اپل 7 مارس ، 17 اسفند 1402 ، در بولتن امنیتیش اعلام کرده که 81 آسیب پذیری رو در محصولات مختلفش اصلاح کرده.
جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده .
| نسخه ی بروز شده | محصولات تحت تاثیر |
|---|---|
| Safari 17.4 | macOS Monterey and macOS Ventura |
| macOS Sonoma 14.4 | macOS Sonoma |
| macOS Ventura 13.6.5 | macOS Ventura |
| macOS Monterey 12.7.4 | macOS Monterey |
| watchOS 10.4 | Apple Watch Series 4 and later |
| tvOS 17.4 | Apple TV HD and Apple TV 4K (all models) |
| visionOS 1.1 | Apple Vision Pro |
| iOS 17.4 and iPadOS 17.4 | iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later |
| iOS 16.7.6 and iPadOS 16.7.6 | iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation |
طبق اعلام اپل ، آسیب پذیری های CVE-2024-23225 در کرنل و آسیب پذیری CVE-2024-23296 در RTKit ، قبلا اکسپلویت شدن. هر دو آسیب پذیری به مهاجمی که قابلیت خوندن/نوشتن کرنل رو داره، امکان دور زدن محافظت های کرنل رو میده. محصولات تحت تاثیر :
iPhone XS and later, iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
با اصلاح این 0Day ، اپل از ابتدای سال 2024 تا به امروز، 3 آسیب پذیری 0Day رو در محصولاتش اصلاح کرده.
در جدول زیر همه ی آسیب پذیری های اصلاح شده در این بروزرسانی رو، میتونید مشاهده کنید.
| شناسه | مولفه ی آسیب پذیر | نسخه ی بروز شده | توضیحات |
| CVE-2024-23262 | Accessibility |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 visionOS 1.1 |
برنامه ی مخرب امکان جعل نوتیفیکیشن سیستم و UI رو داره. |
| CVE-2024-23243 | Accessibility | iOS 17.4 and iPadOS 17.4 | برنامه مخرب امکان خوندن اطلاعات مکانی حساس رو داره. |
| CVE-2024-23291 | Accessibility |
iOS 17.4 and iPadOS 17.4 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
برنامه ی مخرب امکان دسترسی به داده های کاربر ،از طریق گزارشات مرتبط با اعلان های دسترسی رو داره. |
| CVE-2024-23218 | CoreCrypto |
iOS 16.7.6 and iPadOS 16.7.6 macOS Monterey 12.7.4 macOS Ventura 13.6.5 |
مهاجم امکان رمزگشایی محتوای RSA PKCS#1 v1.5 بدون کلید های خصوصی رو داره. آسیب پذیری از نوع timing side-channel هستش. |
| CVE-2024-23286 | ImageIO |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 visionOS 1.1 tvOS 17.4 watchOS 10.4 macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
پردازش یک تصویر مخرب، امکان اجرای کد دلخواه رو میده. آسیب پذیری از نوع buffer overflow هستش. |
| CVE-2024-23257 | ImageIO |
iOS 16.7.6 and iPadOS 16.7.6 visionOS 1.1 macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
پردازش یک تصویر مخرب امکان افشای مموری یک پروسس داره. |
| CVE-2024-23258 | ImageIO |
visionOS 1.1 macOS Sonoma 14.4 |
پردازش یک تصور مخرب امکان اجرای کد دلخواه رو داره. آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2024-23225 | Kernel |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 visionOS 1.1 tvOS 17.4 watchOS 10.4 macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک مهاجم با قابلیت خوندن و نوشتن کرنل، امکان دور زدن محافظتهای کرنل رو داره. آسیب پذیری از نوع memory corruption هستش و در حملاتی مورد اکسپلویت قرار گرفته. |
| CVE-2024-23235 | Kernel |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 visionOS 1.1 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
یک برنامه ی مخرب امکان دسترسی به داده های حساس کاربر داره. آسیب پذیری از نوع race condition هستش. |
| CVE-2024-23265 | Kernel |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 visionOS 1.1 tvOS 17.4 watchOS 10.4 macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه ی مخرب امکان بستن غیرعادی سیستم یا نوشتن در مموری کرنل رو داره. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2024-23278 | libxpc |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 tvOS 17.4 watchOS 10.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
برنامه ی مخرب امکان خارج شدن از سندباکس داره. |
| CVE-2024-23201 | libxpc |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 |
یک برنامه امکان DoS داره. |
| CVE-2024-0258 | libxpc |
tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
یک برنامه امکان اجرای کد دلخواه خارج از سندباکس یا با امتیاز بالا رو داره. |
| CVE-2023-28826 | MediaRemote |
iOS 16.7.6 and iPadOS 16.7.6 macOS Monterey 12.7.4 macOS Ventura 13.6.5 |
یک برنامه ی مخرب امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2024-23264 | Metal |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 visionOS 1.1 tvOS 17.4 macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه ی مخرب امکان خوندن حافظه ی محدود شده رو داره. آسیب پذیری توسط آقای میثم فیروزی کشف و گزارش شده. |
| CVE-2024-23283 | Notes |
iOS 16.7.6 and iPadOS 16.7.6 macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه ی مخرب امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2024-23259 | Safari |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 macOS Sonoma 14.4 |
پردازش محتوای مخرب وب، امکان DoS رو میده. |
| CVE-2024-23220 | Safari |
iOS 17.4 and iPadOS 17.4 visionOS 1.1 |
یک برنامه امکان شناسایی کاربر رو میده. |
| CVE-2024-23231 | Share Sheet |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 watchOS 10.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه ی مخرب امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2024-23204 | Shortcuts |
iOS 16.7.6 and iPadOS 16.7.6 macOS Monterey 12.7.4 macOS Ventura 13.6.5 |
یک شورتکات میتونه بدون هشدار به کاربر از داده های حساس استفاده کنه. |
| CVE-2024-23203 | Shortcuts |
iOS 16.7.6 and iPadOS 16.7.6 macOS Ventura 13.6.5 |
یک شورتکات میتونه بدون هشدار به کاربر از داده های حساس استفاده کنه. |
| CVE-2024-23292 | Shortcuts |
iOS 17.4 and iPadOS 17.4 macOS Sonoma 14.4 |
یک برنامه امکان دسترسی به داده های مخاطبین کاربر داره. |
| CVE-2024-23245 | Shortcuts |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
شورتکاتهای شخص ثالث با استفاده از Automator میتونن بدون رضایت کاربر ، به برنامه رویداد بفرستن. |
| CVE-2024-23217 | Shortcuts | macOS Ventura 13.6.5 | یک برنامه امکان دوز زدن تنظیمات Privacy رو داره. |
| CVE-2024-23289 | Siri |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
مهاجم با دسترسی فیزیکی به دستگاه میتونه از طریق Siri به داده های خصوصی calendar دسترسی داشته باشه. |
| CVE-2024-23293 | Siri |
iOS 17.4 and iPadOS 17.4 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
مهاجم با دسترسی فیزیکی به دستگاه میتونه از طریق Siri به داده های حساس کاربر دسترسی داشته باشه. |
| CVE-2024-23246 | UIKit |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 visionOS 1.1 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
برنامه ی مخرب امکان خارج شدن از سندباکس داره. |
| CVE-2024-23284 | WebKit |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 visionOS 1.1 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 Safari 17.4 |
پردازش محتوای مخرب وب، امکان دور زدن Content Security Policy رو میده. |
| CVE-2024-23263 | WebKit |
iOS 16.7.6 and iPadOS 16.7.6 iOS 17.4 and iPadOS 17.4 visionOS 1.1 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 Safari 17.4 |
پردازش محتوای مخرب وب، امکان دور زدن Content Security Policy رو میده. |
| CVE-2024-23226 | WebKit |
iOS 17.4 and iPadOS 17.4 visionOS 1.1 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
پردازش یک محتوای مخرب امکان اجرای کد دلخواه رو میده. |
| CVE-2024-23252 | WebKit |
iOS 17.4 and iPadOS 17.4 macOS Sonoma 14.4 Safari 17.4 |
پردازش محتوای وب مخرب، منجر به DoS میشه. |
