اپل 13 مه ، 24 اردیبهشت 1403، در بولتن امنیتیش اعلام کرده که 31 آسیب پذیری رو در محصولات مختلفش اصلاح کرده.
جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده .
| نسخه بروز شده | محصولات تحت تاثیر |
| Safari 17.5 | macOS Monterey and macOS Ventura |
| iOS 17.5 and iPadOS 17.5 | iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later |
| iOS 16.7.8 and iPadOS 16.7.8 | iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation |
| macOS Sonoma 14.5 | macOS Sonoma |
| macOS Ventura 13.6.7 | macOS Ventura |
| macOS Monterey 12.7.5 | macOS Monterey |
| watchOS 10.5 | Apple Watch Series 4 and later |
| tvOS 17.5 | Apple TV HD and Apple TV 4K (all models) |
| iTunes 12.13.2 for Windows | Windows 10 and later |
طبق اعلام اپل ، آسیب پذیری CVE-2024-23296 در RTKit ، قبلا اکسپلویت شده. البته این آسیب پذیری در بروزرسانی مارس افشاء شد و اپل در بروزرسانی مه، محصولات دیگه ای رو اصلاح کرده.
در جدول زیر همه ی آسیب پذیری های اصلاح شده در این بروزرسانی رو، میتونید مشاهده کنید.
| شناسه | مولفه آسیب پذیر | نسخه بروز شده | توضیحات |
| CVE-2024-27793 | CoreMedia |
iTunes 12.13.2 for Windows |
تجزیه ی یک فایل مخرب، منجر به خاتمه ی غیرمنتظره برنامه یا اجرای کد دلخواه میشه. |
| CVE-2024-27804 | AppleAVD |
tvOS 17.5 watchOS 10.5 macOS Sonoma 14.5 iOS 17.5 and iPadOS 17.5 |
یک برنامه مخرب امکان خاتمه غیرمنتظره سیستم میشه. |
| CVE-2024-27816 | AppleMobileFileIntegrity |
tvOS 17.5 watchOS 10.5 macOS Sonoma 14.5 iOS 17.5 and iPadOS 17.5 |
مهاجم امکان دسترسی به داده های کاربر داره. |
| CVE-2024-27810 | Maps |
tvOS 17.5 watchOS 10.5 macOS Sonoma 14.5 iOS 17.5 and iPadOS 17.5 |
برنامه ی مخرب امکان خوندن اطلاعات مکانی حساس رو داره. |
| CVE-2024-27816 | RemoteViewServices |
tvOS 17.5 watchOS 10.5 macOS Sonoma 14.5 iOS 17.5 and iPadOS 17.5 |
مهاجم امکان دسترسی به داده های کاربر داره. |
| CVE-2024-27834 | WebKit |
tvOS 17.5 watchOS 10.5 macOS Sonoma 14.5 Safari 17.5 iOS 17.5 and iPadOS 17.5 |
مهاجمی که امکان خوندن یا نوشتن دلخواه داره، میتونه Pointer Authentication رو دور بزنه. آسیب پذیری مربوط به مسابقات PWN2OWN هستش. |
| CVE-2024-27821 | Shortcuts |
watchOS 10.5 macOS Sonoma 14.5 iOS 17.5 and iPadOS 17.5 |
یک شورتکات میتونه داده های حساس رو افشا کنه. |
| CVE-2024-23229 | Find My |
macOS Monterey 12.7.5 |
یک برنامه امکان دسترسی به داده های Find My رو داره. |
| CVE-2024-27789 | Foundation |
macOS Monterey 12.7.5 macOS Ventura 13.6.7 iOS 16.7.8 and iPadOS 16.7.8 |
یک برنامه امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2023-42861 | Login Window |
macOS Ventura 13.6.7 |
یک مهاجم با دونستن اعتبارنامه های یک کاربر استاندارد، میتونه لاک اسکرین یک کاربر استاندارد دیگه رو باز کنه. |
| CVE-2024-23296 | RTKit |
