Згідно з останньою документацією служби підтримки Apple, iOS 17.5 і iPadOS 17.5 включають 15 виправлень безпеки для iPhone і iPad, але, на жаль, одне з виправлень призвело до програмної помилки, що стосується альтернативних маркетплейсів додатків.
За словами представників компанії Миск, патч безпеки, пов'язаний із фреймворком MarketplaceKit, викликав помилку, яка не дозволила користувачам EU iPhone перевстановити свої програми, якщо вони випадково видалили альтернативний маркетплейс додатків, наприклад AltStore. Швидше за все, Apple виправить цю проблему в наступному оновленні, наприклад iOS 17.5.1.
У зв'язку з цим дослідник безпеки заявив, що виявлена вразливість в ядрі iOS не потрапила в програму Apple з отримання винагороди за безпеку. У патчі безпеки iOS 17.5 вона вказана у розділі AppleAVD.
Повний список виправлень безпеки Apple, включених до iOS 17.5 та iPadOS 17.5:
AppleAVD
Включає: iPhone XS і пізніші моделі, iPad Pro 12,9-дюймів 2-го покоління та пізніші моделі, iPad Pro 10,5-дюймів, iPad Pro 11-дюймів 1-го покоління та пізніші моделі, iPad Air 3 -го покоління та пізніші моделі, iPad 6-го покоління та iPad mini 5-го покоління та пізніші моделі, iPad mini 5-го покоління та пізніші моделі.
Наслідки: Програми можуть виконувати довільний код із привілеями ядра.
Опис: покращено роботу з пам'яттю.
AppleMobileFileIntegrity
Торкнулися: iPhone XS і пізніші моделі, iPad Pro 12,9 (2-го покоління і пізніші моделі, iPad Pro 10,5), iPad Pro 11 (1-го покоління та пізніші моделі, iPad Air 3-го покоління та пізніші моделі, iPad 6-го покоління та пізніші моделі, iPad mini 5-го покоління та пізніші моделі, iPad mini 5-го покоління та пізніші модел).
Наслідки: Зловмисник може отримати доступ до даних користувача.
Опис: логічна проблема виправлена.
AVEVideoEncoder
Зачеплені моделі: iPhone XS і пізніші моделі, iPad Pro 12,9 (2-го покоління і пізніші моделі, iPad Pro 10,5), iPad Pro 11 (1-го покоління та пізніші моделі, iPad Air 3-го покоління та пізніші моделі, iPad 6-го покоління та пізніші моделі, iPad mini 5-го покоління та пізніші моделі, iPad mini 5-го покоління та пізніші моделі).
Наслідки: Програми можуть розкривати пам'ять ядра.
Опис: Покращено роботу з пам'яттю та вирішено проблему.
Знайти мій iPhone
Зачеплені моделі: iPhone XS і пізніші моделі, iPad Pro 12,9 (2-го покоління та пізніші моделі, iPad Pro 10,5), iPad Pro 11 (1-го покоління та пізніші моделі, iPad Air 3-го покоління та пізніші моделі, iPad 6-го покоління та пізніші моделі, iPad mini 5-го покоління та пізніші моделі).
Наслідки: Шкідливі програми можуть визначити поточне розташування користувача.
Опис: Проблема конфіденційності була вирішена шляхом переміщення конфіденційних даних у безпечніше місце.
Core
Для: iPhone XS і пізніших моделей, iPad Pro 12,9 (2-го покоління та пізніших моделей, iPad Pro 10,5), iPad Pro 11 (1-го покоління та пізніших моделей, iPad Air 3-го покоління і пізніших моделей, iPad 6-го покоління та пізніших моделей, iPad mini 5-го покоління та пізніших моделей або пізніших моделей).
Наслідки: Зловмисник може викликати несподіване завершення роботи програми або довільний код.
Опис: Ця проблема була виправлена за рахунок покращення обробки пам'яті.
Libsystem
Торкнулися: iPhone XS і пізніші моделі, iPad Pro 12,9 (другого покоління та пізніші моделі, iPad Pro 10,5), iPad Pro 11 (першого покоління та пізніші моделі, iPad Air третього покоління та пізніші моделі, iPad 6-го покоління та пізніші моделі, iPad mini п'ятого покоління та пізніші моделі, iPad mini п'ятого покоління та пізніші моделі).
Наслідки: Програма може отримати доступ до захищених даних користувача.
Опис: Проблема з роздільною здатністю була виправлена шляхом видалення вразливого коду та додавання додаткового елемента керування.
