Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 7.5, CVEt: CVE-2024-23243, CVE-2024-23225, CVE-2024-23296, CVE-2024-23256, Yhteenveto:
- Saavutettavuus: Yksityisyyteen liittyvä ongelma ratkaistiin parantamalla yksityisten tietojen sensurointia lokimerkinnöissä. Sovellus saattaa pystyä lukemaan arkaluonteisia sijaintitietoja.
- Ydin: Muistin korruptio-ongelma ratkaistiin parannetulla validoinnilla. Hyökkääjä, jolla on mielivaltaiset ytimen luku- ja kirjoituskyvyt, saattaa pystyä ohittamaan ytimen muistisuojaukset. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää.
- RTKit: Muistin korruptio-ongelma ratkaistiin parannetulla validoinnilla. Hyökkääjä, jolla on mielivaltaiset ytimen luku- ja kirjoituskyvyt, saattaa pystyä ohittamaan ytimen muistisuojaukset. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää.
- Safari Private Browsing: Logiikkaongelma ratkaistiin parannetulla tilanhallinnalla. Käyttäjän lukitut välilehdet saattavat hetkellisesti näkyä, kun vaihdetaan välilehtiryhmiä lukitussa yksityisessä selauksessa.
Classification: Severe, Solution: Official Fix, Exploit Maturity: Not Defined, CVSSv3.1: 7.5, CVEs: CVE-2024-23243, CVE-2024-23225, CVE-2024-23296, CVE-2024-23256, Summary: Accessibility: A privacy issue was addressed with improved private data redaction for log entries. An app may be able to read sensitive location information Kernel: A memory corruption issue was addressed with improved validation. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited. RTKit: A memory corruption issue was addressed with improved validation. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited. Safari Private Browsing: A logic issue was addressed with improved state management. A user’s locked tabs may be briefly visible while switching tab groups when Locked Private
