrit Dahal
*(Siri*)
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein Gerät kann möglicherweise über den Sperrbildschirm auf Kontakte zugreifen
Beschreibung: Dieses Problem wurde behoben, indem die auf einem gesperrten Gerät angebotenen Optionen eingeschränkt wurden.
CVE-2024-40822: Srijan Poudel
VoiceOver
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Ein Angreifer kann möglicherweise eingeschränkte Inhalte über den Sperrbildschirm anzeigen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2024-40829: Abhay Kailasia (@abhay_kailasia) vom Lakshmi Narain College of Technology Bhopal Indien
WebKit
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1. Generation
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2024-40789: Seunghyun Lee (@0x10n) vom KAIST Hacking Lab in Zusammenarbeit mit der Trend Micro Zero Day Initiative
WebKit
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 273176
CVE-2024-40776: Huang Xilin von Ant Group Light-Year Security Lab
WebKit-Bugzilla: 268770
CVE-2024-40782: Maksymilian Motyl
WebKit
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
WebKit Bugzilla: 275431
CVE-2024-40779: Huang Xilin von Ant Group Light-Year Security Lab
WebKit-Bugzilla: 275273
CVE-2024-40780: Huang Xilin von der Ameisengruppe Light-Year Security Lab
WebKit
Verfügbar für: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Generation, iPad Pro 9,7-Zoll und iPad Pro 12,9-Zoll 1.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen
Beschreibung: Dieses Problem wurde mit verbesserten Prüfungen behoben.
WebKit Bugzilla: 273805
CVE-2024-40785: Johan Carlsson (joaxcar)
