Apple telah meluncurkan pembaruan besar pertamanya untuk semua pengguna sejak debut iOS 17 pada bulan September. iOS 17.1 hadir dengan serangkaian patch keamanan dan tidak ada satupun yang teridentifikasi sebagai patch yang dieksploitasi sebelum adanya perbaikan.
Seperti biasa, Apple membagikan detail perbaikan kerentanan terbaru di halaman keamanannya.
Patch berkisar dari perbaikan bug keamanan di Kontak, Cari Milik Saya, Kernel, Kunci Sandi, Foto, Siri, Cuaca, WebKit, dan banyak lagi.
Untungnya, tidak ada laporan yang diketahui tentang kelemahan keamanan apa pun yang dieksploitasi secara aktif sebelum Apple merilis perbaikannya.
Untuk detail lebih lanjut tentang apa yang baru dalam fitur rilis, lihat liputan lengkap kami:
Apple merilis iOS 17.1 dengan fitur AirDrop, StandBy, dan Musik ditambah 7 perbaikan bugwatchOS 10.1 untuk Apple Watch kini tersedia dengan gerakan ketuk dua kali dan NamaDropmacOS Sonoma 14.1 sekarang tersedia dengan pembaruan Musik, fitur status garansi, dan 2 perbaikan bugvOS 17.1 sekarang tersedia untuk Apple TV bersama pembaruan perangkat lunak HomePod Berikut adalah catatan perbaikan keamanan lengkap untuk iOS 17.1:
Kontak
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru
Dampak: Aplikasi mungkin dapat mengakses data pengguna sensitif
Deskripsi: Masalah privasi telah diatasi dengan redaksi data pribadi yang ditingkatkan untuk entri log.
CVE-2023-41072: Wojciech Regula of SecuRing (wojciechregula.blog) dan Csaba Fitzl (@theevilbit) dari Offensive Security
CVE-2023-42857: Noah Roskin-Frazee dan Prof.
CoreAnimation
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad ke-6 generasi dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru
Dampak: Aplikasi mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
CVE-2023-40449: Tomi Tokics (@tomitokics) dari iTomsn0w
Temukan Saya
Tersedia untuk: iPhone XS dan lebih baru, iPad Pro 12,9 inci generasi ke-2 dan lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan lebih baru, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru
Dampak: Suatu aplikasi mungkin dapat membaca informasi lokasi sensitif
ncCP Deskripsi: Masalah telah diatasi dengan peningkatan penanganan cache.
CVE-2023-40413: Adam M.
ImageIO
ncCP Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan lebih baru lebih baru, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru
Dampak: Memproses gambar dapat menyebabkan terbukanya memori proses
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
CVE-2023-40416: JZ
IOTextEncryptionFamily
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan versi lebih baru, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2023-40423: peneliti anonim
Kernel
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan lebih baru, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru
ncCP Dampak: Penyerang yang telah mencapai eksekusi kode kernel mungkin dapat melewati mitigasi memori kernel
ncCP Deskripsi: Masalahnya adalah diatasi dengan penanganan memori yang lebih baik.
CVE-2023-42849: Linus Henze dari Pinauten GmbH (pinauten.de)
Draf Surat
Tersedia untuk: iPhone XS dan lebih baru, iPad Pro 12,9 inci generasi ke-2 dan lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan lebih baru, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru
Dampak: Sembunyikan Email Saya mungkin dinonaktifkan secara tidak terduga
Deskripsi: Masalah antarmuka pengguna yang tidak konsisten diatasi dengan pengelolaan negara yang lebih baik.
CVE-2023-40408: Grzegorz Riegel
mDNSResponder
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan versi lebih baru , iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru
Dampak: Perangkat mungkin dilacak secara pasif berdasarkan alamat MAC Wi-Fi-nya
Deskripsi: Masalah ini telah diatasi dengan menghapus yang rentan kode.
Itulah konten tentang iOS 17.1 menambal 18 kelemahan keamanan ini, semoga bermanfaat.