Сведения о проблемах системы безопасности, устраняемых обновлениями iOS 16.7.5 и iPadOS 16.7.5
В этом документе описаны проблемы системы безопасности, устраняемые обновлениями iOS 16.7.5 и iPadOS 16.7.5.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
iOS 16.7.5 и iPadOS 16.7.5
Дата выпуска: 22 января 2024 г.
Accessibility
Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2023-42937: Noah Roskin-Frazee и Prof. J. (ZeroClicks.ai Lab)
Apple Neural Engine
Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2024-23212: Ye Zhang из Baidu Security
ImageIO
Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)
Воздействие. Обработка вредоносного изображения может привести к раскрытию памяти процесса.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-42888: Michael DePlante (@izobashi) в сотрудничестве с Trend Micro по программе Zero Day Initiative
Safari
Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)
Воздействие. Действия пользователя в режиме «Частный доступ» можно просмотреть в приложении «Настройки».
Описание. Проблема конфиденциальности была решена путем улучшенной обработки пользовательских настроек.
CVE-2024-23211: Mark Bowers
WebKit
Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)
Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
WebKit Bugzilla: 266619
CVE-2024-23213: пользователь Wangtaiyu из Zhongfu Info
WebKit
Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.
WebKit Bugzilla: 265129
CVE-2024-23214: Nan Wang (@eternalsakura13) из 360 Vulnerability Research Institute
WebKit
Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)
Воздействие. Вредоносный веб-сайт может снимать отпечатки пальцев пользователя.
Описание. Проблема доступа устранена путем улучшения ограничений доступа.
WebKit Bugzilla: 262699
CVE-2024-23206: анонимный исследователь
WebKit
Целевые продукты: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли пользоваться.
Описание. Проблема смешения типов устранена путем улучшенных проверок.
WebKit Bugzilla: 267134
CVE-2024-23222
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Проблемы Apple
Даже существование такой успешной компании как Apple порой может быть омрачено различными сложностями. На своем сайте мы рассказываем не только о победах, но и о провалах любимой компании.
Однако, надо отдать Apple должное — практически все проблемы компания решает в кратчайшие сроки, оказывая лучшую в мире поддержку по признанию многих экспертов. Ошибки не совершают те, кто ничего не делает. Но это не про Apple, точно.
Чаще всего проблемы у Apple возникают с новыми устройствами. Например, с iPhone 14, перегрев которого даже заставляет многих пользователей нести смартфон обратно в магазин. При этом с уходом компании из России у местных фанатов бренда стало куда меньше возможностей для отстаивания своих прав и получения клиентского сервиса на привычном уровне.
Антишпионское стекло для Айфона — полная лажа. Объясняю, почему его не стоит клеить даже даром
Иван Герасимов
Рынок аксессуаров для iPhone невероятно огромен: зайдя на маркетплейс, вы можете найти что угодно, начиная с заглушек для зарядного гнезда и заканчивая чехлами с клавиатурой. Однако первое, что ищут пользователи после покупки нового смартфона — это хорошее защитное стекло. Как мы уже выяснили ранее, глянцевое — самый популярный вариант при выборе, тогда как самый практичный — матовое. При этом в последнее время набирает популярность антишпионское стекло для iPhone, которое якобы помогает скрыть содержимое экрана и защитить пользовательские данные от чужих глаз. Проверил, есть ли от него польза на самом деле.
Как правильно выбрать Apple Watch, чтобы работали все функции
Кирилл Пироженко
В сентябре 2023 года Apple выпустила две новые модели — Apple Watch Series 9 и Apple Watch Ultra 2. В рамках параллельного и серого импорта эти умные часы очень быстро оказались на российском рынке, причем привозят их из разных уголков мира, в том числе и США. В конце прошлого года компании из Купертино пришлось приостановить их продажи на родном американском рынке из-за нарушения патентов, касающихся измерения кислорода в крови. Чтобы хоть как-то их продавать, Apple приняла решение отключить в часах, поставляемых в США, датчик SpO2.
Что делать, если не получается войти в Apple ID на Айфоне
Иван Герасимов
Apple ID — основополагающий механизм работы вашего iPhone. Если выйти из него, то смартфон продолжит работать, но сервисы Apple вроде FaceTime, iMessage, iCloud и других работать не будут, из-за чего устройство потеряет львиную долю своей функциональности. Более того, авторизоваться необходимо при первом запуске iPhone, но время от времени пользователи сталкиваются с тем, что не получается войти в Apple ID даже с правильным логином и паролем. На самом деле, переживать не стоит — проблема легко решается и ради нее не нужно бежать в сервисный центр.
