Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 16

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Κυκλοφόρησε στις 12 Σεπτεμβρίου 2022

Accelerate Framework

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42795: ryuzaki

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

AppleAVD

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32827: Antonio Zekic (@antoniozekic), Natalie Silvanovich του Google Project Zero και ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

AppleAVD

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-32907: Natalie Silvanovich του Google Project Zero, Antonio Zekic (@antoniozekic) και John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

AppleMobileFileIntegrity

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2022-32877: Wojciech Reguła (@_r3ggi) της SecuRing

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

Apple Neural Engine

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητη κατάσταση πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32858: Mohamed Ghannam (@_simo36)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Apple Neural Engine

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32898: Mohamed Ghannam (@_simo36)

CVE-2022-32899: Mohamed Ghannam (@_simo36)

CVE-2022-32889: Mohamed Ghannam (@_simo36)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Apple TV

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2022-32909: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Contacts

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-32854: Holger Fuhrmannek της Deutsche Telekom Security

Crash Reporter

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να διαβάσει προηγούμενα αρχεία καταγραφής διαγνωστικών

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2022-32867: Kshitij Kumar και Jai Musunuri του Crowdstrike

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

DriverKit

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32865: Linus Henze της Pinauten GmbH (pinauten.de)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Exchange

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Ένας χρήστης σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει διαπιστευτήρια αλληλογραφίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-32928: Jiří Vinopal (@vinopaljiri) της Check Point Research

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022 και ενημερώθηκε στις 16 Μαρτίου 2023

FaceTime

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Ένας χρήστης ενδέχεται να αποστείλει ηχητικά μηνύματα και βίντεο σε μια κλήση FaceTime χωρίς να το γνωρίζει

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-22643: Sonali Luthar του University of Virginia, Michael Liao του University of Illinois στην Urbana-Champaign, Rohan Pahwa του Rutgers University, και Bao Nguyen του University of Florida

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

GPU Drivers

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Πολλά προβλήματα εγγραφής εκτός ορίων αντιμετωπίστηκαν με βελτιωμένο έλεγχο ορίων.

CVE-2022-32793: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

GPU Drivers

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-26744: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

GPU Drivers

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2022-32903: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

ImageIO

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2022-1622

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Image Processing

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή σε sandbox ενδέχεται να μπορεί να προσδιορίσει ποια εφαρμογή χρησιμοποιεί την κάμερα τη δεδομένη στιγμή

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς σχετικά με την παρατηρησιμότητα των καταστάσεων της εφαρμογής.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

IOGPUFamily

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32887: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Υπήρχε ένα πρόβλημα ανάγνωσης εκτός ορίων το οποίο οδήγησε στην αποκάλυψη περιεχομένου μνήμης πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-32916: Pan ZhenPeng, STAR Labs SG Pte. Ltd.

Η καταχώριση προστέθηκε στις 9 Νοεμβρίου 2022

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2022-32914: Zweig του Kunlun Lab

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32866: Linus Henze της Pinauten GmbH (pinauten.de)

CVE-2022-32911: Zweig του Kunlun Lab

Η καταχώριση ενημερώθηκε στις 27 Οκτωβρίου 2022

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32864: Linus Henze της Pinauten GmbH (pinauten.de)

Kernel

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα.

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-32917: ένας ανώνυμος ερευνητής 

Maps

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-32883: Ron Masas, breakpointhq.com

MediaLibrary

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβιβάσει προνόμια

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-32908: ένας ανώνυμος ερευνητής

Notifications

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε επαφές από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32879: Ubeydullah Sümer

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Photos

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2022-32918: Ashwani Rajput της Nagarro Software Pvt. Ltd, Srijan Shivam Mishra της The Hack Report, Jugal Goradia της Aastha Technologies, Evan Ricafort (evanricafort.com) της Invalid Web Security, Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125), Amod Raghunath Patwardhan of Pune, India

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022 και ενημερώθηκε στις 16 Μαρτίου 2023

Safari

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-32795: Narendra Bhati της Suma Soft Pvt. Ltd. Pune (India) @imnarendrabhati

Safari Extensions

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακολουθεί τους χρήστες μέσω επεκτάσεων ιστού του Safari

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 242278
CVE-2022-32868: Michael

Sandbox

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-32881: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Security

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει τη δυνατότητα να παρακάμψει τους ελέγχους υπογραφής κώδικα

Περιγραφή: Ένα πρόβλημα με την επικύρωση υπογραφής κώδικα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-42793: Linus Henze της Pinauten GmbH (pinauten.de)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Shortcuts

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε φωτογραφίες από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-32872: Elite Tech Guru

