Om sikkerhedsindholdet i iOS 16.1 og iPadOS 16

I dette dokument beskrives sikkerhedsindholdet i iOS 16.1 og iPadOS 16.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

iOS 16.1 og iPadOS 16

Udgivet 24. oktober 2022

Apple Neural Engine

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32932: Mohamed Ghannam (@_simo36)

Post tilføjet 27. oktober 2022

AppleMobileFileIntegrity

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet blev løst, ved at ekstra rettigheder blev fjernet.

CVE-2022-42825: Mickey Jin (@patch1t)

Apple TV

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved forbedret håndtering af buffere.

CVE-2022-32909: Csaba Fitzl (@theevilbit) fra Offensive Security

Post tilføjet 21. december 2023

Audio

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Parsing af et skadeligt lydarkiv kan medføre afsløring af brugeroplysninger

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-42798: Anonym, der arbejder med Trend Micros Zero Day Initiative

Post tilføjet 27. oktober 2022

AVEVideoEncoder

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet blev løst ved forbedret kontrol af grænser.

CVE-2022-32940: ABC Research s.r.o.

Backup

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis få adgang til iOS-sikkerhedskopier

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2022-32929: Csaba Fitzl (@theevilbit) fra Offensive Security

Post tilføjet 27. oktober 2022

CFNetwork

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Behandling af et skadeligt certifikatarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var problemer med certifikatgodkendelse i forbindelse med håndtering af WKWebView. Dette problem blev rettet gennem forbedret validering.

CVE-2022-42813: Jonathan Zhang fra Open Computing Facility (ocf.berkeley.edu)

Core Bluetooth

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis optage lyd med parrede AirPods

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox på apps fra tredjeparter.

CVE-2022-32945: Guilherme Rambo fra Best Buddy Apps (rambo.codes)

Post tilføjet 22. december 2022

Core Bluetooth

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis optage lyd ved hjælp af et par tilsluttede AirPods

Beskrivelse: Problemet er løst ved forbedret godkendelse.

CVE-2022-32946: Guilherme Rambo fra Best Buddy Apps (rambo.codes)

FaceTime

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En bruger kan muligvis se begrænset indhold på låseskærmen

Beskrivelse: Et problem med låseskærmen blev løst ved forbedret statusadministration.

CVE-2022-32935: Bistrit Dahal

Post tilføjet 27. oktober 2022

GPU Drivers

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32947: Asahi Lina (@LinaAsahi)

Graphics Driver

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.

CVE-2022-32939: Willy R. Vasquez fra University of Texas i Austin

Post tilføjet 27. oktober 2022

IOHIDFamily

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan forårsage uventet applukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2022-42820: Peter Pan ZhenPeng fra STAR Labs

IOKit

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.

CVE-2022-42806: Tingting Yin fra Tsinghua University

Kernel

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis udløse pludselig programlukning eller potentielt køre kode med kernerettigheder

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2022-46712: Tommy Muir (@Muirey03)

Post tilføjet 1. maj 2023

Kernel

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2022-32944: Tim Michaud (@TimGMichaud) fra Moveworks.ai

Post tilføjet 27. oktober 2022

Kernel

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.

CVE-2022-42803: Xinru Chi fra Pangu Lab, John Aakerblom (@jaakerblom)

Post tilføjet 27. oktober 2022

Kernel

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.

CVE-2022-32926: Tim Michaud (@TimGMichaud) fra Moveworks.ai

Post tilføjet 27. oktober 2022

Kernel

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2022-42801: Ian Beer fra Google Project Zero

Post tilføjet 27. oktober 2022

Kernel

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32924: Ian Beer fra Google Project Zero

Kernel

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En fjernbruger kan få adgang til at køre kernekode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2022-42808: Zweig fra Kunlun Lab

Kernel

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet.

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2022-42827: en anonym programmør

Model I/O

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Behandling af et skadeligt USD-arkiv kan medføre afsløring af hukommelsesindhold

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-42810: Xingwei Lin (@xwlin_roy) og Yinyi Wu fra Ant Security Light-Year Lab

Post tilføjet 27. oktober 2022

NetworkExtension

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis omgå visse indstillinger for fortrolighed

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2022-46715: IES Red Team fra ByteDance

Post tilføjet 1. maj 2023

ppp

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-42828: en anonym programmør

Post tilføjet 31. oktober 2023

ppp

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Et bufferoverløb kan muligvis medføre kørsel af vilkårlig kode

Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.

