Om sikkerhedsindholdet i iOS 16.1 og iPadOS 16
I dette dokument beskrives sikkerhedsindholdet i iOS 16.1 og iPadOS 16.
Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
iOS 16.1 og iPadOS 16
Udgivet 24. oktober 2022
Apple Neural Engine
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32932: Mohamed Ghannam (@_simo36)
Post tilføjet 27. oktober 2022
AppleMobileFileIntegrity
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Problemet blev løst, ved at ekstra rettigheder blev fjernet.
CVE-2022-42825: Mickey Jin (@patch1t)
Apple TV
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst ved forbedret håndtering af buffere.
CVE-2022-32909: Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 21. december 2023
Audio
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Parsing af et skadeligt lydarkiv kan medføre afsløring af brugeroplysninger
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42798: Anonym, der arbejder med Trend Micros Zero Day Initiative
Post tilføjet 27. oktober 2022
AVEVideoEncoder
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet blev løst ved forbedret kontrol af grænser.
CVE-2022-32940: ABC Research s.r.o.
Backup
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis få adgang til iOS-sikkerhedskopier
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2022-32929: Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 27. oktober 2022
CFNetwork
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Behandling af et skadeligt certifikatarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var problemer med certifikatgodkendelse i forbindelse med håndtering af WKWebView. Dette problem blev rettet gennem forbedret validering.
CVE-2022-42813: Jonathan Zhang fra Open Computing Facility (ocf.berkeley.edu)
Core Bluetooth
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis optage lyd med parrede AirPods
Beskrivelse: Et adgangsproblem er løst med yderligere sandbox på apps fra tredjeparter.
CVE-2022-32945: Guilherme Rambo fra Best Buddy Apps (rambo.codes)
Post tilføjet 22. december 2022
Core Bluetooth
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis optage lyd ved hjælp af et par tilsluttede AirPods
Beskrivelse: Problemet er løst ved forbedret godkendelse.
CVE-2022-32946: Guilherme Rambo fra Best Buddy Apps (rambo.codes)
FaceTime
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En bruger kan muligvis se begrænset indhold på låseskærmen
Beskrivelse: Et problem med låseskærmen blev løst ved forbedret statusadministration.
CVE-2022-32935: Bistrit Dahal
Post tilføjet 27. oktober 2022
GPU Drivers
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32947: Asahi Lina (@LinaAsahi)
Graphics Driver
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2022-32939: Willy R. Vasquez fra University of Texas i Austin
Post tilføjet 27. oktober 2022
IOHIDFamily
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan forårsage uventet applukning eller kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.
CVE-2022-42820: Peter Pan ZhenPeng fra STAR Labs
IOKit
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.
CVE-2022-42806: Tingting Yin fra Tsinghua University
Kernel
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis udløse pludselig programlukning eller potentielt køre kode med kernerettigheder
Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.
CVE-2022-46712: Tommy Muir (@Muirey03)
Post tilføjet 1. maj 2023
Kernel
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.
CVE-2022-32944: Tim Michaud (@TimGMichaud) fra Moveworks.ai
Post tilføjet 27. oktober 2022
Kernel
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.
CVE-2022-42803: Xinru Chi fra Pangu Lab, John Aakerblom (@jaakerblom)
Post tilføjet 27. oktober 2022
Kernel
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2022-32926: Tim Michaud (@TimGMichaud) fra Moveworks.ai
Post tilføjet 27. oktober 2022
Kernel
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-42801: Ian Beer fra Google Project Zero
Post tilføjet 27. oktober 2022
Kernel
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32924: Ian Beer fra Google Project Zero
Kernel
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En fjernbruger kan få adgang til at køre kernekode
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2022-42808: Zweig fra Kunlun Lab
Kernel
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet.
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2022-42827: en anonym programmør
Model I/O
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Behandling af et skadeligt USD-arkiv kan medføre afsløring af hukommelsesindhold
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42810: Xingwei Lin (@xwlin_roy) og Yinyi Wu fra Ant Security Light-Year Lab
Post tilføjet 27. oktober 2022
NetworkExtension
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis omgå visse indstillinger for fortrolighed
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-46715: IES Red Team fra ByteDance
Post tilføjet 1. maj 2023
ppp
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42828: en anonym programmør
Post tilføjet 31. oktober 2023
ppp
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Et bufferoverløb kan muligvis medføre kørsel af vilkårlig kode
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2022-32941: en anonym programmør
Post tilføjet 27. oktober 2022
ppp
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.
CVE-2022-42829: en anonym programmør
ppp
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42830: en anonym programmør
ppp
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.
CVE-2022-42831: en anonym programmør
CVE-2022-42832: en anonym programmør
Safari
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Et besøg på et skadeligt websted kan medføre afsløring af følsomme data
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-42817: Mir Masood Ali, ph.d.-studerende, University of Illinois i Chicago; Binoy Chitale, MS-studerende, Stony Brook University; Mohammad Ghasemisharif, ph.d.-kandidat, University of Illinois i Chicago; Chris Kanich, Associate Professor, University of Illinois at Chicago; Nick Nikiforakis, lektor, Stony Brook University; Jason Polakis, lektor, University of Illinois i Chicago
Post tilføjet 27. oktober 2022, opdateret 31. oktober 2023
Sandbox
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.
CVE-2022-42811: Justin Bui (@slyd0g) fra Snowflake
Shortcuts
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En genvej kan muligvis kontrollere eksistensen af en vilkårlig sti i filsystemet
Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.
CVE-2022-32938: Cristian Dinca fra Tudor Vianu National High School of Computer Science i Rumænien
Weather
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Problemet er løst via forbedret databeskyttelse.
CVE-2022-42792: en anonym programmør
Post tilføjet 1. maj 2023
WebKit
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)
Post tilføjet 22. december 2022
WebKit
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Indlæsning af et skadeligt websted kan medføre manipulering med brugergrænsefladen
Beskrivelse: Problemet er løst ved forbedret håndtering af brugergrænsefladen.
WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)
WebKit
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) fra SSD Labs
WebKit
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger.
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi fra Microsoft Browser Vulnerability Research, Ryan Shin fra IAAI SecLab på Korea University, Dohyun Lee (@l33d0hyun) fra DNSLab på Korea University
WebKit PDF
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123) på Theori, som arbejder med Trend Micro Zero Day Initiative
WebKit
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Behandling af skadeligt webindhold kan forårsage videregivelse af de interne tilstande for appen
Beskrivelse: Et problem med nøjagtigheden i JIT blev løst med forbedrede kontroller.
WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) fra KAIST Hacking Lab
Post tilføjet 27. oktober 2022
Wi-Fi
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: Tilslutning til et skadeligt Wi-Fi-netværk kan resultere i en denial-of-service for appen Indstillinger
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32927: Dr. Hideaki Goto fra Tohoku University, Japan
Post tilføjet 27. oktober 2022
zlib
Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere
Effekt: En bruger kan muligvis forårsage uventet appafslutning eller vilkårlig kørsel af kode
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Post tilføjet 27. oktober 2022
Yderligere anerkendelser
iCloud
Vi vil gerne takke Tim Michaud (@TimGMichaud) fra Moveworks.ai for hans hjælp.
IOGPUFamily
Vi vil gerne takke Wang Yu fra cyberserval for hjælpen.
Post tilføjet 31. oktober 2023
Image Processing
Vi vil gerne takke Tingting Yin fra Tsinghua University for hjælpen.
Post tilføjet 1. maj 2023
Kernel
Vi vil gerne takke Peter Nguyen fra STAR Labs, Tim Michaud (@TimGMichaud) fra Moveworks.ai, Tommy Muir (@Muirey03) for deres hjælp.
WebKit
Vi vil gerne takke Maddie Stone fra Google Project Zero, Narendra Bhati (@imnarendrabhati) fra Suma Soft Pvt. Ltd., en anonym programmør for deres hjælp.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.