| CVE-2024-23254 | WebKit |
iOS 17.4 and iPadOS 17.4 visionOS 1.1 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 Safari 17.4 |
یک سایت مخرب امکان استخراج audio data cross-origin داره. |
| CVE-2024-23280 | WebKit |
iOS 17.4 and iPadOS 17.4 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 Safari 17.4 |
یک صفحه ی مخرب وب امکان شناسایی کاربر داره. آسیب پذیری از نوع تزریق هستش. |
| CVE-2024-23288 | AppleMobileFileIntegrity |
iOS 17.4 and iPadOS 17.4 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
برنامه ی مخرب امکان افزایش امتیاز داره. |
| CVE-2024-23277 | Bluetooth |
iOS 17.4 and iPadOS 17.4 macOS Sonoma 14.4 |
مهاجمی که در دسترسی بالایی به شبکه داره، امکان تزریق keystrokes با جعل یک کیبورد داره. |
| CVE-2024-23250 | CoreBluetooth – LE |
iOS 17.4 and iPadOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
برنامه مخرب امکان دسترسی به میکروفن متصل شده از طریق بلوتوث رو بدون مجوز کاربر داره. |
| CVE-2024-23205 | ExtensionKit |
iOS 17.4 and iPadOS 17.4 macOS Sonoma 14.4 |
برنامه ی مخرب امکان دسترسی به داده های حساس رو داره. |
| CVE-2022-48554 | File |
iOS 17.4 and iPadOS 17.4 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
پردازش یک فایل مخرب امکان DoS یا افشای محتوای مموری داره. |
| CVE-2024-23270 | Image Processing |
iOS 17.4 and iPadOS 17.4 tvOS 17.4 macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
برنامه ی مخرب امکان اجرای کد با امتیاز کرنل رو داره. |
| CVE-2024-23297 | MediaRemote |
iOS 17.4 and iPadOS 17.4 tvOS 17.4 watchOS 10.4 |
برنامه ی مخرب امکان دسترسی به اطلاعات خصوصی داره. |
| CVE-2024-23287 | Messages |
iOS 17.4 and iPadOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
برنامه ی مخرب امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2024-23240 | Photos | iOS 17.4 and iPadOS 17.4 | Shake-to-undo امکان بازگردان یک عکس حذف شده بدون احرازهویت داره. |
| CVE-2024-23255 | Photos |
iOS 17.4 and iPadOS 17.4 macOS Sonoma 14.4 |
تصاویر موجود در Hidden Photos Album بدون احرازهویت قابل مشاهده هستن. |
| CVE-2024-23296 | RTKit |
iOS 17.4 and iPadOS 17.4 visionOS 1.1 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
مهاجمی که امکان خوندن و نوشتن در کرنل رو داره، میتونه محافظت های کرنل رو دور بزنه. آسیب پذیری از نوع memory corruption هستش و در حملاتی مورد اکسپلویت قرار گرفته. |
| CVE-2024-23256 | Safari Private Browsing | iOS 17.4 and iPadOS 17.4 | وقتی Locked Private Browsing فعال هستش، تب های قفل شده کاربر، موقع سوئیچ گروه های تب، برای مدت کمی قابل مشاهده هستن. |
| CVE-2024-23273 | Safari Private Browsing |
iOS 17.4 and iPadOS 17.4 macOS Sonoma 14.4 Safari 17.4 |
تب های Private Browsing بدون احرازهویت قابل دسترس هستند. |
| CVE-2024-23239 | Sandbox |
iOS 17.4 and iPadOS 17.4 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
یک برنامه امکان نشت اطلاعات حساس کاربر داره. آسیب پذیری از نوع race condition هستش. |
| CVE-2024-23290 | Sandbox |
iOS 17.4 and iPadOS 17.4 tvOS 17.4 watchOS 10.4 macOS Sonoma 14.4 |
یک برنامه امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2024-23241 | Spotlight |
iOS 17.4 and iPadOS 17.4 tvOS 17.4 macOS Sonoma 14.4 |
یک برنامه امکان نشت داده های حساس کاربر داره. |
| CVE-2024-23242 | Synapse |
iOS 17.4 and iPadOS 17.4 macOS Sonoma 14.4 |
یک برنامه امکان مشاهده داده های ایمیل داره. |
| CVE-2024-23295 | Persona | visionOS 1.1 | کاربر بدون احرازهویت امکان استفاده از یک Persona محافظت نشده رو داره. |
| CVE-2024-23276 | Admin Framework |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه امکان افزایش امتیاز داره. |
| CVE-2024-23227 | Airport |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه امکان خوندن اطلاعات حساس مکانی داره. |