Карти
Торкаються: iPhone XS і пізніші моделі, iPad Pro 12,9 (2-го покоління і пізніші моделі, iPad Pro 10,5), iPad Pro 11 (1-го покоління і пізніші моделі, iPad Air 3-го покоління та пізніші моделі, iPad 6-го покоління та пізніші моделі, iPad mini 5-го покоління та пізніші моделі).
Вплив: програма може зчитувати конфіденційні дані про місцезнаходження.
Опис: виправлено проблему з обробкою переходів.
Комплект Market Place
Мета: iPhone XS і пізніші моделі
Дія: Шкідлива веб-сторінка може розповсюджувати скрипт, який відстежує користувачів на інших веб-сторінках.
Опис: Проблеми конфіденційності були вирішені шляхом покращення обробки особистих даних клієнтів на ринку альтернативних програм.
Примітки
Застосовні моделі: iPhone XS і пізніші моделі, iPad Pro 12,9« 2-го покоління та пізніші моделі, iPad Pro 10,5», iPad Pro 11» 1-го покоління та пізніші моделі, iPad Air 3-го покоління та пізніші моделі, iPad 6-го покоління та новіші моделі, iPad mini 5-го покоління та новіші моделі.
Наслідки: Зловмисник, який має фізичний доступ до iOS-пристрою, може отримати доступ до нотаток із екрана блокування.
Опис: Ця проблема була вирішена шляхом покращення управління справами.
Сервіс RemoteView
Область застосування: iPhone XS і пізніші моделі, iPad Pro 12,9 (2-го покоління та пізніші моделі, iPad Pro 10,5), iPad Pro 11 (1-го покоління та пізніші моделі, iPad Air 3-го покоління та пізніші моделі, iPad 6-го покоління та пізніші моделі, iPad mini 5-го покоління та пізніші моделі).
Наслідки: Зловмисники можуть отримати доступ до даних користувача.
Опис: Виправлена логічна проблема.
Скріншот
Зачеплені моделі: iPhone XS і пізніші моделі, iPad Pro 12,9 (2-го покоління і пізніші моделі, iPad Pro 10,5), iPad Pro 11 (1-го покоління та пізніші моделі, iPad Air 3-го покоління та пізніші моделі, iPad 6-го покоління та пізніші моделі, iPad mini 5-го покоління та пізніші моделі).
Дія: Зловмисник із фізичним доступом може відкрити спільний доступ до елементів із екрана блокування.
Опис: виправлено проблеми з авторизацією та покращено перевірку.
Клавіші швидкого доступу
Зачеплені моделі: iPhone XS і пізніші моделі, iPad Pro 12,9 (2-го покоління та пізніші моделі, iPad Pro 10,5), iPad Pro 11 (1-го покоління та пізніші моделі, iPad Air 3-го покоління та пізніші моделі, iPad 6-го покоління та пізніші моделі, iPad mini 5-го покоління та пізніші моделі iPad mini 5-го покоління та пізніші моделі).
Вплив: За допомогою ярлика можна переглядати конфіденційні дані користувача без авторизації.
Опис: Виправлено проблему з обробкою шляхів.
Служба синхронізації
Зачеплені моделі: iPhone XS або пізніші моделі, iPad Pro 12,9 (2-го покоління або пізніші моделі, iPad Pro 10,5), iPad Pro 11 (1-го покоління або пізніші моделі, iPad Air 3-го покоління або пізніші моделі, iPad 6-го покоління або пізніші моделі, iPad mini 5-го покоління або пізніші моделі iPad mini 5-го покоління та пізніші моделі).
Вплив: Програма може обминути конфіденційність.
Пояснення: цю проблему було вирішено за допомогою покращеного управління.
Голосове керування
Торкаються: iPhone XS і пізніші моделі, iPad Pro 12,9 (2-го покоління і пізніші моделі, iPad Pro 10,5), iPad Pro 11 (1-го покоління і пізніші моделі, iPad Air 3-го покоління та пізніші моделі, iPad 6-го покоління та пізніші моделі, iPad mini 5-го покоління та пізніші моделі).
Вплив: Зловмисник може підвищити привілеї.
Опис: Ця проблема була вирішена шляхом поліпшення управління.
WebKit
Торкнулися: iPhone XS і пізніші моделі, iPad Pro 12,9 (другого покоління та пізніші моделі, iPad Pro 10,5), iPad Pro 11 (першого покоління та пізніші моделі, iPad Air третього покоління та пізніші моделі, iPad 6-го покоління та пізніші моделі, iPad mini п'ятого покоління та пізніші моделі, iPad mini п'ятого покоління та пізніші моделі).
Вплив: зловмисник, який має можливість довільного читання/запису, може обійти аутентифікацію за вказівником.
Пояснення: Ця проблема була вирішена шляхом покращення засобів контролю.