اپل 29 جولای، 8 مرداد 1403، در بولتن امنیتیش اعلام کرده که 77 آسیب پذیری رو در محصولات مختلفش اصلاح کرده.
جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده .
| نسخه بروز شده | محصولات تحت تاث |
|---|---|
| Safari 17.6 | macOS Monterey and macOS Ventura |
| iOS 17.6 and iPadOS 17.6 | iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later |
| iOS 16.7.9 and iPadOS 16.7.9 | iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation |
| macOS Sonoma 14.6 | macOS Sonoma |
| macOS Ventura 13.6.8 | macOS Ventura |
| macOS Monterey 12.7.6 | macOS Monterey |
| watchOS 10.6 | Apple Watch Series 4 and later |
| tvOS 17.6 | Apple TV HD and Apple TV 4K (all models) |
| visionOS 1.3 | Apple Vision Pro |
در بین آسیب پذیریها، آسیب پذیری CVE-2024-23296، طبق اعلام اپل، قبلا اکسپلویت شده و بنابراین زیرودی حساب میشه.
در جدول زیر همه ی آسیب پذیری های اصلاح شده در این بروزرسانی رو، میتونید مشاهده کنید.
| شناسه | مولفه آسیب پذیر | نسخه بروز شده | توضیحات |
| CVE-2024-27826 | Apple Neural Engine |
visionOS 1.3 macOS Monterey 12.7.6 macOS Ventura 13.6.8 |
مهاجم محلی امکان خاموش کردن غیر منتظره سیستم رو داره. |
| CVE-2024-27804 | AppleAVD | visionOS 1.3 | یک برنامه مخرب، امکان خاتمه غیر منتطره رو سیستم رو داره. آسیب پذیری توسط میثم فیروزی گزارش شده. |
| CVE-2024-40799 | CoreGraphics |
visionOS 1.3 tvOS 17.6 watchOS 10.6 macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
پردازش یک فایل مخرب منجر به خاتمه غیرمنتظره برنامه میشه. آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2023-6277 | ImageIO |
visionOS 1.3 tvOS 17.6 watchOS 10.6 macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
پردازش یک تصویر مخرب منجر به DOS میشه. آسیب پذیری در اصل در کتابخونه ی libtiff هستش که اپل هم بدلیل استفاده از اون، تحت تاثیر قرار گرفته. |
| CVE-2023-52356 | ImageIO |
visionOS 1.3 tvOS 17.6 watchOS 10.6 macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
پردازش یک تصویر مخرب منجر به DOS میشه. آسیب پذیری در اصل در کتابخونه ی libtiff هستش که اپل هم بدلیل استفاده از اون، تحت تاثیر قرار گرفته. |
| CVE-2024-40806 | ImageIO |
visionOS 1.3 tvOS 17.6 watchOS 10.6 macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
پردازش یک فایل مخرب منجر به خاتمه غیرمنتظره برنامه میشه. آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2024-40777 | ImageIO |
visionOS 1.3 tvOS 17.6 watchOS 10.6 macOS Sonoma 14.6 iOS 17.6 and iPadOS 17.6 |
پردازش یک فایل مخرب منجر به خاتمه غیرمنتظره برنامه میشه. آسیب پذیری از نوع Out-of-bounds access هستش. |
| CVE-2024-40784 | ImageIO |
visionOS 1.3 tvOS 17.6 watchOS 10.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
پردازش یک فایل مخرب منجر به خاتمه غیرمنتظره برنامه میشه. آسیب پذیری از نوع Integer Overflow هستش. |
| CVE-2024-27863 | Kernel |
visionOS 1.3 tvOS 17.6 watchOS 10.6 macOS Sonoma 14.6 iOS 17.6 and iPadOS 17.6 |
مهاجم محلی امکان افشای اطلاعاتی از ساختار کرنل رو داره. |
| CVE-2024-27823 | Kernel | visionOS 1.3 | یک مهاجم در یک موقعیت شبکهای با دسترسی ویژه، امکان جعل پکتهای شبکه رو داره. آسیب پذیری از نوع race condition هستش. |
| CVE-2024-40788 | Kernel |
visionOS 1.3 tvOS 17.6 watchOS 10.6 macOS Monterey 12.7.6 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
مهاجم محلی امکان خاموش کردن غیر منتظره سیستم رو داره. آسیب پذیری از نوع type confusion هستش. |
| CVE-2024-40816 | Kernel |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
مهاجم محلی امکان خاموش کردن سیستم رو داره. آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2024-40809 | Shortcuts |
