根据最近发布的苹果支持文档,iOS 17.5和iPadOS 17.5为iPhone和iPad提供了15个安全补丁。不幸的是,其中一项补丁导致了一个软件错误,影响到备选应用市场。
Mysk称,与MarketplaceKit框架相关的一个安全补丁导致的错误,会导致欧盟地区的iPhone用户在删除首次安装的AltStore应用后无法重新安装备选应用市场。苹果将在随后的更新中修复这个问题,比如iOS 17.5.1。
有安全研究人员抱怨称,他们发现的iOS内核漏洞在苹果安全赏金计划中没有资格得到支付。在下面的iOS 17.5安全修复列表中,该漏洞被列为”AppleAVD”。
苹果在iOS 17.5和iPadOS 17.5中包括的完整安全补丁列表:
AppleAVD
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:应用程序可能能够以内核权限执行任意代码
描述:通过改进内存处理来解决了该问题。
CVE-2024-27804:Meysam Firouzi (@R00tkitSMM)
AppleMobileFileIntegrity
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:攻击者可能能够访问用户数据
描述:通过改进检查来解决了逻辑问题。
CVE-2024-27816:Mickey Jin (@patch1t)
AVEVideoEncoder
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:应用程序可能能够泄露内核内存
描述:通过改进内存处理来解决了该问题。
CVE-2024-27841:一位匿名研究人员
Find My
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:恶意应用程序可能能够确定用户的当前位置
描述:通过将敏感数据移动到更安全的位置来解决了隐私问题。
CVE-2024-27839:Alexander Heinrich、SEEMOO、TU Darmstadt (@Sn0wfreeze)和 Shai Mishali (@freak4pc)
Kernel
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:攻击者可能能够导致意外的应用程序终止或执行任意代码
描述:通过改进内存处理来解决了该问题。
CVE-2024-27818:Ant Security Light-Year Lab的pattern-f (@pattern_F_)
Libsystem
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:应用程序可能能够访问受保护的用户数据
描述:通过删除易受攻击的代码并添加额外的检查,解决了权限问题。
CVE-2023-42893:一位匿名研究人员
Maps
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:应用程序可能能够读取敏感的位置信息
描述:通过改进验证,解决了路径处理问题。
CVE-2024-27810:Fudan University的LFY@secsys
MarketplaceKit
适用于:iPhone XS及更高版本
影响:恶意构建的网页可能能够分发跟踪用户的脚本
描述:通过改进备选应用市场的客户端ID处理,解决了隐私问题。
CVE-2024-27852:Mysk Inc.的Talal Haj Bakry和Tommy Mysk (@mysk_co)
Notes
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:攻击者在物理访问iOS设备的情况下,可能能够从锁屏界面访问便笺
描述:通过改进状态管理来解决了该问题。
CVE-2024-27835:Andr.Ess
RemoteViewServices
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:攻击者可能能够访问用户数据
描述:通过改进检查来解决了逻辑问题。
CVE-2024-27816:Mickey Jin (@patch1t)
Screenshots
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:攻击者在物理访问的情况下可能能够从锁屏界面分享项目
描述:通过改进验证来解决了权限问题。
CVE-2024-27803:一位匿名研究人员
Shortcuts
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:快捷方式可能未经同意地输出敏感的用户数据
描述:通过改进验证来解决了路径处理问题。
CVE-2024-27821:Kandji的Kirin (@Pwnrin)、zbleet和Csaba Fitzl (@theevilbit)
Sync Services
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:应用程序可能能够绕过隐私偏好设置
描述:通过改进检查来解决了该问题
CVE-2024-27847:Mickey Jin (@patch1t)
Voice Control
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:攻击者可能能够提升权限
描述:通过改进检查来解决了该问题。
CVE-2024-27796:ajajfxhj
WebKit
适用于:iPhone XS及更高版本,iPad Pro 12.9英寸第2代及更高版本,iPad Pro 10.5英寸,iPad Pro 11英寸第1代及更高版本,iPad Air第3代及更高版本,iPad第6代及更高版本和iPad mini第5代及更高版本
影响:攻击者具有任意读写能力,可能能够绕过指针验证
描述:通过改进检查来解决了该问题。
WebKit Bugzilla: 272750
CVE-2024-27834:Manfred Paul (@_manfp),Trend Micro旗下的Zero Day Initiative
星期一,经过大约六周的测试,苹果发布了iOS 17.5和iPadOS 17.5。