Из Apple Music исчезают песни и плейлисты. Что делать
Иван Герасимов
Несмотря на уход Apple из России, отечественные пользователи продолжают оформлять подписки на яблочные сервисы. Одним из самых популярных объективно до сих пор является Apple Music: несмотря на высокую совместимость с экосистемой, у него есть свои нюансы, о которых знают далеко не все пользователи. К сожалению, это иногда приводит к определенным проблемам: так, наши читатели часто сталкиваются с тем, что из Apple Music пропадают плейлисты. Проблему можно решить разными способами — сейчас мы расскажем о самых лучших.
В России все чаще продают активированные iPhone. Зачем их активируют на самом деле
Иван Кузнецов
Несмотря на то что остановка официальных поставок техники Apple в Россию не стала причиной ее дефицита, как минимум один негативный аспект все-таки проявился. Ритейлеры, переживающие из-за возможных санкций, начали принудительно активировать iPhone в стране закупки. Первой заниматься этим начали в ДНС, мотивировав свои действия защитой от блокировки со стороны Apple. Долгое время данная практика оставалась маргинальной и не была широко распространена среди торговых сетей. Однако теперь все больше и больше продавцов предпочитают проводить активацию Айфонов заранее. Интересно, что изменилось?
Отключи эти функции, чтобы продлить время работы Айфона в новогодние праздники
Иван Герасимов
В Новый год, как и в остальные морозные дни, самое главное — всегда оставаться на связи и иметь заряженную батарею на Айфоне. В холод это не так-то просто сделать, если вы только не воспользовались нашими советами. Но если и они вам не помогли, а смартфон уже начал подвисать, намекая на скорую разрядку, вы можете этого избежать. Точнее, предотвратить, позаботившись об автономности устройства заранее. Собрали для вас несколько полезных советов, которые помогут продлить время работы Айфона и встретить праздник со спокойной душой.
Что будет, если заряжать iPhone неоригинальным зарядником и как выбрать правильные блок питания и кабель
Иван Кузнецов
Аккумулятор является, пожалуй, самым прихотливым и незащищенным компонентом любого смартфона. Мало того, что он имеет ограниченный ресурс и может напрямую влияет на скорость работы самого аппарата в случае критического износа, так еще и требует зачастую особых условий эксплуатации. Не разряжай телефон ниже 20% и не заряжай его более чем на 80% — наверняка об этом правиле слышали ну практически все. Литий-ионные батарейки действительно живут дольше, если держать их заряд в этих пределах. Но даже если вы не будете следовать данному правилу, ничего страшного не произойдет. Куда важнее — чем заряжать iPhone, чтобы он вдруг не сгорел, потому что бывает даже такое.
Что будет с Айфоном, если у него закончится память. Проверяем мифы блогеров
Иван Герасимов
Принято считать, что iOS является самой гибкой операционкой в мире, с которой по простоте работы и удобству сравнится разве что macOS. Поэтому даже несмотря на все проблемы в нынешней версии, у пользователей не возникает существенных проблем с использованием Айфона. Однако не так давно в Сети появился интересный лайфхак: оказывается, если на Айфоне нет свободного места, некоторые его функции попросту перестают работать и пользоваться им нельзя. Так, по словам известных блогеров, не срабатывает код-пароль, начинаются проблемы с Wi-Fi и Айфон зависает на «яблоке» при включении. Так ли это на самом деле? Проверили на себе.
Айфон разряжается и отключается на морозе? Вот лучшие аксессуары, которые не дадут ему замерзнуть зимой
Иван Герасимов
Зима уже началась и во многие регионы уже сейчас пришли реально суровые холода. Люди, конечно же, утеплились сами, но вот про свои гаджеты традиционно не подумали, из-за чего как обычно смартфоны отключаются на морозе. Явление хоть и временное, но достаточно вредное для гаджета — низкие температуры как минимум вредны для батареи. Чтобы нивелировать урон и не дать Айфону отключиться на холоде, вам понадобятся самые простые аксессуары, которые можно купить практически на любом маркетплейсе. Выбрали самые нужные, а заодно объяснили, почему без них не обойтись зимой.