macOS Ventura 13.6.7 iOS 16.7.8 and iPadOS 16.7.8 |
مهاجم با داشتن قابلیت خوندن و نوشتن کرنلی دلخواه، امکان دور زدن محافظت های حافظه کرنلی رو داره. این آسیب پذیری قبلا اکسپلویت شده و در بروزرسانی مارس افشا شده بود، اما اپل اونو در این نسخه هم اصلاح کرده. |
| CVE-2024-27837 | AppleMobileFileIntegrity |
macOS Sonoma 14.5 |
مهاجم محلی امکان دسترسی به آیتم های Keychain داره. |
| CVE-2024-27825 | AppleMobileFileIntegrity |
macOS Sonoma 14.5 |
یک برنامه میتونه تنظیمات خاصی از Privacy رو دور بزنه. |
| CVE-2024-27829 | AppleVA |
macOS Sonoma 14.5 |
پردازش یک فایل مخرب منجر به خاتمه ی غیرمنتظره یا اجرای کد دلخواه میشه. |
| CVE-2024-27841 | AVEVideoEncoder |
macOS Sonoma 14.5 iOS 17.5 and iPadOS 17.5 |
برنامه مخرب امکان افشای مموری کرنل رو میده. |
| CVE-2024-23236 | CFNetwork |
macOS Sonoma 14.5 |
یک برنامه مخرب امکان خوندن یک فایل دلخواه میده. |
| CVE-2024-27827 | Finder |
macOS Sonoma 14.5 |
یک برنامه مخرب امکان خوندن یک فایل دلخواه میده. |
| CVE-2024-27818 | Kernel |
macOS Sonoma 14.5 iOS 17.5 and iPadOS 17.5 |
برنامه مخرب امکان خاتمه غیرمنتظره برنامه یا اجرای کد دلخواه رو میده. |
| CVE-2023-42893 | Libsystem |
macOS Sonoma 14.5 iOS 17.5 and iPadOS 17.5 |
یک برنامه امکان دسترسی به داده های محافظت شده کاربر داره. |
| CVE-2024-27822 | PackageKit |
macOS Sonoma 14.5 |
یک برنامه میتونه امتیازش به root افزایش بده. |
| CVE-2024-27824 | PackageKit |
macOS Sonoma 14.5 |
یک برنامه میتونه افزایش امتیاز بده. |
| CVE-2024-27813 | PrintCenter |
macOS Sonoma 14.5 |
یک برنامه میتونه کد دلخواه رو خارج از سندباکس یا با امتیاز بالا اجرا کنه. |
| CVE-2024-27843 | SharedFileList |
macOS Sonoma 14.5 |
یک برنامه میتونه افزایش امتیاز بده. |
| CVE-2024-27798 | StorageKit |
macOS Sonoma 14.5 |
یک برنامه میتونه افزایش امتیاز بده. |
| CVE-2024-27847 | Sync Services |
macOS Sonoma 14.5 iOS 17.5 and iPadOS 17.5 |
یک برنامه میتونه تنظیمات خاصی از Privacy رو دور بزنه. |
| CVE-2024-27842 | udf |
macOS Sonoma 14.5 |
یک برنامه امکان اجرای کد دلخواه با امتیاز کرنل داره. |
| CVE-2024-27796 | Voice Control |
macOS Sonoma 14.5 iOS 17.5 and iPadOS 17.5 |
مهاجم امکان افزایش امتیاز داره. |
| CVE-2024-27839 | Find My | iOS 17.5 and iPadOS 17.5 | برنامه مخرب امکان مشخص کردن لوکیشن فعلی کاربر داره. |
| CVE-2024-27852 | MarketplaceKit | iOS 17.5 and iPadOS 17.5 | یک صفحه مخرب، میتونه اسکریپتی رو توزیع کنه که کاربر رو در سایر صفحات وب ردیابی کنه. |
| CVE-2024-27835 | Notes | iOS 17.5 and iPadOS 17.5 | مهاجم با دسترسی فیزیکی به دستگاه iOS ، امکان دسترسی به Noteها از لاک اسکرین رو داره. |
| CVE-2024-27803 | Screenshots | iOS 17.5 and iPadOS 17.5 | مهاجم با دسترسی فیزیکی به دستگاه iOS ، امکان اشتراک آیتمها از لاک اسکرین رو داره. |