Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 16.1 και του iPadOS 16

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 16.1 και του iPadOS 16.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iOS 16.1 και iPadOS 16

Κυκλοφόρησε στις 24 Οκτωβρίου 2022

Apple Neural Engine

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32932: Mohamed Ghannam (@_simo36)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

AppleMobileFileIntegrity

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με κατάργηση των πρόσθετων δικαιωμάτων.

CVE-2022-42825: Mickey Jin (@patch1t)

Apple TV

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2022-32909: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

Audio

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42798: Ανώνυμος σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

AVEVideoEncoder

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-32940: ABC Research s.r.o.

Backup

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε εφεδρικά αντίγραφα του iOS

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2022-32929: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

CFNetwork

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πιστοποιητικού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Υπήρχε ένα ζήτημα επαλήθευσης πιστοποιητικών στο χειρισμό του WKWebView. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2022-42813: Jonathan Zhang του Open Computing Facility (ocf.berkeley.edu)

Core Bluetooth

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να ηχογραφεί ήχο με ζευγοποιημένα AirPods

Περιγραφή: Αντιμετωπίστηκε ένα πρόβλημα πρόσβασης με πρόσθετους περιορισμούς sandbox σε εφαρμογές τρίτων.

CVE-2022-32945: Guilherme Rambo της Best Buddy Apps (rambo.codes)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022

Core Bluetooth

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εγγράψει ήχο χρησιμοποιώντας ένα ζευγάρι συνδεδεμένων AirPods

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένα δικαιώματα.

CVE-2022-32946: Guilherme Rambo της Best Buddy Apps (rambo.codes)

FaceTime

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει περιορισμένο περιεχόμενο από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα σχετικό με την οθόνη κλειδώματος αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2022-32935: Bistrit Dahal

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

GPU Drivers

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32947: Asahi Lina (@LinaAsahi)

Graphics Driver

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-32939: Willy R. Vasquez του The University of Texas στο Ώστιν

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

IOHIDFamily

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-42820: Peter Pan ZhenPeng του STAR Labs

IOKit

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2022-42806: Tingting Yin του Tsinghua University

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει μη αναμενόμενο τερματισμό συστήματος ή να εκτελεί πιθανόν κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2022-46712: Tommy Muir (@Muirey03)

Η καταχώριση προστέθηκε την 1η Μαΐου 2023

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32944: Tim Michaud (@TimGMichaud) του Moveworks.ai

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2022-42803: Xinru Chi του Pangu Lab, John Aakerblom (@jaakerblom)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-32926: Tim Michaud (@TimGMichaud) του Moveworks.ai

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-42801: Ian Beer του Google Project Zero

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32924: Ian Beer του Google Project Zero

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει εκτέλεση κώδικα πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2022-42808: Zweig του Kunlun Lab

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2022-42827: ένας ανώνυμος ερευνητής

Model I/O

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου USD μπορεί να αποκαλύψει περιεχόμενα της μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42810: Xingwei Lin (@xwlin_roy) και Yinyi Wu του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

NetworkExtension

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-46715: IES Red Team της ByteDance

Η καταχώριση προστέθηκε την 1η Μαΐου 2023

ppp

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42828: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 31 Οκτωβρίου 2023

ppp

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Ένα πρόβλημα υπερχείλισης buffer μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-32941: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

ppp

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2022-42829: ένας ανώνυμος ερευνητής

ppp

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42830: ένας ανώνυμος ερευνητής

ppp

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2022-42831: ένας ανώνυμος ερευνητής

CVE-2022-42832: ένας ανώνυμος ερευνητής

Safari

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τη διαρροή ευαίσθητων δεδομένων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-42817: Mir Masood Ali, Διδακτορικός φοιτητής, University of Illinois στο Chicago, Binoy Chitale, Μεταπτυχιακός φοιτητής, Stony Brook University, Mohammad Ghasemisharif, Υποψήφιος διδάκτωρ, University of Illinois στο Chicago, Chris Kanich, Αναπληρωτής καθηγητής, University of Illinois στο Chicago, Nick Nikiforakis, Αναπληρωτής καθηγητής, Stony Brook University, Jason Polakis, Αναπληρωτής καθηγητής, University of Illinois στο Chicago

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022 και ενημερώθηκε στις 31 Οκτωβρίου 2023

Sandbox

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2022-42811: Justin Bui (@slyd0g) της Snowflake

Shortcuts

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια συντόμευση ενδέχεται να μπορεί να ελέγξει την ύπαρξη αυθαίρετης διαδρομής στο σύστημα αρχείων

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2022-32938: Cristian Dinca του Tudor Vianu National High School of Computer Science της Ρουμανία

Weather

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2022-42792: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε την 1η Μαΐου 2023

WebKit

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 246669

CVE-2022-42826: Francisco Alonso (@revskills)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022

WebKit

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.

WebKit Bugzilla: 243693

CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 244622

CVE-2022-42823: Dohyun Lee (@l33d0hyun) του SSD Labs

WebKit

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 245058

CVE-2022-42824: Abdulrahman Alqabandi του Microsoft Browser Vulnerability Research, Ryan Shin του IAAI SecLab στο Korea University, Dohyun Lee (@l33d0hyun) του DNSLab στο Korea University

WebKit PDF

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 242781

CVE-2022-32922: Yonghwi Jin (@jinmo123) στη Theori σε συνεργασία με την πρωτοβουλία Trend Micro Zero Day

WebKit

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει εσωτερικές καταστάσεις της εφαρμογής

Περιγραφή: Ένα πρόβλημα ορθότητας στο JIT αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 242964

CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) του KAIST Hacking Lab

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Wi-Fi

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Η σύνδεση σε ένα κακόβουλο δίκτυο Wi-Fi ενδέχεται να έχει ως αποτέλεσμα την άρνηση υπηρεσίας της εφαρμογής Ρυθμίσεις

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32927: Dr Hideaki Goto του Tohoku University, Ιαπωνία

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

zlib

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και μεταγενέστερα, iPad 5ης γενιάς και νεότερες εκδόσεις, iPad mini 5ης γενιάς και νεότερες εκδόσεις

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Επιπλέον αναγνώριση

iCloud

Θα θέλαμε να ευχαριστήσουμε τον Tim Michaud (@TimGMichaud) του Moveworks.ai για τη βοήθειά του.

IOGPUFamily

Θα θέλαμε να ευχαριστήσουμε τον Wang Yu της cyberserval για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 31 Οκτωβρίου 2023

Image Processing

Θα θέλαμε να ευχαριστήσουμε τον Tingting Yin του Tsinghua University για τη βοήθειά του.

Η καταχώριση προστέθηκε την 1η Μαΐου 2023

Kernel

Θα θέλαμε να ευχαριστήσουμε τον Peter Nguyen του STAR Labs, τον Tim Michaud (@TimGMichaud) του Moveworks.ai και τον Tommy Muir (@Muirey03) για τη βοήθειά τους.

WebKit

Θα θέλαμε να αναγνωρίσουμε τη Maddie Stone του Google Project Zero, τον Narendra Bhati (@imnarendrabhati) της Suma Soft Pvt. Ltd., και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: