iOS 17.5 и iPadOS 17.5 включают 15 исправлений безопасности для iPhone и iPad, согласно недавно опубликованному документу поддержки Apple, но, к сожалению, одно из исправлений привело к программному сбою, затрагивающему альтернативные рынки приложений.

По данным Mysk, исправление безопасности, связанное с фреймворком MarketplaceKit, привело к сбою, который мешает пользователям iPhone в ЕС переустанавливать альтернативные рынки приложений, такие как AltStore, если они удаляют приложение после его первоначальной установки. Apple, вероятно, исправит эту проблему в последующем обновлении, таком как iOS 17.5.1.

В связи с этим один исследователь безопасности выразил недовольство тем, что обнаруженная им уязвимость ядра iOS не подлежала выплате вознаграждения в рамках программы Apple Security Bounty. Она указана в списке исправлений безопасности iOS 17.5 ниже под названием «AppleAVD».

Полный список исправлений безопасности Apple, включенных в iOS 17.5 и iPadOS 17.5:

AppleAVD

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может выполнять произвольный код с привилегиями ядра

Описание: Проблема была устранена путем улучшения обработки памяти.

CVE-2024-27804: Мейсам Фирузи (@R00tkitSMM)

AppleMobileFileIntegrity

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Злоумышленник может получить доступ к пользовательским данным

Описание: Проблема логики была устранена за счет улучшения проверок.

CVE-2024-27816: Микки Джин (@patch1t)

AVEVideoEncoder

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может раскрывать память ядра

Описание: Проблема была устранена путем улучшения обработки памяти.

CVE-2024-27841: анонимный исследователь

Find My

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Вредоносное приложение может определить текущее местоположение пользователя

Описание: Проблема конфиденциальности была решена путем перемещения конфиденциальных данных в более безопасное место.

CVE-2024-27839: Александр Хайнрих, SEEMOO, TU Darmstadt (@Sn0wfreeze) и Шай Мишали (@freak4pc)

Kernel

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Злоумышленник может вызвать непредвиденное завершение приложения или выполнение произвольного кода

Описание: Проблема была устранена путем улучшения обработки памяти.

CVE-2024-27818: pattern-f (@pattern_F_) из Ant Security Light-Year Lab

Libsystem

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может получить доступ к защищенным пользовательским данным

Описание: Проблема разрешений была устранена путем удаления уязвимого кода и добавления дополнительных проверок.

CVE-2023-42893: анонимный исследователь

Maps

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может прочитать конфиденциальную информацию о местоположении

Описание: Проблема обработки путей была устранена путем улучшения проверки.

CVE-2024-27810: LFY@secsys из Фуданьского университета

MarketplaceKit

Доступно для: iPhone XS и новее

Воздействие: Вредоносная веб-страница может распространять скрипт, отслеживающий пользователей на других веб-страницах

Описание: Проблема конфиденциальности была решена путем улучшения обработки идентификатора клиента для альтернативных рынков приложений.

CVE-2024-27852: Талал Хадж Бакри и Томми Миск из Mysk Inc. (@mysk_co)

Notes

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Злоумышленник с физическим доступом к устройству iOS может получить доступ к заметкам с экрана блокировки

Описание: Эта проблема была решена путем улучшения управления состоянием.

CVE-2024-27835: Andr.Ess

RemoteViewServices

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Злоумышленник может получить доступ к пользовательским данным

Описание: Проблема логики была устранена за счет улучшения проверок.

CVE-2024-27816: Микки Джин (@patch1t)

Screenshots

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Злоумышленник с физическим доступом может поделиться элементами с экрана блокировки

Описание: Проблема разрешений была устранена путем улучшения проверки.

CVE-2024-27803: анонимный исследователь

Shortcuts

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Ярлык может выводить конфиденциальные пользовательские данные без согласия

Описание: Проблема обработки путей была устранена путем улучшения проверки.

CVE-2024-27821: Кирин (@Pwnrin), zbleet и Чаба Фитцл (@theevilbit) из Kandji

Sync Services

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Приложение может обойти настройки конфиденциальности

Описание: Эта проблема была решена путем улучшения проверок.

CVE-2024-27847: Микки Джин (@patch1t)

Voice Control

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Злоумышленник может повысить привилегии

Описание: Проблема была устранена путем улучшения проверок.

CVE-2024-27796: ajajfxhj

WebKit

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Злоумышленник с возможностью произвольного чтения и записи может обойти проверку указателя

Описание: Проблема была устранена путем улучшения проверок.

WebKit Bugzilla: 272750
CVE-2024-27834: Манфред Пол (@_manfp), работающий с программой Trend Micro’s Zero Day Initiative

Apple выпустила iOS 17.5 и iPadOS 17.5 в понедельник после примерно шести недель бета-тестирования.