關於 Apple 保安更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安更新網頁。
Apple 保安文件於安全漏洞方面會儘可能參照 CVE-ID。
有關保安的詳情,請參閱 Apple 產品保安網頁。
iOS 16.1 和 iPadOS 16
2022 年 10 月 24 日發佈
Apple Neural Engine
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32932:Mohamed Ghannam (@_simo36)
2022 年 10 月 27 日新增項目
AppleMobileFileIntegrity
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 可能得以修改檔案系統的受保護部分
說明:移除額外權限後,已解決此問題。
CVE-2022-42825:Mickey Jin (@patch1t)
Apple TV
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 可能得以取用用戶敏感資料
說明:改進快取處理機制後,已解決此問題。
CVE-2022-32909:Offensive Security 的 Csaba Fitzl (@theevilbit)
2023 年 12 月 21 日新增項目
Audio
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:剖析惡意製作的音訊檔案可能會導致用戶資料洩露
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-42798:與 Trend Micro Zero Day Initiative 合作的匿名研究員
2022 年 10 月 27 日新增項目
AVEVideoEncoder
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 或可以核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決此問題。
CVE-2022-32940:ABC Research s.r.o.
Backup
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:App 可能得以取用 iOS 備份
說明:新增限制後,已解決權限問題。
CVE-2022-32929:Offensive Security 的 Csaba Fitzl (@theevilbit)
2022 年 10 月 27 日新增項目
CFNetwork
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:處理惡意製作的證書可能導致執行任意程式碼
說明:處理 WKWebView 時,出現證書驗證問題。改進驗證機制後,已解決此問題。
CVE-2022-42813:Open Computing Facility (ocf.berkeley.edu) 的 Jonathan Zhang
Core Bluetooth
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:App 可能得以利用已配對的 AirPods 錄音
說明:已透過對第三方 app 加設沙箱限制,處理存取問題。
CVE-2022-32945:Best Buddy Apps 的 Guilherme Rambo (rambo.codes)
2022 年 12 月 22 日新增項目
Core Bluetooth
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 可能得以使用已連接的 AirPods 錄音
說明:改進權限機制後,已解決此問題。
CVE-2022-32946:Best Buddy Apps 的 Guilherme Rambo (rambo.codes)
FaceTime
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:使用者可能得以從鎖定畫面查看受限制內容
說明:已透過改進狀態管理機制,處理鎖定畫面問題。
CVE-2022-32935:Bistrit Dahal
2022 年 10 月 27 日新增項目
GPU Drivers
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32947:Asahi Lina (@LinaAsahi)
Graphics Driver
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 或可以核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決此問題。
CVE-2022-32939:The University of Texas at Austin 的 Willy R. Vasquez
2022 年 10 月 27 日新增項目
IOHIDFamily
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 可能導致 app 意外終止或執行任意程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2022-42820:STAR Labs 的 Peter Pan ZhenPeng
IOKit
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 或可以核心權限執行任意程式碼
說明:改進鎖定機制後,已解決競爭條件問題。
CVE-2022-42806:Tsinghua University 的 Tingting Yin
Kernel
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:App 或許可以導致系統意外終止,或可能利用核心權限執行程式碼
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
CVE-2022-46712:Tommy Muir (@Muirey03)
2023 年 5 月 1 日新增項目
Kernel
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 或可以核心權限執行任意程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2022-32944:Moveworks.ai 的 Tim Michaud (@TimGMichaud)
2022 年 10 月 27 日新增項目
Kernel
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 或可以核心權限執行任意程式碼
說明:改進鎖定機制後,已解決競爭條件問題。
CVE-2022-42803:Pangu Lab 的 Xinru Chi、John Aakerblom (@jaakerblom)
2022 年 10 月 27 日新增項目
Kernel
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:擁有根權限的 app 可能以核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決此問題。
CVE-2022-32926:Moveworks.ai 的 Tim Michaud (@TimGMichaud)
2022 年 10 月 27 日新增項目
Kernel
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 或可以核心權限執行任意程式碼
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-42801:Google Project Zero 的 Ian Beer
2022 年 10 月 27 日新增項目
Kernel
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32924:Google Project Zero 的 Ian Beer
Kernel
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:遠端用戶可能得以導致執行核心程式碼
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-42808:Kunlun Lab 的 Zweig
Kernel
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 或可以核心權限執行任意程式碼. Apple 注意到有報告指,此問題可能正被利用。
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-42827:匿名研究員
Model I/O
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:處理惡意製作的 USD 檔案可能導致記憶體內容洩露