visionOS 1.3 watchOS 10.6 macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
یک شورتکات امکان دور زدن مکانیسم کنترل دسترسی به اینترنت رو داره. |
| CVE-2024-40812 | Shortcuts |
visionOS 1.3 watchOS 10.6 macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
یک شورتکات امکان دور زدن مکانیسم کنترل دسترسی به اینترنت رو داره. |
| CVE-2024-40835 | Shortcuts |
watchOS 10.6 macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
یک شورتکات میتونه از داده های حساس بدون درخواست از کاربر استفاده کنه. |
| CVE-2024-40836 | Shortcuts |
watchOS 10.6 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
یک شورتکات امکان استفاده از اطلاعات حساس کاربر بدون اعلان به کاربر رو داره. |
| CVE-2024-40787 | Shortcuts |
watchOS 10.6 macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 17.6 and iPadOS 17.6 |
یک شورتکات امکان دور زدن مکانیسم کنترل دسترسی به اینترنت رو داره. |
| CVE-2024-40793 | Shortcuts |
watchOS 10.6 macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
یک برنامه مخرب امکان دسترسی به داده های حساس رو داره. |
| CVE-2024-40833 | Shortcuts |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 |
یک شورتکات میتونه از داده های حساس بدون درخواست از کاربر استفاده کنه. |
| CVE-2024-40807 | Shortcuts |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
یک شورتکات میتونه از داده های حساس بدون درخواست از کاربر استفاده کنه. |
| CVE-2024-40834 | Shortcuts |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
یک شورتکات میتونه تنظیمات حساس برنامه Shortcuts رو دور بزنه. |
| CVE-2024-40782 | WebKit |
visionOS 1.3 tvOS 17.6 watchOS 10.6 Safari 17.6 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
پردازش محتوای مخرب وب منجر به کرش ناخواسته پروسس میشه. آسیب پذیری از نوع use-after-free هستش. |
| CVE-2024-40779 | WebKit |
visionOS 1.3 tvOS 17.6 watchOS 10.6 Safari 17.6 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
پردازش محتوای مخرب وب منجر به کرش ناخواسته پروسس میشه. آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2024-40780 | WebKit |
visionOS 1.3 tvOS 17.6 watchOS 10.6 Safari 17.6 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
پردازش محتوای مخرب وب منجر به کرش ناخواسته پروسس میشه. آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2024-40785 | WebKit |
visionOS 1.3 tvOS 17.6 watchOS 10.6 Safari 17.6 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
پردازش محتوای مخرب وب منجر به XSS میشه. |
| CVE-2024-40789 | WebKit |
visionOS 1.3 tvOS 17.6 watchOS 10.6 Safari 17.6 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
پردازش محتوای مخرب وب منجر به کرش پروسس میشه. آسیب پذیری از نوع out-of-bounds access هستش. |
| CVE-2024-40776 | WebKit |
tvOS 17.6 watchOS 10.6 Safari 17.6 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
پردازش محتوای مخرب وب منجر به کرش پروسس میشه. آسیب پذیری از نوع use-after-free هستش. |
| CVE-2024-40817 | WebKit |
Safari 17.6 macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
بازدید از یک سایت مخرب منجر به جعل UI میشه. |
| CVE-2024-4558 | WebKit |
Safari 17.6 macOS Sonoma 14.6 iOS 17.6 and iPadOS 17.6 |
بازدید از یک سایت مخرب منجر به کرش پروسس میشه. آسیب پذیری در مولفه شخص ثالث هستش که اپل ازش استفاده میکنه. |
| CVE-2024-40794 | WebKit |
Safari 17.6 macOS Sonoma 14.6 iOS 17.6 and iPadOS 17.6 |
دسترسی به تب Private Browsing بدون احراز هویت رو میده. |
| CVE-2024-40774 | AppleMobileFileIntegrity |
tvOS 17.6 watchOS 10.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 17.6 and iPadOS 17.6 |
یک برنامه امکان دور زدن تنظیمات Privacy رو داره. |
| CVE-2024-40814 | AppleMobileFileIntegrity | macOS Sonoma 14.6 | یک برنامه امکان دور زدن تنظیمات Privacy رو داره. |
| CVE-2024-40775 | AppleMobileFileIntegrity |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
برنامه مخرب امکان نشت اطلاعات حساس کاربر رو داره. |
| CVE-2024-40815 | dyld |
tvOS 17.6 watchOS 10.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 17.6 and iPadOS 17.6 |
مهاجم با دسترسی خوندن و نوشتن دلخواه، امکان دور زدن Pointer Authentication رو داره. آسیب پذیری از نوع race condition هستش. |
| CVE-2024-40795 | Family Sharing |
tvOS 17.6 watchOS 10.6 macOS Sonoma 14.6 iOS 17.6 and iPadOS 17.6 |
یک برنامه امکان خوندن اطلاعات حساس مکانی رو داره. |
| CVE-2024-40805 | libxpc |
tvOS 17.6 watchOS 10.6 macOS Sonoma 14.6 iOS 17.6 and iPadOS 17.6 |
یک برنامه امکان دور زدن تنظیمات Privacy رو داره. |
| CVE-2024-40824 | Sandbox |
tvOS 17.6 watchOS 10.6 macOS Sonoma 14.6 iOS 17.6 and iPadOS 17.6 |
یک برنامه امکان دور زدن تنظیمات Privacy رو داره. |
| CVE-2024-40813 | Phone |
watchOS 10.6 iOS 17.6 and iPadOS 17.6 |
مهاجم با دسترسی فیزیکی امکان استفاده از Siri برای دسترسی به اطلاعات حساس کاربر داره. |
| CVE-2024-40818 | Siri |
watchOS 10.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
مهاجم با دسترسی فیزیکی امکان استفاده از Siri برای دسترسی به اطلاعات حساس کاربر داره. |
| CVE-2024-40786 | Siri |
macOS Ventura 13.6.8 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
مهاجم امکان مشاهده اطلاعات حساس رو داره. |
| CVE-2024-40822 | Siri |
watchOS 10.6 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
مهاجم با دسترسی فیزیکی امکان دسترسی به مخاطبین رو از لاک اسکرین داره. |
| CVE-2024-40829 | VoiceOver |
watchOS 10.6 macOS Ventura 13.6.8 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
مهاجم امکان مشاهده محتوای محدود از لاک اسکرین رو داره. |
| CVE-2024-40783 | APFS |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
برنامه مخرب امکان دور زدن تنظیمات Privacy داره. |
| CVE-2024-27877 | AppleVA |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
پردازش یک فایل مخرب منجر به DOS یا نشت محتوای مموری میشه. |
| CVE-2024-27873 | CoreMedia |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 iOS 17.6 and iPadOS 17.6 |
پردازش یک فایل ویدیویی منجر به خاتمه یک برنامه میشه. آسیب پذیری از نوع out-of-bounds write هستش. |
| CVE-2024-2004 | curl |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
آسیب پذیری در curl هستش و اپل بدلیل استفاده از این ابزار، اونو بروز کرده. |
| CVE-2024-2379 | curl |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
آسیب پذیری در curl هستش و اپل بدلیل استفاده از این ابزار، اونو بروز کرده. |
| CVE-2024-2398 | curl |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
آسیب پذیری در curl هستش و اپل بدلیل استفاده از این ابزار، اونو بروز کرده. |
| CVE-2024-2466 | curl |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
آسیب پذیری در curl هستش و اپل بدلیل استفاده از این ابزار، اونو بروز کرده. |
| CVE-2024-40827 | DesktopServices |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
برنامه مخرب امکان بازنویسی یک فایل دلخواه رو داره. |
| CVE-2024-40828 | Disk Management |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
برنامه مخرب امکان افزایش امتیاز به ROOT رو داره. |
| CVE-2024-40803 | Keychain Access |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
مهاجم امکان خاتمه یک برنامه رو داره. آسیب پذیری از نوع type confusion هستش. |
| CVE-2024-40796 | NetworkExtension |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 |
Private browsing امکان نشت تاریخچه وب گردی رو میده. |
| CVE-2024-6387 | OpenSSH |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
مهاجم راه دور امکان اجرای کد از راه دور داره. |
| CVE-2024-40781 | PackageKit |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
مهاجم محلی امکان افزایش امتیاز رو داره. |
| CVE-2024-40802 | PackageKit |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
مهاجم محلی امکان افزایش امتیاز رو داره. |
| CVE-2024-40823 | PackageKit |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
برنامه مخرب امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2024-27882 | PackageKit |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
برنامه مخرب امکان دستکاری قسمت محافظت شده فایل سیستم رو داره. |
| CVE-2024-27883 | PackageKit |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
برنامه مخرب امکان دستکاری قسمت محافظت شده فایل سیستم رو داره. |
| CVE-2024-40800 | Restore Framework |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
برنامه مخرب امکان دستکاری قسمت محافظت شده فایل سیستم رو داره. |
| CVE-2024-23296 | RTKit | macOS Monterey 12.7.6 | مهاجم با دسترسی خوندن و نوشتن در کرنل، میتونه محافظهای مموری در کرنل رو دور بزنه. اپل گفته که این آسیب پذیری اکسپلویت شده. |
| CVE-2024-27881 | Scripting Bridge |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
برنامه مخرب امکان دسترسی به اطلاعات مخاطبین کاربر رو داره. |
| CVE-2024-40821 | Security |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 |
برنامه های افزودنی شخص ثالث محدودیت های صحیح سندباکس رو دریافت نمیکنن. |
| CVE-2024-40798 | Security |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 macOS Sonoma 14.6 iOS 16.7.9 and iPadOS 16.7.9 |
برنامه مخرب امکان خوندن تاریخچه مرورگر Safari رو داره. |
| CVE-2024-23261 | Time Zone |
macOS Monterey 12.7.6 macOS Ventura 13.6.8 |
مهاجم میتونه داده های رتبط با یک کاربر دیگه رو بخونه. |
| CVE-2024-40804 | Accounts | macOS Sonoma 14.6 | برنامه مخرب امکان دسترسی به اطلاعات خصوصی رو داره. |
| CVE-2023-38709 | apache | macOS Sonoma 14.6 | آسیب پذیری ها مربوط به آپاچی هستن. |
| CVE-2024-24795 | apache | macOS Sonoma 14.6 | آسیب پذیری ها مربوط به آپاچی هستن. |
| CVE-2024-27316 | apache | macOS Sonoma 14.6 | آسیب پذیری ها مربوط به آپاچی هستن. |
| CVE-2024-27878 | ASP TCP | macOS Sonoma 14.6 | یک برنامه با امتیاز ROOT میتونه با امتیاز کرنل کد دلخواه اجرا کنه. آسیب پذیری از نوع buffer overflow هستش. |
| CVE-2024-40832 | Messages | macOS Sonoma 14.6 | برنامه مخرب امکان مشاهده شماره تلفن مخاطبین در لاگ های سیستم رو داره. |
| CVE-2024-40778 | Photos Storage |
iOS 16.7.9 and iPadOS 16.7.9 macOS Sonoma 14.6 iOS 17.6 and iPadOS 17.6 |
تصاویر موجود در Hidden Photos Album بدون احراز هویت قابل مشاهده هستش. |
| CVE-2023-27952 | Safari | macOS Sonoma 14.6 | برنامه مخرب بررسی های Gatekeeper رو میتونه دور بزنه. آسیب پذیری از نوع race condition هستش. |
| CVE-2024-27871 | Sandbox | macOS Sonoma 14.6
iOS 17.6 and iPadOS 17.6 |
برنامه مخرب امکان دسترسی به داده های محافظت شده کاربران داره. |
| CVE-2024-27872 | Security Initialization | macOS Sonoma 14.6 | برنامه مخرب امکان دسترسی به داده های محافظت شده رو داره. |
| CVE-2024-27862 | Setup Assistant | macOS Sonoma 14.6 | فعال کردن حالت Lockdown Mode هنگام راه اندازی Mac منجر به غیرفعال شدن FileVault میشه. |
| CVE-2024-40811 | sudo | macOS Sonoma 14.6 | برنامه مخرب امکان دستکاری قسمت محافظت شده فایل سیستم رو داره. |