Жуткие косяки Apple Watch, о которых мало кто знает. Таких проблем нет даже у Mi Band за 3000 рублей
Иван Герасимов
Apple Watch принято считать эталоном среди смарт-часов. Однако гаджет имеет досадные недоработки, о которых знает практически каждый. Это и несовместимость с любыми устройствами, кроме iPhone, и слабая батарея, и слишком высокая цена. Перед покупкой гаджета покупатель держит это в уме и думает, что на этом проблемы кончатся. Но это лишь вершина айсберга, так как многие недостатки Apple Watch проявляются уже спустя несколько месяцев. Лично я насчитал минимум 4 проблемы и даже не припомню, чтобы такое было у Mi Band. Вооружайтесь карандашом и записывайте проблемы Apple Watch, о которых умалчивает Apple все эти годы.
Проблемы системы безопасности, устраняемые обновлением Safari 11
В этой статье описываются проблемы системы безопасности, устраняемые обновлением Safari 11.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.
В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.
Safari 11
Дата выпуска: 19 сентября 2017 г.
Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13
Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.
Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.
CVE-2017-7085: пользователь xisigr из отдела Xuanwu Lab компании Tencent (tencent.com)
Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2017-7081: компания Apple
Запись добавлена 25 сентября 2017 г.
Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.
CVE-2017-7087: компания Apple
CVE-2017-7091: Вэй Юань (Wei Yuan) из лаборатории Baidu Security Lab, сотрудничающей с Trend Micro по программе Zero Day Initiative
CVE-2017-7092: Самуэль Гро (Samuel Gro) и Никлас Баумштарк (Niklas Baumstark), сотрудничающие с Trend Micro по программе Zero Day Initiative, Цисюнь Чжао (Qixun Zhao, @S0rryMybad) из группы Vulcan в Qihoo 360
CVE-2017-7093: Самуэль Гро (Samuel Gro) и Никлас Баумштарк (Niklas Baumstark), сотрудничающие с Trend Micro по программе Zero Day Initiative
CVE-2017-7094: Тим Мичауд (Tim Michaud, @TimGMichaud) из группы Leviathan Security
CVE-2017-7095: Ван Цзюньцзе (Wang Junjie), Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета, сотрудничающего с Trend Micro по программе Zero Day Initiative
CVE-2017-7096: Вэй Юань (Wei Yuan) из лаборатории Baidu Security Lab
CVE-2017-7098: Фелипе Фрейтас (Felipe Freitas) из Instituto Tecnológico de Aeronáutica
CVE-2017-7099: компания Apple
CVE-2017-7100: Масато Кинугава (Masato Kinugawa) и Марио Хайдерих (Mario Heiderich) из Cure53
CVE-2017-7102: Ван Цзюньцзе (Wang Junjie), Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета
CVE-2017-7104: пользователь likemeng из лаборатории Baidu Security Lab
CVE-2017-7107: Ван Цзюньцзе (Wang Junjie), Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета
CVE-2017-7111: пользователь likemeng из лаборатории Baidu Security Lab (xlab.baidu.com), сотрудничающей с Trend Micro по программе Zero Day Initiative
CVE-2017-7117: пользователь lokihardt из Google Project Zero
CVE-2017-7120: пользователь chenqin (陈钦) из Ant-financial Light-Year Security Lab
Запись добавлена 25 сентября 2017 г.
Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.
Описание. При обработке родительской вкладки возникала логическая ошибка. Проблема устранена путем улучшенного управления состояниями.
CVE-2017-7089: Антон Лопаницын (Anton Lopanitsyn) из ONSEC, Франс Розен (Frans Rosén) из Detectify
Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13
Воздействие. Файлы cookie, принадлежащие одному источнику, могут быть отправлены другому.
Описание. При обработке переменной геопозиции возникала проблема с обработкой файлов cookie в веб-браузере. Проблема устранена путем ввода запрета на возврат файлов cookie для пользовательских схем URL-адресов.
CVE-2017-7090: компания Apple
Запись добавлена 25 сентября 2017 г.
Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13
Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.
Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.
CVE-2017-7106: Оливер Покстадт (Oliver Paukstadt) из Thinking Objects GmbH (to.com)
Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13
Воздействие. Обработка вредоносного веб-содержимого может приводить к атаке с использованием межсайтовых сценариев.
Описание. Существовала вероятность неожиданного применения политики кэша программы.
CVE-2017-7109: пользователь avlidienbrunn
Запись добавлена 25 сентября 2017 г.
Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13
Воздействие. Вредоносный веб-сайт может отслеживать пользователей даже в режиме частного доступа Safari.
Описание. При обработке переменной геопозиции возникала проблема с обработкой файлов cookie в веб-браузере. Проблема устранена путем улучшенной проверки ограничений.
CVE-2017-7144: Мохаммад Гасемишариф (Mohammad Ghasemisharif) из лаборатории BITS Lab Иллинойсского университета в Чикаго
Запись обновлена 9 октября 2017 г.
Хранилище WebKit
Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13
Воздействие. После закрытия сеанса частного доступа в Safari данные веб-сайтов могут сохраняться.
Описание. При обработке данных веб-сайтов в окнах частного доступа Safari возникала утечка информации. Проблема устранена путем улучшенной обработки данных.
CVE-2017-7142: Рич Шон О’Коннелл (Rich Shawn O’Connell), анонимный исследователь, анонимный исследователь
Запись добавлена 25 сентября 2017 г., обновлена 10 ноября 2017 г.
Дополнительные благодарности
Выражаем благодарность за помощь пользователю xisigr из отдела Xuanwu Lab компании Tencent (tencent.com).
Выражаем благодарность за помощь Райану Биджооре (Rayyan Bijoora, @Bijoora) из The City School, PAF Chapter.
Выражаем благодарность за помощь пользователю redrain (hongyu из 360CERT).
Запись добавлена 14 февраля 2018 г.
Полноэкранный режим при работе с WebKit
Выражаем благодарность за помощь пользователю xisigr из отдела Xuanwu Lab компании Tencent (tencent.com).
Запись добавлена 14 февраля 2018 г.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Куда катится «Яблоко»: какие проблемы поджидают Apple после 10 лет успеха
После ухода Стива Джобса аналитики пророчили Apple стремительное падение, но Тим Кук сумел привести компанию к ошеломительному успеху. Однако сейчас гиганту угрожают новые проблемы. С чем в ближайшее время столкнется Apple, разбирался The Economist
Фото: Andy Wong / AP
«Яблоко» обязательно упадет, пусть даже это падение будет медленным. Когда десять лет назад Тим Кук принял руководство от Стива Джобса, сооснователя Apple, даже самые ярые фанаты компании сулили ей упадок. После настоящего Вилли Вонки у руля цифровой «шоколадной фабрики» встал руководитель, который сделал карьеру, организуя цепочки поставок и составляя электронные таблицы. Как такой скучный человек сможет вдохновить сотрудников Apple продолжать создавать «безумно крутые», как говорил Джобс, продукты?
Кук смог. Когда 24 августа он отмечал свою десятую годовщину в качестве руководителя Apple, никто не посмел издать ни звука. И на то есть веская причина. Кук добился, возможно, величайшего успеха в области ИТ, которая полна руководителями, потерпевшими неудачу в попытках «пойти по стопам основателей». С чисто финансовой точки зрения он оказался даже более успешным главой, чем сам Джобс, который умер от рака поджелудочной железы через шесть недель после ухода в отставку.
Ни один руководитель в истории не приводил компанию к такой общей акционерной стоимости, как Тим Кук. Когда он занял место Джобса, Apple стоила $349 млрд. Сейчас — $2,5 трлн, больше, чем когда-либо стоила любая компания на бирже. Под его управлением годовой объем продаж за десять лет вырос с $108 млрд до $274 млрд. Чистая прибыль увеличилась больше чем вдвое, до $57 млрд, и Apple стала самой успешной компанией в мире, обогнав нефтяного гиганта Saudi Aramco. Менее заметно, что за время его руководства «экономика Apple» (ее собственный ежегодный доход плюс все, что другие компании делают на ее платформах) выросла в семь раз, более чем до $1 трлн.
С такими достижениями Кук мог спокойно уйти в отставку под бурные аплодисменты (успев войти в клуб миллиардеров). Вместо этого он, скорее всего, продолжит руководить Apple как минимум до 2025 года, пока его нынешний фондовый грант не будет полностью реализован. Однако как долго он сможет удерживать Apple на этой ошеломительной высоте? Если отвечать коротко, это будет намного сложнее, чем в его первое десятилетие. Многие попутные ветра, которые подняли Apple на такие головокружительные высоты, теперь меняют направление.