Sidecar

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει περιορισμένο περιεχόμενο από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-42790: Om kothawade της Zaprico Digital

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Siri

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να χρησιμοποιήσει το Siri για πρόσβαση σε ιδιωτικές πληροφορίες ημερολογίων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-32871: Amit Prajapat της Payatu Security Consulting Private Limited

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

Siri

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να χρησιμοποιήσει το Siri για να λάβει ορισμένες πληροφορίες ιστορικού κλήσεων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32870: Andrew Goldberg του The McCombs School of Business, The University of Texas στο Austin (linkedin.com/andrew-goldberg-/)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Software Update

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2022-42791: Mickey Jin (@patch1t) της Trend Micro

Η καταχώριση προστέθηκε στις 9 Νοεμβρίου 2022

SQLite

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-36690

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Time Zone

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Οι διαγραμμένες επαφές ενδέχεται να εξακολουθούν να εμφανίζονται στα αποτελέσματα αναζήτησης στο Spotlight

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32859

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Watch app

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ενός μόνιμου αναγνωριστικού συσκευής

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένα δικαιώματα.

CVE-2022-32835: Guilherme Rambo της Best Buddy Apps (rambo.codes)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Weather

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32875: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

WebKit

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Ένας μη εξουσιοδοτημένος χρήστης ενδέχεται να μπορεί να αποκτήσει πρόσβαση στο ιστορικό περιήγησης

Περιγραφή: Υπήρχε ένα πρόβλημα με τις διαδρομές αρχείων που χρησιμοποιούνταν για την αποθήκευση δεδομένων ιστότοπου. Το πρόβλημα επιλύθηκε με τη βελτίωση του τρόπου αποθήκευσης δεδομένων ιστότοπου.

CVE-2022-32833: Csaba Fitzl (@theevilbit), Offensive Security, Jeff Johnson

Η καταχώριση προστέθηκε στις 9 Νοεμβρίου 2022

WebKit

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

WebKit

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο με κακόβουλο περιεχόμενο ενδέχεται να προκαλέσει πλαστογράφηση του περιβάλλοντος χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.

WebKit Bugzilla: 243236
CVE-2022-32891: @real_as3617 και ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

WebKit

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 241969
CVE-2022-32886: P1umer, afang5472, xmzyshypnc

WebKit

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

WebKit Bugzilla: 242762
CVE-2022-32912: Jeonghoon Shin (@singi21a) της Theori σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

WebKit Sandboxing

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιώσεις στο προστατευμένο περιβάλλον.

WebKit Bugzilla: 243181
CVE-2022-32892: @18楼梦想改造家 και @jq0904 της DBAppSecurity's WeBin Lab

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Wi-Fi

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-46709: Wang Yu της Cyberserval

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

Wi-Fi

Διαθέσιμο για: iPhone 8 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή στη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2022-32925: Wang Yu της Cyberserval

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

AirDrop

Θα θέλαμε να ευχαριστήσουμε τους Alexander Heinrich, Milan Stute και Christian Weinert του Technical University of Darmstadt για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

AppleCredentialManager

Θα θέλαμε να ευχαριστήσουμε τον @jonathandata1 για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Calendar UI

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College Of Technology Bhopal για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

CoreGraphics

Θα θέλαμε να ευχαριστήσουμε τον Simon de Vegt για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 9 Νοεμβρίου 2022

FaceTime

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Find My

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Game Center

Θα θέλαμε να ευχαριστήσουμε τον Joshua Jones για τη βοήθειά του.

iCloud

Θα θέλαμε να ευχαριστήσουμε τον Bülent Aytulun και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Identity Services

Θα θέλαμε να ευχαριστήσουμε τον Joshua Jones για τη βοήθειά του.

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Pan ZhenPeng(@Peterpan0927), Tingting Yin του Tsinghua University και Min Zheng της Ant Group, καθώς και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Mail

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Notes

Θα θέλαμε να ευχαριστήσουμε τον Edward Riley της Iron Cloud Limited (ironclouduk.com) για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Photo Booth

Θα θέλαμε να ευχαριστήσουμε τον Prashanth Kannan της Dremio για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Safari

Θα θέλαμε να ευχαριστήσουμε τον Scott Hatfield της Sub-Zero Group για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

Sandbox

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Offensive Security για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Shortcuts

Θα θέλαμε να ευχαριστήσουμε τον Shay Dror για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

SOS

Θα θέλαμε να ευχαριστήσουμε τους Xianfeng Lu και Lei Ai του OPPO Amber Security Lab για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

UIKit

Θα θέλαμε να ευχαριστήσουμε τους Aleczander Ewing, Simon de Vegt και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

WebKit

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

WebRTC

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022