关键漏洞信息 Accessibility CVE-2024-23291 - Impact: 恶意应用可能在记录条目中观察用户的辅助功能通知,进而访问用户数据。 - Description: 通过改进私人数据脱敏修复了隐私问题。 AppleMobileFileIntegrity CVE-2024-23288 - Impact: 应用程序可能提升权限。 - Description: 移除了易受损的代码。 - Researchers: Wojciech Regula, Kirin (@Pwnrin) CoreBluetooth - LE CVE-2024-23250 - Impact: 应用程序可能在未经用户许可的情况下访问蓝牙连接的麦克风。 - Description: 通过改进访问限制修复了访问问题。 - Researchers: Guilherme Rambo file CVE-2022-48554 - Impact: 处理文件可能导致拒绝服务或潜在地披露内存内容。 - Description: 通过改进的检查修复了该问题。 Image Processing CVE-2024-23270 - Impact: 应用程序可能执行具有内核权限的任意代码。 - Description: 通过改进内存处理修复了问题。 - Discovered by: 一名匿名研究人员 ImagelO CVE-2024-23286 - Impact: 处理图像可能导致任意代码执行。 - Description: 通过改进内存处理修复了缓冲区溢出问题。 - Researchers: 多名研究员 Kernel (三次) CVE-2024-23235, CVE-2024-23265, CVE-2024-23225 - Impact: 应用程序可能访问用户敏感数据;导致系统意外终止或写出内核内存。 - Description: 通过改进验证、锁定和状态管理修复问题。 - Researchers: Xinru Chi, Mr.R libxpc 和 libxpc (五次) CVE-2024-23278, CVE-2024-0258等 - Impact: 应用可能出沙箱或执行任意代码。 - Description: 通过改进检查和内存处理修复了相应问题。 MediaRemote CVE-2024-23297 - Impact: 恶意应用可能访问私人信息。 - Description: 通过改进检查修复问题。 Metal CVE-2024-23264 - Impact: 应用可能读取受限制的内存。 - Description: 通过改进输入清理修复了验证问题。 RTKit CVE-2024-23296 - Impact: 攻击者可能绕过内核内存保护。 - Description: 通过改进验证修复了内存损坏问题。 Sandbox (两次) CVE-2024-23239, CVE-2024-23290 - Impact: 应用可能泄露敏感用户信息或访问用户敏感数据。 - Description: 通过改进状态处理和限制修复问题。 Siri, Spotlight 和 UIKit CVE-2024-23293, CVE-2024-23241, CVE-2024-23246 - Impact: 攻击者可能通过物理访问使用Siri访问敏感用户数据;应用可能泄露用户信息或突破沙箱。 - Description: 分别通过改进状态管理、记忆处理和安全措施修复问题。 WebKit (五次) CVE-2024-54658, CVE-2024-23226等 - Impact: 处理恶意制作的网页可能导致DoS攻击、任意代码执行、阻止策略执行、用户指纹识别或状态问题。 - Description: 通过改进内存处理、界面处理、逻辑和验证修复了相应问题。 - Researchers: 多名研究员