CVE-2022-32941: en anonym programmør

Post tilføjet 27. oktober 2022

ppp

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2022-42829: en anonym programmør

ppp

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-42830: en anonym programmør

ppp

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.

CVE-2022-42831: en anonym programmør

CVE-2022-42832: en anonym programmør

Safari

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Et besøg på et skadeligt websted kan medføre afsløring af følsomme data

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-42817: Mir Masood Ali, ph.d.-studerende, University of Illinois i Chicago; Binoy Chitale, MS-studerende, Stony Brook University; Mohammad Ghasemisharif, ph.d.-kandidat, University of Illinois i Chicago; Chris Kanich, Associate Professor, University of Illinois at Chicago; Nick Nikiforakis, lektor, Stony Brook University; Jason Polakis, lektor, University of Illinois i Chicago

Post tilføjet 27. oktober 2022, opdateret 31. oktober 2023

Sandbox

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2022-42811: Justin Bui (@slyd0g) fra Snowflake

Shortcuts

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En genvej kan muligvis kontrollere eksistensen af en vilkårlig sti i filsystemet

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2022-32938: Cristian Dinca fra Tudor Vianu National High School of Computer Science i Rumænien

Weather

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Problemet er løst via forbedret databeskyttelse.

CVE-2022-42792: en anonym programmør

Post tilføjet 1. maj 2023

WebKit

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

WebKit Bugzilla: 246669

CVE-2022-42826: Francisco Alonso (@revskills)

Post tilføjet 22. december 2022

WebKit

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Indlæsning af et skadeligt websted kan medføre manipulering med brugergrænsefladen

Beskrivelse: Problemet er løst ved forbedret håndtering af brugergrænsefladen.

WebKit Bugzilla: 243693

CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.

WebKit Bugzilla: 244622

CVE-2022-42823: Dohyun Lee (@l33d0hyun) fra SSD Labs

WebKit

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger.

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

WebKit Bugzilla: 245058

CVE-2022-42824: Abdulrahman Alqabandi fra Microsoft Browser Vulnerability Research, Ryan Shin fra IAAI SecLab på Korea University, Dohyun Lee (@l33d0hyun) fra DNSLab på Korea University

WebKit PDF

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

WebKit Bugzilla: 242781

CVE-2022-32922: Yonghwi Jin (@jinmo123) på Theori, som arbejder med Trend Micro Zero Day Initiative

WebKit

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Behandling af skadeligt webindhold kan forårsage videregivelse af de interne tilstande for appen

Beskrivelse: Et problem med nøjagtigheden i JIT blev løst med forbedrede kontroller.

WebKit Bugzilla: 242964

CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) fra KAIST Hacking Lab

Post tilføjet 27. oktober 2022

Wi-Fi

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: Tilslutning til et skadeligt Wi-Fi-netværk kan resultere i en denial-of-service for appen Indstillinger

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32927: Dr. Hideaki Goto fra Tohoku University, Japan

Post tilføjet 27. oktober 2022

zlib

Tilgængelig til: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere

Effekt: En bruger kan muligvis forårsage uventet appafslutning eller vilkårlig kørsel af kode

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Post tilføjet 27. oktober 2022

Yderligere anerkendelser

iCloud

Vi vil gerne takke Tim Michaud (@TimGMichaud) fra Moveworks.ai for hans hjælp.

IOGPUFamily

Vi vil gerne takke Wang Yu fra cyberserval for hjælpen.

Post tilføjet 31. oktober 2023

Image Processing

Vi vil gerne takke Tingting Yin fra Tsinghua University for hjælpen.

Post tilføjet 1. maj 2023

Kernel

Vi vil gerne takke Peter Nguyen fra STAR Labs, Tim Michaud (@TimGMichaud) fra Moveworks.ai, Tommy Muir (@Muirey03) for deres hjælp.

WebKit

Vi vil gerne takke Maddie Stone fra Google Project Zero, Narendra Bhati (@imnarendrabhati) fra Suma Soft Pvt. Ltd., en anonym programmør for deres hjælp.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: