Aktualizacja bezpieczeństwa iOS 17.0.1 i iPadOS 17.0.1
W niniejszym artykule omawiamy co wnosi najnowsza aktualizacja dla iOS 17.0.1 i iPadOS 17.0.1, a także zachęcamy użytkowników do jej instalacji.
O aktualizacjach bezpieczeństwa Apple
W trosce o bezpieczeństwo klientów, Apple nie ujawnia, nie omawia ani nie potwierdza kwestii związanych z bezpieczeństwem, dopóki nie przeprowadzi dochodzenia i nie udostępni poprawek lub aktualizacji. Informacje na temat najnowszych wersji można znaleźć na dedykowanej stronie internetowej producenta, dzięki czemu użytkownicy mogą zapoznać się z nimi i ocenić, czy chcą przeprowadzić aktualizację.
W dokumentach dotyczących bezpieczeństwa, jeśli to możliwe, Apple identyfikuje podatności za pomocą identyfikatorów CVE-ID.
Aby uzyskać więcej informacji na temat bezpieczeństwa, zachęcamy do odwiedzenia strony Apple Product Security.
iOS 17.0.1 i iPadOS 17.0.1
Data wydania: 21 września 2023 roku
Jądro systemu
CVE-2023-41992
Dotyczy:
- iPhone XS i nowszych modeli,
- iPad Pro 12,9 cala 2. generacji i nowszych, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowszych,
- iPad Air 3. generacji i nowszych, iPad 6. generacji i nowszych, iPad mini 5. generacji i nowszych.
Zagrożenie: Wykorzystując tę lukę, lokalny atakujący może próbować podnieść swoje uprawnienia. Producent jest świadomy występowania problemu. Jest także w posiadaniu informacji, że ten problem mógł być aktywnie wykorzystywany w wersjach iOS przed wersją 16.7.
Rozwiązanie: Problem rozwiązano dzięki dokładniejszemu sprawdzaniu.
Bezpieczeństwo
CVE-2023-41991
Dotyczy:
- iPhone XS i nowszych modeli,
- iPad Pro 12,9 cala 2. generacji i nowszych, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowszych,
- iPad Air 3. generacji i nowszych, iPad 6. generacji i nowszych, iPad mini 5. generacji i nowszych
Zagrożenie: Korzystając z tej luki, złośliwa aplikacja może próbować ominąć weryfikację podpisu. Producent jest świadomy występowania problemu. Jest także w posiadaniu informacji, że ten problem mógł być aktywnie wykorzystywany w wersjach iOS przed wersją 16.7.
Rozwiązanie: Problem z weryfikacją certyfikatu rozwiązano.
WebKit
WebKit Bugzilla: 261544 | CVE-2023-41993
Dotyczy:
- iPhone XS i nowszych modeli,
- iPad Pro 12,9 cala 2. generacji i nowszych, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowszych,
- iPad Air 3. generacji i nowszych, iPad 6. generacji i nowszych, iPad mini 5. generacji i nowszych
Zagrożenie: Przetwarzanie treści internetowych może prowadzić do wykonania dowolnego kodu. Producent jest świadomy występowania problemu. Jest także w posiadaniu informacji, że ten problem mógł być aktywnie wykorzystywany w wersjach iOS przed wersją 16.7.
Rozwiązanie: Problem rozwiązano dzięki dokładniejszemu sprawdzaniu.
Naszym zdaniem użytkownicy podatnych urządzeń i systemów powinni jak najszybciej zainstalować aktualizację bezpieczeństwa iOS 17.0.1 i iPadOS 17.0.1.