اپل 22 ژانویه 2024 ، 2 بهمن 1402 ، در بولتن امنیتیش اعلام کرده که 30 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. آسیب پذیری CVE-2024-23222 ، اولین 0day امسال اپل هستش که در این بروزرسانی اصلاح شده. همچنین اپل برای اصلاح دو آسیب پذیری CVE-2023-42916 و CVE-2023-42917 که در ماه نوامبر افشاء شده بودن، در دستگاههای قدیمی هم اصلاحیه داده.
جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده .
| نسخه ی بروزشده | محصولات تحت تاثیر |
|---|---|
| Safari 17.3 | macOS Monterey and macOS Ventura |
| iOS 17.3 and iPadOS 17.3 | iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later |
| iOS 16.7.5 and iPadOS 16.7.5 | iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation |
| iOS 15.8.1 and iPadOS 15.8.1 | iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation) |
| macOS Sonoma 14.3 | macOS Sonoma |
| macOS Ventura 13.6.4 | macOS Ventura |
| macOS Monterey 12.7.3 | macOS Monterey |
| watchOS 10.3 | Apple Watch Series 4 and later |
| tvOS 17.3 | Apple TV HD and Apple TV 4K (all models) |
| Magic Keyboard Firmware Update 2.0.6 | Magic Keyboard; Magic Keyboard (2021); Magic Keyboard with Numeric Keypad; Magic Keyboard with Touch ID; and Magic Keyboard with Touch ID and Numeric Keypad |
در جدول زیر همه ی آسیب پذیری های اصلاح شده در این بروزرسانی رو، میتونید مشاهده کنید.
| شناسه | مولفه ی آسیب پذیر | نسخه ی بروزشده | توضیحات |
| CVE-2024-0230 | Bluetooth | Magic Keyboard Firmware Update 2.0.6 | مهاجمی که دسترسی فیزیکی داره، امکان استخراج کلید جفت شدن دستگاه بلوتوث خودش رو داره و میتونه با اون ترافیک بلوتوث رو مونیتور کنه. |
| CVE-2024-23212 | Apple Neural Engine |
tvOS 17.3 watchOS 10.3 macOS Monterey 12.7.3 macOS Ventura 13.6.4 macOS Sonoma 14.3 iOS 16.7.5 and iPadOS 16.7.5 iOS 17.3 and iPadOS 17.3 |
یه برنامه ی مخرب ، امکان اجرای کد دلخواه با امتیاز کرنل رو داره. |
| CVE-2024-23218 | CoreCrypto |
tvOS 17.3 watchOS 10.3 macOS Sonoma 14.3 iOS 17.3 and iPadOS 17.3 |
مهاجم امکان رمزگشایی متون رمز شده قدیمی با RSA PKCS#1 v1.5 رو بدون داشتن کلید خصوصی داره. آسیب پذیری از نوع timing side-channel هستش. |
| CVE-2024-23208 | Kernel |
tvOS 17.3 watchOS 10.3 macOS Sonoma 14.3 iOS 17.3 and iPadOS 17.3 |
یه برنامه ی مخرب ، امکان اجرای کد دلخواه با امتیاز کرنل رو داره. |
| CVE-2024-23223 | NSSpellChecker |
tvOS 17.3 watchOS 10.3 macOS Sonoma 14.3 iOS 17.3 and iPadOS 17.3 |
یه برنامه امکان دسترسی به داده های حساس کاربر رو داره. |
| CVE-2024-23215 | TCC |
tvOS 17.3 watchOS 10.3 macOS Sonoma 14.3 iOS 17.3 and iPadOS 17.3 |
یه برنامه امکان دسترسی به داده های حساس کاربر رو داره. |
| CVE-2024-23210 | Time Zone |
tvOS 17.3 watchOS 10.3 macOS Sonoma 14.3 iOS 17.3 and iPadOS 17.3 |
یه برنامه مخرب امکان مشاهده شماره کاربر در لاگهای سیستم رو داره. |
| CVE-2024-23206 | WebKit |
tvOS 17.3 watchOS 10.3 macOS Sonoma 14.3 iOS 16.7.5 and iPadOS 16.7.5 iOS 17.3 and iPadOS 17.3 Safari 17.3 |
یه صفحه ی مخرب وب امکان شناسایی (fingerprint) کاربر رو داره. |
| CVE-2024-23213 | WebKit |
tvOS 17.3 watchOS 10.3 macOS Sonoma 14.3 iOS 16.7.5 and iPadOS 16.7.5 iOS 17.3 and iPadOS 17.3 Safari 17.3 |
پردازش محتوای وب مخرب امکان اجرای کد دلخواه میده. |
| CVE-2024-23222 | WebKit |
tvOS 17.3 macOS Monterey 12.7.3 macOS Ventura 13.6.4 macOS Sonoma 14.3 iOS 16.7.5 and iPadOS 16.7.5 iOS 17.3 and iPadOS 17.3 Safari 17.3 |
پردازش محتوای وب مخرب امکان اجرای کد دلخواه رو میده. این آسیب پذیری 0Day هستش و اپل گفته احتمالا اکسپلویت شده. آسیب پذیری از نوع type confusion هستش. |
| CVE-2024-23214 | WebKit |
macOS Sonoma 14.3 iOS 16.7.5 and iPadOS 16.7.5 iOS 17.3 and iPadOS 17.3 |
پردازش محتوای وب مخرب امکان اجرای کد دلخواه رو میده. |
| CVE-2023-42916 | WebKit | iOS 15.8.1 and iPadOS 15.8.1 | پردازش محتوای وب مخرب منجر به افشای اطلاعات حساس هستش. این آسیب پذیری قبلا کشف شده بود و جزء آسیب پذیری های 0day بود که در نسخه های قبل از iOS 16.7.1 اکسپلویت شده بود. آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2023-42917 | WebKit | iOS 15.8.1 and iPadOS 15.8.1 | پردازش محتوای وب مخرب منجر به اجرای کد دلخواه میشه. این آسیب پذیری قبلا کشف شده بود و جزء آسیب پذیری های 0day بود که در نسخه های قبل از iOS 16.7.1 اکسپلویت شده بود. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2024-23207 | Mail Search |
watchOS 10.3 macOS Monterey 12.7.3 macOS Ventura 13.6.4 macOS Sonoma 14.3 iOS 17.3 and iPadOS 17.3 |
یه برنامه مخرب امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2024-23211 | Safari |
watchOS 10.3 macOS Sonoma 14.3 iOS 16.7.5 and iPadOS 16.7.5 iOS 17.3 and iPadOS 17.3 Safari 17.3 |
فعالیت های وبگردی خصوصی کاربر (private browsing) از طریق Settings قابل مشاهده هستش. |
| CVE-2024-23203 | Shortcuts |
watchOS 10.3 iOS 17.3 and iPadOS 17.3 |
یه شورتکات میتونه از داده های حساس کاربر برای فعالیت های خاصی استفاده کنه ، بدون اینکه هشداری به کاربر بده. |
| CVE-2024-23204 | Shortcuts |
watchOS 10.3 iOS 17.3 and iPadOS 17.3 |
یه شورتکات میتونه از داده های حساس کاربر برای فعالیت های خاصی استفاده کنه ، بدون اینکه هشداری به کاربر بده. |
| CVE-2024-23217 | Shortcuts |
watchOS 10.3 macOS Sonoma 14.3 iOS 17.3 and iPadOS 17.3 |
یه برنامه ی مخرب امکان دور زدن تنظیمات خاص Privacy رو داره. |
| CVE-2023-42937 | Accessibility |
macOS Monterey 12.7.3 macOS Ventura 13.6.4 iOS 16.7.5 and iPadOS 16.7.5 |
یه برنامه مخرب امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2023-38545 | curl |
macOS Monterey 12.7.3 macOS Ventura 13.6.4 iOS 16.7.5 and iPadOS 16.7.5 |
آسیب پذیری های مرتبط با Curl . نسخه ی بروز شده 8.4.0 هستش. |
| CVE-2023-38039 | curl |
macOS Monterey 12.7.3 macOS Ventura 13.6.4 iOS 16.7.5 and iPadOS 16.7.5 |
آسیب پذیری های مرتبط با Curl . نسخه ی بروز شده 8.4.0 هستش. |
| CVE-2023-38546 | curl |
macOS Monterey 12.7.3 macOS Ventura 13.6.4 iOS 16.7.5 and iPadOS 16.7.5 |
آسیب پذیری های مرتبط با Curl . نسخه ی بروز شده 8.4.0 هستش. |
| CVE-2023-42915 | curl |
macOS Monterey 12.7.3 macOS Ventura 13.6.4 iOS 16.7.5 and iPadOS 16.7.5 |
آسیب پذیری های مرتبط با Curl . نسخه ی بروز شده 8.4.0 هستش. |
| CVE-2023-42888 | ImageIO |
macOS Monterey 12.7.3 macOS Ventura 13.6.4 iOS 16.7.5 and iPadOS 16.7.5 |
پردازش یه تصویر مخرب منجر به افشای مموری پروسس میشه. |
| CVE-2023-40528 | Core Data | macOS Ventura 13.6.4 | یه برنامه ی مخرب امکان دور زدن تنظیمات Privacy رو داره. |
| CVE-2024-23224 | Finder |
macOS Ventura 13.6.4 macOS Sonoma 14.3 |
یه برنامه ی مخرب امکان دسترسی به داده های حساس کاربر داره |
| CVE-2023-42935 | LoginWindow | macOS Ventura 13.6.4 | یه مهاجم محلی امکان مشاهده صفحه ی دسکتاپ کاربری که قبلا لاگین کرده رو از طریق fast user switching داره. |
| CVE-2023-42887 | NSOpenPanel | macOS Ventura 13.6.4 | یه برنامه ی مخرب امکان خوندن فایل دلخواه رو داره. |
| CVE-2024-23209 | LLVM | macOS Sonoma 14.3 | پردازش محتوای وب مخرب ، امکان اجرای کد دلخواه میده. |
| CVE-2024-23219 | Reset Services | iOS 17.3 and iPadOS 17.3 | امکان غیرفعال کردن، Stolen Device Protection رو میده. |