Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
iOS 16
Κυκλοφόρησε στις 12 Σεπτεμβρίου 2022
Accelerate Framework
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-42795: ryuzaki
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
AppleAVD
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32827: Antonio Zekic (@antoniozekic), Natalie Silvanovich του Google Project Zero και ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
AppleAVD
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-32907: Natalie Silvanovich του Google Project Zero, Antonio Zekic (@antoniozekic) και John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
AppleMobileFileIntegrity
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) της SecuRing
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
Apple Neural Engine
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητη κατάσταση πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32858: Mohamed Ghannam (@_simo36)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Apple Neural Engine
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32898: Mohamed Ghannam (@_simo36)
CVE-2022-32899: Mohamed Ghannam (@_simo36)
CVE-2022-32889: Mohamed Ghannam (@_simo36)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Apple TV
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.
CVE-2022-32909: Csaba Fitzl (@theevilbit) της Offensive Security
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Contacts
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-32854: Holger Fuhrmannek της Deutsche Telekom Security
Crash Reporter
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να διαβάσει προηγούμενα αρχεία καταγραφής διαγνωστικών
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.
CVE-2022-32867: Kshitij Kumar και Jai Musunuri του Crowdstrike
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
DriverKit
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32865: Linus Henze της Pinauten GmbH (pinauten.de)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Exchange
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει διαπιστευτήρια αλληλογραφίας
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2022-32928: Jiří Vinopal (@vinopaljiri) της Check Point Research
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022 και ενημερώθηκε στις 16 Μαρτίου 2023
FaceTime
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης ενδέχεται να αποστείλει ηχητικά μηνύματα και βίντεο σε μια κλήση FaceTime χωρίς να το γνωρίζει
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-22643: Sonali Luthar του University of Virginia, Michael Liao του University of Illinois στην Urbana-Champaign, Rohan Pahwa του Rutgers University, και Bao Nguyen του University of Florida
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
GPU Drivers
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα
Περιγραφή: Πολλά προβλήματα εγγραφής εκτός ορίων αντιμετωπίστηκαν με βελτιωμένο έλεγχο ορίων.
CVE-2022-32793: ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
GPU Drivers
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-26744: ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
GPU Drivers
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2022-32903: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
ImageIO
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση.
CVE-2022-1622
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Image Processing
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή σε sandbox ενδέχεται να μπορεί να προσδιορίσει ποια εφαρμογή χρησιμοποιεί την κάμερα τη δεδομένη στιγμή
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς σχετικά με την παρατηρησιμότητα των καταστάσεων της εφαρμογής.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
IOGPUFamily
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32887: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Kernel
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα
Περιγραφή: Υπήρχε ένα πρόβλημα ανάγνωσης εκτός ορίων το οποίο οδήγησε στην αποκάλυψη περιεχομένου μνήμης πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-32916: Pan ZhenPeng, STAR Labs SG Pte. Ltd.
Η καταχώριση προστέθηκε στις 9 Νοεμβρίου 2022
Kernel
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2022-32914: Zweig του Kunlun Lab
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Kernel
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32866: Linus Henze της Pinauten GmbH (pinauten.de)
CVE-2022-32911: Zweig του Kunlun Lab
Η καταχώριση ενημερώθηκε στις 27 Οκτωβρίου 2022
Kernel
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32864: Linus Henze της Pinauten GmbH (pinauten.de)
Kernel
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα.
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
CVE-2022-32917: ένας ανώνυμος ερευνητής
Maps
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2022-32883: Ron Masas, breakpointhq.com
MediaLibrary
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβιβάσει προνόμια
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-32908: ένας ανώνυμος ερευνητής
Notifications
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε επαφές από την οθόνη κλειδώματος
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32879: Ubeydullah Sümer
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Photos
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.
CVE-2022-32918: Ashwani Rajput της Nagarro Software Pvt. Ltd, Srijan Shivam Mishra της The Hack Report, Jugal Goradia της Aastha Technologies, Evan Ricafort (evanricafort.com) της Invalid Web Security, Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125), Amod Raghunath Patwardhan of Pune, India
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022 και ενημερώθηκε στις 16 Μαρτίου 2023
Safari
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-32795: Narendra Bhati της Suma Soft Pvt. Ltd. Pune (India) @imnarendrabhati
Safari Extensions
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακολουθεί τους χρήστες μέσω επεκτάσεων ιστού του Safari
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
WebKit Bugzilla: 242278
CVE-2022-32868: Michael
Sandbox
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2022-32881: Csaba Fitzl (@theevilbit) της Offensive Security
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Security
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει τη δυνατότητα να παρακάμψει τους ελέγχους υπογραφής κώδικα
Περιγραφή: Ένα πρόβλημα με την επικύρωση υπογραφής κώδικα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-42793: Linus Henze της Pinauten GmbH (pinauten.de)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Shortcuts
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε φωτογραφίες από την οθόνη κλειδώματος
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2022-32872: Elite Tech Guru
Sidecar
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει περιορισμένο περιεχόμενο από την οθόνη κλειδώματος
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-42790: Om kothawade της Zaprico Digital
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Siri
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να χρησιμοποιήσει το Siri για πρόσβαση σε ιδιωτικές πληροφορίες ημερολογίων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2022-32871: Amit Prajapat της Payatu Security Consulting Private Limited
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
Siri
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να χρησιμοποιήσει το Siri για να λάβει ορισμένες πληροφορίες ιστορικού κλήσεων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32870: Andrew Goldberg του The McCombs School of Business, The University of Texas στο Austin (linkedin.com/andrew-goldberg-/)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Software Update
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.
CVE-2022-42791: Mickey Jin (@patch1t) της Trend Micro
Η καταχώριση προστέθηκε στις 9 Νοεμβρίου 2022
SQLite
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2021-36690
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Time Zone
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Οι διαγραμμένες επαφές ενδέχεται να εξακολουθούν να εμφανίζονται στα αποτελέσματα αναζήτησης στο Spotlight
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32859
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Watch app
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ενός μόνιμου αναγνωριστικού συσκευής
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένα δικαιώματα.
CVE-2022-32835: Guilherme Rambo της Best Buddy Apps (rambo.codes)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Weather
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32875: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
WebKit
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Ένας μη εξουσιοδοτημένος χρήστης ενδέχεται να μπορεί να αποκτήσει πρόσβαση στο ιστορικό περιήγησης
Περιγραφή: Υπήρχε ένα πρόβλημα με τις διαδρομές αρχείων που χρησιμοποιούνταν για την αποθήκευση δεδομένων ιστότοπου. Το πρόβλημα επιλύθηκε με τη βελτίωση του τρόπου αποθήκευσης δεδομένων ιστότοπου.
CVE-2022-32833: Csaba Fitzl (@theevilbit), Offensive Security, Jeff Johnson
Η καταχώριση προστέθηκε στις 9 Νοεμβρίου 2022
WebKit
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
WebKit
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο με κακόβουλο περιεχόμενο ενδέχεται να προκαλέσει πλαστογράφηση του περιβάλλοντος χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.
WebKit Bugzilla: 243236
CVE-2022-32891: @real_as3617 και ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
WebKit
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 241969
CVE-2022-32886: P1umer, afang5472, xmzyshypnc
WebKit
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
WebKit Bugzilla: 242762
CVE-2022-32912: Jeonghoon Shin (@singi21a) της Theori σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro
WebKit Sandboxing
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιώσεις στο προστατευμένο περιβάλλον.
WebKit Bugzilla: 243181
CVE-2022-32892: @18楼梦想改造家 και @jq0904 της DBAppSecurity's WeBin Lab
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Wi-Fi
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-46709: Wang Yu της Cyberserval
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
Wi-Fi
Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή στη μνήμη πυρήνα
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2022-32925: Wang Yu της Cyberserval
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Επιπλέον αναγνώριση
AirDrop
Θα θέλαμε να ευχαριστήσουμε τους Alexander Heinrich, Milan Stute και Christian Weinert του Technical University of Darmstadt για τη βοήθειά τους.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
AppleCredentialManager
Θα θέλαμε να ευχαριστήσουμε τον @jonathandata1 για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Calendar UI
Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College Of Technology Bhopal για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
CoreGraphics
Θα θέλαμε να ευχαριστήσουμε τον Simon de Vegt για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 9 Νοεμβρίου 2022
FaceTime
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Find My
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Game Center
Θα θέλαμε να ευχαριστήσουμε τον Joshua Jones για τη βοήθειά του.
iCloud
Θα θέλαμε να ευχαριστήσουμε τον Bülent Aytulun και έναν ανώνυμο ερευνητή για τη βοήθειά τους.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Identity Services
Θα θέλαμε να ευχαριστήσουμε τον Joshua Jones για τη βοήθειά του.
Kernel
Θα θέλαμε να ευχαριστήσουμε τους Pan ZhenPeng(@Peterpan0927), Tingting Yin του Tsinghua University και Min Zheng της Ant Group, καθώς και έναν ανώνυμο ερευνητή για τη βοήθειά τους.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Notes
Θα θέλαμε να ευχαριστήσουμε τον Edward Riley της Iron Cloud Limited (ironclouduk.com) για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Photo Booth
Θα θέλαμε να ευχαριστήσουμε τον Prashanth Kannan της Dremio για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Safari
Θα θέλαμε να ευχαριστήσουμε τον Scott Hatfield της Sub-Zero Group για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
Sandbox
Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Offensive Security για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Shortcuts
Θα θέλαμε να ευχαριστήσουμε τον Shay Dror για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
SOS
Θα θέλαμε να ευχαριστήσουμε τους Xianfeng Lu και Lei Ai του OPPO Amber Security Lab για τη βοήθειά τους.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
UIKit
Θα θέλαμε να ευχαριστήσουμε τους Aleczander Ewing, Simon de Vegt και έναν ανώνυμο ερευνητή για τη βοήθειά τους.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
WebKit
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
WebRTC
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022