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-42810:Xingwei Lin (@xwlin_roy)、Ant Security Light-Year Lab 的 Yinyi Wu
2022 年 10 月 27 日新增項目
NetworkExtension
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:App 可能得以繞過個別「私隱」偏好設定
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-46715:ByteDance 的 IES Red Team
2023 年 5 月 1 日新增項目
ppp
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-42828:匿名研究員
2023 年 10 月 31 日新增項目
ppp
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:緩衝區溢出問題可能導致執行任意程式碼
說明:改進界限檢查機制後,已解決此問題。
CVE-2022-32941:匿名研究員
2022 年 10 月 27 日新增項目
ppp
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:擁有根權限的 app 可能以核心權限執行任意程式碼
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
CVE-2022-42829:匿名研究員
ppp
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:擁有根權限的 app 可能以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-42830:匿名研究員
ppp
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:擁有根權限的 app 可能以核心權限執行任意程式碼
說明:改進鎖定機制後,已解決競爭條件問題。
CVE-2022-42831:匿名研究員
CVE-2022-42832:匿名研究員
Safari
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:瀏覽惡意製作的網站可能會導致敏感資料外洩
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-42817:University of Illinois at Chicago 博士生 Mir Masood Ali、Stony Brook University 碩士生 Binoy Chitale、University of Illinois at Chicago 博士候選人 Mohammad Ghasemisharif、University of Illinois at Chicago 副教授 Chris Kanich、Stony Brook University 副教授 Nick Nikiforakis、University of Illinois at Chicago 副教授 Jason Polakis
2022 年 10 月 27 日新增項目,2023 年 10 月 31 日更新
Sandbox
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 可能得以取用用戶敏感資料
說明:新增 Sandbox 限制後,已解決存取問題。
CVE-2022-42811:Snowflake 的 Justin Bui (@slyd0g)
Shortcuts
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:捷徑可能得以檢查系統檔案中任意路徑是否存在
說明:改進路徑驗證機制後,已解決處理目錄路徑過程中的剖析問題。
CVE-2022-32938:羅馬尼亞 Tudor Vianu National High School of Computer Science 的 Cristian Dinca
Weather
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:app 可能得以讀取敏感的位置資料
說明:改進資料保護機制後,已解決問題。
CVE-2022-42792:匿名研究員
2023 年 5 月 1 日新增項目
WebKit
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
WebKit Bugzilla:246669
CVE-2022-42826:Francisco Alonso (@revskills)
2022 年 12 月 22 日新增項目
WebKit
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:瀏覽惡意網站可能導致使用者介面詐騙攻擊
說明:改進 UI 處理機制後,已解決此問題。
WebKit Bugzilla:243693
CVE-2022-42799:Jihwan Kim (@gPayl0ad)、Dohyun Lee (@l33d0hyun)
WebKit
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決類型混淆問題。
WebKit Bugzilla:244622
CVE-2022-42823:SSD Labs 的 Dohyun Lee (@l33d0hyun)
WebKit
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:處理惡意製作的網頁內容可能會披露敏感用戶資料
說明:改進狀態管理機制後,已解決邏輯問題。
WebKit Bugzilla:245058
CVE-2022-42824:Microsoft Browser Vulnerability Research 的 Abdulrahman Alqabandi、Korea University IAAI SecLab 的 Ryan Shin、Korea University DNSLab 的 Dohyun Lee (@l33d0hyun)
WebKit PDF
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
WebKit Bugzilla:242781
CVE-2022-32922:Theori 的 Yonghwi Jin (@jinmo123) (與 Trend Micro Zero Day Initiative 合作)
WebKit
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:處理惡意製作的網頁內容可能會洩漏 app 的內部狀態
說明:已透過改進檢查機制,處理 JIT 中的正確性問題。
WebKit Bugzilla:242964
CVE-2022-32923:KAIST Hacking Lab 的 Wonyoung Jung (@nonetype_pwn)
2022 年 10 月 27 日新增項目
Wi-Fi
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:加入惡意 Wi-Fi 網絡可能導致「設定」app 阻斷服務
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32927:日本 Tohoku University 的 Dr Hideaki Goto
2022 年 10 月 27 日新增項目
zlib
適用於:iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號
影響:用戶可能得以導致 app 意外終止或執行任意程式碼
說明:改進檢查機制後,已解決問題。
CVE-2022-37434:Evgeny Legerov
CVE-2022-42800:Evgeny Legerov
2022 年 10 月 27 日新增項目
特別鳴謝
iCloud
我們特此感謝 Moveworks.ai 的 Tim Michaud (@TimGMichaud) 提供協助。
IOGPUFamily
我們特此感謝 cyberserval 的 Wang Yu 提供協助。
2023 年 10 月 31 日新增項目
Image Processing
我們特此感謝 Tsinghua University 的 Tingting Yin 提供協助。
2023 年 5 月 1 日新增項目
Kernel
我們特此感謝 STAR Labs 的 Peter Nguyen、Moveworks.ai 的 Tim Michaud (@TimGMichaud),以及 Tommy Muir (@Muirey03) 提供協助。
WebKit
我們特此感謝 Google Project Zero 的 Maddie Stone、Suma Soft Pvt. Ltd. 的 Narendra Bhati (@imnarendrabhati) 和一位匿名研究員提供協助。