| CVE-2024-23269 | AppleMobileFileIntegrity |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه امکان دستکاری قسمت محافظت شده ی فایل سیستم داره. |
| CVE-2024-23233 | AppleMobileFileIntegrity | macOS Sonoma 14.4 | Entitlement ها و مجوزهای حریم خصوصی داده شده به برنامه، میتونه توسط یک برنامه مخرب دیگه استفاده بشه. |
| CVE-2024-23247 | ColorSync |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
پردازش یک فایل منجر به خاتمه غیرعادی یک برنامه یا اجرای کد میشه. |
| CVE-2024-23248 | ColorSync | macOS Sonoma 14.4 | پردازش یک فایل مخرب، منجر به DoS یا افشای محتوای مموری میشه. |
| CVE-2024-23249 | ColorSync | macOS Sonoma 14.4 | پردازش یک فایل مخرب، منجر به DoS یا افشای محتوای مموری میشه. |
| CVE-2024-23244 | Dock |
macOS Monterey 12.7.4 macOS Sonoma 14.4 |
یک برنامه از اکانت یه کاربر استاندارد امکان افزایش امتیاز بعد از لاگین کاربر ادمین داره. |
| CVE-2024-23234 | Intel Graphics Driver |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه امکان اجرای کد دلخواه با امتیاز کرنل داره. آسیب پذیری از نوع out-of-bounds write هستش. |
| CVE-2024-23266 | Kerberos v5 PAM module |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه امکان دستکاری بخش محافظت شده ی فایل سیستم داره. |
| CVE-2024-23274 | PackageKit |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه امکان افزایش امتیاز داره. آسیب پذیری از نوع تزریق هستش. |
| CVE-2024-23268 | PackageKit |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه امکان افزایش امتیاز داره. آسیب پذیری از نوع تزریق هستش. |
| CVE-2024-23275 | PackageKit |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه امکان دسترسی به داده های محافظت شده کاربر داره. آسیب پذیری از نوع race condition هستش |
| CVE-2024-23267 | PackageKit |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه امکان دور زدن تنظیمات Privacy رو داره. |
| CVE-2024-23216 | PackageKit |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه امکان بازنویسی فایل دلخواه داره. |
| CVE-2024-23230 | SharedFileList |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک برنامه امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2024-23272 | Storage Services |
macOS Monterey 12.7.4 macOS Ventura 13.6.5 macOS Sonoma 14.4 |
یک کاربر امکان دسترسی به بخش محافظت شده ی فایل سیستم داره. |
| CVE-2024-23253 | Image Capture | macOS Sonoma 14.4 | یک برنامه امکان دسترسی به Photos Library کاربر داره. |
| CVE-2024-23279 | MediaRemote | macOS Sonoma 14.4 | یک برنامه امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2024-23285 | Music | macOS Sonoma 14.4 | یک برنامه ای میتونه symlink هایی به بخش محافظت شده ی دیسک ایجاد کنه. |
| CVE-2023-48795 | OpenSSH | macOS Sonoma 14.4 | آسیب پذیری های مرتبط با OpenSSH |
| CVE-2023-51384 | OpenSSH | macOS Sonoma 14.4 | آسیب پذیری های مرتبط با OpenSSH |
| CVE-2023-51385 | OpenSSH | macOS Sonoma 14.4 | آسیب پذیری های مرتبط با OpenSSH |
| CVE-2022-42816 | PackageKit | macOS Sonoma 14.4 | یک برنامه میتونه قسمت محافظت شده ی فایل سیستم رو دستکاری کنه. |
| CVE-2023-42853 | PackageKit | macOS Sonoma 14.4 | یک برنامه امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2024-23294 | QuartzCore | macOS Sonoma 14.4 | پردازش ورودی مخرب منجر به اجرای کد دلخواه میشه. |
| CVE-2024-23238 | Sandbox | macOS Sonoma 14.4 | یک برنامه میتونه متغیرهای NVRAM رو دستکاری کنه. |
| CVE-2024-23232 | Screen Capture | macOS Sonoma 14.4 | یک برنامه ای میتونه از اسکرین کاربر عکس بگیره. |
| CVE-2024-23281 | System Settings | macOS Sonoma 14.4 | یک برنامه امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2024-23260 | TV App | macOS Sonoma 14.4 | یک برنامه امکان دسترسی به داده های حساس کاربر داره. |