Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 16.2 και του iPadOS 16.2

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Κυκλοφόρησε στις 13 Δεκεμβρίου 2022

Accessibility

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε ένα κλειδωμένο Apple Watch ενδέχεται να μπορεί να προβάλει φωτογραφίες χρήστη μέσω δυνατοτήτων προσβασιμότητας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-46717: Zitong Wu(吴梓桐) από το Zhuhai No.1 Middle School(珠海市第一中学)

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

Accounts

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2022-42843: Mickey Jin (@patch1t)

AppleAVD

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-46694: Andrey Labunets και Nikita Tarakanov

AppleMobileFileIntegrity

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με ενεργοποίηση της ενίσχυσης του χρόνου εκτέλεσης.

CVE-2022-42865: Wojciech Reguła (@_r3ggi) της SecuRing

AVEVideoEncoder

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-42848: ABC Research s.r.o

CoreServices

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Πολλά ζητήματα αντιμετωπίστηκαν με την κατάργηση του ευάλωτου κώδικα.

CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) της Offensive Security

dyld

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2022-46720: Yonghwi Jin (@jinmo123) της Theori

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

GPU Drivers

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-46702: Xia0o0o0o της W4terDr0p, Sun Yat-sen University

Graphics Driver

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42850: Willy R. Vasquez του The University of Texas στο Ώστιν

Graphics Driver

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απροσδόκητο τερματισμό συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42846: Willy R. Vasquez του The University of Texas στο Ώστιν

iCloud Photo Library

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Είναι δυνατή η κοινή χρήση δεδομένων τοποθεσίας μέσω συνδέσμων iCloud, ακόμη και αν τα μεταδεδομένα τοποθεσίας είναι απενεργοποιημένα μέσω του φύλλου κοινής χρήσης

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-46710: John Balestrieri της Tinrocket

Η καταχώριση προστέθηκε στις 31 Οκτωβρίου 2023

ImageIO

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-46693: Mickey Jin (@patch1t)

ImageIO

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου TIFF ενδέχεται να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42851: Mickey Jin (@patch1t)

IOHIDFamily

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2022-42864: Tommy Muir (@Muirey03)

IOMobileFrameBuffer

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-46690: John Aakerblom (@jaakerblom)

iTunes Store

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει μη αναμενόμενο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Υπήρχε ένα πρόβλημα στην ανάλυση διευθύνσεων URL. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-42837: Weijia Dai (@dwj1210) της Momo Security

Kernel

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2022-46689: Ian Beer του Google Project Zero

Kernel

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η σύνδεση σε έναν κακόβουλο διακομιστή NFS μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-46701: Felix Poulin-Belanger

Kernel

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει εκτέλεση κώδικα πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42842: pattern-f (@pattern_F_) της Ant Security Light-Year Lab

Kernel

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-42861: pattern-f (@pattern_F_) της Ant Security Light-Year Lab

Kernel

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42844: pattern-f (@pattern_F_) της Ant Security Light-Year Lab

Kernel

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42845: Adam Doupé της ASU SEFCOM

Kernel

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας με αυθαίρετη δυνατότητα ανάγνωσης και εγγραφής ενδέχεται να μπορεί να παρακάμψει τον έλεγχο ταυτότητας δείκτη. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS που κυκλοφόρησαν πριν από την έκδοση iOS 15.7.1.

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-48618: Apple

Η καταχώριση προστέθηκε στις 9 Ιανουαρίου 2024

Networking

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη απόκλυψη ευαίσθητων πληροφοριών.

CVE-2022-42839: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 31 Οκτωβρίου 2023

Networking

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η λειτουργικότητα Ιδιωτικής μεταφοράς δεν συμφωνούσε με τις ρυθμίσεις συστήματος

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-46716

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

Photos

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η ανακίνηση για αναίρεση ενδέχεται να επιτρέψει την επανεμφάνιση μιας διαγραμμένης φωτογραφίας χωρίς έλεγχο ταυτότητας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak και ένας ανώνυμος ερευνητής

Η καταχώριση ενημερώθηκε στις 31 Οκτωβρίου 2023

ppp

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42840: ένας ανώνυμος ερευνητής

Preferences

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να χρησιμοποιεί αυθαίρετα δικαιώματα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-42855: Ivan Fratric του Google Project Zero

Printing

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2022-42862: Mickey Jin (@patch1t)

Safari

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο με κακόβουλο περιεχόμενο ενδέχεται να προκαλέσει πλαστογράφηση του περιβάλλοντος χρήστη

Περιγραφή: Υπήρχε πρόβλημα πλαστογράφησης στον χειρισμό των διευθύνσεων URL. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-46695: KirtiKumar Anandrao Ramchandani

Software Update

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβιβάσει προνόμια

Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης με προνομιακές κλήσεις API. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2022-42849: Mickey Jin (@patch1t)

TCC

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-46718: Michael (Biscuit) Thomas

Η καταχώριση προστέθηκε την 1η Μαΐου 2023

Weather

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-46703: Wojciech Reguła (@_r3ggi) της SecuRing και ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

Weather

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2022-42866: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο με κακόβουλο περιεχόμενο ενδέχεται να προκαλέσει πλαστογράφηση του περιβάλλοντος χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.

WebKit Bugzilla: 247461
CVE-2022-32919: @real_as3617

Η καταχώριση προστέθηκε στις 31 Οκτωβρίου 2023

WebKit

Διατίθεται για: iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS που κυκλοφόρησαν πριν από το iOS 15.1.

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.

WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne της Threat Analysis Group της Google

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022

WebKit

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Υπήρχε πρόβλημα πλαστογράφησης στον χειρισμό των διευθύνσεων URL. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

WebKit Bugzilla: 247289
CVE-2022-46725: Hyeon Park (@tree_segment) της Team ApplePIE

WebKit Bugzilla: 247287
CVE-2022-46705: Hyeon Park (@tree_segment) της Team ApplePIE

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022 και ενημερώθηκε στις 31 Οκτωβρίου 2023

WebKit

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone του Google Project Zero

WebKit

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 245466
CVE-2022-46691: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren και Hang Shu του Ινστιτούτου Τεχνολογίας Υπολογιστών της Κινεζικής Ακαδημίας Επιστημών

Η καταχώριση ενημερώθηκε στις 31 Οκτωβρίου 2023

WebKit

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί παρακάμψει την Πολιτική ίδιας προέλευσης

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)

Η καταχώριση ενημερώθηκε στις 31 Οκτωβρίου 2023

WebKit

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλα δομημένου περιεχομένου ιστού ενδεχομένως να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2022

WebKit

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß της Google V8 Security

WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß της Google V8 Security

WebKit

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun) της DNSLab στο Korea University, Ryan Shin της IAAI SecLab στο Korea University

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2022

WebKit

Διατίθεται για: iPhone 8 και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 3ης γενιάς και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα και iPad mini 5ης γενιάς και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß της Google V8 Security

WebKit Bugzilla: 244622
CVE-2022-42863: ένας ανώνυμος ερευνητής

App Store

Θα θέλαμε να ευχαριστήσουμε τον Iago Cavalcante της Billy for Insurance για τη βοήθειά του.

Η καταχώριση προστέθηκε την 1η Μαΐου 2023

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Zweig του Kunlun Lab και pattern-f (@pattern_F_) της Ant Security Light-Year Lab για τη βοήθειά τους.

Safari Extensions

Θα θέλαμε να ευχαριστήσουμε τον Oliver Dunk και τον Christian R. της 1Password για τη βοήθειά τους.

WebKit

Θα θέλαμε να ευχαριστήσουμε έναν ανώνυμο ερευνητή και τον ερευνητή με το ψευδώνυμο scarlet για τη βοήθειά τους.