AppleAVD
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel.
Descrição: O problema foi resolvido com uma manipulação de memória melhorada.
CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)
AppleMobileFileIntegrity
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um atacante pode ser capaz de acessar dados do usuário.
Descrição: Um problema lógico foi resolvido com verificações aprimoradas.
CVE-2024-27816: Mickey Jin (@patch1t).
AVEVideoEncoder
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um aplicativo pode ser capaz de divulgar memória do kernel.
Descrição: O problema foi resolvido com uma manipulação de memória melhorada.
CVE-2024-27841: um pesquisador anônimo
Find My
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um aplicativo malicioso pode ser capaz de determinar a localização atual de um usuário.
Descrição: Um problema de privacidade foi resolvido movendo dados sensíveis para uma localização mais segura.
CVE-2024-27839: Alexander Heinrich, SEEMOO, TU Darmstadt (@Sn0wfreeze), e Shai Mishali (@freak4pc)
Kernel
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um atacante pode ser capaz de causar término inesperado de aplicativos ou execução de código arbitrário.
Descrição: O problema foi resolvido com uma manipulação de memória melhorada.
CVE-2024-27818: pattern-f (@pattern_F_) do Ant Security Light-Year Lab
Libsystem
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um aplicativo pode ser capaz de acessar dados do usuário protegidos.
Descrição: Um problema de permissões foi resolvido removendo código vulnerável e adicionando verificações adicionais.
CVE-2023-42893: um pesquisador anônimo
Maps
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um aplicativo pode ser capaz de ler informações de localização sensíveis.
Descrição: Um problema de manipulação de caminho foi resolvido com validação aprimorada.
CVE-2024-27810: LFY@secsys da Universidade Fudan
MarketplaceKit
Disponível para: iPhone XS e posterior
Impacto: Uma página da web maliciosamente criada pode ser capaz de distribuir um script que rastreia usuários em outras páginas da web.
Descrição: Um problema de privacidade foi resolvido com manipulação aprimorada do ID do cliente para mercados de aplicativos alternativos.
CVE-2024-27852: Talal Haj Bakry e Tommy Mysk da Mysk Inc. (@mysk_co)
Notes
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um atacante com acesso físico a um dispositivo iOS pode ser capaz de acessar notas da tela de bloqueio.
Descrição: Este problema foi resolvido por meio de uma gestão de estado aprimorada.
CVE-2024-27835: Andr.Ess
RemoteViewServices
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um atacante pode ser capaz de acessar dados do usuário.
Descrição: Um problema lógico foi resolvido com verificações aprimoradas.
CVE-2024-27816: Mickey Jin (@patch1t)
Screenshots
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um atacante com acesso físico pode ser capaz de compartilhar itens da tela de bloqueio.
Descrição: Um problema de permissões foi resolvido com validação aprimorada.
CVE-2024-27803: um pesquisador anônimo
Shortcuts
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um atalho pode exibir dados sensíveis do usuário sem consentimento.
Descrição: Um problema de manipulação de caminho foi resolvido com validação aprimorada.
CVE-2024-27821: Kirin (@Pwnrin), zbleet, e Csaba Fitzl (@theevilbit) da Kandji
Serviços de Sincronização
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um aplicativo pode ser capaz de ignorar as preferências de Privacidade.
Descrição: Este problema foi resolvido com verificações aprimoradas.
CVE-2024-27847: Mickey Jin (@patch1t)
Controle de Voz
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um atacante pode ser capaz de elevar privilégios.
Descrição: O problema foi resolvido com verificações aprimoradas.
CVE-2024-27796: ajajfxhj
WebKit
Disponível para: iPhone XS e posterior, iPad Pro de 12,9 polegadas 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
Impacto: Um atacante com capacidade de leitura e gravação arbitrária pode ser capaz de ignorar a Autenticação de Ponteiro.
Descrição: O problema foi resolvido com verificações aprimoradas.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) trabalhando com a Zero Day Initiative da Trend Micro
Reconhecimento adicional
App Store
Gostaríamos de agradecer a um pesquisador anônimo por sua assistência.
CoreHAP
Gostaríamos de agradecer a Adrian Cable por sua assistência.
Face ID
Gostaríamos de agradecer a Lucas Monteiro, Daniel Monteiro e Felipe Monteiro por sua assistência.
HearingCore
Gostaríamos de agradecer a um pesquisador anônimo por sua assistência.
Configuração Gerenciada
Gostaríamos de agradecer a 遥遥领先 (@晴天组织) por sua assistência.
Downloads do Safari
Gostaríamos de agradecer a Arsenii Kostromin (0x3c3e) por sua assistência.
Barra de Status
Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) do Lakshmi Narain College of Technology Bhopal por sua assistência.