Podatność typu use-after-free w zarządzaniu pamięcią systemów Apple umożliwia złośliwej aplikacji eskalację uprawnień. Apple potwierdza, że podatność była aktywnie wykorzystywana w atakach na urządzenia z iOS starszym niż 17.2.
▸ Pokaż oryginał (EN)
A use after free issue was addressed with improved memory management. This issue is fixed in iOS 18.3 and iPadOS 18.3, iPadOS 17.7.6, macOS Sequoia 15.3, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.3, visionOS 2.3, watchOS 11.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 17.2.
Błąd klasy use-after-free (CWE-416) polega na tym, że kod odwołuje się do obszaru pamięci już zwolnionego, co prowadzi do niezdefiniowanego zachowania systemu. Złośliwa aplikacja zainstalowana na urządzeniu może wywołać odpowiednią sekwencję operacji, aby uzyskać dostęp do zwolnionego fragmentu pamięci i tym samym przejąć kontrolę nad przepływem wykonania kodu. Skutkuje to możliwością uzyskania wyższych uprawnień systemowych niż te, do których aplikacja jest normalnie uprawniona. Apple rozwiązało problem poprzez ulepszenie mechanizmów zarządzania pamięcią.
Złośliwa aplikacja zainstalowana na urządzeniu może dokonać privilege escalation, uzyskując podwyższone uprawnienia systemowe. Może to prowadzić do pełnego przejęcia kontroli nad urządzeniem, w tym do naruszenia poufności, integralności i dostępności danych.
Należy niezwłocznie zaktualizować urządzenia do: iOS 18.3 lub iPadOS 18.3 (lub iPadOS 17.7.6 dla starszych urządzeń), macOS Sequoia 15.3, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.3, visionOS 2.3, watchOS 11.3. Szczegóły dostępne w oficjalnych biuletynach bezpieczeństwa Apple pod adresami wskazanymi w referencjach.
iOS przed wersją 18.3, iPadOS przed wersjami 18.3 i 17.7.6, macOS Sequoia przed 15.3, macOS Sonoma przed 14.7.5, macOS Ventura przed 13.7.5, tvOS przed 18.3, visionOS przed 2.3, watchOS przed 11.3. Potwierdzone aktywne ataki na wersje iOS starsze niż 17.2.
Apple wprost potwierdza w opisie podatności, że istnieją raporty o aktywnym wykorzystywaniu tej luki przeciwko wersjom iOS starszym niż 17.2. Podatność figuruje na liście CISA KEV jako aktywnie eksploitowana.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HApple iPadOS
OSApple< 17.7.618.0 – 18.3 (bez)Apple iOS
OSApple< 18.3Apple macOS
OSApple13.0 – 13.7.5 (bez)14.0 – 14.7.5 (bez)15.0 – 15.3 (bez)Apple tvOS
OSApple< 18.3Apple Visionos
OSApple< 2.3Apple watchOS
OSApple< 11.3
CISA KEV — szczegółyi
- Dostawcai
- Apple ↗
- Produkti
- Multiple Products
- Data dodania do KEVi
- 29 stycznia 2025
- Termin remediation (USA)i
- 19 lutego 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub przerwij używanie produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Apple iOS, macOS i inne produkty Apple zawierają lukę user-after-free, która mogłaby umożliwić złośliwej aplikacji eskalację uprawnień.
▸ Pokaż oryginał (EN)
Apple iOS, macOS, and other Apple products contain a user-after-free vulnerability that could allow a malicious application to elevate privileges.
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki