Informace o bezpečnostním obsahu iOS 15.4 a iPadOS 15.4

Tento dokument popisuje bezpečnostní obsah iOS 15.4 a iPadOS 15.4.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

iOS 15.4 a iPadOS 15.4

Accelerate Framework

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Otevření škodlivého PDF souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2022-22633: ryuzaki

AppleAVD

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého obrázku může vést k poškození haldy.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2022-22666: Marc Schoenefeld, Dr. rer. nat.

AVEVideoEncoder

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s přetečením zásobníku byl vyřešen vylepšením kontroly rozsahu.

CVE-2022-22634: anonymní výzkumník

AVEVideoEncoder

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2022-22635: anonymní výzkumník

AVEVideoEncoder

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2022-22636: anonymní výzkumník

Cellular

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Osobě s fyzickým přístupem se ze zamčené obrazovky může podařit zobrazit a upravit informace o účtu u operátora a jeho nastaveních.

Popis: Na zamčené obrazovce mohl být přístupný ověřovací panel GSMA. Problém byl vyřešen zavedením podmínky, že interakce s panelem GSMA je možná až po odemčení zařízení.

CVE-2022-22652: Kağan Eğlence (linkedin.com/in/kaganeglence), Oğuz Kırat (@oguzkirat)

CoreMedia

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit zjistit informace o aktuálním záběru fotoaparátu ještě předtím, než k fotoaparátu dostane přístup.

Popis: Problém s přístupem aplikací k metadatům fotoaparátu byl vyřešen vylepšením logiky.

CVE-2022-22598: Will Blaschko z Team Quasko

CoreTypes

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivá aplikace může obejít kontroly funkce Gatekeeper.

Popis: Problém byl vyřešen vylepšením kontrol, aby se zabránilo neautorizovaným akcím.

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

FaceTime

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Uživateli se může podařit obejít výzvu k heslu po tísňovému SOS volání

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-22642: Yicong Ding (@AntonioDing)

FaceTime

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Uživatel může ve skupinových FaceTime hovorech odesílat zvuk a video, aniž by si toho byl vědom.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-22643: Sonali Luthar z University of Virginia, Michael Liao z University of Illinois v Urbana-Champaign, Rohan Pahwa z Rutgers University a Bao Nguyen z University of Florida

GPU Drivers

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2022-22667: Justin Sherman z Marylandské univerzity v Baltimore County

ImageIO

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2022-22611: Xingyu Jin z týmu Google

ImageIO

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého obrázku může vést k poškození haldy.

Popis: Problém se spotřebou paměti byl vyřešen vylepšením správy paměti.

CVE-2022-22612: Xingyu Jin z týmu Google

IOGPUFamily

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2022-22641: Mohamed Ghannam (@_simo36)

iTunes

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivému webu se může podařit získat přístup k informacím o uživatelích a jejich zařízeních.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2022-22653: Aymeric Chaib z týmu CERT Banque de France

Kernel

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2022-22596: anonymní výzkumník

CVE-2022-22640: sqrtpwn

Kernel

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2022-22613: Alex, anonymní výzkumník

Kernel

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2022-22614: anonymní výzkumník

CVE-2022-22615: anonymní výzkumník

Kernel

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivá aplikace si může navýšit oprávnění.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2022-22632: Keegan Saunders

Kernel

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Útočníkovi s vysokými oprávněními se může podařit způsobit útok odmítnutím služby.

Popis: Přístup přes nulový ukazatel byl vyřešen vylepšením ověřování.

CVE-2022-22638: Derrek (@derrekr6)

LaunchServices

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit obejít určité předvolby soukromí

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2021-30946: @gorelics a Ron Masas z BreakPoint.sh

libarchive

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Několik problémů v knihovně libarchive

Popis: V knihovně libarchive existovalo několik problémů s poškozením paměti. Problémy byly vyřešeny vylepšeným ověřováním vstupů.

CVE-2021-36976

LLVM

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikace může být schopna odstranit soubory, pro které nemá oprávnění

Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.

CVE-2022-21658: Florian Weimer (@fweimer)

Markup

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Člověku s fyzickým přístupem k zařízení s iOS se může podařit vidět citlivé informace prostřednictvím návrhů z klávesnice

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-22622: Ingyu Lim (@_kanarena)

MediaRemote

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivé aplikaci se může podařit zjistit, jaké další aplikace má uživatel nainstalované.

Popis: Problém s přístupem byl vyřešen vylepšením přístupových omezení.

CVE-2022-22670: Brandon Azad

MobileAccessoryUpdater

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)

NetworkExtension

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit odhalit citlivá uživatelská data.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2022-22659: George Chen Kaidi ze společnosti PayPal

Phone

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Uživateli se může podařit obejít výzvu k heslu po tísňovému SOS volání

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-22618: Yicong Ding (@AntonioDing)

Preferences

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivé aplikaci se může podařit číst nastavneí jiných aplikací.

Popis: Problém byl vyřešen dalšími kontrolami oprávnění.

CVE-2022-22609: Mickey Jin (@patch1t), Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) z Tencent Security Xuanwu Lab (xlab.tencent.com)

Sandbox

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit odhalit citlivé údaje o uživateli.

Popis: Problém s přístupem byl vyřešen vylepšením sandboxu.

CVE-2022-22655: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security

Sandbox

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivé aplikaci se může podařit obejít některé předvolby soukromí.

Popis: Problém byl vyřešen vylepšením logiky oprávnění.

CVE-2022-22600: Sudhakar Muthumani (@sudhakarmuthu04) z týmu Primefort Private Limited, Khiem Tran

Siri

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Člověku s fyzickým přístupem k zařízení se může podařit použít Siri k získání některých informací o poloze ze zamčené obrazovky

Popis: Problém s oprávněními byl vyřešen vylepšením ověřování.

CVE-2022-22599: Andrew Goldberg z University of Texas v Austinu, McCombs School of Business (linkedin.com/andrew-goldberg-/)

SoftwareUpdate

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2022-22639: Mickey (@patch1t)

UIKit

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Člověku s fyzickým přístupem k zařízení s iOS se může podařit vidět citlivé informace prostřednictvím návrhů z klávesnice

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-22621: Joey Hewitt

VoiceOver

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Osobě s fyzickým přístupem k iOS zařízení se může podařit dostat se ze zamčené obrazovky k fotkám.

Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.

CVE-2022-22671: videosdebarraquito

WebKit

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého webového obsahu může vést k odhalení citlivých uživatelských informací.

Popis: Problém se správou cookies byl vyřešen vylepšením správy stavu.

CVE-2022-22662: Prakash (@1lastBr3ath) z týmu Threat Nix

WebKit

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění kódu

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2022-22610: Quan Yin z týmu Bigo Technology Live Client Team

WebKit

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2022-22624: Kirin (@Pwnrin) z týmu Tencent Security Xuanwu Lab

CVE-2022-22628: Kirin (@Pwnrin) z týmu Tencent Security Xuanwu Lab

WebKit

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.

CVE-2022-22629: Jeonghoon Shin z Theori ve spolupráci se Zero Day Initiative společnosti Trend Micro

WebKit

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivý web může způsobit neočekávané chování napříč původy.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2022-22637: Tom McKee ze společnosti Google

Wi-Fi

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivé aplikaci se může podařit odhalit citlivé uživatelské informace.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2022-22668: MrPhil17

Wi-Fi

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivé aplikaci se může podařit odhalit citlivé uživatelské informace.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2022-22668: MrPhil17

Další poděkování

AirDrop

Poděkování za pomoc zaslouží Omar Espino (omespino.com), Ron Masas z týmu BreakPoint.sh.

Bluetooth

Poděkování za pomoc zaslouží anonymní výzkumník.

Music

Poděkování za pomoc zaslouží Vishesh Balani z týmu Urban Company.

Notes

Poděkování za pomoc zaslouží Abhishek Bansal z týmu Wipro Technologies.

Safari

Poděkování za pomoc zaslouží Konstantin Darutkin z týmu FingerprintJS (fingerprintjs.com).

Shortcuts

Poděkování za pomoc zaslouží Baibhav Anand Jha z týmu Streamers Land.

Siri

Poděkování za pomoc zaslouží anonymní výzkumník.

syslog

Poděkování za pomoc zaslouží Yonghwi Jin (@jinmo123) z týmu Theori.

UIKit

Poděkování za pomoc zaslouží Tim Shadel z týmu Day Logger, Inc.

Wallet

Poděkování za pomoc zaslouží anonymní výzkumník.

WebKit

Poděkování za pomoc zaslouží Abdullah Md Shaleh.

WebKit Storage

Poděkování za pomoc zaslouží Martin Bajanik ze společnosti FingerprintJS.

WidgetKit

Poděkování za pomoc zaslouží anonymní výzkumník.